Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  • Windows 11 nyní během instalace automaticky povoluje šifrování zařízení.
  • Povolení šifrování v instalaci můžete zabránit vytvořením vlastního bootovacího USB média pomocí Rufusu nebo úpravou registru během instalace.
  • Alternativně můžete funkci Šifrování zařízení v edicích Pro a Home po instalaci zakázat v aplikaci Nastavení.

Ve Windows 11 společnost Microsoft automaticky povoluje šifrování během instalace operačního systému v edicích Pro i Home pomocí funkce „Šifrování zařízení“. Pokud však tuto bezpečnostní funkci nechcete používat, máte několik řešení, jak nainstalovat operační systém bez šifrování nebo jej po instalaci vypnout.

Co je šifrování zařízení?

Šifrování zařízení je bezpečnostní funkce navržená k ochraně vašich souborů šifrováním celého systémového disku. Tím je zajištěno, že vaše data zůstanou v bezpečí a nepřístupná neoprávněným uživatelům, a to i v případě ztráty nebo odcizení zařízení.

V systému Windows 11 tato funkce používá k šifrování dokumentů, fotografií a všech dat v počítači standard Advanced Encryption Standard (AES). Převádí data do formátu, který nelze přečíst bez správného dešifrovacího klíče, a pomáhá tak chránit data před neoprávněným přístupem.

V minulosti musely počítače splňovat buď  bezpečnostní požadavky Modern Standby  , nebo  Hardware Security Test Interface (HSTI) , ale od verze 24H2 a novější společnost požadavky uvolňuje, aby umožnila šifrování na více zařízeních. Nejnovější verze operačního systému také nekontroluje nedůvěryhodná rozhraní Direct Memory Access (DMA) .

BitLocker vs. šifrování zařízení

BitLocker a šifrování zařízení jsou bezpečnostní funkce, které poskytují šifrování disku. Rozdíl je v tom, že BitLocker je plně funkční šifrovací nástroj dostupný pouze v systémech Windows 11 Pro, Enterprise a Education.

Na druhou stranu, Device Encryption je zjednodušená verze BitLockeru dostupná ve Windows 11 Home a na zařízeních s Windows 11 Pro nebo vyššími edicemi. Poskytuje základní šifrovací funkce určené pro spotřebitelská zařízení. Tato funkce také šifruje pouze instalační a sekundární disky. Nešifruje externí úložiště připojené k zařízení.

Proč vypnout šifrování zařízení?

Přestože je šifrování vždy dobrý nápad, stále existují platné důvody pro vypnutí této funkce. Jistě, s moderním hardwarem již šifrování nemá stejný dopad na výkon, ale stále může být problémem u zařízení se starším hardwarem a na herních počítačích.

Dalším důvodem, který mohu zmínit, je kompatibilita, protože některé aplikace nebo periferie nemusí se šifrovaným diskem fungovat podle očekávání. Také pokud máte systém s duálním bootováním, můžete narazit na problémy při spuštění Windows a Linuxu na stejném počítači.

Pokud často přesouváte disky mezi systémy nebo potřebujete používat nástroje pro obnovu dat, které nepodporují šifrované disky, může vypnutí šifrování tyto procesy zjednodušit. Šifrovací klíče jsou sice navrženy k zabezpečení dat, ale ztráta přístupu k nim může vést k trvalé ztrátě dat.

Pokud je šifrování BitLocker během instalace automaticky povoleno, klíč pro obnovení se obvykle zálohuje na váš účet Microsoft v cloudu. To znamená, že kopie klíče potřebného k odemčení disku je uložena na serverech společnosti Microsoft.

Přestože tento návrh pomáhá zabránit trvalé ztrátě dat, pokud zapomenete heslo, někteří uživatelé se mohou cítit nepříjemně, když vědí, že externí subjekt má kopii pro obnovení. Pokud to vyvolává obavy o soukromí, můžete podniknout kroky k tomu, abyste v procesu instalace zabránili ve výchozím nastavení zapnout šifrování.

V této příručce vysvětlím několik způsobů, jak zabránit instalaci systému Windows 11 v šifrování vašeho zařízení, a kroky k vypnutí šifrování po instalaci.

Zakázat šifrování zařízení pomocí Rufusu

Chcete-li pomocí Rufusu vytvořit spouštěcí médium systému Windows 11, které zakáže šifrování, připojte USB flash disk s 8 GB místa a poté postupujte takto:

  1. Otevřete stránku Rufuse .

     

     

  2. Klikněte na odkaz pro stažení nejnovější verze v sekci „Ke stažení“.

  3. Dvojitým kliknutím na spustitelný soubor spusťte nástroj.

  4. Klikněte na tlačítko Nastavení (třetí tlačítko zleva) ve spodní části stránky.

  5. Použijte rozbalovací nabídku „Kontrola aktualizací“ a v části „Nastavení“ vyberte možnost Denně .

  6. Klikněte na tlačítko Zavřít .

  7. Znovu klikněte na tlačítko Zavřít .

  8. Znovu otevřete Rufuse .

  9. (Volitelné) V části „Zařízení“ použijte rozbalovací nabídku a vyberte USB flash disk pro vytvoření instalačního média.

