Kako omogućiti ili isključiti BitLocker u sustavu Windows 11

Ovaj vodič pokriva sve što trebate znati o omogućavanju, upravljanju i onemogućavanju BitLocker enkripcije u sustavu Windows 11.

BitLocker je značajka šifriranja koja se može koristiti za šifriranje vašeg tvrdog diska kako biste zaštitili vaše podatke od neovlaštenog pristupa i znatiželjnih očiju ili krađe. To je izvorna sigurnosna značajka ugrađena u većinu verzija Windows računala, uključujući izdanja Windows 11 Pro, Education i Enterprise, ali nije dostupna u izdanju Home.

Nakon što je pogon šifriran BitLockerom, može se otključati ili dešifrirati samo pomoću Bitlocker lozinke ili Bitlocker ključa za oporavak. A svakome bez odgovarajuće provjere autentičnosti bit će odbijen pristup čak i ako je računalo ukradeno ili tvrdi disk zauzet. Koristi napredni standard šifriranja (AES) algoritam za šifriranje sa 128-bitnim ili 256-bitnim ključevima za šifriranje podataka u cijelom pogonu ili samo korištenom prostoru pogona.

Postoje dvije vrste BitLocker enkripcije koje možete koristiti u sustavu Windows 11:-

  • BitLocker šifriranje pogona: Ova metoda šifriranja koristi se za šifriranje fiksnih tvrdih diskova (unutarnji tvrdi disk) uključujući pogone operativnog sustava. Ako ste šifrirali pogon svog operativnog sustava s Bitlockerom, pokretač će od vas tražiti da se autentifikujete s vašom Bitlocker lozinkom ili Bitlocker ključem prilikom pokretanja. Tek nakon unosa odgovarajućeg ključa za šifriranje ili lozinke, BitLocker dešifrira pogon i učitava Windows.
  • BitLocker To Go: Ova metoda šifriranja omogućuje šifriranje vanjskih pogona, kao što su USB flash pogoni i vanjski tvrdi diskovi. Morat ćete unijeti lozinku ili ključ za oporavak da biste otključali uređaj kada povežete pogon s računalom. Za razliku od prethodne metode, pogoni šifrirani s BitLocker To Go mogu se otključati na bilo kojem drugom Windows ili macOS računalu, sve dok korisnik ima lozinku ili ključ za oporavak.

U ovom vodiču ćemo vas voditi u omogućavanju, upravljanju i onemogućavanju BitLocker enkripcije u sustavu Windows 11.

Zahtjevi sustava za BitLocker

  • Da biste koristili BitLocker, trebat će vam izdanje Windows 11 Pro, Education ili Enterprise. BitLocker je također dostupan u verzijama sustava Windows 7, 8, 8.1 i 10.
  • Drugi uvjet je da na vašem računalu imate čip modula pouzdane platforme (TPM) s podrškom za Modern Standby. Za Windows 11, TPM verzija 2.0 mora biti omogućena u UEFI/BIOS načinu pokretanja.
  • Međutim, također možete omogućiti BitLocker bez TPM-a korištenjem softverskog šifriranja.
  • Računalo bi trebalo imati firmware matične ploče u UEFI načinu.
  • Za pokretanje BitLockera trebat će vam najmanje dvije particije: sistemska particija i particija operativnog sustava. Particija sustava sadrži potrebne datoteke potrebne za pokretanje vašeg Windowsa i mora imati najmanje 100 MB. A particija operativnog sustava sadrži stvarne instalacijske datoteke sustava Windows. Ako vaše računalo nema te dvije particije, BitLocker će ih automatski stvoriti. I particija operativnog sustava mora biti formatirana s datotečnim sustavom NTFS.
  • Još jedan preduvjet za šifriranje pogona s BitLockerom je da morate biti prijavljeni kao administrator.

Dva najvažnija zahtjeva su da vam je potrebno valjano izdanje sustava Windows (Pro, Education ili Enterprise) i TPM. Ostatak ovih zahtjeva vjerojatno bi zadovoljila većina računala.

Ima li moje računalo TPM?

Postoji nekoliko načina da saznate ima li vaš uređaj TPM podršku za korištenje BitLockera, uključujući alat za upravljanje TPM-om, aplikaciju Windows Security, naredbeni redak, Upravitelj uređaja i BIOS.

Najlakši način da provjerite ima li vaše računalo TPM je pomoću alata za upravljanje TPM koji je ugrađen u Windows OS.

Da biste pokrenuli alat za upravljanje TPM-om, pritisnite Windows+R da otvorite dijaloški prozor Pokreni. Zatim u nju upišite tpm.msc i kliknite "U redu" ili pritisnite Enter.

Ovo će pokrenuti uslužni program za upravljanje modulom pouzdane platforme (TPM) na lokalnom računalu. Ovdje možete vidjeti je li TPM instaliran na vašem računalu, kao i informacije o proizvođaču TPM-a, uključujući TPM verziju. Ako je TPM instaliran na vašem računalu, vidjet ćete poruku "TPM je spreman za upotrebu" u odjeljku Status kao što je prikazano u nastavku.

Ako TPM nije dostupan ili omogućen na vašem računalu, na zaslonu ćete vidjeti poruku "Kompatibilni TPM nije pronađen".

Na nekim računalima, čak i ako je TPM ugrađen u hardver od strane proizvođača, nije omogućen prema zadanim postavkama. U takvim slučajevima morate omogućiti značajku Trusted Platform Module (TPM) u svom sustavu putem BIOS/UEFI firmware-a.

