В Windows 11 вместо BitLocker можно использовать VeraCrypt для шифрования устройства, и в этом руководстве я опишу шаги для выполнения этой настройки.
Что такое VeraCrypt?
VeraCrypt — это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом. Оно является «форком» (современным преемником) известного проекта TrueCrypt. Принцип его работы заключается в создании надежного «хранилища» для ваших файлов или в блокировке всего жесткого диска, так что ничто (даже экран входа в Windows 11) не будет доступно без пароля.
С помощью этого решения вы можете создать единый файл, который будет действовать как виртуальный жесткий диск. Вы «монтируете» его с паролем, храните в нем файлы, а затем «отмонтируете», чтобы заблокировать их.
Она может зашифровать весь раздел Windows 11, требуя ввода пароля ещё до начала загрузки компьютера.
Его можно даже использовать для сокрытия одного тома внутри другого. Если кто-то заставляет вас раскрыть свой пароль, вы сообщаете ему «подставной» пароль, и он видит безобидные файлы, в то время как ваши реальные данные остаются невидимыми, и математически невозможно доказать их существование.
В чём разница между BitLocker и BitLocker?
VeraCrypt и BitLocker обеспечивают надежную защиту данных, но используют совершенно разные подходы к безопасности. BitLocker доступен только в версиях Windows 11 Pro, Enterprise и Education, в то время как VeraCrypt работает на всех версиях Windows, а также в Linux и macOS.
BitLocker — это программное обеспечение с закрытым исходным кодом, основанное на доверии к реализации Microsoft. Оно легко интегрируется с оборудованием, используя чип TPM для удобного шифрования по принципу «настроил и забыл». Однако оно поддерживает только алгоритм Advanced Encryption Standard (AES).
VeraCrypt, с другой стороны, является программным обеспечением с открытым исходным кодом, поддерживаемым сообществом. Оно не требует TPM, что позволяет пользователям использовать программные ключи. Кроме того, оно поддерживает множество алгоритмов шифрования, включая AES, Serpent, Twofish и их комбинации, предоставляя пользователям большую криптографическую гибкость.
BitLocker отдает приоритет удобству и интеграции, в то время как VeraCrypt делает акцент на прозрачности, контроле и расширенных возможностях безопасности, хотя и требует больше времени на освоение.
Важно отметить, что BitLocker можно настроить и без TPM, но не через «Шифрование устройства». В этом случае вам потребуется использовать полную версию BitLocker, доступную в Windows 11 Pro.
Почему стоит выбрать VeraCrypt вместо BitLocker?
VeraCrypt «приносит пользу» пользователям, которые считают экосистему Microsoft слишком ограниченной. Например, BitLocker часто автоматически создает резервную копию вашего ключа восстановления в вашей учетной записи Microsoft (в облаке) . Если вы не хотите хранить свой ключ в облаке, VeraCrypt предоставляет вам выход из ситуации.
В этом руководстве я опишу шаги по отказу от BitLocker и шифрованию системного диска с помощью VeraCrypt.
Внимание: Прежде чем продолжить, крайне важно создать полную резервную копию вашего устройства и данных, поскольку в случае возникновения проблем во время процесса шифрования (например, отключения электроэнергии) вы потеряете доступ к своим данным. Кроме того, резервная копия понадобится, если вы потеряете пароль и не сможете разблокировать устройство.
Настройка шифрования диска VeraCrypt в Windows 11
После создания рекомендуемой резервной копии вам потребуется отключить BitLocker и удалить ключ восстановления из вашей учетной записи Microsoft . Также вам нужно будет отключить быструю загрузку , поскольку это решение для шифрования может вызвать проблемы, если эта функция включена, после чего вы сможете продолжить настройку.
Установите VeraCrypt.
Для установки VeraCrypt на Windows 11 выполните следующие действия:
Откройте меню «Пуск» в Windows 11.
Найдите «Командная строка» (или «Терминал» ), щелкните правой кнопкой мыши по верхнему результату и выберите пункт « Запустить от имени администратора» .
Введите эту команду для установки VeraCrypt на ваше устройство и нажмите Enter:
winget install --id IDRIX.VeraCrypt
Введите Y и нажмите Enter , чтобы принять условия.
После выполнения этих шагов инструмент установится на ваш компьютер, и вы сможете отключить конфликтующие функции, такие как BitLocker и быстрая загрузка.
Отключить BitLocker
Чтобы отключить BitLocker в Windows 11, выполните следующие действия:
Откройте «Параметры» в Windows 11.
Нажмите на «Конфиденциальность и безопасность» .
Нажмите на параметр шифрования устройства .
Выключите переключатель шифрования устройства .
Эти инструкции должны подходить для Windows 11 Home и Pro, но если у вас настроено шифрование устройства с помощью параметров BitLocker, вы можете использовать эти инструкции.
Отключить быструю загрузку
Чтобы отключить быструю загрузку в Windows 11, выполните следующие действия:
Откройте меню «Пуск» .
Найдите «Панель управления» и щелкните по верхнему результату, чтобы открыть приложение.
В разделе «Категории» нажмите «Оборудование и звук» .
Нажмите на «Параметры электропитания» .
В левой панели выберите пункт «Выберите действие кнопки питания» .
Нажмите кнопку «Изменить параметры, которые в данный момент недоступны» .