  10. Klikněte na tlačítko se šipkou dolů (na pravé straně) a vyberte možnost Stáhnout .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  11. Klikněte na tlačítko Stáhnout .

  12. Vyberte možnost Windows 11 .

  13. Klikněte na tlačítko Pokračovat .

  14. Vyberte verzi systému Windows 11, kterou chcete stáhnout.

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  15. Klikněte na tlačítko Pokračovat .

  16. Vyberte možnost Windows 11 Home/Pro/Edu .

  17. Klikněte na tlačítko Pokračovat .

  18. Vyberte jazyk systému Windows 11.

  19. Klikněte na tlačítko Pokračovat .

  20. Vyberte možnost architektury x64.

  21. Klikněte na tlačítko Stáhnout .

  22. Vyberte umístění pro automatické uložení souboru ISO.

  23. V nastavení „Možnost obrazu“ vyberte možnost „Standardní instalace systému Windows 11“ .

  24. (Volitelné) Po stažení pokračujte s výchozím nastavením.

  25. (Volitelné) V nastavení „Jmenovka svazku“ zadejte název jednotky.

  26. Klikněte na tlačítko Start .

  27. Zrušte zaškrtnutí všech možností (dle potřeby).

  28. Zaškrtněte možnost „Zakázat automatické šifrování jednotky BitLocker“ .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  29. Klikněte na tlačítko OK .

Jakmile dokončíte kroky, můžete spouštěcí médium použít k provedení čisté instalace systému Windows 11 bez automatického šifrování zařízení.

Zakázat šifrování zařízení během nastavení

Chcete-li zakázat šifrování během instalace Windows 11 24H2, postupujte takto:

  1. Spusťte počítač s USB flash diskem Windows 11 24H2 .

  2. Stiskněte libovolnou klávesu pro pokračování.

  3. Vyberte jazyk a formát instalace.

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  4. Klikněte na tlačítko Další  .

  5. Vyberte klávesnici a způsob zadávání.

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  6. Klikněte na tlačítko Další .

  7. Vyberte možnost „Instalace Windows 11“ .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  8. Zaškrtněte možnost „Souhlasím se vším“ , abyste potvrdili, že tento proces smaže vše v počítači.

  9. Klikněte na možnost „Nemám produktový klíč“ .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

    Rychlá poznámka: Zařízení se v případě přeinstalace aktivuje automaticky. Pokud se jedná o nový počítač, musíte zadat produktový klíč.

  10. Vyberte edici „Windows 11“, kterou váš licenční klíč aktivuje (pokud je k dispozici).

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  11. Klikněte na tlačítko Další .

  12. Klikněte na tlačítko Přijmout

  13. Vyberte každý oddíl na pevném disku, kam chcete nainstalovat operační systém, a klikněte na tlačítko Odstranit . (Obvykle je „Disk 0“ disk, který obsahuje všechny instalační soubory.)

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  14. Vyberte pevný disk (Disk 0 Nepřidělené místo) pro instalaci systému Windows 11.

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  15. Klikněte na tlačítko Další .

  16. Klikněte na tlačítko Instalovat .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  17. Po instalaci použijte klávesovou zkratku „Shift + F10“ pro přístup k první stránce rozhraní OOBE (out-of-the-box experience).

  18. Zadejte příkaz regedit a stisknutím klávesy Enter otevřete registr.

  19. V registru přejděte k následující cestě:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

  20. Klikněte pravým tlačítkem myši na klíč BitLockeru , vyberte Nový a klikněte na možnost „Hodnota DWORD (32 bitů)“ .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  21. Potvrďte název PreventDeviceEncryption pro hodnotu DWORD a stiskněte klávesu Enter.

  22. Klikněte pravým tlačítkem myši na nově vytvořený klíč a vyberte možnost Upravit .

  23. Změňte hodnotu z 0 na 1 .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  24. Klikněte na tlačítko OK .

  25. Klikněte na tlačítko Zavřít (X) v aplikaci Registr.

  26. Klikněte na tlačítko Zavřít (X) v aplikaci Příkazový řádek.

  27. Pokračujte podle pokynů na obrazovce a dokončete nastavení.

Po dokončení těchto kroků nebude instalace systému Windows 11 šifrována pomocí nástroje BitLocker.

