Ve Windows 11 společnost Microsoft automaticky povoluje šifrování během instalace operačního systému v edicích Pro i Home pomocí funkce „Šifrování zařízení“. Pokud však tuto bezpečnostní funkci nechcete používat, máte několik řešení, jak nainstalovat operační systém bez šifrování nebo jej po instalaci vypnout.
Co je šifrování zařízení?
Šifrování zařízení je bezpečnostní funkce navržená k ochraně vašich souborů šifrováním celého systémového disku. Tím je zajištěno, že vaše data zůstanou v bezpečí a nepřístupná neoprávněným uživatelům, a to i v případě ztráty nebo odcizení zařízení.
V systému Windows 11 tato funkce používá k šifrování dokumentů, fotografií a všech dat v počítači standard Advanced Encryption Standard (AES). Převádí data do formátu, který nelze přečíst bez správného dešifrovacího klíče, a pomáhá tak chránit data před neoprávněným přístupem.
V minulosti musely počítače splňovat buď bezpečnostní požadavky Modern Standby , nebo Hardware Security Test Interface (HSTI) , ale od verze 24H2 a novější společnost požadavky uvolňuje, aby umožnila šifrování na více zařízeních. Nejnovější verze operačního systému také nekontroluje nedůvěryhodná rozhraní Direct Memory Access (DMA) .
BitLocker vs. šifrování zařízení
BitLocker a šifrování zařízení jsou bezpečnostní funkce, které poskytují šifrování disku. Rozdíl je v tom, že BitLocker je plně funkční šifrovací nástroj dostupný pouze v systémech Windows 11 Pro, Enterprise a Education.
Na druhou stranu, Device Encryption je zjednodušená verze BitLockeru dostupná ve Windows 11 Home a na zařízeních s Windows 11 Pro nebo vyššími edicemi. Poskytuje základní šifrovací funkce určené pro spotřebitelská zařízení. Tato funkce také šifruje pouze instalační a sekundární disky. Nešifruje externí úložiště připojené k zařízení.
Proč vypnout šifrování zařízení?
Přestože je šifrování vždy dobrý nápad, stále existují platné důvody pro vypnutí této funkce. Jistě, s moderním hardwarem již šifrování nemá stejný dopad na výkon, ale stále může být problémem u zařízení se starším hardwarem a na herních počítačích.
Dalším důvodem, který mohu zmínit, je kompatibilita, protože některé aplikace nebo periferie nemusí se šifrovaným diskem fungovat podle očekávání. Také pokud máte systém s duálním bootováním, můžete narazit na problémy při spuštění Windows a Linuxu na stejném počítači.
Pokud často přesouváte disky mezi systémy nebo potřebujete používat nástroje pro obnovu dat, které nepodporují šifrované disky, může vypnutí šifrování tyto procesy zjednodušit. Šifrovací klíče jsou sice navrženy k zabezpečení dat, ale ztráta přístupu k nim může vést k trvalé ztrátě dat.
Pokud je šifrování BitLocker během instalace automaticky povoleno, klíč pro obnovení se obvykle zálohuje na váš účet Microsoft v cloudu. To znamená, že kopie klíče potřebného k odemčení disku je uložena na serverech společnosti Microsoft.
Přestože tento návrh pomáhá zabránit trvalé ztrátě dat, pokud zapomenete heslo, někteří uživatelé se mohou cítit nepříjemně, když vědí, že externí subjekt má kopii pro obnovení. Pokud to vyvolává obavy o soukromí, můžete podniknout kroky k tomu, abyste v procesu instalace zabránili ve výchozím nastavení zapnout šifrování.
V této příručce vysvětlím několik způsobů, jak zabránit instalaci systému Windows 11 v šifrování vašeho zařízení, a kroky k vypnutí šifrování po instalaci.
