BitLocker в Windows 11 24H2 и что с ним делать

BitLocker в Windows 11 24H2 и что с ним делать

Согласно последним новостям, в Windows 11 24H2 произошли изменения в работе BitLocker – теперь эта функция шифрования включается автоматически и не создает и не информирует пользователя какой ключ используется. Как результат можно потерять все данные на ПК.

Сначала я игнорировал эту новость, т.к. считал себя бывалым пользователем, с которым такой казус не пройдет. Оказывается я ошибался и WIndows 11 24H2 на моем ПК зашифровала диск без моего разрешения и при этом не сказал какой ключ восстановления и где его взять.

Тут стоит отметить предупреждение, которое информирует о завершение процедуры шифрования. Забегая вперед скажу, что если вы видите такой скриншот как на картинке выше и не имеете ключа от этого зашифрованного диска, то вы в зоне риска. Стоит произвести каким-то аппаратным изменениям в вашем ПК, например обновление BIOS и все данные на диске “C:” будет безвозвратно утеряны.

Шифрование (например, BitLocker) защищает данные от несанкционированного доступа при потере устройства или краже диска. Это критически важно, если на диске хранятся личные данные, финансовая информация или рабочие документы. Даже если злоумышленник физически извлечет диск, он не сможет прочитать данные без ключа. Для корпоративных пользователей это ещё и требование compliance (соответствие стандартам безопасности).

Я в принципе против включение шифрования на диске. Мое мнение связано с опытом восстановления данных. Как правило люди халатно относятся к своим данным ровно до тех пор пока они не потеряются и тут начинается паника. Любая поломка на ПК или сервере и так сложный процесс починки и восстановления, а если к этому добавить еще потерянный ключ от зашифрованного диска, то это фиаско. Именно по этим причинам я всегда был против шифрования диска, хотя и не исключаю, что такое в некоторых случаях необходимо.

В Synology тоже есть шифрование тома и шифрование папки: Synology полное шифрование томов. Если вам нужно шифрование на Synology, то выбирайте папку, а не том. В случаи чего потеряете только данные в этой папке. А так же не забывайте делать резервные копии ваших важных данных: Резервное копирование и восстановление в Synology

Автоматическое включение BitLocker в Windows 11 24H2

  1. Автоматическое шифрование при чистой установке: В Windows 11 24H2 BitLocker может автоматически активироваться при “чистой” установке системы, даже в редакции Home. Ранее это было доступно только в Pro и Enterprise версиях.
  2. Шифрование всех дисков: Система шифрует не только системный диск (C:), но и все подключенные накопители.
  3. Измененные требования: Microsoft удалила проверки Modern Standby/HSTI и портов DMA, поэтому шифрование теперь включается на большем количестве устройств.
  4. Ключ восстановления: Резервная копия ключа сохраняется в учетной записи Microsoft. Без этого ключа при переустановке системы можно потерять доступ к данным.
  5. Влияние на производительность: Тесты показывают, что BitLocker может снижать производительность SSD до 45% в некоторых задачах и в тестах ниже я это провею.

Как проверить, включен ли BitLocker

Через графический интерфейс:

  1. Откройте “Параметры” → “Конфиденциальность и защита” → “Шифрование устройства”.
  2. Посмотрите статус шифрования – будет указано, включено оно или нет.

Через командную строку (администратор):

  1. Введите команду: manage-bde -status
  2. Или в PowerShell: Get-BitLockerVolume 

Результат команды Get-BitLockerVolume показывает, что на вашем компьютере:

Диск C: полностью зашифрован (FullyEncrypted)

  • Тип томаOperatingSystem (системный диск)
  • Точка монтированияC:
  • Размер199,24 ГБ
  • Статус шифрованияFullyEncrypted (полностью зашифрован)
  • Процент шифрования100%

Нет активных методов защиты ключа (KeyProtector: {})

Обычно BitLocker использует один из методов защиты:

  • Пароль
  • Ключ восстановления (сохранен в учетной записи Microsoft или в файле)
  • Чип TPM (Trusted Platform Module)
  • USB-ключ

В моем случае список KeyProtector пуст ({}), что может означать:

  • Ключ хранится только в TPM (без запроса пароля при загрузке).
  • Ключ восстановления не настроен (опасно, если TPM сбросится).

Автоматическая разблокировка отключена (AutoUnlock: Disabled)

Это нормально для системного диска (обычно AutoUnlock используется для внешних дисков).

Защита отключена (Protection Status: Off)

Защита отключена, т.к. не создан ключ восстановления.

Что будет, если проигнорировать

  • Диск останется зашифрованным, но ключ не будет сохранён.
  • Если TPM сбросится (например, после обновления BIOS или замены железа), данные будут потеряны.