Снимите флажок «Включить быструю загрузку» , чтобы отключить эту функцию.
После выполнения этих шагов функция, позволяющая ускорить загрузку операционной системы, будет отключена, и вы сможете продолжить настройку приложения VeraCrypt.
Настройка VeraCrypt
Чтобы зашифровать жесткий диск вашего компьютера с помощью VeraCrypt, выполните следующие действия:
Откройте приложение VeraCrypt .
Нажмите кнопку «Создать том» .
Выберите опцию «Зашифровать системный раздел или весь системный диск» .
Нажмите кнопку «Далее» .
Выберите обычный вариант.
Нажмите кнопку «Далее» .
Выберите параметр «Зашифровать системный раздел Windows» .
Нажмите кнопку «Далее» .
Выберите вариант «Однозагрузочная система» , если на устройстве установлена только Windows 11 и никакая другая операционная система не настроена в конфигурации двухзагрузочной системы.
Нажмите кнопку «Далее» .
Выберите алгоритм шифрования, например, AES, и используйте конфигурацию по умолчанию.
Краткое замечание: для большинства пользователей варианта AES должно быть достаточно. Это тот же алгоритм, что и в BitLocker. Выбирайте другой алгоритм шифрования только в том случае, если вы его понимаете.
Нажмите кнопку «Далее» .
Для разблокировки диска во время загрузки необходимо подтвердить пароль шифрования.
Краткое замечание: поскольку вы будете использовать стороннее решение для шифрования, никакая информация не будет храниться в Secure Boot, поэтому вам придется вводить пароль для расшифровки каждый раз при запуске компьютера.
(Необязательно) Выберите опцию «Использовать PIM» .
Нажмите кнопку «Далее» .
Нажмите кнопку «Далее» еще раз.
Перетащите указатель мыши в поле «Содержимое текущего пула», чтобы сгенерировать ключи шифрования, используя случайные данные.
Нажмите кнопку «Далее» после того, как количество случайных событий, зафиксированных на основе движений мыши, достигнет своего максимума.
Нажмите кнопку «Далее» еще раз.
Нажмите кнопку «Далее» , чтобы создать резервный диск VeraCrypt.
Важно: Если вы потеряете этот аварийный диск, вы не сможете получить доступ к диску, если потеряете пароль.
(Важно) Распакуйте содержимое ZIP-архива, содержащего файл VeraCrypt Rescue Disk, на USB-флешку, отформатированную в FAT32 .
Нажмите кнопку «Далее» , чтобы проверить работоспособность аварийного диска.
(Необязательно) Выберите режим очистки .
Краткое замечание: при использовании VeraCrypt удаленные данные не будут зашифрованы, но вы можете использовать режим очистки для защиты стертых данных, записав поверх них множество нулей, чтобы сделать их невосстановимыми.
Нажмите кнопку « Далее» .
Нажмите кнопку «Тест» , чтобы проверить процесс шифрования перед его фактическим применением.
(Важно) Подтвердите примечания, так как они содержат информацию о том, что делать, если вы не можете запустить компьютер после шифрования.
Нажмите кнопку ОК .
Нажмите кнопку «Перезапустить» .
После выполнения этих шагов компьютер перезагрузится, и перед загрузкой Windows 11 появится запрос на вход в систему.
После входа в учетную запись VeraCrypt должна автоматически подтвердить успешное завершение теста, после чего вам нужно будет нажать кнопку «Зашифровать», чтобы приступить к фактическому шифрованию диска.
Однако следует помнить, что прерывание процесса шифрования из-за отключения электроэнергии или сбоя системы приведет к повреждению или потере данных.
В Windows 11 25H2 в рамках первоначальной настройки (OOBE) появилась новая функция «Перенос на новый ПК», позволяющая переносить файлы и настройки во время установки, используя локальную сеть без OneDrive.
В обновление KB5064093 (сборка 26200.5761) для Windows 11 включены функции возобновления работы приложений Android, новый значок батареи на экране блокировки, обновления для ИИ-агента и исправления ошибок.
В сборке 27774 для Windows 11 добавлена функция защиты администратора и внесены изменения в программу установки Windows при работе с разделами.
Чтобы загрузить ISO-файл Windows 8.1, откройте страницу загрузок Microsoft, выберите версию, язык и нажмите кнопку загрузки.
Для создания загрузочного USB-накопителя с Windows 8.1 можно использовать сторонние инструменты, такие как Rufus и Ventoy, или командную строку. Вот как это сделать.
Чтобы загрузить ISO-файл Windows 11 25H2 для архитектуры arm64, откройте официальную страницу загрузки, выберите ISO для Arm64, язык и нажмите «Загрузить».
В Windows 11 можно удалить пароль для входа в учетную запись через апплет netplwiz или в настройках параметров входа. Вот как это сделать.
Какие ПК получат функцию Windows Recall? Только ПК с Copilot+, то есть существующие ПК с Windows 11 без NPU более 40 TOPS, не получат эту функцию искусственного интеллекта.
22 января 2026 г. – В Северной Америке произошел крупный сбой в работе Microsoft 365, нарушивший работу Teams, Outlook, OneDrive и других сервисов для пользователей.
Чтобы узнать характеристики ПК с Windows 11, откройте «Параметры» > «Система» > «О системе» и определите процессор, оперативную память, тип системы, версию ОС и другие параметры.