Uključite BitLocker u sustavu Windows 11

Postoji nekoliko načina na koje možete uključiti BitLocker u sustavu Windows 11, poput aplikacije Postavke, upravljačke ploče, File Explorera ili putem PowerShell-a i naredbenog retka. Prije nego što to učinimo provjerite jeste li prijavljeni na svoje računalo sa sustavom Windows 11 s administratorskim računom.

Omogućavanje BitLockera u sustavu Windows 11 pomoću aplikacije Postavke

Aplikacija za postavke sustava Windows omogućuje vam da omogućite BitLocker za pogone operativnog sustava, fiksne pogone, kao i izmjenjive pogone.

Da biste to učinili, prvo pokrenite aplikaciju Postavke sustava Windows klikom na izbornik Start prozora i odabirom "Postavke" ili pritiskom na Windows+I.

U aplikaciji Postavke idite na karticu "Sustav" i odaberite opciju "Pohrana" na desnom oknu.

Na sljedećoj stranici s postavkama pomaknite se do dna i kliknite opciju "Napredne postavke pohrane" pod Upravljanje pohranom.

Kada kliknete padajući izbornik Napredne postavke pohrane, prikazat će se popis opcija pohrane. Tamo odaberite "Disk i volumeni".

Ovo će otvoriti stranicu Disk & Volumes, gdje su navedeni svi diskovi i pogoni (volumenovi) na vašem računalu. Ovdje odaberite pogon koji želite šifrirati i kliknite "Svojstva".

Na stranici odabranog volumena kliknite "Uključi BitLocker" u odjeljku BitLocker.

To će vas odvesti na upravljačku ploču BitLocker šifriranja pogona gdje možete postaviti, upravljati i isključiti BitLocker.

Omogućavanje BitLockera u sustavu Windows pomoću upravljačke ploče

Osim postavki, možete se kretati i do upravljačke ploče BitLocker šifriranja pogona i omogućiti BitLocker putem upravljačke ploče.

Prvo otvorite izbornik Start sustava Windows i potražite "Upravljačka ploča", a zatim kliknite gornji rezultat da biste otvorili aplikaciju.

Na upravljačkoj ploči kliknite kategoriju "Sustav i sigurnost".

Zatim kliknite na postavku "BitLocker Drive Encryption".

Alternativno, možete izravno otvoriti upravljačku ploču BitLocker šifriranja pogona jednostavnim traženjem "Upravljanje BitLockerom" u Windows pretraživanju i odabirom gornjeg rezultata.

Sve gore navedene tri metode odvest će vas na upravljačku ploču BitLocker šifriranja pogona. Ovdje možete uključiti/isključiti BitLocker, promijeniti ili ukloniti lozinku, dodati pametnu karticu i sigurnosno kopirati ključ za oporavak.

Sada samo odaberite pogon koji želite šifrirati s popisa pogona (pogoni operacijskog sustava, fiksni pogoni ili uklonjivi pogoni) i kliknite vezu "Uključi BitLocker" pored tog pogona.

Sada pričekajte da BitLocker inicijalizira odabrani pogon.

Kada se otvori čarobnjak za šifriranje pogona BitLocker, odaberite željenu opciju otključavanja i kliknite "Dalje". Morate odabrati želite li otključati ovaj pogon lozinkom ili pametnom karticom:

  • Koristite lozinku za otključavanje pogona: Lozinka mora biti kombinacija velikih i malih slova, brojeva, razmaka i simbola.
  • Koristite moju pametnu karticu za otključavanje ovog diska: Također možete koristiti pametnu karticu za otključavanje podatkovnih pogona zaštićenih BitLockerom na vašem računalu. Ako odaberete ovu opciju otključavanja, morat ćete umetnuti svoju pametnu karticu u računalo kako biste šifrirali pogon. PIN pametne kartice i pametna kartica bit će potrebni svaki put kada trebate autentifikovati identitet.

Pametna kartica je fizički uređaj za autentifikaciju koji se koristi s čitačem pametnih kartica za povezivanje s računalom radi provjere autentičnosti korisnika. Koristi se za pohranu podataka o digitalnom identitetu, kao što su sigurnosne vjerodajnice, digitalni potpisi i drugi. Ako ste izgubili svoju pametnu karticu ili zaboravili PIN, također možete koristiti ključ za oporavak za otključavanje uređaja.

Ako ste odabrali opciju zaporke, unesite i ponovno unesite svoju lozinku i kliknite "Dalje".

Na sljedećem zaslonu odaberite kako želite sigurnosno kopirati svoj ključ za oporavak. U slučaju da ste zaboravili lozinku ili izgubili svoju pametnu karticu, uvijek možete koristiti svoj ključ za oporavak za otključavanje šifriranog diska. Možete odabrati bilo koju opciju oporavka.

Da biste odabrali opciju, samo kliknite na nju:

  • Spremite na svoj Microsoftov račun – Ova opcija oporavka sprema ključ za oporavak na vaš Microsoftov račun. Ali da biste koristili ovu opciju, morate se prijaviti u svoj Windows s Microsoftovim računom.
  • Spremite na USB flash pogon – Ova opcija omogućuje spremanje identifikatora i ključa za oporavak u tekstualni dokument na USB flash pogon. Kada kliknete ovu opciju, prikazat će se mali dijaloški okvir u kojem možete odabrati USB uređaj s popisa. Odaberite USB pogon i kliknite "Spremi".
  • Spremi u datoteku – Ova vam opcija omogućuje spremanje tekstualnog dokumenta koji sadrži ključ za oporavak na vašem računalu. Odaberite gdje želite spremiti datoteku, preimenujte datoteku ako želite i kliknite "Spremi".
  • Ispišite ključ za oporavak – Ako želite ispisati svoj ključ za oporavak, kliknite ovu opciju, odaberite svoj pisač i ispišite ključ za oporavak na listu.