Chcete-li pomocí Rufusu vytvořit spouštěcí médium systému Windows 11, které zakáže šifrování, připojte USB flash disk s 8 GB místa a poté postupujte takto:
Klikněte na odkaz pro stažení nejnovější verze v sekci „Ke stažení“.
Dvojitým kliknutím na spustitelný soubor spusťte nástroj.
Klikněte na tlačítko Nastavení (třetí tlačítko zleva) ve spodní části stránky.
Použijte rozbalovací nabídku „Kontrola aktualizací“ a v části „Nastavení“ vyberte možnost Denně .
Klikněte na tlačítko Zavřít .
Znovu klikněte na tlačítko Zavřít .
Znovu otevřete Rufuse .
(Volitelné) V části „Zařízení“ použijte rozbalovací nabídku a vyberte USB flash disk pro vytvoření instalačního média.
Klikněte na tlačítko se šipkou dolů (na pravé straně) a vyberte možnost Stáhnout .
Klikněte na tlačítko Stáhnout .
Vyberte možnost Windows 11 .
Klikněte na tlačítko Pokračovat .
Vyberte verzi systému Windows 11, kterou chcete stáhnout.
Klikněte na tlačítko Pokračovat .
Vyberte možnost Windows 11 Home/Pro/Edu .
Klikněte na tlačítko Pokračovat .
Vyberte jazyk systému Windows 11.
Klikněte na tlačítko Pokračovat .
Vyberte možnost architektury x64.
Klikněte na tlačítko Stáhnout .
Vyberte umístění pro automatické uložení souboru ISO.
V nastavení „Možnost obrazu“ vyberte možnost „Standardní instalace systému Windows 11“ .
(Volitelné) Po stažení pokračujte s výchozím nastavením.
(Volitelné) V nastavení „Jmenovka svazku“ zadejte název jednotky.
Klikněte na tlačítko Start .
Zrušte zaškrtnutí všech možností (dle potřeby).
Zaškrtněte možnost „Zakázat automatické šifrování jednotky BitLocker“ .
Klikněte na tlačítko OK .
Jakmile dokončíte kroky, můžete spouštěcí médium použít k provedení čisté instalace systému Windows 11 bez automatického šifrování zařízení.
Chcete-li zakázat šifrování během instalace Windows 11 24H2, postupujte takto:
Spusťte počítač s USB flash diskem Windows 11 24H2 .
Stiskněte libovolnou klávesu pro pokračování.
Vyberte jazyk a formát instalace.
Klikněte na tlačítko Další .
Vyberte klávesnici a způsob zadávání.
Klikněte na tlačítko Další .
Vyberte možnost „Instalace Windows 11“ .
Zaškrtněte možnost „Souhlasím se vším“ , abyste potvrdili, že tento proces smaže vše v počítači.
Klikněte na možnost „Nemám produktový klíč“ .
Rychlá poznámka: Zařízení se v případě přeinstalace aktivuje automaticky. Pokud se jedná o nový počítač, musíte zadat produktový klíč.
Vyberte edici „Windows 11“, kterou váš licenční klíč aktivuje (pokud je k dispozici).
Klikněte na tlačítko Další .
Klikněte na tlačítko Přijmout
Vyberte každý oddíl na pevném disku, kam chcete nainstalovat operační systém, a klikněte na tlačítko Odstranit . (Obvykle je „Disk 0“ disk, který obsahuje všechny instalační soubory.)
Vyberte pevný disk (Disk 0 Nepřidělené místo) pro instalaci systému Windows 11.
Klikněte na tlačítko Další .
Klikněte na tlačítko Instalovat .
Po instalaci použijte klávesovou zkratku „Shift + F10“ pro přístup k první stránce rozhraní OOBE (out-of-the-box experience).
Zadejte příkaz regedit a stisknutím klávesy Enter otevřete registr.
V registru přejděte k následující cestě:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Klikněte pravým tlačítkem myši na klíč BitLockeru , vyberte Nový a klikněte na možnost „Hodnota DWORD (32 bitů)“ .
