Ten przewodnik zawiera wszystko, co musisz wiedzieć o włączaniu, zarządzaniu i wyłączaniu szyfrowania funkcją BitLocker w systemie Windows 11.
BitLocker to funkcja szyfrowania, której można użyć do zaszyfrowania dysku twardego w celu ochrony danych przed nieautoryzowanym dostępem, wścibskimi spojrzeniami lub kradzieżą. Jest to natywna funkcja zabezpieczeń wbudowana w większość wersji komputerów z systemem Windows, w tym wersje Windows 11 Pro, Education i Enterprise, ale niedostępna w wersji Home.
Po zaszyfrowaniu dysku przez funkcję BitLocker można go odblokować lub odszyfrować tylko za pomocą hasła Bitlocker lub klucza odzyskiwania funkcji Bitlocker. A każdemu bez odpowiedniego uwierzytelnienia odmówimy dostępu, nawet jeśli komputer zostanie skradziony lub dysk twardy zostanie zabrany. Wykorzystuje algorytm szyfrowania Advanced Encryption Standard (AES) ze 128-bitowymi lub 256-bitowymi kluczami do szyfrowania danych na całym dysku lub tylko zajętej przestrzeni dysku.
Istnieją dwa rodzaje szyfrowania BitLocker, których można używać w systemie Windows 11: –
- Szyfrowanie dysków bitlocker: Ta metoda szyfrowania służy do szyfrowania stałych dysków twardych (wewnętrznych dysków twardych), w tym dysków systemu operacyjnego. Jeśli zaszyfrowałeś dysk systemu operacyjnego za pomocą funkcji Bitlocker, program ładujący poprosi Cię o uwierzytelnienie za pomocą hasła Bitlocker lub klucza Bitlocker podczas uruchamiania. Dopiero po wprowadzeniu odpowiedniego klucza szyfrowania lub hasła BitLocker odszyfrowuje dysk i ładuje system Windows.
- BitLocker, aby przejść: Ta metoda szyfrowania umożliwia szyfrowanie dysków zewnętrznych, takich jak dyski flash USB i zewnętrzne dyski twarde. Będziesz musiał wprowadzić hasło lub klucz odzyskiwania, aby odblokować urządzenie po podłączeniu dysku do komputera. W przeciwieństwie do poprzedniej metody dyski zaszyfrowane funkcją BitLocker To Go można odblokować na dowolnym innym komputerze z systemem Windows lub macOS, o ile użytkownik ma hasło lub klucz odzyskiwania.
W tym samouczku poprowadzimy Cię przez włączanie, zarządzanie i wyłączanie szyfrowania funkcją BitLocker w systemie Windows 11.
Wymagania systemowe funkcji BitLocker
- Aby korzystać z funkcji BitLocker, potrzebujesz wersji Windows 11 Pro, Education lub Enterprise. Funkcja BitLocker jest również dostępna w wersjach Windows 7, 8, 8.1 i 10.
- Innym wymaganiem jest posiadanie układu Trusted Platform Module (TPM) z obsługą nowoczesnego trybu gotowości na komputerze. W systemie Windows 11 moduł TPM w wersji 2.0 musi być włączony w trybie rozruchu UEFI/BIOS.
- Możesz jednak włączyć funkcję BitLocker bez modułu TPM, korzystając z szyfrowania programowego.
- Komputer powinien mieć oprogramowanie układowe płyty głównej w trybie UEFI.
- Do uruchomienia funkcji BitLocker potrzebne będą co najmniej dwie partycje: partycja systemowa i partycja systemu operacyjnego. Partycja systemowa zawiera pliki niezbędne do uruchomienia systemu Windows i musi mieć co najmniej 100 MB. A partycja systemu operacyjnego zawiera rzeczywiste pliki instalacyjne systemu Windows. Jeśli Twój komputer nie ma tych dwóch partycji, funkcja BitLocker utworzy je automatycznie. Partycja systemu operacyjnego musi być sformatowana w systemie plików NTFS.
- Jeszcze jednym wymogiem szyfrowania dysku za pomocą funkcji BitLocker jest zalogowanie się jako administrator.
Dwa najważniejsze wymagania to poprawna wersja systemu Windows (Pro, Education lub Enterprise) i TPM. Reszta tych wymagań zostałaby prawdopodobnie spełniona przez większość komputerów.
Czy mój komputer ma moduł TPM?
Istnieje kilka sposobów sprawdzenia, czy urządzenie obsługuje moduł TPM do korzystania z funkcji BitLocker, w tym narzędzie do zarządzania modułem TPM, aplikacja zabezpieczeń systemu Windows, wiersz polecenia, Menedżer urządzeń i system BIOS.
Najłatwiejszym sposobem sprawdzenia, czy Twój komputer ma moduł TPM, jest użycie narzędzia TPM Management Tool wbudowanego w system operacyjny Windows.
Aby uruchomić narzędzie do zarządzania TPM, naciśnij Windows + R, aby otworzyć okno dialogowe Uruchom. Następnie wpisz w nim tpm.msc i kliknij „OK” lub naciśnij Enter.
Spowoduje to uruchomienie narzędzia Trusted Platform Module (TPM) Management na komputerze lokalnym. Tutaj możesz sprawdzić, czy na komputerze jest zainstalowany moduł TPM, a także informacje o producencie modułu TPM, w tym wersję TPM. Jeśli moduł TPM jest zainstalowany na komputerze, zobaczysz komunikat „TPM jest gotowy do użycia” w sekcji Stan, jak pokazano poniżej.
Jeśli moduł TPM nie jest dostępny lub włączony na komputerze, na ekranie zostanie wyświetlony komunikat „Nie można znaleźć zgodnego modułu TPM”.
W niektórych komputerach, nawet jeśli TPM jest wbudowany w sprzęt przez producenta, nie jest on domyślnie włączony. W takich przypadkach należy włączyć funkcję Trusted Platform Module (TPM) w systemie za pomocą oprogramowania układowego BIOS/UEFI.
Włącz funkcję BitLocker w systemie Windows 11
Istnieje kilka sposobów włączenia funkcji BitLocker w systemie Windows 11, na przykład za pomocą aplikacji Ustawienia, Panelu sterowania, Eksploratora plików lub za pomocą programu PowerShell i wiersza polecenia. Zanim to zrobimy, upewnij się, że jesteś zalogowany na swoim komputerze z systemem Windows 11 przy użyciu konta administratora.
Włączanie funkcji BitLocker w systemie Windows 11 za pomocą aplikacji Ustawienia
Aplikacja ustawień systemu Windows umożliwia włączenie funkcji BitLocker dla dysków systemu operacyjnego, dysków stałych oraz dysków wymiennych.
Aby to zrobić, najpierw uruchom aplikację Ustawienia systemu Windows, klikając menu Start okna i wybierając „Ustawienia” lub naciskając Windows + I.
W aplikacji Ustawienia przejdź do zakładki „System” i wybierz opcję „Pamięć” w prawym okienku.
Na następnej stronie ustawień przewiń w dół i kliknij opcję „Zaawansowane ustawienia pamięci” w obszarze Zarządzanie pamięcią.
Po kliknięciu menu rozwijanego Zaawansowane ustawienia przechowywania zostanie wyświetlona lista opcji przechowywania. Tam wybierz „Dysk i woluminy”.
Spowoduje to otwarcie strony Dysk i woluminy, na której znajdują się wszystkie dyski i napędy (woluminy) na Twoim komputerze. Tutaj wybierz dysk, który chcesz zaszyfrować, i kliknij „Właściwości”.
Na wybranej stronie woluminu kliknij „Włącz funkcję BitLocker” w sekcji BitLocker.
Spowoduje to przejście do panelu sterowania BitLocker Drive Encryption, w którym możesz skonfigurować, zarządzać i wyłączyć funkcję BitLocker.
Włączanie funkcji BitLocker w systemie Windows za pomocą Panelu sterowania
Oprócz ustawień można również przejść do panelu sterowania Szyfrowanie dysków funkcją BitLocker i włączyć funkcję BitLocker za pomocą Panelu sterowania.
Najpierw otwórz menu Start systemu Windows i wyszukaj „Panel sterowania”, a następnie kliknij najwyższy wynik, aby otworzyć aplikację.
W Panelu sterowania kliknij kategorię „System i zabezpieczenia”.
Następnie kliknij ustawienie „Szyfrowanie dysków funkcją BitLocker”.
Alternatywnie możesz bezpośrednio otworzyć panel sterowania szyfrowaniem dysków funkcją BitLocker, po prostu wyszukując „Zarządzaj funkcją BitLocker” w wyszukiwaniu systemu Windows i wybierając najwyższy wynik.
Wszystkie powyższe trzy metody przeniosą Cię do panelu sterowania szyfrowaniem dysków funkcją BitLocker. Tutaj możesz włączyć/wyłączyć funkcję BitLocker, zmienić lub usunąć hasło, dodać kartę inteligentną i wykonać kopię zapasową klucza odzyskiwania.
Teraz wystarczy wybrać dysk, który chcesz zaszyfrować z listy dysków (dyski systemu operacyjnego, dyski stałe lub dyski wymienne) i kliknąć łącze „Włącz funkcję BitLocker” obok tego dysku.
Teraz poczekaj, aż funkcja BitLocker zainicjuje wybrany dysk.
Po otwarciu kreatora szyfrowania dysków funkcją BitLocker wybierz preferowaną opcję odblokowania i kliknij „Dalej”. Musisz wybrać, czy chcesz odblokować ten dysk hasłem, czy kartą inteligentną:
- Użyj hasła, aby odblokować dysk: Hasło musi być kombinacją wielkich i małych liter, cyfr, spacji i symboli.
- Użyj mojej karty inteligentnej, aby odblokować ten dysk: Możesz także użyć karty inteligentnej do odblokowania dysków danych chronionych funkcją BitLocker na komputerze. Jeśli wybierzesz tę opcję odblokowania, będziesz musiał włożyć kartę inteligentną do komputera, aby zaszyfrować dysk. Kod PIN karty inteligentnej i karta inteligentna będą wymagane za każdym razem, gdy konieczne będzie uwierzytelnienie tożsamości.
Karta inteligentna to fizyczne urządzenie uwierzytelniające używane z czytnikiem kart inteligentnych do łączenia się z komputerem w celu uwierzytelnienia użytkownika. Służy do przechowywania informacji o tożsamości cyfrowej, takich jak poświadczenia bezpieczeństwa, podpisy cyfrowe i inne. Jeśli zgubiłeś kartę inteligentną lub zapomniałeś kodu PIN, możesz również użyć klucza odzyskiwania, aby odblokować urządzenie.
Jeśli wybrałeś opcję hasła, wprowadź i ponownie wprowadź hasło, a następnie kliknij „Dalej”.
Na następnym ekranie wybierz, w jaki sposób chcesz utworzyć kopię zapasową klucza odzyskiwania. W przypadku zapomnienia hasła lub utraty karty inteligentnej zawsze możesz użyć klucza odzyskiwania, aby odblokować zaszyfrowany dysk. Możesz wybrać dowolną i wszystkie opcje odzyskiwania.
Aby wybrać opcję, po prostu kliknij na nią:
- Zapisz na swoim koncie Microsoft – Ta opcja odzyskiwania zapisuje klucz odzyskiwania na Twoim koncie Microsoft. Aby jednak skorzystać z tej opcji, musisz zalogować się do systemu Windows za pomocą konta Microsoft.
- Zapisz na dysku flash USB – Ta opcja umożliwia zapisanie identyfikatora i klucza odzyskiwania w dokumencie tekstowym na dysku flash USB. Po kliknięciu tej opcji pojawi się małe okno dialogowe, w którym możesz wybrać urządzenie USB z listy. Wybierz napęd USB i kliknij „Zapisz”.
- Zapisz do pliku – Ta opcja umożliwia zapisanie klucza odzyskiwania zawartego w dokumencie tekstowym na komputerze. Wybierz, gdzie chcesz zapisać plik, zmień nazwę pliku, jeśli chcesz, i kliknij „Zapisz”.
- Wydrukuj klucz odzyskiwania – Jeśli chcesz wydrukować klucz odzyskiwania, kliknij tę opcję, wybierz drukarkę i wydrukuj klucz odzyskiwania w postaci arkusza.
Wybierz żądaną opcję i wykonaj kopię zapasową klucza odzyskiwania. Po utworzeniu kopii zapasowej lub zapisaniu klucza odzyskiwania u góry zobaczysz komunikat, jak pokazano poniżej. Następnie kliknij „Dalej”.
Następne okno zapyta, ile miejsca na dysku chcesz zaszyfrować:
- Szyfruj tylko używane miejsce na dysku (szybciej i najlepiej w przypadku nowych komputerów i dysków) – Ta opcja zaszyfruje tylko bieżące miejsce z danymi na dysku twardym i pozostawi niezaszyfrowaną resztę wolnego miejsca. Ta opcja jest szybsza i idealna, jeśli konfigurujesz funkcję BitLocker na nowym komputerze lub nowym dysku.
- Zaszyfruj cały dysk (wolniej, ale najlepiej w przypadku komputerów i dysków już używanych) – Spowoduje to zaszyfrowanie całego dysku, w tym wolnego miejsca, co potrwa dłużej. Ta opcja jest preferowana, jeśli szyfrujesz dysk, który jest używany przez jakiś czas i nie chcesz, aby ktokolwiek odzyskał usunięte pliki.
Bez względu na wybraną opcję funkcja BitLocker automatycznie zaszyfruje nowe dane podczas dodawania ich do zaszyfrowanego dysku. Wybierz odpowiednią opcję i kliknij „Dalej”.
W następnym oknie wybierz tryb szyfrowania, którego chcesz użyć i kliknij „Dalej”:
- Nowy tryb szyfrowania (najlepszy dla dysków stałych na tym urządzeniu) – Jest to nowa zaawansowana metoda szyfrowania, która zapewnia lepszą integralność i wydajność w następnym trybie. Ale jest dostępny tylko w systemie Windows 10 (od wersji 1511 i nowszych) oraz Windows 11. Jeśli szyfrujesz dysk stały i jeśli dysk ma być używany tylko w systemie Windows 10 (wersja 1511) lub nowszych, wybierz to tryb. Jest to preferowany tryb szyfrowania w systemie Windows 11.
- Tryb zgodny (najlepszy dla dysków, które można przenieść z tego urządzenia) – Jeśli szyfrujesz dysk wymienny (dysk flash USB, zewnętrzny dysk twardy) lub dysk, którego być może będziesz musiał użyć w starszej wersji systemu Windows (Windows 7, 8 lub 8.1) w pewnym momencie, wybierz „Tryb zgodności „. Ta metoda szyfrowania jest również nazywana szyfrowaniem „BitLocker To Go”.
Na ostatnim ekranie kliknij przycisk „Rozpocznij szyfrowanie”, aby rozpocząć proces szyfrowania.
Po wykonaniu powyższych kroków dysk rozpocznie szyfrowanie.
Proces szyfrowania może chwilę potrwać w zależności od wybranej opcji i rozmiaru dysku. Możesz jednak kontynuować pracę na komputerze, gdy jest szyfrowany.
Po zakończeniu zobaczysz komunikat o zakończeniu szyfrowania.
Następnie będziesz mógł odblokować ten dysk tylko za pomocą hasła, klucza odzyskiwania lub dysku USB.
Jeśli jednak szyfrujesz dysk systemu operacyjnego, zobaczysz inny ekran w kreatorze szyfrowania dysków funkcją BitLocker, na którym zostaniesz poproszony o uruchomienie sprawdzania systemu funkcją BitLocker i ponowne uruchomienie komputera. Tutaj zaznacz pole „Uruchom kontrolę systemu BitLocker” i kliknij przycisk „Kontynuuj”.
Po zakończeniu procesu zostaniesz poproszony o ponowne uruchomienie komputera. Po uruchomieniu komputera zostaniesz poproszony przez funkcję BitLocker o wprowadzenie hasła szyfrowania w celu odblokowania dysku głównego. Po odblokowaniu dysku i zalogowaniu się do komputera, dysk systemu operacyjnego zostanie zaszyfrowany. Ponadto ponowne uruchomienie jest wymagane tylko dla dysku systemu operacyjnego.
Możesz również sprawdzić postęp szyfrowania, klikając ikonę Szyfrowanie dysków funkcją BitLocker na pasku zadań. Możesz nadal korzystać z komputera, gdy dyski są szyfrowane, chociaż komputer może działać wolniej.
Zaszyfrowane dyski można zidentyfikować za pomocą ikony „kłódki” funkcji BitLocker w Eksploratorze Windows. Zaszyfrowany i zablokowany dysk będzie miał ikonę „żółtej kłódki”, jak pokazano poniżej.
Włączanie funkcji BitLocker w systemie Windows 11 za pomocą Eksploratora plików
Najłatwiejszym sposobem włączenia funkcji BitLocker na określonym dysku jest użycie Eksploratora plików. Otwórz Eksplorator Windows lub Eksplorator plików, po prostu kliknij prawym przyciskiem myszy dysk, który chcesz zaszyfrować, i wybierz „Włącz funkcję BitLocker”.
Spowoduje to bezpośrednie otwarcie kreatora szyfrowania sterowników funkcją BitLocker, w którym można skonfigurować szyfrowanie.
Włączanie funkcji BitLocker za pomocą narzędzi wiersza poleceń
Jeśli używasz systemu w trybie awaryjnym lub masz problemy z interfejsem GUI, możesz wyłączyć funkcję BitLocker za pomocą narzędzi PowerShell lub wiersza polecenia.
Włącz funkcję BitLocker za pomocą wiersza polecenia
Najpierw otwórz wiersz polecenia jako administrator. Aby to zrobić, wyszukaj „cmd” w polu wyszukiwania systemu Windows, kliknij prawym przyciskiem myszy aplikację Wiersz polecenia, a następnie wybierz „Uruchom jako administrator”.
W oknie wiersza polecenia wpisz następujące polecenie i naciśnij klawisz Enter.
zarządzanie-bde
To polecenie wyświetla listę parametrów, których można użyć do skonfigurowania szyfrowania i zarządzania nim.
Powinieneś zawsze używać zarządzanie-bde
polecenie przed parametrami konfiguracji funkcji BitLocker.
Aby wyświetlić listę parametrów ochrony i uzyskać dalsze informacje na ich temat, wpisz następujący kod:
manage-bde.exe -on -h
Aby po prostu zaszyfrować dysk bez hasła, klucza odzyskiwania i innych zabezpieczeń, użyj tego polecenia:
zarządzaj-bde -na X:
Gdzie zamień „X” na literę dysku, który chcesz zaszyfrować.
Tak wygląda zaszyfrowany, ale nie chroniony dysk:
Możesz jednak również dodać zabezpieczenia do dysku po jego zaszyfrowaniu.
Po zakończeniu szyfrowania możesz również dodać hasło, kartę inteligentną i wykonać kopię zapasową klucza odzyskiwania (jeśli jeszcze tego nie zrobiłeś) w panelu sterowania Szyfrowanie dysków funkcją BitLocker.
Aby to zrobić, przejdź do panelu sterowania funkcji BitLocker i wybierz dysk, do którego chcesz dodać ochronę, i kliknij „Włącz funkcję BitLocker”.
Następnie skonfiguruj metodę ochrony za pomocą kreatora szyfrowania dysków funkcją BitLocker.
Aby włączyć szyfrowanie i wygenerować losowe hasło odzyskiwania, spróbuj tego polecenia:
management-bde -on K: -RecoveryPassword
Aby włączyć szyfrowanie, wygeneruj hasło odzyskiwania i zapisz klucz odzyskiwania na innym dyskuwpisz następujące polecenie:
management-bde -on K: -RecoveryPassword -RecoveryKey H:
W powyższym poleceniu zastąp literę dysku „K” dyskiem, który chcesz zaszyfrować, a „H” dyskiem lub ścieżką, w której chcesz zapisać klucz odzyskiwania. To polecenie włącza szyfrowanie na dysku „K:” i zapisuje klucz odzyskiwania na dysku „H”. Następnie automatycznie generuje hasło odzyskiwania i wyświetla je w wierszu polecenia, jak pokazano poniżej.
Pamiętaj, aby zapisać to wygenerowane przez system hasło, aby móc później użyć go do odblokowania urządzenia.
Aby dodać odblokowanie hasła i zapisać klucz odzyskiwania podczas szyfrowania dysku, użyj poniższego kodu:
zarządzanie-bde -on K: -pw -rk H:
To polecenie poprosi o wprowadzenie hasła. Wpisz hasło i naciśnij Enter, a następnie wprowadź ponownie hasło i ponownie naciśnij Enter, aby dodać hasło odblokowania i zapisać klucz odzyskiwania.
Użyj funkcji ochrony klucza do zarządzania metodami ochrony
Możesz także użyć parametru ochrony klucza, aby zaszyfrować dysk za pomocą funkcji BitLocker w wierszu polecenia. Te zabezpieczenia kluczy mogą obejmować hasła odblokowujące, klucze odzyskiwania, hasła odzyskiwania, certyfikaty podpisu cyfrowego i inne.
Aby włączyć funkcję BitLocker na dysku z hasłem odblokowania jako zabezpieczeniem klucza, wpisz to polecenie:
zarządzaj-bde -protectors -dodaj K: -pw
lub
management-bde -protectors -dodaj K: -hasło
gdzie „pw” to skrót od hasła. Możesz wykonać dowolny parametr, aby wykonać tę samą akcję.
Powyższe polecenia monitują o wprowadzenie i potwierdzenie hasła odblokowania dla dysku „K”.
Po ustawieniu hasła włącz funkcję BitLocker na dysku „K” za pomocą tego polecenia:
zarządzanie-bde –on K:
Aby włączyć funkcję BitLocker z kluczem odzyskiwania jako ochroną klucza, wprowadź te polecenia:
zarządzaj-bde -protectors -dodaj K: -rk H:
zarządzanie-bde –on K:
Pierwsze polecenie generuje klucz odzyskiwania dla dysku „K” i przechowuje go na dysku „H”. Następne polecenie rozpoczyna szyfrowanie dysku „K:”.
Klucz odzyskiwania zostanie zapisany jako plik „.BEK” lub „.TXT” w określonej lokalizacji.
Aby zaszyfrować dysk za pomocą klucza odzyskiwania i hasła odblokowującegoochraniacze, użyj poniższych poleceń:
zarządzaj-bde -ochrony -dodaj K: -pw -rk H:
zarządzanie-bde –on K:
Powyższe polecenia monitują o wprowadzenie i potwierdzenie hasła odblokowującego dla dysku „K”, a następnie generuje klucz odzyskiwania i zapisuje go na dysku „H”.
Aby zaszyfrować dysk za pomocąnumeryczne hasło odzyskiwania i hasło odblokowująceochraniacze, użyj poniższych poleceń:
zarządzaj-bde -protectors -dodaj K: -pw -rp
zarządzanie-bde –on K:
Po wykonaniu polecenia zobaczysz komunikat Szyfrowanie jest teraz w toku w wierszu polecenia. Gdy zobaczysz tę wiadomość, pojawi się okno dialogowe, które pokaże nam postęp procesu szyfrowania.
Jeśli okno dialogowe postępu nie pojawiło się, możesz uruchomić fvenotify.exe w wierszu poleceń, aby sprawdzić postęp szyfrowania.
Sprawdzanie stanu funkcji BitLocker
Możesz sprawdzić stan wszystkiego, co dotyczy funkcji BitLocker, za pomocą prostego polecenia.
Następujące polecenie pokaże sytuację szyfrowania wszystkich dysków podłączonych do komputera:
zarządzanie-bde -stan
Powyższe polecenie wyświetli rozmiar dysku, bieżący stan szyfrowania, metodę szyfrowania, stan blokady, zabezpieczenia kluczy i typ woluminu (system operacyjny lub dane) dla każdego woluminu, jak pokazano poniżej:
Aby wyświetlić stan funkcji BitLocker dla określonego dysku, użyj poniższego polecenia:
zarządzanie-bde -stan H:
Pamiętaj, aby zastąpić literę dysku „H” dyskiem, który chcesz sprawdzić.
Włączanie funkcji BitLocker w PowerShell
Za pomocą poleceń cmdlet środowiska Windows Powershell można zaszyfrować dysk systemu operacyjnego, dyski stałe (woluminy) i dyski wymienne. Za pomocą poleceń cmdlet Powershell można ustawić różne zabezpieczenia, takie jak hasła, klucze odzyskiwania i hasła odzyskiwania i inne.