Odaberite željenu opciju i sigurnosno kopirajte svoj ključ za oporavak. Nakon što je vaš ključ za oporavak sigurnosno kopiran ili spremljen, vidjet ćete poruku na vrhu kao što je prikazano u nastavku. Zatim kliknite "Dalje".

Sljedeći prozor će pitati koliko prostora na disku želite šifrirati:

  • Šifrirajte samo iskorišteni prostor na disku (brže i najbolje za nova računala i pogone) – Ova opcija će samo šifrirati trenutni prostor s podacima na tvrdom disku, a ostatak slobodnog prostora ostaviti nešifriranim. Ova je opcija brža i idealna ako postavljate BitLocker na novo računalo ili novi pogon.
  • Šifrirajte cijeli disk (sporije, ali najbolje za računala i pogone koji se već koriste) – Ovo će šifrirati cijeli disk uključujući i slobodni prostor za koji će trebati dulje da se završi. Ova je opcija poželjna ako šifrirate pogon koji se koristi neko vrijeme i ne želite da itko oporavi izbrisane datoteke.

Bez obzira koju opciju odaberete, BitLocker će automatski šifrirati nove podatke dok ih dodate na šifrirani pogon. Odaberite odgovarajuću opciju i kliknite "Dalje".

U sljedećem prozoru odaberite način šifriranja koji želite koristiti i kliknite "Dalje":

  • Novi način šifriranja (najbolje za fiksne diskove na ovom uređaju) – Ovo je nova napredna metoda šifriranja koja pruža poboljšani integritet i performanse tijekom sljedećeg načina rada. No dostupan je samo u sustavu Windows 10 (od verzije 1511 i novije) i Windows 11. Ako šifrirate fiksni pogon i ako će se pogon koristiti samo u sustavu Windows 10 (verzija 1511) ili novijim verzijama, odaberite ovo način rada. Ovo je preferirani način šifriranja za Windows 11.
  • Kompatibilan način rada (najbolje za pogone koji se mogu premjestiti s ovog uređaja) – Ako šifrirate prijenosni pogon (USB flash pogon, vanjski tvrdi disk) ili pogon koji ćete možda morati koristiti na starijoj verziji sustava Windows (Windows 7, 8 ili 8.1) u nekom trenutku, odaberite "Kompatibilni način rada '. Ova metoda šifriranja također se naziva šifriranjem 'BitLocker To Go'.

Na završnom zaslonu kliknite gumb "Pokreni šifriranje" da biste započeli proces šifriranja.

Nakon dovršetka gornjih koraka, pogon će početi šifrirati.

Proces šifriranja može potrajati neko vrijeme ovisno o opciji koju ste odabrali i veličini pogona. No, možete nastaviti raditi na svom računalu dok je šifrirano.

Kada se to završi, vidjet ćete poruku o dovršenju šifriranja.

Nakon toga, ovaj pogon ćete moći otključati samo lozinkom, ključem za oporavak ili USB pogonom.

Međutim, ako šifrirate pogon svog operativnog sustava, vidjet ćete drugi zaslon u čarobnjaku za šifriranje pogona BitLocker gdje će se od vas tražiti da pokrenete provjeru sustava BitLocker i ponovno pokrenete računalo. Ovdje označite okvir za "Pokreni provjeru sustava BitLocker" i kliknite gumb "Nastavi".

Nakon što je proces dovršen, od vas će se tražiti da ponovno pokrenete računalo. Kada se vaše računalo pokrene, BitLocker će od vas tražiti da unesete šifru za šifriranje kako biste otključali glavni pogon. Nakon otključavanja pogona i prijave na vaše računalo, pogon operativnog sustava bit će šifriran. Također, ponovno pokretanje je potrebno samo za pogon operativnog sustava.

Također možete provjeriti napredak šifriranja klikom na ikonu BitLocker šifriranje pogona u traci sustava. Možete nastaviti koristiti svoje računalo dok se pogoni šifriraju, iako vaše računalo može raditi sporo.

Možete identificirati pogone koji su šifrirani pomoću ikone "zaključavanje" BitLockera u Windows Exploreru. Šifrirani i zaključani pogon imat će ikonu 'žute brave' kao što je prikazano u nastavku.

Omogućavanje BitLockera u sustavu Windows 11 pomoću File Explorera

Najlakši način da uključite BitLocker na određenom pogonu je putem File Explorera. Otvorite Windows Explorer ili File Explorer, jednostavno desnom tipkom miša kliknite pogon koji želite šifrirati i odaberite "Uključi BitLocker".

Ovo će izravno otvoriti čarobnjak za šifriranje upravljačkog programa BitLocker gdje možete postaviti šifriranje.

Uključivanje BitLockera pomoću alata naredbenog retka

Ako svoj sustav pokrećete u sigurnom načinu rada ili se suočavate s problemima s GUI sučeljem, tada možete isključiti BitLocker pomoću alata PowerShell ili Command Prompt.

Uključite BitLocker pomoću naredbenog retka

Prvo otvorite naredbeni redak kao administrator. Da biste to učinili, potražite "cmd" u okviru za pretraživanje sustava Windows, desnom tipkom miša kliknite aplikaciju Command Prompt, a zatim odaberite "Pokreni kao administrator".

U prozoru naredbenog retka upišite sljedeću naredbu i pritisnite Enter.

upravljati-bde

Ova naredba prikazuje popis parametara koje možete koristiti za postavljanje i upravljanje šifriranjem.

Uvijek biste trebali koristiti upravljati-bde naredbu ispred parametara za konfiguriranje BitLockera.