Po instalaci zakažte šifrování zařízení

Chcete-li po instalaci systému Windows 11 zakázat šifrování zařízení, postupujte takto:

  1. Otevřete Nastavení .

  2. Klikněte na Soukromí a zabezpečení .

  3. Klikněte na stránku Šifrování zařízení .

  4. Vypněte přepínač „Šifrování zařízení“ .

    Jak zastavit automatické šifrování zařízení BitLocker během instalace ve Windows 11

  5. Klikněte na tlačítko Vypnout .

Jakmile dokončíte tyto kroky, systém Windows 11 zakáže šifrování ve vašem počítači.

Pokud chcete používat počítač s povoleným BitLockerem, doporučuje se vyhledat a zálohovat klíč pro obnovení . Pro případ neočekávaných událostí budete mít možnost provést obnovení. Pokud používáte plnou verzi BitLockeru v systému Windows 11 Pro, můžete klíč pro obnovení BitLockeru zálohovat z Ovládacích panelů.

Je důležité si uvědomit, že mnoho výrobců počítačů již dlouhou dobu šifruje zařízení ve výchozím nastavení a možnost používat šifrování během instalace není ve Windows 11 novinkou. Počínaje verzí 24H2 se však společnost Microsoft bude snažit tuto funkci přísněji vynucovat, a to i po resetování počítače . Funkce zabezpečení se však při upgradu ze starší verze na 24H2 automaticky nezapne.

Vypínáte šifrování na počítači? Nebo máte nějaké otázky?  Dejte mi vědět v komentářích níže.

Nejčastější dotazy k zastavení šifrování zařízení ve Windows 11

Zde je seznam často kladených otázek (FAQ) a odpovědí o tom, jak zabránit instalaci v zapnutí šifrování v systému Windows 11.

Co je šifrování zařízení ve Windows 11?

Šifrování zařízení je vestavěná bezpečnostní funkce, která automaticky šifruje systémový disk a chrání soubory před neoprávněným přístupem. K zabezpečení dat používá šifrování AES a počínaje verzí Windows 11 24H2 se ve výchozím nastavení zapíná během instalace v edicích Home i Pro.

Povoluje Windows 11 šifrování automaticky?

Ano, systém Windows 11 automaticky povolí šifrování zařízení během čisté instalace na podporovaný hardware. Tato funkce je ve výchozím nastavení aktivována v edicích Home i Pro, a to i v případě, že předchozí hardwarové požadavky, jako například Modern Standby, nebyly striktně splněny.

Jaký je rozdíl mezi BitLockerem a šifrováním zařízení?

BitLocker je plně funkční nástroj pro šifrování disků dostupný v edicích Pro, Enterprise a Education, zatímco Device Encryption je zjednodušená verze určená pro domácí a spotřebitelská zařízení. BitLocker nabízí pokročilé možnosti správy, zatímco Device Encryption se zaměřuje na automatickou ochranu s minimální konfigurací.

Jak zabráním systému Windows 11 v povolení šifrování zařízení během instalace?

Automatickému šifrování můžete zabránit vytvořením vlastního instalačního programu USB systému Windows 11 pomocí nástroje Rufus a výběrem možnosti zakázat automatické šifrování disku pomocí nástroje BitLocker. Případně můžete během instalace upravit registr a nastavit hodnotu PreventDeviceEncryptiontak, aby blokovala aktivaci před dokončením OOBE.

Jak vypnu šifrování zařízení po instalaci Windows 11?

Šifrování zařízení můžete zakázat v Nastavení tak, že přejdete do sekce Soukromí a zabezpečení , otevřete Šifrování zařízení a vypnete přepínač. Systém Windows dešifruje disk na pozadí a proces může trvat nějakou dobu v závislosti na velikosti úložiště a rychlosti hardwaru.

Proč by někdo zakázal šifrování zařízení ve Windows 11?

Uživatelé mohou šifrování vypnout kvůli problémům s kompatibilitou, dual-bootování s Linuxem, obavám z ukládání klíčů pro obnovení v účtu Microsoft nebo při častém přesouvání disků mezi systémy. Šifrování sice zlepšuje zabezpečení, ale pro některé pracovní postupy a starší hardware může být jeho vypnutí výhodné.

Jak mohu zkontrolovat, zda je v mém počítači s Windows 11 povoleno šifrování zařízení?

Stav šifrování můžete ověřit otevřením Nastavení a přechodem do sekce Soukromí a zabezpečení > Šifrování zařízení . Pokud je přepínač zapnutý, systémový disk je šifrovaný. V edicích Pro můžete také zkontrolovat BitLocker pomocí Ovládacích panelů nebo spuštěním příkazu manage-bde -status v příkazovém řádku.

