Ako povoliť alebo vypnúť BitLocker v systéme Windows 11

Táto príručka obsahuje všetko, čo potrebujete vedieť o povolení, správe a zakázaní šifrovania BitLocker v systéme Windows 11.

BitLocker je funkcia šifrovania, ktorú možno použiť na šifrovanie pevného disku, aby ste tak ochránili údaje pred neoprávneným prístupom a zvedavými očami alebo pred krádežou. Ide o natívnu bezpečnostnú funkciu zabudovanú do väčšiny verzií počítačov so systémom Windows vrátane verzií Windows 11 Pro, Education a Enterprise, ktorá však nie je dostupná vo verzii Home.

Po zašifrovaní jednotky BitLockerom je možné odomknúť alebo dešifrovať iba heslo Bitlocker alebo kľúč na obnovenie Bitlocker. A komukoľvek bez riadneho overenia bude zamietnutý prístup, aj keď bol počítač ukradnutý alebo pevný disk. Používa šifrovací algoritmus Advanced Encryption Standard (AES) so 128-bitovými alebo 256-bitovými kľúčmi na šifrovanie údajov v celej jednotke alebo len na použitom mieste na disku.

V systéme Windows 11 môžete použiť dva typy šifrovania BitLocker:-

  • BitLocker Drive Encryption: Táto metóda šifrovania sa používa na šifrovanie pevných pevných diskov (interný pevný disk) vrátane jednotiek operačného systému. Ak ste zašifrovali jednotku operačného systému pomocou nástroja Bitlocker, zavádzač vás pri zavádzaní vyzve na overenie pomocou hesla alebo kľúča Bitlocker. Až po zadaní správneho šifrovacieho kľúča alebo hesla BitLocker dešifruje disk a načíta systém Windows.
  • BitLocker To Go: Táto metóda šifrovania umožňuje šifrovať externé disky, ako sú USB flash disky a externé pevné disky. Na odomknutie zariadenia po pripojení disku k počítaču budete musieť zadať heslo alebo obnovovací kľúč. Na rozdiel od predchádzajúcej metódy je možné jednotky šifrované pomocou BitLocker To Go odomknúť na akomkoľvek inom počítači so systémom Windows alebo MacOS, pokiaľ má používateľ heslo alebo kľúč na obnovenie.

V tomto návode vás prevedieme povolením, správou a zakázaním šifrovania BitLocker v systéme Windows 11.

Systémové požiadavky pre BitLocker

  • Ak chcete používať BitLocker, budete potrebovať Windows 11 Pro, Education alebo Enterprise edition. BitLocker je dostupný aj vo verziách Windows 7, 8, 8.1 a 10.
  • Ďalšou požiadavkou je mať v počítači čip Trusted Platform Module (TPM) s podporou moderného pohotovostného režimu. V systéme Windows 11 musí byť modul TPM verzie 2.0 povolený v režime zavádzania UEFI/BIOS.
  • BitLocker však môžete povoliť aj bez modulu TPM pomocou softvérového šifrovania.
  • Počítač by mal mať firmvér základnej dosky v režime UEFI.
  • Na spustenie nástroja BitLocker budete potrebovať aspoň dva oddiely: systémový oddiel a oddiel operačného systému. Systémový oddiel obsahuje potrebné súbory na spustenie systému Windows a musí mať veľkosť aspoň 100 MB. A oblasť operačného systému obsahuje skutočné inštalačné súbory systému Windows. Ak váš počítač nemá tieto dve oblasti, BitLocker ich vytvorí automaticky. A oddiel operačného systému musí byť naformátovaný pomocou systému súborov NTFS.
  • Ďalšou požiadavkou na šifrovanie disku pomocou nástroja BitLocker je, že by ste sa mali prihlásiť ako správca.

Dve najdôležitejšie požiadavky sú, že potrebujete platnú edíciu Windows (Pro, Education alebo Enterprise) a modul TPM. Zvyšok týchto požiadaviek by pravdepodobne spĺňala väčšina počítačov.

Má môj počítač TPM?

Existuje niekoľko spôsobov, ako zistiť, či vaše zariadenie podporuje modul TPM na používanie nástroja BitLocker, vrátane nástroja na správu TPM, aplikácie zabezpečenia systému Windows, príkazového riadka, správcu zariadení a systému BIOS.

Najjednoduchší spôsob, ako skontrolovať, či má váš počítač TPM, je pomocou nástroja TPM Management Tool, ktorý je zabudovaný do operačného systému Windows.

Ak chcete spustiť nástroj na správu TPM, stlačením klávesov Windows+R otvorte dialógové okno Spustiť. Potom doň zadajte tpm.msc a kliknite na „OK“ alebo stlačte kláves Enter.

Tým sa spustí nástroj Trusted Platform Module (TPM) Management na lokálnom počítači. Tu môžete vidieť, či je na vašom počítači nainštalovaný modul TPM, ako aj informácie o výrobcovi modulu TPM vrátane verzie modulu TPM. Ak je na vašom počítači nainštalovaný modul TPM, v časti Stav sa zobrazí správa „TPM je pripravený na použitie“, ako je uvedené nižšie.

Ak modul TPM nie je dostupný alebo povolený na vašom počítači, na obrazovke sa zobrazí správa „Kompatibilný modul TPM sa nenašiel“.

V niektorých počítačoch, aj keď je modul TPM zabudovaný do hardvéru výrobcom, nie je predvolene povolený. V takýchto prípadoch musíte vo svojom systéme povoliť funkciu Trusted Platform Module (TPM) prostredníctvom firmvéru BIOS/UEFI.

Zapnite nástroj BitLocker v systéme Windows 11

Existuje niekoľko spôsobov, ako môžete zapnúť BitLocker v systéme Windows 11, napríklad cez aplikáciu Nastavenia, Ovládací panel, Prieskumník alebo cez PowerShell a príkazový riadok. Predtým, ako to urobíme, sa uistite, že ste prihlásení do počítača so systémom Windows 11 pomocou účtu správcu.