Potvrďte název PreventDeviceEncryption pro hodnotu DWORD a stiskněte klávesu Enter.
Klikněte pravým tlačítkem myši na nově vytvořený klíč a vyberte možnost Upravit .
Změňte hodnotu z 0 na 1 .
Klikněte na tlačítko OK .
Klikněte na tlačítko Zavřít (X) v aplikaci Registr.
Klikněte na tlačítko Zavřít (X) v aplikaci Příkazový řádek.
Pokračujte podle pokynů na obrazovce a dokončete nastavení.
Po dokončení těchto kroků nebude instalace systému Windows 11 šifrována pomocí nástroje BitLocker.
Chcete-li po instalaci systému Windows 11 zakázat šifrování zařízení, postupujte takto:
Otevřete Nastavení .
Klikněte na Soukromí a zabezpečení .
Klikněte na stránku Šifrování zařízení .
Vypněte přepínač „Šifrování zařízení“ .
Klikněte na tlačítko Vypnout .
Jakmile dokončíte tyto kroky, systém Windows 11 zakáže šifrování ve vašem počítači.
Pokud chcete používat počítač s povoleným BitLockerem, doporučuje se vyhledat a zálohovat klíč pro obnovení . Pro případ neočekávaných událostí budete mít možnost provést obnovení. Pokud používáte plnou verzi BitLockeru v systému Windows 11 Pro, můžete klíč pro obnovení BitLockeru zálohovat z Ovládacích panelů.
Je důležité si uvědomit, že mnoho výrobců počítačů již dlouhou dobu šifruje zařízení ve výchozím nastavení a možnost používat šifrování během instalace není ve Windows 11 novinkou. Počínaje verzí 24H2 se však společnost Microsoft bude snažit tuto funkci přísněji vynucovat, a to i po resetování počítače . Funkce zabezpečení se však při upgradu ze starší verze na 24H2 automaticky nezapne.
Vypínáte šifrování na počítači? Nebo máte nějaké otázky? Dejte mi vědět v komentářích níže.
Zde je seznam často kladených otázek (FAQ) a odpovědí o tom, jak zabránit instalaci v zapnutí šifrování v systému Windows 11.
Co je šifrování zařízení ve Windows 11?
Šifrování zařízení je vestavěná bezpečnostní funkce, která automaticky šifruje systémový disk a chrání soubory před neoprávněným přístupem. K zabezpečení dat používá šifrování AES a počínaje verzí Windows 11 24H2 se ve výchozím nastavení zapíná během instalace v edicích Home i Pro.
Povoluje Windows 11 šifrování automaticky?
Ano, systém Windows 11 automaticky povolí šifrování zařízení během čisté instalace na podporovaný hardware. Tato funkce je ve výchozím nastavení aktivována v edicích Home i Pro, a to i v případě, že předchozí hardwarové požadavky, jako například Modern Standby, nebyly striktně splněny.
Jaký je rozdíl mezi BitLockerem a šifrováním zařízení?
BitLocker je plně funkční nástroj pro šifrování disků dostupný v edicích Pro, Enterprise a Education, zatímco Device Encryption je zjednodušená verze určená pro domácí a spotřebitelská zařízení. BitLocker nabízí pokročilé možnosti správy, zatímco Device Encryption se zaměřuje na automatickou ochranu s minimální konfigurací.
Jak zabráním systému Windows 11 v povolení šifrování zařízení během instalace?
Automatickému šifrování můžete zabránit vytvořením vlastního instalačního programu USB systému Windows 11 pomocí nástroje Rufus a výběrem možnosti zakázat automatické šifrování disku pomocí nástroje BitLocker. Případně můžete během instalace upravit registr a nastavit hodnotu PreventDeviceEncryptiontak, aby blokovala aktivaci před dokončením OOBE.
