BitLocker без TPM — настройка шифрования на домашнем ПК

BitLocker — встроенное шифрование дисков в Windows. По умолчанию он требует TPM-чип, которого нет во многих домашних компьютерах. Но это легко обойти через групповые политики — разберём как.

Зачем шифровать диск

Если ноутбук украдут или жёсткий диск извлекут, все данные будут доступны злоумышленнику — достаточно подключить диск к другому компьютеру. С BitLocker данные без ключа — просто набор случайных байт.

Проверяем наличие TPM

Win + R → tpm.msc. Если видите «Совместимое доверенное платформенное устройство не найдено» — TPM отсутствует или отключён в BIOS. Попробуйте сначала включить его в BIOS (раздел Security → TPM или PTT для Intel). Если TPM нет вообще — настраиваем BitLocker без него.

Разрешаем BitLocker без TPM через групповые политики

Подходит для Windows 11 Pro. Для Home — нужна утилита BitLocker Drive Preparation или переход на VeraCrypt (описан ниже).

Win + R → gpedit.msc. Переходим:

Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы

Открываем параметр «Этот параметр позволяет настроить требование дополнительной проверки подлинности при запуске».

Устанавливаем Включено и ставим галочку «Разрешить BitLocker без совместимого TPM». Нажимаем ОК.

Включаем BitLocker

Проводник → правая кнопка на диске C → Включить BitLocker.

Выбираем способ разблокировки при запуске:

• Пароль — удобно, вводится при каждой загрузке
• USB-ключ — флешка с ключом должна быть вставлена при загрузке

Обязательно сохраняем ключ восстановления — без него при потере пароля данные будут безвозвратно потеряны. Сохраните его в аккаунт Microsoft, на другой диск или распечатайте.

Выбираем режим шифрования: «Новый режим шифрования» (XTS-AES 128) для системного диска, «Совместимый режим» для съёмных дисков которые используются на разных ПК.

Нажимаем «Начать шифрование». Процесс занимает от 30 минут до нескольких часов в зависимости от размера диска — ПК можно использовать в это время.

Альтернатива — VeraCrypt для Windows Home

Если у вас Windows Home и нет gpedit — используйте VeraCrypt. Это бесплатный опенсорс-инструмент, который умеет шифровать системный раздел без TPM и без Pro-лицензии.

Скачиваем с официального сайта veracrypt.fr → System → Encrypt System Partition → следуем мастеру. VeraCrypt создаёт загрузочный экран, где нужно ввести пароль до загрузки Windows.

Итог

Шифрование диска — базовая защита, особенно для ноутбука. BitLocker без TPM через gpedit — быстро и удобно для Windows Pro. Для Home — VeraCrypt даёт ту же защиту совершенно бесплатно.