Aby włączyć funkcję BitLocker z ochroną hasłem, uruchom poniższe polecenie w PowerShell:
Włącz-Bitlocker D: -passwordprotector
Gdzie zastąpić literę dysku „D” literą dysku woluminu, który chcesz chronić. Aby zaszyfrować dysk systemu operacyjnego za pomocą funkcji BitLocker, użyj litery dysku „C” zamiast „D”.
Aby zaszyfrować tylko zajęte miejsce na dysku za pomocą funkcji BitLocker, uruchom poniższe polecenie w PowerShell:
Włącz-Bitlocker K: -passwordprotector -UsedSpaceOnly
Powyższe polecenie zaszyfruje dysk i pokaże stan woluminu.
Możesz jednocześnie dodać do dysku dwa zabezpieczenia klawiszy (takie jak hasło odblokowujące i hasło odzyskiwania), umieszczając oba parametry w poleceniu. Możesz też dodać ochraniacz klucza do innego ochraniacza. Na przykład w powyższym poleceniu ustawiamy normalną ochronę hasłem na „Głośność K”.
Teraz możemy również ustawić hasło odzyskiwania dla tego samego woluminu za pomocą następującego polecenia:
Włącz-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
To polecenie szyfruje tylko używaną przestrzeń woluminu K i generuje hasło odzyskiwania. Możesz zapisać to wygenerowane przez system hasło numeryczne i użyć go do odblokowania urządzenia, jeśli zapomniałeś ustawionego hasła.
Jeśli chcesz skopiować 48-znakowe hasło klucza odzyskiwania wygenerowane przez poprzednie polecenie i zapisać je w dokumencie tekstowym na innym dysku, użyj poniższego polecenia:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Gdzie zastąp „G: \” ścieżką, w której chcesz zapisać plik tekstowy i zastąp „Recoverypassword.txt” nazwą pliku tekstowego.
Aby wyświetlić stan funkcji BitLocker dla każdego woluminu na komputerze, wpisz poniższe polecenie:
Get-BitLockerVolume
Aby uzyskać tylko szczegóły stanu dla określonego dysku, zamiast tego użyj tego polecenia:
Get-BitLockerVolume K:
Aby włączyć funkcję BitLocker dla systemu operacyjnego tylko z ochroną TPM, użyj poniższego polecenia w PowerShell:
Włącz-BitLocker -MountPoint 'C:' -TpmProtector
Kolejną zaletą korzystania z narzędzia wiersza polecenia PowerShell do szyfrowania dysku jest to, że istnieje kilka poleceń cmdlet funkcji BitLocker, których można używać do zarządzania funkcją BitLocker.
Jeśli chcesz zobaczyć listę wszystkich poleceń cmdlet funkcji BitLocker dla środowiska Windows PowerShell, odwiedź tę oficjalną witrynę firmy Microsoft (tutaj). Aby wyświetlić listę składni dla wszystkich poleceń cmdlet Enable-BitLocker, wpisz w PowerShell:
pomoc Włącz-BitLocker
Włącz funkcję BitLocker bez modułu TPM na dysku systemu operacyjnego
Jak wspomniano wcześniej, układ Trusted Platform Module (TPM) jest niezbędny, jeśli musisz korzystać z funkcji BitLocker na dysku systemu operacyjnego Windows 11. Jednak nadal będziesz mógł korzystać z szyfrowania BitLocker (opartego na oprogramowaniu), jeśli włączysz dodatkowe uwierzytelnianie podczas uruchamiania za pomocą Edytora lokalnych zasad grupy. Oto jak to zrobić:
Najpierw naciśnij Win + R, aby otworzyć polecenie Uruchom, wpisz gpedit.msc
i naciśnij „OK” lub Enter, aby uruchomić Edytor lokalnych zasad grupy.
Alternatywnie możesz wyszukać „gpedit” w wyszukiwarce Windows i kliknąć panel sterowania „Edytuj zasady grupy”.
Po otwarciu Edytora zasad lokalnych przejdź do następującej lokalizacji ścieżki:
Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego
Po prawej stronie okna kliknij dwukrotnie zasadę „Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania”.
Następnie wybierz „Włączone” w wyświetlonych oknach.
Następnie upewnij się, że pole wyboru „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza startowego na dysku flash USB)” jest zaznaczone.
Następnie kliknij „Zastosuj” i „OK”, a następnie zamknij Edytor zasad grupy.
Włącz funkcję BitLocker na swoim dysku
Po skonfigurowaniu powyższego ustawienia możesz teraz włączyć funkcję BitLocker na dysku systemu operacyjnego bez modułu TPM.
Najpierw otwórz Eksploratora Windows, a następnie kliknij prawym przyciskiem myszy dysk „Dysk lokalny (C:)” i wybierz „Włącz funkcję BitLocker”. Alternatywnie możesz otworzyć stronę Szyfrowanie dysków funkcją BitLocker w Panelu sterowania i kliknąć opcję „Włącz funkcję BitLocker” w sekcji „Dysk systemu operacyjnego”.
W kreatorze szyfrowania dysków funkcją BitLocker wybierz opcję odblokowania dysku podczas uruchamiania. Możesz wybrać, czy chcesz włożyć dysk flash do przechowywania klucza startowego, czy wprowadzić numer PIN.
- Włóż dysk flash USB – Jeśli wybierzesz tę opcję, wybierz dysk wymienny, na którym chcesz zapisać klucz startowy, i kliknij „Zapisz”.
Następnie wybierz, w jaki sposób chcesz wykonać kopię zapasową klucza odzyskiwania i kliknij „Dalej”.
- Wprowadź kod PIN (zalecane) – Ta opcja wymaga hasła przy każdym uruchomieniu komputera.
Jeśli wybierzesz tę opcję, wprowadź i ponownie wprowadź (6-20) cyfrowy numer PIN. Następnie kliknij „Dalej” i zakończ resztę procesu, jak pokazaliśmy wcześniej.
- Pozwól funkcji BitLocker automatycznie odblokowywać mój dysk — Ta opcja pozwala funkcji BitLocker na automatyczne odblokowanie dysku.