Jak vypnu šifrování zařízení po instalaci Windows 11?
Šifrování zařízení můžete zakázat v Nastavení tak, že přejdete do sekce Soukromí a zabezpečení , otevřete Šifrování zařízení a vypnete přepínač. Systém Windows dešifruje disk na pozadí a proces může trvat nějakou dobu v závislosti na velikosti úložiště a rychlosti hardwaru.
Proč by někdo zakázal šifrování zařízení ve Windows 11?
Uživatelé mohou šifrování vypnout kvůli problémům s kompatibilitou, dual-bootování s Linuxem, obavám z ukládání klíčů pro obnovení v účtu Microsoft nebo při častém přesouvání disků mezi systémy. Šifrování sice zlepšuje zabezpečení, ale pro některé pracovní postupy a starší hardware může být jeho vypnutí výhodné.
Jak mohu zkontrolovat, zda je v mém počítači s Windows 11 povoleno šifrování zařízení?
Stav šifrování můžete ověřit otevřením Nastavení a přechodem do sekce Soukromí a zabezpečení > Šifrování zařízení . Pokud je přepínač zapnutý, systémový disk je šifrovaný. V edicích Pro můžete také zkontrolovat BitLocker pomocí Ovládacích panelů nebo spuštěním příkazu manage-bde -status v příkazovém řádku.
Co se stane, když ztratím klíč pro obnovení BitLockeru nebo šifrování zařízení?
Pokud ztratíte klíč pro obnovení a váš systém jej vyžaduje k odemčení disku, můžete trvale ztratit přístup ke svým datům. Na většině spotřebitelských zařízení systém Windows 11 během instalace automaticky zálohuje klíč na váš účet Microsoft, což umožňuje obnovení, pokud se k tomuto účtu můžete přihlásit.
Aktualizace 27. února 2027: Tato příručka byla aktualizována, aby byla zajištěna její přesnost a odrážely se změny v procesu.
Sestavení 26120.3671 (KB5055622) pro Windows 11 přidává možnost změny velikosti ikon na hlavním panelu, získání testovacího balíčku pro QMR a změny ve sdílení a umělé inteligenci.
Microsoft Copilot získává nové funkce, včetně Paměti, Akcí, Zraku, Stránek, Podcastů, Nakupování, Hloubkového výzkumu a Vyhledávání pro Windows 11.
Aktualizace Windows 11 22635.5170 (KB5055623) přináší změny pro Průzkumníka souborů a přenáší novou nabídku Start s větším rozvržením do verze 23H2.
Ve Windows 11 použijte tyto kroky k automatickému přepínání mezi světlým a tmavým barevným režimem podle plánu nebo při západu a východu slunce.
Chcete-li automaticky přepínat barevný režim systému Windows 11 ze světlého na tmavý, nainstalujte si PowerToys a použijte funkci Přepínač světel. Zde je návod.
Aktualizace KB5050087 pro Windows 11 (build 22635.4870) přichází v beta verzi s úpravami a změnami widgetů zamykací obrazovky v Průzkumníku souborů.
Aktualizace KB5077202 (sestavení 26300.7760) pro Windows 11 (Deb) přidává nové ovládací prvky pro otáčení a naklápění kamery, Emoji 16 a vylepšení hlavního panelu. Beta verze obsahuje KB5077201 se stejnými změnami.
Windows 11 získává nový bezpečnostní model zaměřený na transparentnost, souhlas uživatelů a omezení toho, co aplikace a umělá inteligence mohou ve výchozím nastavení dělat.
Chcete-li v systému Windows 11 trvale zakázat antivirový program Microsoft Defender, otevřete registr a nakonfigurujte tyto klíče a parametry DWORD. Funguje ve verzi 2023.
Pro čistou instalaci Windows 11 z USB, nástroje Media Creation Tool, resetování počítače, připojení ISO na SSD nebo HDD v notebooku nebo PC postupujte takto.