Co se stane, když ztratím klíč pro obnovení BitLockeru nebo šifrování zařízení?

Pokud ztratíte klíč pro obnovení a váš systém jej vyžaduje k odemčení disku, můžete trvale ztratit přístup ke svým datům. Na většině spotřebitelských zařízení systém Windows 11 během instalace automaticky zálohuje klíč na váš účet Microsoft, což umožňuje obnovení, pokud se k tomuto účtu můžete přihlásit.

Aktualizace 27. února 2027: Tato příručka byla aktualizována, aby byla zajištěna její přesnost a odrážely se změny v procesu.

Zanechat komentář

Jak pomocí Tiny11 Builderu vytvořit vlastní ISO Windows 11 bez nepotřebných aplikací

Jak pomocí Tiny11 Builderu vytvořit vlastní ISO Windows 11 bez nepotřebných aplikací

Vytvořte odblokovaný ISO soubor Windows 11 pomocí Tiny11 Builderu. Odeberte výchozí aplikace, přeskočte účet Microsoft a vytvořte čistý instalační obraz.

Sestavení 26120.3964 (KB5058496) pro Windows 11 přidává do Nastavení v beta verzi nového agenta s umělou inteligencí.

Sestavení 26120.3964 (KB5058496) pro Windows 11 přidává do Nastavení v beta verzi nového agenta s umělou inteligencí.

Build Windows 11 26120.3964 (KB5058496) přináší agenta umělé inteligence pro Nastavení, přidává možnost přenosu souborů pro aplikaci Zálohování a funkce Klikni a vytvoř rozšiřuje akce.

Upgradujte nepodporované počítače (24H2) na Windows 11 25H2 bez přeinstalace nebo dalších nástrojů

Upgradujte nepodporované počítače (24H2) na Windows 11 25H2 bez přeinstalace nebo dalších nástrojů

Chcete-li upgradovat z Windows 11 24H2 na verzi 25H2 bez přeinstalace nebo dalších nástrojů, musíte ručně nainstalovat zprovozňovací balíček.

Jak zobrazit čas v Centru oznámení ve Windows 11

Jak zobrazit čas v Centru oznámení ve Windows 11

Chcete-li v systému Windows 11 povolit hodiny Centra oznámení, otevřete Nastavení > Čas a jazyk > Datum a čas a zapněte možnost Zobrazit čas v Centru oznámení.

Jak nainstalovat Windows 11 bez bloatwaru na nepodporovaný hardware

Jak nainstalovat Windows 11 bez bloatwaru na nepodporovaný hardware

Chcete-li nainstalovat Windows 11 bez bloatwaru pomocí lokálního účtu na nepodporovaném hardwaru, integrujte soubor autounattend.xml do bootovacího USB disku.

Nový únik informací o „Aluminium OS“ od Googlu naznačuje přímého rivala Windows 11.

Nový únik informací o „Aluminium OS“ od Googlu naznačuje přímého rivala Windows 11.

Únik informací o Aluminium OS od Googlu odhaluje plnohodnotné desktopové rozhraní Androidu, multitasking, rozšíření pro Chrome a umělou inteligenci, potenciálního rivala Windows 11.

Microsoft zastavuje agresivní tlak na umělou inteligenci ve Windows 11 – Copilot omezen, stažení z trhu je v procesu přezkumu

Microsoft zastavuje agresivní tlak na umělou inteligenci ve Windows 11 – Copilot omezen, stažení z trhu je v procesu přezkumu

Microsoft údajně po negativní reakci uživatelů omezuje používání platformy Copilot v aplikacích pro Windows 11, pozastavuje nové funkce umělé inteligence a přezkoumává stávající integrace.

Jak povolit režim hibernace ve Windows 11

Jak povolit režim hibernace ve Windows 11

Chcete-li v systému Windows 11 povolit režim spánku, spusťte příkaz powercfg /hibernate on a v Ovládacích panelech – Možnosti napájení povolte režim spánku pro spuštění.

Windows 11 konečně nabízí pořádnou alternativu Správce úloh – seznamte se s AppControl

Windows 11 konečně nabízí pořádnou alternativu Správce úloh – seznamte se s AppControl

AppControl přináší do Windows 11 třídenní historii systému, sledování spouštění aplikací a upozornění. Je lepší než Správce úloh? Zde je kompletní rozpis.

Jak zakázat „režim AI“ v adresním řádku a na nové kartě v Chromu

Jak zakázat „režim AI“ v adresním řádku a na nové kartě v Chromu

Chcete-li v adresním řádku a na stránce nové karty v Chromu zakázat režim AI, musíte na stránce Vlajky zakázat čtyři klíčová nastavení. Zde je návod.