„Windows 11“ sistemoje vietoj „BitLocker“ galite naudoti „VeraCrypt“ įrenginių šifravimui, o šiame vadove aprašysiu šios konfigūracijos užbaigimo veiksmus.
Kas yra „VeraCrypt“?
„VeraCrypt“ yra nemokama, atvirojo kodo diskų šifravimo programinė įranga. Tai garsaus „TrueCrypt“ projekto „atšaka“ (šiuolaikinė įpėdinė). Ji veikia sukurdama saugią „saugyklą“ jūsų failams arba užrakindama visą standųjį diską, kad nieko (net „Windows 11“ prisijungimo ekrano) nebūtų galima pamatyti be slaptažodžio.
Naudodami šį sprendimą galite sukurti vieną failą, kuris veikia kaip virtualus standusis diskas. Jį „prijungiate“ slaptažodžiu, jame saugote failus ir „atjungiate“, kad juos užrakintumėte.
Jis gali užšifruoti visą „Windows 11“ skaidinį, todėl prieš pradedant kompiuterio paleidimą reikia slaptažodžio.
Galite netgi naudoti jį norėdami paslėpti tomą kitame tome. Jei kas nors privers jus atsisakyti slaptažodžio, jūs duodate jiems „apgaulingą“ slaptažodį, ir jie matys nekenksmingus failus, o jūsų tikrieji duomenys liks nematomi ir matematiškai neįmanoma įrodyti, kad jie egzistuoja.
Kuo skiriasi „BitLocker“?
„VeraCrypt“ ir „BitLocker“ užtikrina patikimą duomenų apsaugą, tačiau jų saugumo filosofija labai skiriasi. „BitLocker“ galima naudoti tik „Windows 11 Pro“, „Enterprise“ ir „Education“ leidimuose, o „VeraCrypt“ veikia visose „Windows“ versijose, taip pat „Linux“ ir „macOS“.
„BitLocker“ yra uždarojo kodo ir remiasi pasitikėjimu „Microsoft“ diegimu. Jis sklandžiai integruojasi su aparatine įranga, naudodamas TPM lustą patogiam „nustatyk ir pamiršk“ šifravimui. Tačiau jis palaiko tik išplėstinio šifravimo standarto (AES) algoritmą.
Kita vertus, „VeraCrypt“ yra atvirojo kodo ir bendruomenės prižiūrima programa. Jai nereikia TPM, todėl vartotojai gali naudoti programinės įrangos pagrindu sukurtus raktus. Ji taip pat palaiko kelis šifravimo algoritmus, įskaitant AES, „Serpent“, „Twofish“ ir jų derinius, suteikdama vartotojams didesnį kriptografinį lankstumą.
„BitLocker“ teikia pirmenybę patogumui ir integracijai, o „VeraCrypt“ pabrėžia skaidrumą, kontrolę ir pažangias saugumo parinktis, nors jos mokymosi kreivė yra statesnė.
Svarbu atkreipti dėmesį, kad „BitLocker“ taip pat galima konfigūruoti be TPM, bet ne naudojant „Įrenginio šifravimą“. Turėsite naudoti pilną „BitLocker“ versiją, esančią „Windows 11 Pro“.
Kodėl verta rinktis „VeraCrypt“, o ne „BitLocker“?
„VeraCrypt“ „naudinga“ vartotojams, kurie mano, kad „Microsoft“ ekosistema yra pernelyg ribojanti. Pavyzdžiui, „BitLocker“ dažnai automatiškai sukuria jūsų atkūrimo rakto atsarginę kopiją jūsų „Microsoft“ paskyroje (debesyje) . Jei nenorite, kad jūsų raktas būtų debesyje, „VeraCrypt“ suteikia jums išeitį.
Šiame vadove aprašysiu veiksmus, kaip atsisakyti „BitLocker“ ir užšifruoti sistemos diską naudojant „VeraCrypt“.
Įspėjimas: Prieš tęsdami, labai svarbu sukurti visą įrenginio ir duomenų atsarginę kopiją , nes jei šifravimo proceso metu kas nors nutiks (pvz., dings elektra), prarasite prieigą prie savo duomenų. Be to, atsarginė kopija bus reikalinga, jei prarasite slaptažodį ir negalėsite atrakinti įrenginio.
„VeraCrypt“ disko šifravimo nustatymas sistemoje „Windows 11“
Sukūrę labai rekomenduojamą atsarginę kopiją, turėsite išjungti „BitLocker“ ir ištrinti atkūrimo raktą iš „Microsoft“ paskyros . Taip pat turėsite išjungti greitąjį paleidimą , nes šis šifravimo sprendimas gali sukelti problemų, jei funkcija įjungta, o tada galėsite tęsti sąranką.