Da biste vidjeli popis zaštitnih parametara i dobili dodatne informacije o njima, upišite sljedeći kod:

upravljati-bde.exe -na -h

Za jednostavno šifriranje pogona bez ikakve lozinke, ključa za oporavak i bilo koje druge zaštite, koristite ovu naredbu:

upravljaj-bde -na X:

Gdje zamijenite 'X' slovom pogona koji želite šifrirati.

Ovako izgleda šifrirani, ali ne zaštićeni disk:

Međutim, također možete dodati zaštitu pogonu nakon što ga šifrirate.

Nakon što je šifriranje dovršeno, možete dodati i lozinku, dodati pametnu karticu i sigurnosno kopirati svoj ključ za oporavak (ako već niste) na upravljačkoj ploči BitLocker šifriranja pogona.

Da biste to učinili, idite na upravljačku ploču BitLockera i odaberite pogon kojem želite dodati zaštitu i kliknite "Uključi BitLocker".

Zatim konfigurirajte način zaštite pomoću čarobnjaka za šifriranje pogona BitLocker.

Da biste uključili enkripciju i generirali nasumičnu lozinku za oporavak, probaj ovu naredbu:

upravljaj-bde -na K: -Lozinka za oporavak

Da biste uključili enkripciju, generirajte lozinku za oporavak i spremite ključ za oporavak na drugi disk, upišite sljedeću naredbu:

upravljaj-bde -na K: -Lozinka za oporavak -Ključ za oporavak H: 

U gornjoj naredbi zamijenite slovo pogona "K" s pogonom koji želite šifrirati, a "H" s pogonom ili stazom na koju želite spremiti ključ za oporavak. Ova naredba uključuje šifriranje na pogonu 'K:' i sprema ključ za oporavak na pogon 'H'. Zatim automatski generira lozinku za oporavak i prikazuje je u naredbenom retku kao što je prikazano u nastavku.

Obavezno spremite ovu zaporku koju je generirao sustav kako biste je kasnije mogli koristiti za otključavanje uređaja.

Za dodavanje lozinke za otključavanje i spremanje ključa za oporavak dok šifrirate pogon, koristite kod u nastavku:

upravljaj-bde -na K: -pw -rk H:

Ova naredba će od vas tražiti da unesete lozinku. Upišite lozinku i pritisnite Enter, zatim ponovno unesite lozinku i ponovno pritisnite Enter da dodate lozinku za otključavanje i spremite ključ za oporavak.

Koristite štitnike ključeva za upravljanje metodama zaštite

Također možete koristiti parametar zaštite ključa za šifriranje pogona s BitLockerom u naredbenom retku. Ovi štitnici ključeva mogu biti lozinke za otključavanje, ključevi za oporavak, lozinke za oporavak, certifikati za digitalni potpis i još mnogo toga.

Da biste uključili BitLocker na pogonu s lozinkom za otključavanje kao zaštitnikom ključa, upišite ovu naredbu:

upravljati-bde -zaštitnici -dodati K: -pw

ili

upravljati-bde -protectors -add K: -password

gdje je 'pw' skraćenica za lozinku. Možete bilo koji od parametara izvršiti istu radnju.

Gore navedene naredbe traže od vas da unesete i potvrdite lozinku za otključavanje pogona 'K'.

Nakon što je lozinka postavljena, uključite BitLocker na pogonu 'K' ovom naredbom:

upravljaj-bde –na K:

Da biste uključili BitLocker s ključem za oporavak kao zaštitnikom ključa, unesite ove naredbe:

upravljanje-bde -protectors -add K: -rk H:
upravljaj-bde –na K:

Prva naredba generira ključ za oporavak za pogon 'K' i pohranjuje ga na disk 'H'. Sljedeća naredba pokreće šifriranje pogona 'K:'.

Ključ za oporavak bit će spremljen kao datoteka ".BEK" ili ".TXT" na navedenom mjestu.

Za šifriranje pogona i ključem za oporavak i lozinkom za otključavanjezaštitnici, koristite sljedeće naredbe:

upravljaj-bde -protectors -add K: -pw -rk H:
upravljaj-bde –na K:

Gornje naredbe od vas traže da unesete i potvrdite lozinku za otključavanje pogona 'K', a zatim generira ključ za oporavak i spremite ga na pogon 'H'.

Za šifriranje pogona snumerička lozinka za oporavak i lozinka za otključavanjezaštitnici, koristite sljedeće naredbe:

upravljati-bde -zaštitnici -dodati K: -pw -rp 
upravljaj-bde –na K:

Nakon izvršenja naredbe, vidjet ćete poruku Šifriranje je sada u tijeku u naredbenom retku. Nakon što vidite tu poruku, pojavit će se dijaloški okvir koji nam pokazuje napredak procesa šifriranja.

Ako se dijaloški okvir napretka ne pojavi, možete pokrenuti fvenotify.exe u naredbenom retku da provjerite napredak šifriranja.

Provjera statusa BitLockera

Možete provjeriti status svega što se tiče BitLockera jednostavnom naredbom.

Sljedeća naredba će pokazati stanje šifriranja svih pogona povezanih na vaše računalo:

upravljati-bde -status

Gornja naredba navodi veličinu pogona, trenutni status šifriranja, način šifriranja, status zaključavanja, zaštitu ključeva i vrstu volumena (operativni sustav ili podaci) za svaki volumen kao što je prikazano u nastavku:

Da biste vidjeli status BitLockera za određeni pogon, koristite naredbu u nastavku:

upravljanje-bde -status H:

Obavezno zamijenite slovo pogona 'H' s pogonom koji želite provjeriti.

Omogućavanje BitLockera pomoću PowerShell-a

Možete koristiti Windows Powershell cmdlete za šifriranje pogona operativnog sustava, fiksnih pogona (volumena) i prijenosnih pogona. S Powershell cmdletima možete postaviti različite zaštitnike kao što su lozinke, ključevi za oporavak i lozinke za oporavak i druge.

Samo da omogućite BitLocker sa zaštitom lozinkom, pokrenite naredbu u nastavku u PowerShellu:

Enable-Bitlocker D: -passwordprotector

Gdje zamijenite slovo pogona 'D' slovom pogona volumena koji želite zaštititi. Za šifriranje pogona operativnog sustava BitLockerom upotrijebite slovo pogona "C" umjesto "D".

Za šifriranje samo iskorištenog prostora pogona s BitLockerom, pokrenite naredbu u nastavku u PowerShellu:

Omogući-Bitlocker K: -passwordprotector -UsedSpaceOnly

Gornja naredba će šifrirati pogon i pokazati status volumena.

Možete dodati dva štitnika ključeva (poput lozinke za otključavanje i lozinke za oporavak) na pogon u isto vrijeme uključivanjem oba parametra u naredbu. Ili možete dodati štitnik za ključeve na drugi štitnik. Na primjer, u gornjoj naredbi postavili smo normalnu zaštitu lozinkom na 'Volume K'.

Sada također možemo postaviti lozinku za oporavak za isti volumen pomoću sljedeće naredbe:

Omogući-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Ova naredba šifrira samo korišteni prostor volumena K i generira lozinku za oporavak. Možete spremiti ovu brojčanu lozinku koju je generirao sustav i koristiti je za otključavanje uređaja ako ste zaboravili lozinku koju ste postavili.

Ako želite kopirati lozinku ključa za oporavak od 48 znakova generiranu prethodnom naredbom i spremiti je u tekstualni dokument na drugom pogonu, upotrijebite naredbu u nastavku:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Gdje zamijenite "G:\" stazom na koju želite spremiti tekstualnu datoteku i zamijenite "Recoverypassword.txt" nazivom tekstualne datoteke.

Da biste vidjeli status BitLockera za svaki volumen na vašem računalu, upišite naredbu u nastavku:

Get-BitLockerVolume

Da biste dobili samo pojedinosti statusa za određeni pogon, umjesto toga koristite ovu naredbu:

Get-BitLockerVolume K:

Da biste omogućili BitLocker samo za operativni sustav s TPM zaštitnikom, upotrijebite donju naredbu u PowerShellu:

Omogući-BitLocker -MountPoint 'C:' -TpmProtector

Još jedna prednost korištenja alata naredbenog retka PowerShell za šifriranje pogona je da postoji nekoliko BitLocker cmdlet cmdleta koje možete koristiti za upravljanje BitLockerom.

Ako želite vidjeti popis svih BitLocker cmdleta za Windows PowerShell, pogledajte ovu Microsoftovu službenu stranicu (ovdje). Da biste vidjeli popis sintakse za sve cmdlete Enable-BitLocker, upišite ovo u PowerShell:

pomoć Enable-BitLocker

Uključite BitLocker bez TPM-a na pogonu operativnog sustava

Kao što je ranije spomenuto, čip Trusted Platform Module (TPM) je neophodan ako trebate koristiti BitLocker na pogonu operativnog sustava Windows 11. Međutim, i dalje ćete moći koristiti BitLocker (softversku) enkripciju ako omogućite dodatnu provjeru autentičnosti pri pokretanju pomoću uređivača lokalnih grupnih pravila. Evo kako to radite:

Prvo pritisnite Win+R da otvorite naredbu Pokreni, upišite gpedit.msc, i pritisnite "OK" ili Enter za pokretanje uređivača lokalnih grupnih pravila.

Alternativno, tražite 'gpedit' u Windows pretraživanju i kliknite upravljačku ploču 'Uredi grupna pravila'.

Nakon što se otvori uređivač lokalnih pravila, idite na sljedeću lokaciju staze:

Konfiguracija računala > Administrativni predlošci > Windows komponente > BitLocker šifriranje pogona > Pogoni operativnog sustava

Na desnoj strani prozora dvaput kliknite pravilo "Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju".

Zatim odaberite "Omogućeno" na prozorima koji se pojavljuju.

Zatim provjerite je li označen potvrdni okvir za "Dopusti BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili ključ za pokretanje na USB flash pogonu)".

Zatim kliknite "Primijeni" i "U redu", a zatim zatvorite uređivač pravila grupe.

Omogućite BitLocker na svom disku

Nakon što je gornja postavka konfigurirana, sada možete uključiti BitLocker na pogonu operativnog sustava bez TPM-a.

Prvo otvorite Windows Explorer, zatim desnom tipkom miša kliknite pogon 'Lokalni disk (C:)' i odaberite 'Uključi BitLocker'. Alternativno, možete otvoriti stranicu BitLocker šifriranje pogona putem upravljačke ploče i kliknuti opciju "Uključi BitLocker" u odjeljku "Pogon operativnog sustava".

U čarobnjaku za šifriranje pogona BitLocker odaberite opciju otključavanja pogona pri pokretanju. Možete odabrati želite li umetnuti flash pogon za spremanje ključa za pokretanje ili unijeti PIN broj.

  • Umetnite USB flash pogon – Ako odaberete ovu opciju, odaberite izmjenjivi pogon na koji želite spremiti ključ za pokretanje i kliknite "Spremi".

Zatim odaberite kako želite sigurnosno kopirati svoj ključ za oporavak i kliknite "Dalje".

  • Unesite PIN (preporučeno) – Ova opcija zahtijeva lozinku svaki put kada pokrenete računalo.

