Categories: Windows 11

Отключить автоматическое шифрование устройства в Windows 11

Начиная с Windows 11 24H2 при чистой установке или переустановке операционной системы на компьютере с TPM чипом будет выполнено автоматическое шифрование всех разделов . Все подключенные к компьютеру диски (включая системный) шифруются с помощью BitLocker. Автоматическое шифрование активируется независимо от типа учетной записи (локальная или учетная запись Microsoft) и редакции Windows (Home, Pro или Enterprise). В предыдущих версиях Windows 11 автоматическое шифрование включалось при наличии TPM + поддержка Modern Standby + соответствие устройства тесту HSTI.

Шифрование устройства выполняется на завершающем OOBE этапе установки Windows. Данные фактически шифруются, но на самом деле еще не защищены с помощью Bitlocker key protector до первого входа пользователя, и ключ шифрования тома можно легко извлечь в открытом виде.

Отключить автоматическое шифрование устройства в Windows можно в разделе Settings -> Privacy & Security . Отключите опцию Device encryption .

Проверить, зашифрован ли указанный том можно с помощью команды:

manage-bde -status

Чтобы отключить шифрование для тома, выполните:

manage-bde –off C:

Если вы не хотите, чтобы Windows не шифровало диски при установке, можно воспользоваться утилитой Rufus для записи установочного ISO образа с Windows 11 на USB флешку. При записи ISO образа в Rufus можно включить опцию Disable BitLocker automatic device encryption .

Либо вы можете отключить шифрование устройства во время установки Windows.

  1. После того, как установочные файлы Windows 11 будут скопированы на устройство, компьютер перезагрузится и вы попадете на экран OOBE (Out Of the Box Experience), где нужно выбрать регион и язык
  2. Прямо на этом экране нажмите сочетание клавиш Shift+F10 чтобы открыть командную строку
  3. Выполните команду regedit чтобы открыть редактор реестра
  4. Перейдите в ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlBitLocker и создайте Dword (32-bit) параметр с именем PreventDeviceEncryption
  5. Задайте значение 1

    Или создайте параметр реестра командой: REG ADD HKLMSYSTEMCurrentControlSetControlBitLocker /v PreventDeviceEncryption /t REG_DWORD /d 1

  6. Закройте командную строку и продолжите установку Windows 11. При дальнейшей установке, автоматические шифрование не будет активировано.
admin

Share
Published by
admin

Recent Posts

Настройка Mercurial по HTTPS

Иногда mercurial, при скачивании и комитах ругается на https. Особенно на самоподписанные сертификаты. Чтобы заработал…

6 дней ago

Компиляция libvirt в Ubuntu

Компиляция libvirt Подробнее

6 дней ago

Ошибка libvirt permission denied: решение

Если возникает ошибка libvirt destroy lxc permission denied , при попытке остановить контейнер: _x000D_# virsh…

6 дней ago

Настройка редиректа в NGINX

Файлы с примерами редиректа для nginx Подробнее

6 дней ago

Включение gzip в NGINX

Как включить gzip сжатие в Nginx ? Подробнее

6 дней ago

Удаление postinst-скрипта в Linux

Иногда возникает ситуация, когда криво настроенные пакеты не устанавливаются в системе. У меня это произошло…

6 дней ago