Įdiekite „VeraCrypt“
Norėdami įdiegti „VeraCrypt“ sistemoje „Windows 11“, atlikite šiuos veiksmus:
Atidarykite „Pradėti“ sistemoje „Windows 11“.
Ieškokite komandinės eilutės (arba terminalo ), dešiniuoju pelės mygtuku spustelėkite viršutinį rezultatą ir pasirinkite parinktį „ Vykdyti administratoriaus teisėmis“ .
Įveskite šią komandą, kad įdiegtumėte „VeraCrypt“ savo įrenginyje, ir paspauskite „Enter“:
„winget“ diegimas --id IDRIX.VeraCrypt
Įveskite Y ir paspauskite Enter , kad sutiktumėte su sąlygomis.
Atlikus veiksmus, įrankis bus įdiegtas jūsų kompiuteryje ir galėsite išjungti konfliktuojančias funkcijas, pvz., „BitLocker“ ir greitąjį paleidimą.
Išjungti „BitLocker“
Norėdami išjungti „BitLocker“ sistemoje „Windows 11“, atlikite šiuos veiksmus:
Atidarykite „Nustatymai“ sistemoje „Windows 11“.
Spustelėkite Privatumas ir saugumas .
Spustelėkite įrenginio šifravimo nustatymą.
Išjunkite įrenginio šifravimo perjungimo jungiklį.
Šios instrukcijos turėtų būti taikomos „Windows 11 Home“ ir „Pro“, tačiau jei sukonfigūravote įrenginio šifravimą naudodami „BitLocker“ nustatymus, galite naudoti šias instrukcijas.
Išjungti greitą paleidimą
Norėdami išjungti greitąjį paleidimą sistemoje „Windows 11“, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „Valdymo skydas“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte programėlę.
Spustelėkite „Aparatūra ir garsas“ (rodinyje „Kategorija“ ).
Spustelėkite Maitinimo parinktys .
Kairiajame lange spustelėkite parinktį „Pasirinkite, ką daro maitinimo mygtukas“ .
Spustelėkite parinktį „Keisti šiuo metu nepasiekiamus nustatymus“ .
Norėdami išjungti funkciją, panaikinkite žymėjimą parinktyje „Įjungti greitąjį paleidimą“ .
Atlikus veiksmus, funkcija, leidžianti greičiau paleisti operacinę sistemą, bus išjungta ir galėsite tęsti „VeraCrypt“ nustatymų programėlės diegimą.
Konfigūruoti „VeraCrypt“
Norėdami užšifruoti kompiuterio standųjį diską naudodami „VeraCrypt“, atlikite šiuos veiksmus:
Atidarykite „VeraCrypt“ programėlę.
Spustelėkite mygtuką „Sukurti tomą“ .
Pasirinkite parinktį „Šifruoti sistemos skaidinį arba visą sistemos diską“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite parinktį „Įprastas“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite parinktį „Šifruoti „Windows“ sistemos skaidinį“ .
Spustelėkite mygtuką „Toliau“ .
Pasirinkite vieno paleidimo parinktį, jei įrenginyje veikia tik „Windows 11“ ir jokia kita operacinė sistema nėra sukonfigūruota dvigubo paleidimo konfigūracijoje.
Spustelėkite mygtuką „Toliau“ .
Pasirinkite šifravimo algoritmą, pavyzdžiui, AES, ir naudokite numatytąją konfigūraciją.
Trumpa pastaba: daugumai vartotojų turėtų pakakti AES parinkties. Tai tas pats algoritmas, kurį naudoja „BitLocker“. Rinkitės kitą šifravimo algoritmą tik tuo atveju, jei jį suprantate.
Spustelėkite mygtuką „Toliau“ .
Patvirtinkite šifravimo slaptažodį, kad atrakintumėte diską paleidimo metu.
Trumpa pastaba: Kadangi naudosite trečiosios šalies šifravimo sprendimą, saugioje įkrovoje nebus saugoma jokia informacija, todėl kiekvieną kartą paleidus kompiuterį turėsite įvesti iššifravimo slaptažodį.
(Pasirinktinai) Pasirinkite parinktį Naudoti PIM .
Spustelėkite mygtuką „Toliau“ .
Dar kartą spustelėkite mygtuką „Kitas“ .
Vilkite pelės žymeklį į „Dabartinio telkinio turinį“, kad sugeneruotumėte šifravimo raktus naudodami atsitiktinius duomenis.