Ako odaberete ovu opciju, unesite i ponovno unesite (6-20) znamenkasti dugi PIN broj. Zatim kliknite "Dalje" i dovršite ostatak procesa kao što smo vam prije pokazali.

  • Neka BitLocker automatski otključa moj disk – Ova opcija omogućuje BitLockeru da automatski otključa vaš pogon.

Nakon dovršetka koraka, ponovno pokrenite računalo. Sljedeći put kada pokrenete svoje računalo, od vas će se tražiti da unesete svoj 'PIN' broj ili umetnete 'USB flash pogon' koji sadrži ključ za pokretanje kako biste pristupili računalu.

Upravljajte BitLockerom u sustavu Windows 11

Nakon što šifrirate pogon s BitLockerom, možete upravljati BitLockerom otključavanjem šifriranog diska, sigurnosnom kopiranjem ključa za oporavak, promjenom lozinke, uklanjanjem lozinke, dodavanjem pametne kartice, uključivanjem/isključivanjem automatskog otključavanja, isključivanjem BitLockera s BitLocker pogona Upravljačka ploča za šifriranje.

Stranicu upravljačke ploče BitLocker šifriranja pogona možete otvoriti navigacijom kroz Upravljačku ploču. Ili desnom tipkom miša kliknite šifrirani pogon, a zatim odaberite "Upravljanje BitLockerom" da biste otišli izravno na tu stranicu.

Zatim odaberite šifrirani pogon da biste vidjeli opcije za upravljanje tim pogonom. Ove opcije možete koristiti za upravljanje šifriranim pogonom.

Ove opcije biste vidjeli tek nakon što se odgovarajući pogon otključa.

Otključavanje ili otvaranje šifriranog diska

Prema zadanim postavkama, odmah nakon aktivacije BitLockera na pogonu, šifrirani disk će biti otključan i možete mu slobodno pristupiti. Tek nakon izbacivanja šifriranog pogona i ponovnog povezivanja s računalom ili ponovnog pokretanja sustava (fiksni pogoni), pogon će biti zaključan i od vas će se tražiti da unesete lozinku ili ključ za oporavak za pristup pogonu.

Ako omogućite BitLocker na podatkovnom volumenu (disku) i niste uključili automatsko otključavanje, morat ćete otključati taj volumen svaki put kada se sustav ponovno pokrene ili se pogon ponovno poveže sa sustavom.

Za otključavanje i pristup podacima unutar šifriranog pogona, kliknite na pogon u File Exploreru.

Zatim upišite svoju lozinku ili umetnite pametni ključ i kliknite gumb "Otključaj".

Ako ste izgubili (ili zaboravili) lozinku za otključavanje, kliknite "Više opcija".

Zatim kliknite opciju "Unesite ključ za oporavak".

Zatim unesite 48-znamenkasti ključ za oporavak koji ste spremili, zabilježili, ispisali ili poslali na svoj Microsoftov račun i kliknite "Otključaj".

Ali ako ste šifrirali više diskova i te ključeve za oporavak spremili u više tekstualnih datoteka, teško biste pronašli pravi ključ za oporavak. Zato vam BitLocker daje trag za pronalaženje pravog ključa za oporavak pokazujući "ID ključa" povezan s ključem za oporavak koji ste spremili za taj pogon.

Zatim potražite datoteku ključa za oporavak s odgovarajućim ID-om ključa i otvorite je.

Kada otvorite dokument ključa za oporavak, vidjet ćete identifikator (ID) i lozinku za ključ za oporavak. Možete kopirati-zalijepiti ili upisati ovaj 48-znamenkasti dugi ključ za oporavak da biste otključali pogon.

Nakon što se šifrirani pogon otključa (ali ne i dešifriran), imat će ikonu 'plave brave' kao što je prikazano u nastavku.

Ako ste šifrirali pogon operacijskog sustava, Windows će od vas tražiti da otključate pogon kada se sustav pokrene. Morat ćete upisati PIN broj ili priključiti USB flash pogon kako biste otključali pogon sustava i prijavili se na svoje računalo.

Ako ste zaboravili PIN broj ili izgubili USB pogon koji vam je potreban za otključavanje pogona, pritisnite Esc za unos ključa za oporavak koji ste spremili ili ispisali.

Upravljanje pogonom operativnog sustava pomoću BitLockera

Da biste upravljali BitLockerom na C pogonu, jednostavno kliknite desnom tipkom miša na pogon 'C:' i odaberite 'Upravljanje BitLockerom' ili idite na stranicu Šifriranje pogona BitLocker putem upravljačke ploče. Pogon operativnog sustava imao bi drugačiji skup opcija za upravljanje BitLockerom od podatkovnih pogona (kao što je prikazano u nastavku).

  • Obustavite zaštitu Ova opcija privremeno onemogućuje BitLocker enkripciju na OS pogonu, dopuštajući korisnicima slobodan pristup tim šifriranim podacima na tom volumenu. Obustavljanje BitLockera može biti potrebno ako rješavate probleme sa sustavom, instalirate nove programe ili ažurirate firmver, hardver ili Windows.

Da biste obustavili BitLocker, kliknite vezu postavki "Obustavi zaštitu".

Zatim kliknite "Da" na upit upozorenja BitLocker šifriranje pogona.

A da biste nastavili BitLocker, kliknite "Nastavi zaštitu". Ako niste nastavili zaštitu, Windows će automatski nastaviti BitLocker sljedeći put kada ponovno pokrenete računalo.