Po wykonaniu kroków uruchom ponownie komputer. Przy następnym uruchomieniu komputera zostaniesz poproszony o wprowadzenie numeru PIN lub włożenie dysku flash USB zawierającego klucz uruchamiania, aby uzyskać dostęp do komputera.
Zarządzaj funkcją BitLocker w systemie Windows 11
Po zaszyfrowaniu dysku za pomocą funkcji BitLocker można zarządzać funkcją BitLocker, odblokowując zaszyfrowany dysk, tworząc kopię zapasową klucza odzyskiwania, zmieniając hasło, usuwając hasło, dodając kartę inteligentną, włączając/wyłączając automatyczne odblokowanie, wyłączając funkcję BitLocker z dysku BitLocker Panel sterowania szyfrowaniem.
Stronę panelu sterowania BitLocker Drive Encryption można otworzyć, przechodząc przez panel sterowania. Lub kliknij prawym przyciskiem myszy zaszyfrowany dysk, a następnie wybierz „Zarządzaj funkcją BitLocker”, aby przejść bezpośrednio do tej strony.
Następnie wybierz zaszyfrowany dysk, aby wyświetlić opcje zarządzania tym dyskiem. Możesz użyć tych opcji do zarządzania zaszyfrowanym dyskiem.
Zobaczysz te opcje dopiero po odblokowaniu odpowiedniego dysku.
Odblokowywanie lub otwieranie zaszyfrowanego dysku
Domyślnie, zaraz po aktywacji funkcji BitLocker na dysku, zaszyfrowany dysk zostanie odblokowany i będziesz mieć do niego swobodny dostęp. Dopiero po wyjęciu zaszyfrowanego dysku i ponownym podłączeniu go do komputera lub ponownym uruchomieniu systemu (dyski stałe), dysk zostanie zablokowany i zostaniesz poproszony o wprowadzenie hasła lub klucza odzyskiwania w celu uzyskania dostępu do dysku.
Jeśli włączysz funkcję BitLocker na woluminie danych (dysku) i nie włączyłeś automatycznego odblokowywania, będziesz musiał odblokować ten wolumin za każdym razem, gdy system zostanie ponownie uruchomiony lub dysk zostanie ponownie podłączony do systemu.
Aby odblokować i uzyskać dostęp do danych w zaszyfrowanym dysku, kliknij dysk w Eksploratorze plików.
Następnie wpisz hasło lub włóż inteligentny klucz i kliknij przycisk „Odblokuj”.
Jeśli zgubiłeś (lub zapomniałeś) hasło odblokowujące, kliknij „Więcej opcji”.
Następnie kliknij opcję „Wprowadź klucz odzyskiwania”.
Następnie wprowadź 48-cyfrowy klucz odzyskiwania, który zapisałeś, zanotowałeś, wydrukowałeś lub wysłałeś na swoje konto Microsoft i kliknij „Odblokuj”.
Ale jeśli zaszyfrowałeś wiele dysków i zapisałeś te klucze odzyskiwania w wielu plikach tekstowych, miałbyś trudności ze znalezieniem odpowiedniego klucza odzyskiwania. Dlatego funkcja BitLocker daje wskazówkę, jak znaleźć właściwy klucz odzyskiwania, pokazując „Identyfikator klucza” powiązany z kluczem odzyskiwania zapisanym dla tego dysku.
Następnie poszukaj pliku klucza odzyskiwania z pasującym identyfikatorem klucza i otwórz go.
Po otwarciu dokumentu klucza odzyskiwania zobaczysz identyfikator (ID) i hasło klucza odzyskiwania. Możesz skopiować i wkleić lub wpisać ten 48-cyfrowy klucz odzyskiwania, aby odblokować dysk.
Gdy zaszyfrowany dysk zostanie odblokowany (ale nie odszyfrowany), będzie miał ikonę „niebieskiej kłódki”, jak pokazano poniżej.
Jeśli zaszyfrowałeś dysk systemu operacyjnego, system Windows wyświetli monit o odblokowanie dysku podczas uruchamiania systemu. Będziesz musiał wpisać numer PIN lub podłączyć dysk flash USB, aby odblokować dysk systemowy i zalogować się do komputera.
Jeśli zapomniałeś numeru PIN lub zgubiłeś dysk USB potrzebny do odblokowania dysku, naciśnij klawisz Esc, aby wprowadzić zapisany lub wydrukowany klucz odzyskiwania.
Zarządzanie dyskiem systemu operacyjnego za pomocą funkcji BitLocker
Aby zarządzać funkcją BitLocker na dysku C, kliknij prawym przyciskiem myszy dysk „C:” i wybierz „Zarządzaj funkcją BitLocker” lub przejdź do strony Szyfrowanie dysków funkcją BitLocker w Panelu sterowania. Dysk systemu operacyjnego miałby inny zestaw opcji zarządzania funkcją BitLocker niż dyski danych (jak pokazano poniżej).
- Zawieś ochronę– Ta opcja tymczasowo wyłącza szyfrowanie funkcją BitLocker na dysku systemu operacyjnego, umożliwiając użytkownikom swobodny dostęp do zaszyfrowanych danych na tym woluminie. Zawieszenie funkcji BitLocker może być wymagane w przypadku rozwiązywania problemów z systemem, instalowania nowych programów lub aktualizowania oprogramowania układowego, sprzętu lub systemu Windows.
Aby zawiesić funkcję BitLocker, kliknij łącze ustawień „Wstrzymaj ochronę”.
Następnie kliknij „Tak”, aby wyświetlić ostrzeżenie dotyczące szyfrowania dysków funkcją BitLocker.
Aby wznowić funkcję BitLocker, kliknij „Wznów ochronę”. Jeśli nie wznowisz ochrony, system Windows automatycznie wznowi funkcję BitLocker przy następnym ponownym uruchomieniu komputera.
- Zmień sposób odblokowywania dysku podczas uruchamiania– Wybierz tę opcję, jeśli chcesz zmienić sposób odblokowywania dysku systemu operacyjnego podczas uruchamiania. Następnie wybierz opcję odblokowania przy starcie. Możesz poprosić funkcję BitLocker o wprowadzenie kodu PIN lub włożenie dysku flash lub pozwolić, aby automatycznie odblokowywał dysk przy każdym uruchomieniu komputera.