Spustelėkite mygtuką „Toliau“ , kai iš pelės judesių surinktas atsitiktinumas pasieks bendrą vertę.
Dar kartą spustelėkite mygtuką „Kitas“ .
Spustelėkite mygtuką „Toliau“ , kad sukurtumėte „VeraCrypt“ gelbėjimo diską.
Svarbu: jei prarasite šį atkuriamąjį diską, negalėsite jo pasiekti ir praradę slaptažodį.
(Svarbu) Išskleiskite „.Zip“ failo, kuriame yra „VeraCrypt“ gelbėjimo disko failas, turinį į USB atmintinę, suformatuotą kaip FAT32 .
Spustelėkite mygtuką „Toliau“ , kad patikrintumėte gelbėjimo diską.
(Pasirinktinai) Pasirinkite parinktį „ Išvalymo režimas“ .
Greita pastaba: naudojant „VeraCrypt“, ištrinti duomenys nebus užšifruoti, tačiau galite naudoti valymo režimą, kad apsaugotumėte ištrintus duomenis, užrašydami ant jų daugybę nulių, kad jų nebūtų galima atkurti.
Spustelėkite parinktį „Kitas“ .
Norėdami patikrinti šifravimo procesą prieš faktinį šifravimą, spustelėkite mygtuką „Bandyti“ .
(Svarbu) Patikrinkite pastabas, nes jose pateikiama informacija, ką daryti, jei negalite paleisti kompiuterio po užšifravimo.
Spustelėkite mygtuką Gerai .
Spustelėkite mygtuką Paleisti iš naujo .
Atlikus veiksmus, kompiuteris bus paleistas iš naujo ir prieš paleidžiant „Windows 11“ bus pateiktas prisijungimo langas.
Patekus į jūsų paskyrą, „VeraCrypt“ turėtų automatiškai sėkmingai patvirtinti testą, o tada , norėdami tęsti tikrąjį disko šifravimą, turite spustelėti mygtuką „Šifruoti“ .
Tačiau atminkite, kad nutraukus šifravimo procesą dėl elektros energijos tiekimo nutraukimo ar sistemos gedimo, duomenys bus sugadinti arba prarasti.
KB5079385 (26300.7965 versija), skirta „Windows 11“, pasirodo kūrėjų kanale su administratoriaus apsauga, „Bluetooth“ bendro garso įrašymo ir failų naršyklės pataisymais.
„Nano11 Builder“ scenarijus sukuria itin lengvą „Windows 11“ ISO failą, kurio talpa mažesnė nei 3 GB, pašalindamas programinę įrangą ir sistemos funkcijas testavimui arba naudojimui virtualioje mašinoje.
„Microsoft“ tyliai atidėjo užduočių juostos darbotvarkės rodinio įdiegimą „Windows 11“, taip atidėdama populiarios kalendoriaus funkcijos iš „Windows 10“ atnaujinimą.
„Firefox“ nustatymuose yra parinktis, leidžianti išjungti visas dirbtinio intelekto funkcijas vienu mygtuku per naujus dirbtinio intelekto valdiklius. Štai kaip tai padaryti.
Naudokite „ViveTool“, kad įjungtumėte naujas funkcijas, kurios bus įtrauktos į „Windows 11“ 2026 m. vasario mėn. naujinimą (KB5074105) 26200.7705 (25H2).
Norėdami atsisiųsti „Windows 11“ ISO failą, galite naudoti „Microsoft“ svetainę, „Media Creation Tool“, „Rufus“ ir „UUP Dump“. Štai kaip.
Norėdami sukurti „Windows 11 24H2“ USB įkrovos laikmeną, galite naudoti laikmenų kūrimo įrankį, komandų eilutę, „Ventoy“ arba „Rufus“. Instrukcijos čia.
Norėdami ĮJUNGTI tamsųjį režimą sistemoje „Windows 11“, atidarykite „Nustatymai“ > „Suasmeninimas“ > „Spalvos“ ir skiltyje „Pasirinkite režimą“ pasirinkite parinktį „Tamsusis režimas“.
„Windows 11“ failų naršyklės tamsusis režimas pagaliau atneša naujus tamsios temos dialogo langus kopijavimui, ištrynimui ir administravimo raginimams.
Norėdami naudoti kelių gijų „Robocopy“ sistemoje „Windows 10“, naudokite jungiklį /MT, kad vienu metu nukopijuotumėte kelis failus, sumažintumėte perkėlimo laiką ir optimizuotumėte našumą.