  • Promijenite način na koji se pogon otključava pri pokretanju Odaberite ovu opciju ako želite promijeniti način na koji se OS disk otključava pri pokretanju. Zatim odaberite opciju otključavanja pri pokretanju. BitLocker može zatražiti od vas da unesete PIN ili umetnete flash pogon ili dopustite da automatski otključa pogon svaki put kada pokrenete računalo.
  • Izradite sigurnosnu kopiju ključa za oporavakOva postavka omogućuje sigurnosno kopiranje ključa za oporavak tako da ga spremite na vaš Microsoftov račun, spremite u tekstualnu datoteku ili ispišete ključ za oporavak.
  • Isključite BitLocker Potpuno onemogućuje BitLocker i uklanja enkripciju.

Isključite BitLocker u sustavu Windows 11

Isključivanje/onemogućavanje BitLockera puno je lakše i brže od uključivanja BitLockera.Ako vam BitLocker više ne treba, možete ga jednostavno isključiti. Time se neće izbrisati ili izmijeniti podaci na disku. Ali prije nego što onemogućite BitLocker, prvo morate otključati šifrirani pogon kao što je prikazano u prethodnom odjeljku.

Postoji nekoliko metoda na koje možete onemogućiti BitLocker u sustavu Windows 11, uključujući putem aplikacije Postavke, upravljačke ploče, uređivača grupnih pravila, PowerShell-a i naredbenog retka.

Onemogućavanje BitLockera u sustavu Windows 11 putem aplikacije Postavke

Najprije otvorite aplikaciju Postavke sustava Windows tako da desnom tipkom miša kliknete gumb "Start" i odaberete "Postavke" ili pritiskom na Windows+I.

Kada se otvori aplikacija Postavke, idite na karticu "Sustav" i odaberite opciju "Storage" na desnom oknu.

Na stranici s postavkama sustava pomaknite se do dna i kliknite opciju "Napredne postavke pohrane" pod Upravljanje pohranom.

Zatim otvorite padajući izbornik Napredne postavke pohrane da biste vidjeli popis opcija pohrane. Tamo odaberite "Disk i volumeni".

Ovo će otvoriti stranicu s postavkama Disk & Volumes, gdje su navedeni svi diskovi i pogoni (volumenovi) na vašem računalu. Ovdje odaberite šifrirani volumen koji želite dešifrirati i kliknite "Svojstva". Ako je pogon šifriran, vidjet ćete status "BitLocker Encrypted" ispod naziva pogona kao što je prikazano u nastavku. Ovdje odabiremo pogon 'C:'.

Na stranici odabranog volumena kliknite "Isključi BitLocker" u odjeljku BitLocker.

To će vas odvesti na upravljačku ploču BitLocker šifriranja pogona. Sada samo odaberite pogon koji želite dešifrirati s popisa pogona (pogoni operacijskog sustava, fiksni pogoni ili uklonjivi pogoni) i kliknite vezu postavke 'Isključi BitLocker'.

Ako vidite upit, ponovno kliknite "Isključi BitLocker". BitLocker može od vas tražiti da unesete lozinku za otključavanje prije nego što se značajka onemogući.

Onemogućavanje BitLockera u sustavu Windows 11 putem upravljačke ploče

Drugi način isključivanja BitLockera i dešifriranja pogona u sustavu Windows 11 je putem upravljačke ploče. Evo kako to radite:

Otvorite upravljačku ploču tako da u okviru za pretraživanje potražite "Upravljačka ploča" i odaberete je iz rezultata pretraživanja. U prozoru upravljačke ploče kliknite kategoriju "Sustav i sigurnost".

Zatim kliknite postavku "BitLocker Drive Encryption" na stranici Sustav i sigurnost.

Ili, također možete izravno otvoriti upravljačku ploču "BitLocker Drive Encryption" jednostavnim traženjem "Manage BitLocker" u Windows pretraživanju i odabirom gornjeg rezultata.

U svakom slučaju, odvest će vas na upravljačku ploču BitLocker šifriranja pogona. Ako je pogon koji želite dešifrirati zaključan, kliknite na "Otključaj pogon" da biste ga otključali.

Zatim unesite lozinku i kliknite "Otključaj za otključavanje pogona".

Sada jednostavno odaberite pogon za koji želite onemogućiti BitLocker i kliknite vezu "Isključi BitLocker" pored tog pogona.

Zatim ponovno kliknite "Isključi BitLocker" za okvir s promptom.

Proces dešifriranja će potrajati neko vrijeme, ovisno o veličini pogona.

Onemogućavanje BitLockera u sustavu Windows 11 putem File Explorera

Najbrži način da onemogućite BitLocker na određenom pogonu je putem File Explorera. Otvorite Windows Explorer ili File Explorer, jednostavno desnom tipkom miša kliknite pogon koji želite dešifrirati i odaberite "Upravljanje BitLockerom".

Izravno će otvoriti opcije BitLockera za odabrani pogon na upravljačkoj ploči BitLockera. Zatim odaberite "Isključi BitLocker".

Isključivanje BitLockera pomoću alata naredbenog retka

Još jedan jednostavan način isključivanja BitLockera je pomoću alata naredbenog retka kao što su naredbeni redak ili PowerShell. Da biste to učinili, morate pokrenuti naredbeni redak u povišenom načinu rada kao administrator.