- Utwórz kopię zapasową klucza odzyskiwania– To ustawienie umożliwia utworzenie kopii zapasowej klucza odzyskiwania przez zapisanie go na koncie Microsoft, zapisanie go w pliku tekstowym lub wydrukowanie klucza odzyskiwania.
- Wyłącz funkcję BitLocker– Całkowicie wyłącza funkcję BitLocker i usuwa szyfrowanie.
Wyłącz funkcję BitLocker w systemie Windows 11
Wyłączenie/wyłączenie funkcji BitLocker jest znacznie łatwiejsze i szybsze niż włączenie funkcji BitLocker.Jeśli nie potrzebujesz już funkcji BitLocker, możesz ją łatwo wyłączyć. Nie spowoduje to usunięcia ani modyfikacji danych na dysku. Ale przed wyłączeniem funkcji BitLocker najpierw musisz odblokować zaszyfrowany dysk, jak pokazano w poprzedniej sekcji.
Istnieje kilka metod wyłączenia funkcji BitLocker w systemie Windows 11, w tym za pomocą aplikacji Ustawienia, Panelu sterowania, Edytora zasad grupy, PowerShell i wiersza polecenia.
Wyłączanie funkcji BitLocker w systemie Windows 11 za pomocą aplikacji Ustawienia
Najpierw otwórz aplikację Ustawienia systemu Windows, klikając prawym przyciskiem myszy przycisk „Start” i wybierając „Ustawienia” lub naciskając Windows + I.
Po otwarciu aplikacji Ustawienia przejdź do zakładki „System” i wybierz opcję „Pamięć” w prawym okienku.
Na stronie Ustawienia systemu przewiń w dół i kliknij opcję „Zaawansowane ustawienia pamięci” w obszarze Zarządzanie pamięcią.
Następnie otwórz menu rozwijane Zaawansowane ustawienia przechowywania, aby zobaczyć listę opcji przechowywania. Tam wybierz „Dysk i woluminy”.
Spowoduje to otwarcie strony ustawień Dysk i woluminy, na której znajdują się wszystkie dyski i napędy (woluminy) na Twoim komputerze. Tutaj wybierz zaszyfrowany wolumin, który chcesz odszyfrować i kliknij „Właściwości”. Jeśli dysk jest zaszyfrowany, zobaczysz status „BitLocker Encrypted” pod nazwą dysku, jak pokazano poniżej. Tutaj wybieramy dysk „C:”.
Na wybranej stronie woluminu kliknij „Wyłącz funkcję BitLocker” w sekcji BitLocker.
Spowoduje to przejście do panelu sterowania szyfrowania dysków funkcją BitLocker. Teraz wystarczy wybrać dysk, który chcesz odszyfrować z listy dysków (dyski systemu operacyjnego, dyski stałe lub dyski wymienne) i kliknąć łącze ustawienia „Wyłącz funkcję BitLocker”.
Jeśli zobaczysz monit, ponownie kliknij „Wyłącz funkcję BitLocker”. Funkcja BitLocker może poprosić o wprowadzenie hasła odblokowującego, zanim funkcja zostanie wyłączona.
Wyłączanie funkcji BitLocker w systemie Windows 11 za pomocą Panelu sterowania
Innym sposobem wyłączenia funkcji BitLocker i odszyfrowania dysku w systemie Windows 11 jest użycie Panelu sterowania. Oto jak to zrobić:
Otwórz Panel sterowania, wyszukując „Panel sterowania” w polu wyszukiwania i wybierając go z wyników wyszukiwania. W oknie Panelu sterowania kliknij kategorię „System i zabezpieczenia”.
Następnie kliknij ustawienie „Szyfrowanie dysków funkcją BitLocker” na stronie System i zabezpieczenia.
Możesz też bezpośrednio otworzyć panel sterowania „Szyfrowanie dysków funkcją BitLocker”, po prostu wyszukując „Zarządzaj funkcją BitLocker” w wyszukiwaniu systemu Windows i wybierając najwyższy wynik.
Tak czy inaczej, przeniesie Cię do panelu sterowania szyfrowaniem dysków funkcją BitLocker. Jeśli dysk, który chcesz odszyfrować, jest zablokowany, kliknij „Odblokuj dysk”, aby go odblokować.
Następnie wprowadź hasło i kliknij „Odblokuj, aby odblokować dysk.
Teraz po prostu wybierz dysk, dla którego chcesz wyłączyć funkcję BitLocker, i kliknij link „Wyłącz funkcję BitLocker” obok tego dysku.
Następnie ponownie kliknij „Wyłącz funkcję BitLocker”, aby wyświetlić okno dialogowe.
Proces odszyfrowywania zajmie trochę czasu, w zależności od rozmiaru dysku.
Wyłączanie funkcji BitLocker w systemie Windows 11 za pomocą Eksploratora plików
Najszybszym sposobem wyłączenia funkcji BitLocker na określonym dysku jest użycie Eksploratora plików. Otwórz Eksplorator Windows lub Eksplorator plików, po prostu kliknij prawym przyciskiem myszy dysk, który chcesz odszyfrować, i wybierz „Zarządzaj funkcją BitLocker”.
Spowoduje to bezpośrednie otwarcie opcji funkcji BitLocker dla wybranego dysku w panelu sterowania funkcji BitLocker. Następnie wybierz „Wyłącz funkcję BitLocker”.
Wyłączanie funkcji BitLocker za pomocą narzędzi wiersza poleceń
Innym łatwym sposobem wyłączenia funkcji BitLocker są narzędzia wiersza polecenia, takie jak wiersz polecenia lub PowerShell. Aby to zrobić, musisz uruchomić wiersz poleceń w trybie z podwyższonym poziomem uprawnień jako Administrator.
Wyłącz funkcję BitLocker za pomocą wiersza polecenia
Najpierw otwórz wiersz polecenia jako administrator. W oknie wiersza polecenia wpisz poniższe polecenie i naciśnij klawisz Enter, aby poznać stan szyfrowania funkcją BitLocker dla wszystkich dysków:
zarządzanie-bde -stan
Aby poznać stan szyfrowania funkcją BitLocker dla określonego dysku, użyj tego polecenia:
zarządzanie-bde -stan K:
Jeśli spróbujesz wyłączyć funkcję BitLocker na zablokowanym woluminie, otrzymasz następujący błąd:
Aby odblokować zaszyfrowany dysk za pomocą hasła odblokowania, wpisz następujące polecenie i wprowadź hasło, gdy pojawi się monit:
management-bde – odblokowanie K: -hasło
Aby odblokować dysk za pomocą hasła odzyskiwania, które zostało wygenerowane przez system podczas szyfrowania dysku, uruchom poniższe polecenie:
zarządzaj-bde -odblokuj K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
W powyższym poleceniu zastąp 48-cyfrowy klucz odzyskiwania po parametrze „-RecoveryPassword” kluczem zapisanym dla dysku.
Powyższe polecenia tylko tymczasowo odblokowują dysk, który zostanie ponownie zablokowany po ponownym uruchomieniu komputera lub ponownym podłączeniu dysku.
Aby całkowicie wyłączyć funkcję BitLocker na dysku, użyj tego polecenia:
zarządzaj -bde -off K:
Powyższe polecenie wyłączy szyfrowanie funkcją BitLocker na wybranym dysku. Możesz sprawdzić, czy funkcja BitLocker jest wyłączona, czy nie, korzystając z zarządzanie-bde -stan
Komenda.
Wyłącz funkcję BitLocker za pomocą PowerShell
Innym narzędziem wiersza polecenia, którego można użyć do wyłączenia funkcji BitLocker, jest PowerShell. Najpierw upewnij się, że dysk, dla którego chcesz wyłączyć funkcję BitLocker, jest odblokowany, a następnie otwórz program Windows PowerShell jako administrator.
Aby całkowicie wyłączyć szyfrowanie funkcją BitLocker dla określonego dysku, wykonaj następujące polecenie w PowerShell:
Wyłącz-Bitlocker – MountPoint „K:”
Gdzie zastąp literę dysku K dyskiem, dla którego chcesz wyłączyć funkcję BitLocker.
Spowoduje to wyłączenie szyfrowania funkcją BitLocker i powinieneś zobaczyć stan woluminu jako „W pełni odszyfrowany”, a stan ochrony jako „Wyłączony”.
Jeśli włączyłeś szyfrowanie funkcją BitLocker dla wielu dysków, możesz je wszystkie jednocześnie wyłączyć za pomocą poleceń PowerShell.
Aby wyłączyć szyfrowanie funkcją BitLocker na wszystkich dyskach, uruchom następujące polecenia:
$BLV = Get-BitLockerVolume
To polecenie pobiera listę wszystkich zaszyfrowanych woluminów i przechowuje je w $BLV
zmienny. Następnie następne polecenie odszyfrowuje wszystkie woluminy przechowywane w $BLV
zmienna i wyłącza funkcję BitLocker.
Wyłącz-BitLocker -MountPoint $BLV
Wyłączanie funkcji BitLocker w usługach systemu Windows
Usługi systemu Windows to konsola zarządzania usługami, która umożliwia włączanie, wyłączanie, uruchamianie, zatrzymywanie, opóźnianie lub wznawianie usług zainstalowanych na komputerze. Może być również używany do wyłączania funkcji BitLocker na dyskach. Oto jak to zrobić:
Najpierw naciśnij Win + R, wpisz „services.msc” w poleceniu Uruchom i naciśnij „OK” lub naciśnij Enter, aby uruchomić narzędzie Usługi.
Gdy otworzy się okno Usługi, znajdź „Usługę szyfrowania dysków funkcją BitLocker” na liście usług i kliknij ją dwukrotnie.
Następnie zmień typ uruchamiania na „Wyłączone” i kliknij „Zastosuj”, a następnie „OK”, aby zapisać zmiany i wyjść.
Gdy to zrobisz, usługi BitLocker zostaną pomyślnie wyłączone na komputerze z systemem Windows 11.
Wyłączanie funkcji BitLocker za pomocą lokalnego edytora zasad grupy
Edytor lokalnych zasad grupy systemu Windows może również pomóc w wyłączeniu funkcji BitLocker w systemie Windows 11. Zobaczmy, jak to zrobić.
Najpierw naciśnij Win + R, wpisz „gpedit.msc” w poleceniu Uruchom i naciśnij „OK” lub naciśnij Enter, aby uruchomić Edytor zasad grupy. Alternatywnie możesz wyszukać „Zasady grupy” lub „gpedit”, a następnie wybrać „Edytuj zasady grupy” z wyniku.
Po otwarciu Edytora lokalnych zasad grupy przejdź do następującej ścieżki za pomocą lewego paska bocznego:
Konfiguracja komputera > Szablony administracyjne > Windows Coonents > Szyfrowanie dysków funkcją BitLocker > Stałe dyski danych
Następnie kliknij dwukrotnie ustawienie „Odmów dostępu do zapisu na dyskach stałych niechronionych przez funkcję BitLocker” w prawym okienku.
W wyskakującym oknie wybierz opcję „Nie konfiguruj” lub „Wyłączone” znajdującą się po lewej stronie i kliknij „Zastosuj” i „OK”, aby zapisać zmiany.
Uruchom ponownie komputer, a funkcja BitLocker powinna być wyłączona na komputerze.
Formatowanie zaszyfrowanego dysku twardego w celu usunięcia funkcji BitLocker
Jeśli zapomniałeś hasła i zgubiłeś klucz odzyskiwania, a nie ma innego sposobu na odblokowanie lub odszyfrowanie dysku, zawsze możesz go sformatować i usunąć funkcję BitLocker z dysku. Sformatowanie dysku spowoduje usunięcie wszystkich danych z tego dysku, dlatego jest zalecane tylko wtedy, gdy na dysku twardym nie ma żadnych ważnych plików.
Najpierw otwórz Eksplorator plików, kliknij prawym przyciskiem myszy zaszyfrowany dysk twardy, a następnie wybierz „Formatuj”.
W wyskakującym okienku zaznacz opcję „Szybki format” i kliknij „Start”, aby sformatować dysk.
Następnie BitLocker zostanie usunięty z dysku twardego.
W ten sposób włączasz, zarządzasz lub wyłączasz szyfrowanie funkcją BitLocker w systemie Windows 11.