Povolenie nástroja BitLocker v systéme Windows 11 pomocou aplikácie Nastavenia

Aplikácia Nastavenia systému Windows vám umožňuje povoliť nástroj BitLocker pre jednotky operačného systému, pevné jednotky, ako aj vymeniteľné jednotky.

Ak to chcete urobiť, najskôr spustite aplikáciu Nastavenia systému Windows kliknutím na ponuku Štart v okne a výberom položky „Nastavenia“ alebo stlačením klávesov Windows+I.

V aplikácii Nastavenia prejdite na kartu „Systém“ a na pravej table vyberte možnosť „Úložisko“.

Na ďalšej stránke nastavení prejdite nadol a kliknite na možnosť „Rozšírené nastavenia úložiska“ v časti Správa úložiska.

Keď kliknete na rozbaľovaciu ponuku Rozšírené nastavenia úložiska, zobrazí sa zoznam možností úložiska. V ňom vyberte „Disk a zväzky“.

Tým sa otvorí stránka Disky a zväzky, kde sú uvedené všetky disky a jednotky (zväzky) vo vašom počítači. Tu vyberte disk, ktorý chcete zašifrovať, a kliknite na „Vlastnosti“.

Na stránke vybratého zväzku kliknite v časti BitLocker na položku „Zapnúť nástroj BitLocker“.

Tým sa dostanete na ovládací panel BitLocker Drive Encryption, kde môžete nastaviť, spravovať a vypnúť BitLocker.

Povolenie nástroja BitLocker v systéme Windows pomocou ovládacieho panela

Okrem nastavení môžete prejsť aj na ovládací panel Šifrovanie jednotiek BitLocker a povoliť nástroj BitLocker prostredníctvom ovládacieho panela.

Najprv otvorte ponuku Štart systému Windows a vyhľadajte „Ovládací panel“ a potom kliknutím na horný výsledok otvorte aplikáciu.

V ovládacom paneli kliknite na kategóriu „Systém a zabezpečenie“.

Potom kliknite na nastavenie „BitLocker Drive Encryption“.

Prípadne môžete priamo otvoriť ovládací panel BitLocker Drive Encryption jednoduchým vyhľadaním výrazu „Manage BitLocker“ vo vyhľadávaní systému Windows a výberom najlepšieho výsledku.

Všetky tri vyššie uvedené metódy vás zavedú na ovládací panel šifrovania jednotiek BitLocker. Tu môžete zapnúť/vypnúť BitLocker, zmeniť alebo odstrániť heslo, pridať čipovú kartu a zálohovať kľúč na obnovenie.

Teraz stačí vybrať jednotku, ktorú chcete zašifrovať, zo zoznamu jednotiek (jednotky operačného systému, pevné jednotky alebo vymeniteľné jednotky) a kliknúť na odkaz „Zapnúť BitLocker“ vedľa tejto jednotky.

Teraz počkajte, kým nástroj BitLocker inicializuje vybratú jednotku.

Keď sa otvorí sprievodca BitLocker Drive Encryption, vyberte preferovanú možnosť odomknutia a kliknite na „Ďalej“. Musíte si vybrať, či chcete tento disk odomknúť heslom alebo čipovou kartou:

  • Na odomknutie disku použite heslo: Heslo musí byť kombináciou veľkých a malých písmen, číslic, medzier a symbolov.
  • Použiť moju smart kartu na odomknutie tohto disku: Na odomknutie dátových jednotiek chránených nástrojom BitLocker v počítači môžete použiť aj čipovú kartu. Ak vyberiete túto možnosť odomknutia, budete musieť do počítača vložiť kartu Smart Card, aby ste disk zašifrovali. PIN čipovej karty a čipová karta sa budú vyžadovať vždy, keď budete potrebovať overiť identitu.

Čipová karta je fyzické autentifikačné zariadenie používané s čítačkou čipových kariet na pripojenie k počítaču na overenie používateľa. Používa sa na ukladanie informácií o digitálnej identite, ako sú bezpečnostné poverenia, digitálne podpisy a iné. Ak ste stratili svoju čipovú kartu alebo zabudli PIN, na odomknutie zariadenia môžete použiť aj obnovovací kľúč.

Ak ste vybrali možnosť hesla, zadajte a znova zadajte svoje heslo a kliknite na tlačidlo „Ďalej“.

Na ďalšej obrazovke vyberte, ako chcete zálohovať kľúč na obnovenie. V prípade, že ste zabudli heslo alebo stratili svoju čipovú kartu, vždy môžete na odomknutie šifrovaného disku použiť kľúč na obnovenie. Môžete si vybrať ľubovoľné a všetky možnosti obnovenia.

Ak chcete vybrať možnosť, stačí na ňu kliknúť:

  • Uložte do svojho účtu Microsoft – Táto možnosť obnovenia uloží kľúč na obnovenie do vášho účtu Microsoft. Ak však chcete použiť túto možnosť, musíte sa prihlásiť do systému Windows pomocou konta Microsoft.
  • Uložiť na USB flash disk – Táto možnosť vám umožňuje uložiť identifikátor a obnovovací kľúč v textovom dokumente na USB kľúči. Keď kliknete na túto možnosť, zobrazí sa malé dialógové okno, v ktorom môžete vybrať zariadenie USB zo zoznamu. Vyberte jednotku USB a kliknite na „Uložiť“.
  • Uložiť do súboru – Táto možnosť vám umožňuje uložiť textový dokument s kľúčom na obnovenie do počítača. Vyberte, kam chcete súbor uložiť, ak chcete, premenujte súbor a kliknite na „Uložiť“.
  • Vytlačte obnovovací kľúč – Ak si chcete vytlačiť obnovovací kľúč, kliknite na túto možnosť, vyberte tlačiareň a vytlačte obnovovací kľúč na hárok.

Vyberte požadovanú možnosť a zálohujte si kľúč na obnovenie. Po zálohovaní alebo uložení kľúča na obnovenie sa v hornej časti zobrazí správa, ako je znázornené nižšie. Potom kliknite na tlačidlo „Ďalej“.

V nasledujúcom okne sa zobrazí otázka, koľko miesta na disku chcete zašifrovať:

  • Šifrovať iba použité miesto na disku (rýchlejšie a najlepšie pre nové počítače a jednotky) – Táto možnosť zašifruje iba aktuálny priestor údajmi na pevnom disku a zvyšok voľného miesta ponechá nezašifrovaný. Táto možnosť je rýchlejšia a ideálna, ak nastavujete nástroj BitLocker na novom počítači alebo na novom disku.
  • Šifrovať celý disk (pomalšie, ale najlepšie pre počítače a jednotky, ktoré sa už používajú) – Týmto sa zašifruje celý disk vrátane voľného miesta, čo bude trvať dlhšie. Táto možnosť je preferovaná, ak šifrujete disk, ktorý sa nejaký čas používa, a nechcete, aby niekto obnovoval odstránené súbory.

Bez ohľadu na to, akú možnosť si vyberiete, BitLocker automaticky zašifruje nové údaje, keď ich pridáte na šifrovaný disk. Vyberte príslušnú možnosť a kliknite na tlačidlo „Ďalej“.

V ďalšom okne vyberte režim šifrovania, ktorý chcete použiť, a kliknite na tlačidlo „Ďalej“:

  • Nový režim šifrovania (najlepšie pre pevné disky na tomto zariadení) – Toto je nová pokročilá metóda šifrovania, ktorá poskytuje zvýšenú integritu a výkon v ďalšom režime. Je však k dispozícii iba v systéme Windows 10 (od verzie 1511 a novšej) a Windows 11. Ak šifrujete pevný disk a ak sa disk bude používať iba v systéme Windows 10 (verzia 1511) alebo novších verziách, vyberte túto možnosť režim. Toto je preferovaný režim šifrovania pre Windows 11.
  • Kompatibilný režim (najlepší pre jednotky, ktoré je možné presunúť z tohto zariadenia) – Ak šifrujete vymeniteľnú jednotku (jednotka USB flash, externý pevný disk) alebo jednotku, ktorú možno budete musieť niekedy použiť v staršej verzii systému Windows (Windows 7, 8 alebo 8.1), vyberte „Kompatibilný režim“ '. Táto metóda šifrovania sa tiež nazýva šifrovanie „BitLocker To Go“.

Na poslednej obrazovke kliknite na tlačidlo „Spustiť šifrovanie“, čím spustíte proces šifrovania.

Po dokončení vyššie uvedených krokov začne disk šifrovať.

Proces šifrovania môže chvíľu trvať v závislosti od zvolenej možnosti a veľkosti disku. Počas šifrovania však môžete pokračovať v práci na počítači.

Po dokončení sa zobrazí správa Šifrovanie dokončené.

Potom budete môcť túto jednotku odomknúť iba pomocou hesla, kľúča na obnovenie alebo jednotky USB.

Ak však šifrujete jednotku operačného systému, v sprievodcovi šifrovaním jednotky BitLocker sa zobrazí ďalšia obrazovka, kde sa zobrazí výzva na spustenie kontroly systému BitLocker a reštartovanie počítača. Tu začiarknite políčko „Spustiť kontrolu systému BitLocker“ a kliknite na tlačidlo „Pokračovať“.

Po dokončení procesu sa zobrazí výzva na reštartovanie počítača. Keď sa váš počítač spustí, nástroj BitLocker vás vyzve na zadanie šifrovacieho hesla na odomknutie hlavného disku. Po odomknutí disku a prihlásení do počítača bude disk operačného systému zašifrovaný. Reštart je tiež potrebný len pre jednotku operačného systému.

Priebeh šifrovania môžete skontrolovať aj kliknutím na ikonu BitLocker Drive Encryption na systémovej lište. Počas šifrovania jednotiek môžete pokračovať v používaní počítača, aj keď váš počítač môže bežať pomaly.

Jednotky, ktoré sú šifrované, môžete identifikovať pomocou ikony „zámku“ BitLocker v Prieskumníkovi systému Windows. Šifrovaný a uzamknutý disk bude mať ikonu „žltého zámku“, ako je znázornené nižšie.

Povolenie nástroja BitLocker v systéme Windows 11 pomocou Prieskumníka súborov

Najjednoduchší spôsob, ako zapnúť BitLocker na konkrétnom disku, je pomocou Prieskumníka súborov. Otvorte Windows Explorer alebo File Explorer, jednoducho kliknite pravým tlačidlom myši na jednotku, ktorú chcete zašifrovať, a vyberte „Zapnúť BitLocker“.

Tým sa priamo otvorí sprievodca šifrovaním ovládača BitLocker, kde môžete nastaviť šifrovanie.

Zapnutie nástroja BitLocker pomocou nástrojov príkazového riadka

Ak používate systém v núdzovom režime alebo máte problémy s rozhraním GUI, môžete vypnúť BitLocker pomocou nástrojov PowerShell alebo príkazového riadka.

Zapnite nástroj BitLocker pomocou príkazového riadka

Najprv otvorte príkazový riadok ako správca. Ak to chcete urobiť, vyhľadajte „cmd“ vo vyhľadávacom poli systému Windows, kliknite pravým tlačidlom myši na aplikáciu Príkazový riadok a potom vyberte „Spustiť ako správca“.

V okne príkazového riadka zadajte nasledujúci príkaz a stlačte kláves Enter.

spravovať-bde

Tento príkaz zobrazuje zoznam parametrov, ktoré môžete použiť na nastavenie a správu šifrovania.

Vždy by ste mali používať spravovať-bde príkaz pred parametrami na konfiguráciu nástroja BitLocker.

Ak chcete zobraziť zoznam parametrov ochrany a získať o nich ďalšie informácie, zadajte nasledujúci kód:

manage-bde.exe -on -h

Jednoducho zašifrujte disk bez hesla, kľúča na obnovenie a akejkoľvek inej ochrany, použite tento príkaz:

spravovať-bde -on X:

Kde nahraďte „X“ písmenom jednotky, ktorú chcete zašifrovať.

Takto vyzerá šifrovaný, ale nechránený disk:

Na disk však môžete pridať ochranu aj po zašifrovaní.

Po dokončení šifrovania môžete tiež pridať heslo, pridať čipovú kartu a zálohovať kľúč na obnovenie (ak ste to ešte neurobili) v ovládacom paneli šifrovania jednotiek BitLocker.

Ak to chcete urobiť, prejdite na ovládací panel BitLocker a vyberte jednotku, na ktorú chcete pridať ochranu, a kliknite na „Zapnúť BitLocker“.

Potom nakonfigurujte metódu ochrany pomocou sprievodcu šifrovaním jednotky BitLocker.

Ak chcete zapnúť šifrovanie a vygenerovať náhodné heslo na obnovenie, skús tento príkaz:

manage-bde -on K: -RecoveryPassword

Ak chcete zapnúť šifrovanie, vygenerujte heslo na obnovenie a uložte kľúč na obnovenie na iný disk, zadajte nasledujúci príkaz:

spravovať-bde -on K: -Heslo obnovy -Kľúč obnovy H: 

Vo vyššie uvedenom príkaze nahraďte písmeno jednotky „K“ jednotkou, ktorú chcete zašifrovať, a „H“ jednotkou alebo cestou, kam chcete uložiť kľúč na obnovenie. Tento príkaz zapne šifrovanie na jednotke „K:“ a uloží obnovovací kľúč na jednotku „H“. Potom automaticky vygeneruje heslo na obnovenie a zobrazí ho v príkazovom riadku, ako je uvedené nižšie.

Toto heslo vygenerované systémom si uložte, aby ste ho mohli neskôr použiť na odomknutie zariadenia.

Ak chcete pridať heslo na odomknutie a uložiť kľúč na obnovenie počas šifrovania disku, použite nižšie uvedený kód:

spravovať-bde -on K: -pw -rk H:

Tento príkaz vás vyzve na zadanie hesla. Zadajte heslo a stlačte kláves Enter, potom znova zadajte heslo a opätovným stlačením klávesu Enter pridajte heslo na odomknutie a uložte kľúč na obnovenie.

Na správu metód ochrany použite chrániče kľúčov

Parameter ochrany kľúča môžete použiť aj na šifrovanie jednotky pomocou nástroja BitLocker v príkazovom riadku. Týmito chráničmi kľúčov môžu byť heslá na odomknutie, kľúče na obnovenie, heslá na obnovenie, certifikáty digitálneho podpisu a ďalšie.

Zapnutie nástroja BitLocker na jednotke s heslom na odomknutie ako ochranou kľúčov, zadajte tento príkaz:

spravovať-bde -ochrany -pridať K: -pw

alebo

spravovať-bde -ochrany -pridať K: -heslo

kde „pw“ je skratka pre heslo. Ktorýkoľvek z parametrov môžete vykonať rovnakú akciu.

Vyššie uvedené príkazy vás vyzvú na zadanie a potvrdenie hesla na odomknutie jednotky „K“.

Po nastavení hesla zapnite nástroj BitLocker na jednotke „K“ týmto príkazom:

spravovať-bde –na K:

Zapnutie nástroja BitLocker pomocou kľúča na obnovenie ako ochrany kľúča, zadajte tieto príkazy:

spravovať-bde -protektory -pridať K: -rk H:
spravovať-bde –na K:

Prvý príkaz vygeneruje obnovovací kľúč pre jednotku „K“ a uloží ho na disk „H“. Ďalší príkaz spustí šifrovanie jednotky „K:“.

Obnovovací kľúč sa uloží ako súbor „.BEK“ alebo „.TXT“ v určenom umiestnení.

Na šifrovanie disku pomocou kľúča na obnovenie aj hesla na odomknutiechrániče, použite nižšie uvedené príkazy:

spravovať-bde -protektory -pridať K: -pw -rk H:
spravovať-bde –na K:

Vyššie uvedené príkazy vás vyzvú na zadanie a potvrdenie hesla na odomknutie jednotky „K“ a potom vygeneruje kľúč na obnovenie a uloží ho na jednotku „H“.

Ak chcete zašifrovať disk pomocoučíselné heslo na obnovenie a heslo na odomknutiechrániče, použite nižšie uvedené príkazy:

spravovať-bde -ochrany -pridať K: -pw -rp 
spravovať-bde –na K:

Po vykonaní príkazu sa v príkazovom riadku zobrazí správa Šifrovanie teraz prebieha. Keď uvidíte túto správu, zobrazí sa dialógové okno, ktoré nám ukáže priebeh procesu šifrovania.

Ak sa dialógové okno priebehu nezobrazilo, môžete spustiť súbor fvenotify.exe v príkazovom riadku a skontrolovať priebeh šifrovania.

Kontrola stavu BitLocker

Jednoduchým príkazom môžete skontrolovať stav všetkého, čo sa týka BitLockera.

Nasledujúci príkaz zobrazí situáciu šifrovania všetkých jednotiek pripojených k vášmu počítaču:

spravovať-bde -stav

Vyššie uvedený príkaz zobrazí zoznam veľkosti disku, aktuálneho stavu šifrovania, spôsobu šifrovania, stavu uzamknutia, ochrany kľúčov a typu zväzku (operačný systém alebo údaje) pre každý zväzok, ako je uvedené nižšie:

Zobrazenie stavu BitLocker pre konkrétny disk, použite nasledujúci príkaz:

spravovať-bde -stav H:

Nezabudnite nahradiť písmeno jednotky „H“ jednotkou, ktorú chcete skontrolovať.

Povolenie nástroja BitLocker pomocou prostredia PowerShell

Rutiny cmdlet Windows Powershell môžete použiť na šifrovanie jednotky operačného systému, pevných jednotiek (zväzkov) a vymeniteľných jednotiek. Pomocou cmdletov Powershell môžete nastaviť rôzne chrániče, ako sú heslá, kľúče na obnovenie a heslá na obnovenie a ďalšie.

Stačí povoliť nástroj BitLocker s ochranou heslom, spustite príkaz uvedený nižšie v prostredí PowerShell:

Enable-Bitlocker D: -passwordprotector

Kde nahraďte písmeno jednotky „D“ písmenom jednotky zväzku, ktorý chcete chrániť. Na šifrovanie jednotky operačného systému pomocou nástroja BitLocker použite písmeno jednotky „C“ namiesto „D“.

Na šifrovanie iba použitého priestoru na disku pomocou nástroja BitLocker, spustite príkaz uvedený nižšie v prostredí PowerShell:

Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly

Vyššie uvedený príkaz zašifruje disk a zobrazí stav zväzku.

Na disk môžete súčasne pridať dve ochrany kľúčov (napríklad heslo na odomknutie a heslo na obnovenie), a to zahrnutím oboch parametrov do príkazu. Alebo môžete pridať chránič kľúčov na iný chránič. Napríklad vo vyššie uvedenom príkaze nastavíme normálnu ochranu heslom na „Volume K“.

Teraz môžeme tiež nastaviť heslo na obnovenie pre rovnaký zväzok pomocou nasledujúceho príkazu:

Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Tento príkaz zašifruje iba použitý priestor zväzku K a vygeneruje heslo na obnovenie. Toto číselné heslo vygenerované systémom si môžete uložiť a použiť ho na odomknutie zariadenia, ak zabudnete heslo, ktoré ste nastavili.

Ak chcete skopírovať 48-znakové heslo obnovovacieho kľúča vygenerované predchádzajúcim príkazom a uložiť ho do textového dokumentu na inej jednotke, použite príkaz nižšie:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Kde nahraďte „G:\“ cestou, kam chcete uložiť textový súbor a nahraďte „Recoverypassword.txt“ názvom textového súboru.

Zobrazenie stavu BitLocker pre každý zväzok v počítači, zadajte nasledujúci príkaz:

Get-BitLockerVolume

Ak chcete získať iba podrobnosti o stave konkrétneho disku, namiesto toho použite tento príkaz:

Get-BitLockerVolume K:

Ak chcete povoliť nástroj BitLocker iba pre operačný systém s ochranou TPM, použite nižšie uvedený príkaz v PowerShell:

Enable-BitLocker -MountPoint 'C:' -TpmProtector

Ďalšou výhodou použitia nástroja príkazového riadka PowerShell na šifrovanie jednotky je to, že existuje niekoľko cmdletov BitLocker, ktoré môžete použiť na správu BitLocker.

Ak chcete zobraziť zoznam všetkých cmdletov BitLocker pre Windows PowerShell, pozrite si túto oficiálnu stránku spoločnosti Microsoft (tu). Ak chcete zobraziť zoznam syntaxí pre všetky rutiny cmdlet Enable-BitLocker, zadajte tento príkaz do prostredia PowerShell:

pomoc Enable-BitLocker

Zapnite nástroj BitLocker bez modulu TPM na jednotke operačného systému

Ako už bolo spomenuté, čip Trusted Platform Module (TPM) je potrebný, ak potrebujete použiť BitLocker na jednotke operačného systému Windows 11. Stále však budete môcť používať šifrovanie BitLocker (softvérové), ak povolíte dodatočné overenie pri spustení pomocou Editora miestnych zásad skupiny. Urobíte to takto:

Najprv stlačením klávesov Win + R otvorte príkaz Spustiť, zadajte gpedit.msca stlačením tlačidla „OK“ alebo Enter spustite Editor miestnych zásad skupiny.

Prípadne vyhľadajte „gpedit“ vo vyhľadávaní systému Windows a kliknite na ovládací panel „Upraviť skupinovú politiku“.

Po otvorení editora miestnych zásad prejdite na nasledujúce umiestnenie cesty:

Konfigurácia počítača > Šablóny pre správu > Súčasti systému Windows > Šifrovanie jednotiek BitLocker > Jednotky operačného systému

Na pravej strane okna dvakrát kliknite na zásadu „Vyžadovať dodatočné overenie pri spustení“.

Potom v zobrazených oknách vyberte možnosť „Povolené“.

Potom sa uistite, že je začiarknuté políčko „Povoliť nástroj BitLocker bez kompatibilného modulu TPM (vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash)“.

Potom kliknite na „Použiť“ a „OK“ a potom zatvorte Editor zásad skupiny.

Povoľte na svojom disku BitLocker

Po nakonfigurovaní vyššie uvedeného nastavenia môžete teraz zapnúť BitLocker na jednotke operačného systému bez modulu TPM.

Najprv otvorte Prieskumníka Windows, potom kliknite pravým tlačidlom myši na jednotku „Lokálny disk (C:)“ a vyberte „Zapnúť BitLocker“. Prípadne môžete otvoriť stránku BitLocker Drive Encryption prostredníctvom ovládacieho panela a kliknúť na možnosť „Zapnúť BitLocker“ v časti „Disk operačného systému“.

V sprievodcovi BitLocker Drive Encryption vyberte možnosť odomknutia jednotky pri spustení. Môžete si vybrať, či chcete vložiť flash disk na uloženie štartovacieho kľúča alebo zadať číslo PIN.

  • Vložte USB flash disk - Ak vyberiete túto možnosť, vyberte vymeniteľnú jednotku, na ktorú chcete uložiť spúšťací kľúč, a kliknite na „Uložiť“.

Ďalej vyberte, ako chcete zálohovať kľúč na obnovenie, a kliknite na tlačidlo „Ďalej“.

  • Zadajte PIN (odporúča sa) – Táto možnosť vyžaduje heslo pri každom spustení počítača.

Ak si vyberiete túto možnosť, zadajte a znova zadajte (6-20) číslicový dlhý PIN. Potom kliknite na tlačidlo „Ďalej“ a dokončite zvyšok procesu, ako sme vám ukázali predtým.

  • Nechať BitLocker automaticky odomkne môj disk – Táto možnosť umožňuje nástroju BitLocker automaticky odomknúť váš disk.

Po dokončení krokov reštartujte počítač. Pri ďalšom spustení počítača sa zobrazí výzva na zadanie čísla „PIN“ alebo vloženie „jednotky USB flash“, ktorá obsahuje spúšťací kľúč, aby ste získali prístup k počítaču.

Spravujte nástroj BitLocker v systéme Windows 11

Po zašifrovaní disku pomocou nástroja BitLocker môžete nástroj BitLocker spravovať odomknutím šifrovaného disku, zálohovaním kľúča na obnovenie, zmenou hesla, odstránením hesla, pridaním karty Smart Card, zapnutím/vypnutím automatického odomykania, vypnutím nástroja BitLocker z jednotky BitLocker Ovládací panel šifrovania.

Stránku ovládacieho panela BitLocker Drive Encryption môžete otvoriť tak, že prejdete cez ovládací panel. Alebo kliknite pravým tlačidlom myši na šifrovanú jednotku a potom vyberte možnosť „Spravovať nástroj BitLocker“, aby ste prešli priamo na túto stránku.

Potom vyberte šifrovanú jednotku a zobrazte možnosti správy tejto jednotky. Tieto možnosti môžete použiť na správu šifrovaného disku.

Tieto možnosti by ste videli až po odomknutí príslušného disku.

Odomknutie alebo otvorenie šifrovaného disku

V predvolenom nastavení sa hneď po aktivácii nástroja BitLocker na jednotke šifrovaný disk odomkne a máte k nemu voľný prístup. Až po vysunutí zašifrovaného disku a jeho opätovnom pripojení k počítaču alebo reštartovaní systému (pevné disky) sa disk uzamkne a budete vyzvaní na zadanie hesla alebo kľúča na obnovenie, aby ste získali prístup k disku.

Ak povolíte BitLocker na dátovom zväzku (disku) a nezapnete automatické odomykanie, budete musieť tento zväzok odomknúť pri každom reštarte systému alebo pri opätovnom pripojení disku k systému.

Ak chcete odomknúť a získať prístup k údajom na šifrovanej jednotke, kliknite na jednotku v Prieskumníkovi súborov.

Potom zadajte svoje heslo alebo vložte inteligentný kľúč a kliknite na tlačidlo „Odomknúť“.

Ak ste stratili (alebo zabudli) heslo na odomknutie, kliknite na „Ďalšie možnosti“.

Ďalej kliknite na možnosť „Zadať kľúč na obnovenie“.

Potom zadajte 48-miestny obnovovací kľúč, ktorý ste si uložili, poznačili, vytlačili alebo odoslali na váš účet Microsoft, a kliknite na „Odomknúť“.

Ak ste však zašifrovali viacero diskov a uložili tieto kľúče na obnovenie do viacerých textových súborov, len ťažko by ste našli ten správny kľúč na obnovenie. To je dôvod, prečo vám BitLocker poskytuje vodítko na nájdenie správneho kľúča na obnovenie zobrazením „ID kľúča“ spojeného s kľúčom na obnovenie, ktorý ste si pre daný disk uložili.

Potom vyhľadajte súbor kľúča na obnovenie so zodpovedajúcim ID kľúča a otvorte ho.

Keď otvoríte dokument s kľúčom na obnovenie, uvidíte identifikátor (ID) a heslo kľúča na obnovenie. Tento 48-miestny obnovovací kľúč môžete skopírovať, prilepiť alebo zadať na odomknutie disku.

Keď je šifrovaná jednotka odomknutá (ale nie dešifrovaná), bude mať ikonu „modrého zámku“, ako je znázornené nižšie.

Ak ste zašifrovali disk operačného systému, systém Windows vás po spustení systému vyzve na odomknutie disku. Na odomknutie systémovej jednotky a prihlásenie do počítača budete musieť zadať číslo PIN alebo pripojiť USB flash disk.

Ak ste zabudli kód PIN alebo ste stratili jednotku USB, ktorú potrebujete na odomknutie jednotky, stlačením klávesu Esc zadajte kľúč na obnovenie, ktorý ste si uložili alebo vytlačili.

Správa jednotky operačného systému pomocou nástroja BitLocker

Ak chcete spravovať nástroj BitLocker na jednotke C, jednoducho kliknite pravým tlačidlom myši na jednotku „C:“ a vyberte možnosť „Spravovať nástroj BitLocker“ alebo prejdite na stránku Šifrovanie jednotky BitLocker prostredníctvom ovládacieho panela. Jednotka operačného systému by mala inú sadu možností na správu nástroja BitLocker ako dátové jednotky (ako je znázornené nižšie).

  • Pozastaviť ochranu Táto možnosť dočasne zakáže šifrovanie BitLocker na jednotke operačného systému, čo používateľom umožňuje voľný prístup k zašifrovaným údajom na tomto zväzku. Pozastavenie nástroja BitLocker môže byť potrebné, ak riešite problémy so systémom, inštalujete nové programy alebo aktualizujete firmvér, hardvér alebo systém Windows.

Ak chcete nástroj BitLocker pozastaviť, kliknite na odkaz nastavení „Pozastaviť ochranu“.

Potom kliknite na tlačidlo „Áno“ vo výzve BitLocker Drive Encryption.

A ak chcete obnoviť BitLocker, kliknite na „Obnoviť ochranu“. Ak ste neobnovili ochranu, Windows automaticky obnoví BitLocker pri ďalšom reštartovaní počítača.

  • Zmeňte spôsob odomykania disku pri spustení Túto možnosť vyberte, ak chcete zmeniť spôsob odomykania jednotky OS pri spustení. Potom vyberte možnosť odomknutia pri spustení. BitLocker môžete nechať požiadať o zadanie kódu PIN alebo vloženie jednotky flash alebo nechať jednotku automaticky odomknúť pri každom spustení počítača.
  • Zálohujte si kľúč na obnovenieToto nastavenie umožňuje zálohovať kľúč na obnovenie jeho uložením do účtu Microsoft, uložením do textového súboru alebo vytlačením kľúča na obnovenie.
  • Vypnite nástroj BitLocker Úplne deaktivuje nástroj BitLocker a odstráni šifrovanie.

Vypnite BitLocker v systéme Windows 11

Vypnutie/zakázanie nástroja BitLocker je oveľa jednoduchšie a rýchlejšie ako zapnutie nástroja BitLocker.Ak už BitLocker nepotrebujete, môžete ho jednoducho vypnúť. Údaje na jednotke sa tým neodstránia ani neupravia. Pred zakázaním nástroja BitLocker však musíte najskôr odomknúť šifrovaný disk, ako je uvedené v predchádzajúcej časti.

Existuje niekoľko spôsobov, ako môžete vypnúť BitLocker v systéme Windows 11, a to aj prostredníctvom aplikácie Nastavenia, Ovládací panel, Editor zásad skupiny, PowerShell a Príkazový riadok.

Zakázanie nástroja BitLocker v systéme Windows 11 prostredníctvom aplikácie Nastavenia

Najprv otvorte aplikáciu Nastavenia systému Windows kliknutím pravým tlačidlom myši na tlačidlo „Štart“ a výberom položky „Nastavenia“ alebo stlačením klávesov Windows+I.

Keď sa otvorí aplikácia Nastavenia, prejdite na kartu „Systém“ a na pravej table vyberte možnosť „Úložisko“.

Na stránke Nastavenia systému prejdite nadol a kliknite na možnosť „Rozšírené nastavenia úložiska“ v časti Správa úložiska.

Potom otvorte rozbaľovaciu ponuku Rozšírené nastavenia úložiska a zobrazte zoznam možností úložiska. V ňom vyberte „Disk a zväzky“.

Tým sa otvorí stránka nastavení Disk & Volumes, kde sú uvedené všetky disky a jednotky (zväzky) vo vašom počítači. Tu vyberte šifrovaný zväzok, ktorý chcete dešifrovať, a kliknite na „Vlastnosti“. Ak je disk zašifrovaný, pod názvom disku uvidíte stav „BitLocker Encrypted“, ako je uvedené nižšie. Tu vyberáme jednotku „C:“.

Na stránke vybratého zväzku kliknite v časti BitLocker na položku „Vypnúť nástroj BitLocker“.

Tým sa dostanete na ovládací panel BitLocker Drive Encryption. Teraz stačí vybrať jednotku, ktorú chcete dešifrovať, zo zoznamu jednotiek (jednotky operačného systému, pevné jednotky alebo vymeniteľné jednotky) a kliknúť na odkaz nastavenia „Vypnúť BitLocker“.

Ak sa zobrazí výzva, znova kliknite na „Vypnúť nástroj BitLocker“. Nástroj BitLocker vás môže vyzvať na zadanie hesla na odomknutie ešte pred zakázaním funkcie.

Zakázanie nástroja BitLocker v systéme Windows 11 prostredníctvom ovládacieho panela

Ďalším spôsobom, ako vypnúť nástroj BitLocker a dešifrovať disk v systéme Windows 11, je ovládací panel. Urobíte to takto:

Otvorte ovládací panel vyhľadaním výrazu „Ovládací panel“ vo vyhľadávacom poli a jeho výberom z výsledkov vyhľadávania. V okne Ovládací panel kliknite na kategóriu „Systém a zabezpečenie“.

Potom kliknite na nastavenie „BitLocker Drive Encryption“ na stránke Systém a zabezpečenie.

Alebo môžete priamo otvoriť ovládací panel „BitLocker Drive Encryption“ jednoduchým vyhľadaním výrazu „Manage BitLocker“ vo vyhľadávaní systému Windows a výberom najlepšieho výsledku.

V každom prípade sa dostanete na ovládací panel šifrovania jednotiek BitLocker. Ak je disk, ktorý chcete dešifrovať, uzamknutý, odomknite ho kliknutím na „Odomknúť disk“.

Potom zadajte heslo a kliknutím na „Odomknúť“ odomknite disk.

Teraz jednoducho vyberte jednotku, pre ktorú chcete vypnúť nástroj BitLocker, a kliknite na odkaz „Vypnúť nástroj BitLocker“ vedľa tejto jednotky.

Potom znova kliknite na „Vypnúť nástroj BitLocker“, aby sa zobrazilo okno s výzvou.

Proces dešifrovania bude nejaký čas trvať v závislosti od veľkosti disku.

Zakázanie nástroja BitLocker v systéme Windows 11 prostredníctvom Prieskumníka súborov

Najrýchlejší spôsob, ako vypnúť BitLocker na konkrétnej jednotke, je pomocou Prieskumníka. Otvorte Windows Explorer alebo File Explorer, jednoducho kliknite pravým tlačidlom myši na jednotku, ktorú chcete dešifrovať, a vyberte „Manage BitLocker“.

Priamo otvorí možnosti BitLocker pre vybratú jednotku v ovládacom paneli BitLocker. Potom vyberte možnosť „Vypnúť nástroj BitLocker“.

Vypnutie nástroja BitLocker pomocou nástrojov príkazového riadka

Ďalším jednoduchým spôsobom vypnutia nástroja BitLocker je použitie nástrojov príkazového riadka, ako je príkazový riadok alebo PowerShell. Ak to chcete urobiť, musíte spustiť príkazový riadok vo zvýšenom režime ako správca.

Vypnite nástroj BitLocker pomocou príkazového riadka

Najprv otvorte príkazový riadok ako správca. V okne príkazového riadka zadajte nižšie uvedený príkaz a stlačte kláves Enter, aby ste zistili stav šifrovania BitLocker pre všetky jednotky:

spravovať-bde -stav

Ak chcete zistiť stav šifrovania BitLocker pre konkrétny disk, použite tento príkaz:

spravovať-bde -stav K:

Ak sa pokúsite zakázať nástroj BitLocker na uzamknutom zväzku, zobrazí sa nasledujúca chyba:

Odomknutie zašifrovaného disku pomocou hesla na odomknutie, zadajte nasledujúci príkaz a keď sa zobrazí výzva, zadajte heslo:

spravovať-bde –odomknúť K: -heslo

Odomknutie disku pomocou hesla na obnovenie, ktoré vygeneroval systém pri šifrovaní disku, spustite nasledujúci príkaz:

spravovať-bde -odomknúť K: -Heslo obnovenia 400257-121638-323092-679877-409354-242462-080190-010263

Vo vyššie uvedenom príkaze nahraďte 48-miestny obnovovací kľúč za parametrom „-RecoveryPassword“ kľúčom, ktorý ste si uložili pre svoj disk.

Vyššie uvedené príkazy odomknú disk iba dočasne, ktorý sa znova uzamkne, keď reštartujete počítač alebo znova pripojíte disk.

Úplné vypnutie nástroja BitLocker na jednotke, použite tento príkaz:

spravovať -bde -off K:

Vyššie uvedený príkaz zakáže šifrovanie BitLocker na vybranom disku. Môžete skontrolovať, či je nástroj BitLocker zakázaný alebo nie pomocou spravovať-bde -stav príkaz.

Vypnite nástroj BitLocker pomocou prostredia PowerShell

Ďalším nástrojom príkazového riadka, ktorý môžete použiť na deaktiváciu nástroja BitLocker, je PowerShell. Najprv sa uistite, že jednotka, pre ktorú chcete zakázať nástroj BitLocker, je odomknutá, a potom otvorte Windows PowerShell ako správca.

Ak chcete úplne zakázať šifrovanie BitLocker pre konkrétny disk, v prostredí PowerShell vykonajte nasledujúci príkaz:

Disable-Bitlocker – MountPoint „K:“

Kde nahradiť písmeno jednotky K jednotkou, pre ktorú chcete vypnúť BitLocker.

Týmto sa vypne šifrovanie BitLocker a stav zväzku by ste mali vidieť ako „FullyDecrypted“ a Stav ochrany ako „Off“.

Ak ste povolili šifrovanie BitLocker pre viacero jednotiek, môžete ich všetky vypnúť naraz pomocou príkazov PowerShell.

Ak chcete vypnúť šifrovanie BitLocker na všetkých jednotkách, spustite nasledujúce príkazy:

$BLV = Get-BitLockerVolume

Tento príkaz získa zoznam všetkých zašifrovaných zväzkov a uloží ich do $ BLV premenlivý. Potom nasledujúci príkaz dešifruje všetky zväzky uložené v $ BLV premennej a vypne BitLocker.

Disable-BitLocker -MountPoint $BLV

Vypnutie nástroja BitLocker zo služieb systému Windows

Windows Services je konzola na správu služieb, ktorá vám umožňuje povoliť, zakázať, spustiť, zastaviť, oddialiť alebo obnoviť služby nainštalované vo vašom počítači. Môže sa použiť aj na zakázanie nástroja BitLocker na jednotkách. Urobíte to takto:

Najprv stlačte kombináciu klávesov Win + R, do príkazu Spustiť zadajte „services.msc“ a stlačte „OK“ alebo stlačte Enter, čím spustíte nástroj Services.

Keď sa otvorí okno Služby, nájdite v zozname služieb „Služba šifrovania jednotiek BitLocker“ a dvakrát na ňu kliknite.

Potom zmeňte typ spustenia na „Zakázané“ a kliknutím na „Použiť“ a potom na „OK“ uložte zmeny a ukončite.

Keď to urobíte, služby BitLocker budú na vašom počítači so systémom Windows 11 úspešne deaktivované.

Zakázanie nástroja BitLocker pomocou Editora miestnych zásad skupiny

Editor miestnych zásad skupiny systému Windows vám tiež môže pomôcť vypnúť nástroj BitLocker v systéme Windows 11. Pozrime sa, ako to urobiť.

Najprv stlačte kombináciu klávesov Win + R, do príkazu Spustiť napíšte „gpedit.msc“ a stlačte „OK“ alebo stlačte Enter, čím spustíte Editor zásad skupiny. Prípadne môžete vyhľadať „Zásady skupiny“ alebo „gpedit“ a potom z výsledku vybrať „Upraviť zásady skupiny“.

Keď sa otvorí Editor miestnej politiky skupiny, prejdite na nasledujúcu cestu pomocou ľavého bočného panela:

Konfigurácia počítača > Šablóny pre správu > Windows Coonents > Šifrovanie jednotiek BitLocker > Pevné dátové jednotky

Potom dvakrát kliknite na nastavenie „Odmietnuť prístup k zápisu na pevné jednotky nechránené nástrojom BitLocker“ na pravej table.

Vo vyskakovacom okne vyberte možnosť „Nekonfigurovať“ alebo „Zakázané“ umiestnenú vľavo a kliknutím na „Použiť“ a „OK“ uložte zmeny.

Reštartujte počítač a funkcia BitLocker by mala byť na vašom počítači vypnutá.

Formátovanie šifrovaného pevného disku na odstránenie nástroja BitLocker

Ak ste zabudli svoje heslo a stratili ste kľúč na obnovenie a neexistuje žiadny iný spôsob, ako odomknúť alebo dešifrovať svoj disk, vždy sa môžete rozhodnúť ho naformátovať a odstrániť nástroj BitLocker z disku. Formátovaním disku vymažete všetky údaje z tohto disku, takže sa odporúča iba vtedy, ak na pevnom disku nie sú žiadne dôležité súbory.

Najprv otvorte Prieskumníka, kliknite pravým tlačidlom myši na zašifrovaný pevný disk a potom vyberte „Formátovať“.

V kontextovom okne začiarknite možnosť „Rýchle formátovanie“ a kliknutím na tlačidlo „Štart“ naformátujte disk.

Potom bude nástroj BitLocker odstránený z vášho pevného disku.

Takto povolíte, spravujete alebo zakážete šifrovanie BitLocker v systéme Windows 11.