Isključite BitLocker pomoću naredbenog retka

Prvo otvorite naredbeni redak kao administrator. U prozoru naredbenog retka upišite donju naredbu i pritisnite Enter da biste saznali status svoje BitLocker enkripcije za sve diskove:

upravljati-bde -status

Da biste saznali status BitLocker enkripcije za određeni disk, koristite ovu naredbu:

upravljanje-bde -status K:

Ako pokušate onemogućiti BitLocker na zaključanom volumenu, dobit ćete sljedeću pogrešku:

Za otključavanje šifriranog pogona pomoću lozinke za otključavanje, upišite sljedeću naredbu i unesite lozinku kada se od vas zatraži:

upravljaj-bde –otključaj K: -lozinka

Za otključavanje pogona pomoću lozinke za oporavak koju je generirao sustav tijekom šifriranja pogona, pokrenite naredbu u nastavku:

upravljaj-bde -otključaj K: -Lozinka za oporavak 400257-121638-323092-679877-409354-242462-080190-010263

U gornjoj naredbi zamijenite 48-znamenkasti ključ za oporavak nakon parametra ‘-RecoveryPassword’ s ključem koji ste spremili za svoj pogon.

Gornje naredbe samo privremeno otključavaju pogon koji će biti ponovno zaključan kada ponovno pokrenete računalo ili ponovno spojite pogon.

Za potpuno isključivanje BitLockera na disku, koristite ovu naredbu:

upravljati -bde -off K:

Gornja naredba će onemogućiti BitLocker enkripciju na odabranom disku. Možete provjeriti je li BitLocker onemogućen ili ne pomoću upravljati-bde -status naredba.

Isključite BitLocker pomoću PowerShell-a

Još jedan alat naredbenog retka koji možete koristiti za onemogućavanje BitLockera je PowerShell. Prvo provjerite je li disk za koji želite onemogućiti BitLocker otključan, a zatim otvorite Windows PowerShell kao administrator.

Da biste u potpunosti onemogućili BitLocker enkripciju za određeni pogon, izvršite sljedeću naredbu u PowerShellu:

Onemogući-Bitlocker –MountPoint “K:”

Gdje zamijenite slovo pogona K s pogonom za koji želite onemogućiti BitLocker.

Ovo će isključiti BitLocker šifriranje i trebali biste vidjeti status volumena kao "Potpuno dešifrirano", a status zaštite kao "Isključeno".

Ako ste omogućili BitLocker enkripciju za više pogona, možete ih isključiti sve odjednom pomoću naredbi PowerShell.

Da biste onemogućili BitLocker enkripciju na svim pogonima, pokrenite sljedeće naredbe:

$BLV = Get-BitLockerVolume

Ova naredba dobiva popis svih šifriranih volumena i pohranjuje ih u $BLV varijabla. Zatim sljedeća naredba dešifrira sve sveske pohranjene u $BLV varijabla i isključuje BitLocker.

Onemogući-BitLocker -MountPoint $BLV

Isključivanje BitLockera iz Windows usluga

Windows usluge su konzola za upravljanje uslugama koja vam omogućuje da omogućite, onemogućite, pokrenete, zaustavite, odgodite ili nastavite usluge instalirane na vašem računalu. Također se može koristiti za onemogućavanje BitLockera na pogonima. Evo kako to radite:

Prvo pritisnite Win+R, upišite 'services.msc' u naredbu Pokreni i pritisnite 'U redu' ili pritisnite Enter za pokretanje alata Services.

Kada se otvori prozor Services, pronađite 'BitLocker Drive Encryption Service' na popisu usluga i dvaput kliknite na njega.

Zatim promijenite vrstu pokretanja u "Onemogućeno" i kliknite na "Primijeni", a zatim "U redu" za spremanje promjena i izlaz.

Nakon što to učinite, usluge BitLocker bit će uspješno onemogućene na vašem računalu sa sustavom Windows 11.

Onemogućavanje BitLockera putem uređivača lokalnih grupnih pravila

Uređivač lokalnih grupnih pravila sustava Windows također vam može pomoći da isključite BitLocker u sustavu Windows 11. Pogledajmo kako to učiniti.

Prvo pritisnite Win+R, upišite 'gpedit.msc' u naredbu Pokreni i pritisnite 'U redu' ili pritisnite Enter da biste pokrenuli uređivač grupnih pravila. Alternativno, možete tražiti "Grupna pravila" ili "gpedit", a zatim u rezultatu odabrati "Uredi grupna pravila".

Kada se otvori uređivač lokalnih grupnih pravila, idite na sljedeću stazu pomoću lijeve bočne trake:

Konfiguracija računala > Administrativni predlošci > Windows Coonents > BitLocker šifriranje pogona > Fiksni pogoni podataka

Zatim dvaput kliknite postavku "Zabrani pristup pisanju na fiksne diskove koji nisu zaštićeni BitLockerom" na desnom oknu.

U skočnom prozoru odaberite opciju "Nije konfigurirano" ili "Onemogućeno" koja se nalazi na lijevoj strani i kliknite na "Primijeni" i "U redu" za spremanje promjena.

Ponovo pokrenite svoje računalo, a značajka BitLocker trebala bi biti onemogućena na vašem računalu.

Formatiranje šifriranog tvrdog diska za uklanjanje BitLockera

Ako ste zaboravili lozinku i izgubili ključ za oporavak, a ne postoji drugi način da otključate ili dešifrirate svoj pogon, uvijek možete odabrati da ga formatirate i uklonite BitLocker na svom pogonu. Formatiranjem pogona izbrisat će se svi podaci s tog pogona, pa se preporučuje samo ako na tvrdom disku nema važnih datoteka.

Prvo otvorite File Explorer, desnom tipkom miša kliknite šifrirani tvrdi disk i zatim odaberite "Format".

U skočnom prozoru označite opciju "Brzo formatiranje" i kliknite "Start" za formatiranje pogona.

Nakon toga, BitLocker će biti uklonjen s vašeg tvrdog diska.

Tako možete omogućiti, upravljati ili onemogućiti BitLocker enkripciju u sustavu Windows 11.