Шифрование устройства будет включено по умолчанию при первой настройке ПК с Windows 11 версий Pro и Home. Кроме того, Microsoft обеспечит автоматическую настройку шифрования устройства после перезагрузки вашего компьютера.
Microsoft уже включила эту функцию в предварительных сборках Windows 11 24H2 RTM, что позволяет предположить, что эта функция, скорее всего, появится в этом году, когда обновление станет доступным для всех.
Когда мы спросили Microsoft, компания подтвердила, что недавно скорректировала предварительные условия для включения шифрования устройства.
«Мы внесли изменения (удаление проверки Modern Standby/HSTI и проверки ненадежных портов DMA), чтобы включить шифрование устройства, чтобы оно автоматически включалось при чистой установке Windows 11», — говорится в заявлении Microsoft.
Как объясняет Microsoft в своей документации, Device Encryption использует BitLocker для шифрования данных, применяемых ко всем системным дискам. Вы должны создать резервную копию ключа BitLocker в своей учетной записи Microsoft или сохранить его на внешнем USB-диске. Без этого вы не сможете получить доступ к своим данным.
[box type=»info» align=»» class=»» width=»»]Читайте также: Как безопасно отключить BitLocker в Windows 11: Подробная инструкция[/box]
Windows может запросить ключ восстановления BitLocker при сбросе или переустановке операционной системы. Однако получение ключа восстановления может оказаться затруднительным, если эта функция включена без одобрения пользователя. Если вы потеряете доступ к своей учетной записи Microsoft, вы также потеряете доступ к ПК.
BitLocker имеет список требований к оборудованию, включая чип TPM 1.2 или более поздней версии и UEFI. Поскольку Windows 11 проверяет эти изменения во время установки, избежать BitLocker невозможно. Однако есть обходные пути.
Как отключить автоматическое шифрование устройства в Windows 11
Во время установки вы можете отключить BitLocker с помощью реестра:
- Нажмите Shift + F10, чтобы открыть окно командной строки. Введите regedit и нажмите Enter, чтобы запустить редактор реестра.
- Перейдите к подразделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker.
- Щелкните правой кнопкой мыши пустую сторону и выберите параметр «Создать» > «Значение Dword (32-разрядное)» в контекстном меню.
- Назовите значение «PreventDeviceEncryption».
- Установите значение на 1 и нажмите кнопку «ОК».
- Закройте редактор реестра.
Вы также можете создать установочный USB-накопитель с помощью Rufus. Он может подготовить модифицированный установочный носитель Windows 11 для обхода системных требований и отключения BitLocker.
С помощью Rufus вы можете взаимодействовать с графическим интерфейсом, который более доступен для менее технически подкованных пользователей Windows.