Как результат вы рискуете потерять все данные на диске, которые не синхронизируются с облачной службой, например Synology Drive.

Как отключить автоматическое шифрование

Я рекомендую после каждой установки Windows 11 24H2 проверять и отключать шифрование вручную. Это позволит сохранить данные в случаи каких-либо проблем с ПК или ОС.

Для отключения шифрование диска в Windows 11 24H2 перейдите в “Параметры” → “Конфиденциальность и защита” → “Шифрование устройства” и переключите соответствующий ползунок. Начнется процесс дешифровки файлов, который может занять некоторое время и зависит от производительности вашего диска.

Что если нужно использовать шифрование диска

Бывают случаи когда шифрование диска все же нужно. Например, это может быть ноутбук с конфиденциальными данными, который могут украсть или просто можно потерять где-то в дороге в командировке. Тогда есть два варианта как оставить шифрование и быть более менее спокойным за данные на ПК.

Сохранить ключ шифрования

Можно сохранить ключ шифрования, если не хотите привязывать Microsoft, что бы иметь возможность расшифровать данные при необходимости.

  1. Откройте Командную строку (администратор).
  2. Создайте ключ восстановления вручную: powershellmanage-bde -protectors -add C: -RecoveryPassword
  3. Система сгенерирует 48-значный кодОбязательно сохраните его (в файл, на флешку или распечатайте).
  4. Проверьте, что ключ добавлен: powershellmanage-bde -protectors -get C:(должен появиться Numerical Password).

Ключ появится на экране, сохраните его в надежное место

Обязательно сохраните вывод команды или распечатайте его и сохраните в укромном месте. У меня есть статья: Как хранить конфиденциальные данные где угодно

Войти в учётную запись Microsoft

Другой способ использовать шифрование это войти в ученую запись Microsoft (рекомендуется, если вы её используете).

  1. Нажмите на уведомление «Завершить шифрование устройства» или откройте:
    Параметры → Конфиденциальность и защита → Шифрование устройства.
  2. Войдите в учётную запись Microsoft (если ещё не вошли).
  3. Ключ восстановления автоматически сохранится в облако.
  4. Проверьте, что ключ доступен:

После входа в учетную запись Microsoft придется перезагрузить ПК и при первом включении снова войти в учетную запись с паролем, а затем придумать PIN код, что бы каждый раз не вводить сложный пароль. Через какое-то время диск будет снова зашифрован.

А в личном кабинете на странице ключей BitLocker в Microsoft можно будет увидеть ключ восстановления, который может пригодиться в будущем, что бы не потерять файлы на диске или восстановить их на другом ПК.

Почему важно сохранить ключ или отключить шифрование

  • Сохранение ключа — единственный способ восстановить доступ к данным при сбоях (например, поломка материнской платы, сброс TPM, переустановка системы). Без ключа данные становятся невосстановимыми, даже если диск полностью исправен.
  • Отключение шифрования имеет смысл, если:
    • вы работаете только дома в доверенной среде;
    • на диске нет конфиденциальных данных;
    • вы не готовы нести ответственность за управление ключами (например, риск их потери).

Тесты с шифрованием и без

Как показали мои тесты шифрование действительно оказывает воздействие на производительность диска. В некоторых случаях это заметно сильно, в других вообще не заметно. В целом я бы рекомендовал отключать шифрование для повышения производительности, но если у вас хороший SSD диск и процессор выше среднего, то шифрование для обычных задач, сёрфинга в интернете и офисной работы будет не заметно.

Шифрование включено
Шифрование выключено

Итог

Шифрование может незначительно снижать производительность (особенно на старых устройствах), но современные ПК и SSD справляются с этой нагрузкой практически незаметно. Важно оценить свои риски: если вы часто работаете в публичных местах или храните чувствительные данные — шифрование обязательно. Для повседневных задач без конфиденциальной информации можно обойтись без него, но тогда усильте другие меры защиты: используйте надежные пароли, двухфакторную аутентификацию и не теряйте ваш ПК. Помните, что даже без шифрования резервные копии данных и базовые правила цифровой гигиены остаются критически важными.

Шифрование — это компромисс между безопасностью и удобством. Если выбираете защиту — обязательно сохраните ключ. Если безопасность не в приоритете — отключите BitLocker, чтобы избежать риска блокировки данных.

Теперь вы знаете про BitLocker в Windows 11 24H2 и что с ним делать

Канал Телеграм Канал Дзен Группа ВКонтакте Канал YouTube Канал Rutube

Метки: ,
Подписаться
Уведомить о
guest
2 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии