Нужен ли TPM 2.0 для BitLocker?

Желательно да. Без TPM возможно, но потребуется пароль/USB-ключ при старте. TPM хранит ключ безопаснее и удобнее.

Где хранить ключ восстановления?

Лучше всего: учётка Microsoft в облаке + распечатка в надёжном месте. Не храните ключ на том же диске, который шифруете.

Можно ли шифровать только занятое пространство?

Да, для новых ПК выберите «Шифровать только занятое место» — быстрее. Для бывших в употреблении дисков — «Весь диск».

BitLocker в Windows 10/11: полное шифрование диска без потери ключа — пошаговая настройка (2025)

BitLocker защищает данные, если ноутбук потеряли или украли. Важно включить его правильно: не потерять ключ восстановления, проверить TPM и продумать, что будет при обновлении BIOS или замене комплектующих.

Шаг 1. Проверяем требования

Версия Windows: Pro/Enterprise/Education. На Home есть облегчённое «Шифрование устройства» — другой механизм.
Модуль TPM 1.2/2.0 включён в BIOS/UEFI (tpm.msc → «Готов к использованию»).
Стабильное питание (не шифруйте от батареи).

Шаг 2. Включаем BitLocker и сохраняем ключ

Откройте Панель управления → Шифрование диска BitLocker и нажмите «Включить» для диска C.
Сохраните ключ восстановления: в учётку Microsoft + на флешку/принтер.
Выберите «Шифровать только занятое место» (новый ПК) или «Весь диск» (если диск старый).

Для ноутбуков рекомендую «пин при запуске». Это защитит даже при краже с живым TPM.

Командная строка (Администратор) — выполнять по одной:

manage-bde -status
manage-bde -on C: -RecoveryPassword
manage-bde -protectors -get C:
manage-bde -protectors -add C: -TPMAndPIN
manage-bde -pause C:
manage-bde -resume C:

Команды позволяют включить шифрование, получить список защитников (ключей) и добавить TPM+PIN. pause/resume пригодится перед обновлением BIOS/драйверов.

Шаг 3. Шифруем остальные диски

Внешние/вторые SSD тоже шифруйте. Для переносных дисков можно выбрать пароль вместо TPM — удобно между ПК.

Обновления BIOS/прошивки: как не остаться без доступа

Перед обновлением приостановите защиту (manage-bde -protectors -disable C: или через интерфейс). После перезагрузки защита включится автоматом.
Сделайте фото/распечатку ключа восстановления на всякий случай.

Восстановление и «ключ запросили внезапно»

BitLocker может запросить ключ при изменении железа/BIOS/Bootloader. Это нормально. Введите ключ из распечатки или учётки Microsoft (раздел «Устройства → Ключи восстановления»).

Проблемы и решения

Нет TPM — можно использовать режим без TPM: пароль/USB‑ключ при запуске, но это менее удобно.
Шифрование идёт очень медленно — проверьте состояние диска (SMART), остановите интенсивные задачи, используйте NVMe/USB‑C 10 Гбит/с для внешних.
Ключ не находится — проверьте другую учётку Microsoft, распечатку, флешку. Не начинайте «сброс ПК», пока не найдёте ключ.

FAQ

Влияет ли BitLocker на скорость

На современных CPU с AES‑NI влияние минимально и обычно незаметно в повседневных задачах.

Можно ли отключить временно

Да, достаточно приостановить защиту (protectors disable). Данные остаются зашифрованы.

Если забыли PIN

Используйте ключ восстановления. Затем задайте новый PIN.

BitLocker в Windows 10/11: полное шифрование диска без потери ключа — пошаговая настройка (2025)

Шаг 1. Проверяем требования

Шаг 2. Включаем BitLocker и сохраняем ключ

Шаг 3. Шифруем остальные диски

Обновления BIOS/прошивки: как не остаться без доступа

Восстановление и «ключ запросили внезапно»

Проблемы и решения

FAQ

Читайте также: