BitLocker без TPM — настройка шифрования на домашнем ПК
BitLocker — встроенное шифрование дисков в Windows. По умолчанию он требует TPM-чип, которого нет во многих домашних компьютерах. Но это легко обойти через групповые политики — разберём как.
Зачем шифровать диск
Если ноутбук украдут или жёсткий диск извлекут, все данные будут доступны злоумышленнику — достаточно подключить диск к другому компьютеру. С BitLocker данные без ключа — просто набор случайных байт.
Проверяем наличие TPM
Win + R → tpm.msc. Если видите «Совместимое доверенное платформенное устройство не найдено» — TPM отсутствует или отключён в BIOS. Попробуйте сначала включить его в BIOS (раздел Security → TPM или PTT для Intel). Если TPM нет вообще — настраиваем BitLocker без него.
Разрешаем BitLocker без TPM через групповые политики
Подходит для Windows 11 Pro. Для Home — нужна утилита BitLocker Drive Preparation или переход на VeraCrypt (описан ниже).
Win + R → gpedit.msc. Переходим:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системыОткрываем параметр «Этот параметр позволяет настроить требование дополнительной проверки подлинности при запуске».
Устанавливаем Включено и ставим галочку «Разрешить BitLocker без совместимого TPM». Нажимаем ОК.
Включаем BitLocker
Проводник → правая кнопка на диске C → Включить BitLocker.
Выбираем способ разблокировки при запуске:
- Пароль — удобно, вводится при каждой загрузке
- USB-ключ — флешка с ключом должна быть вставлена при загрузке
Обязательно сохраняем ключ восстановления — без него при потере пароля данные будут безвозвратно потеряны. Сохраните его в аккаунт Microsoft, на другой диск или распечатайте.
Выбираем режим шифрования: «Новый режим шифрования» (XTS-AES 128) для системного диска, «Совместимый режим» для съёмных дисков которые используются на разных ПК.
Нажимаем «Начать шифрование». Процесс занимает от 30 минут до нескольких часов в зависимости от размера диска — ПК можно использовать в это время.
Альтернатива — VeraCrypt для Windows Home
Если у вас Windows Home и нет gpedit — используйте VeraCrypt. Это бесплатный опенсорс-инструмент, который умеет шифровать системный раздел без TPM и без Pro-лицензии.
Скачиваем с официального сайта veracrypt.fr → System → Encrypt System Partition → следуем мастеру. VeraCrypt создаёт загрузочный экран, где нужно ввести пароль до загрузки Windows.
Итог
Шифрование диска — базовая защита, особенно для ноутбука. BitLocker без TPM через gpedit — быстро и удобно для Windows Pro. Для Home — VeraCrypt даёт ту же защиту совершенно бесплатно.
