Operētājsistēmā Windows 11 ierīču šifrēšanai BitLocker vietā var izmantot VeraCrypt, un šajā rokasgrāmatā es aprakstīšu darbības, kas jāveic, lai pabeigtu šo konfigurāciju.
Kas ir VeraCrypt?
VeraCrypt ir bezmaksas, atvērtā pirmkoda disku šifrēšanas programmatūra. Tā ir slavenā TrueCrypt projekta “atzars” (mūsdienu pēctecis). Tā darbojas, izveidojot drošu “glabātuvi” jūsu failiem vai bloķējot visu jūsu cieto disku, lai nekas (pat ne Windows 11 pierakstīšanās ekrāns) nebūtu redzams bez paroles.
Izmantojot šo risinājumu, varat izveidot vienu failu, kas darbojas kā virtuāls cietais disks. Jūs to “pievienojat” ar paroli, saglabājat tajā failus un “atvienojat”, lai tos bloķētu.
Tas var šifrēt visu jūsu Windows 11 nodalījumu, pieprasot paroli, pirms dators pat sāk startēt.
To var pat izmantot, lai paslēptu sējumu citā sējumā. Ja kāds piespiež jūs atklāt savu paroli, jūs dodat viņam "mānīgo" paroli, un viņš redz nekaitīgus failus, kamēr jūsu īstie dati paliek neredzami un matemātiski nav iespējams pierādīt to esamību.
Kāda ir atšķirība ar BitLocker?
Gan VeraCrypt, gan BitLocker nodrošina stabilu datu aizsardzību, taču to pieeja drošībai ir ļoti atšķirīga. BitLocker ir pieejams tikai Windows 11 Pro, Enterprise un Education izdevumos, savukārt VeraCrypt darbojas visās Windows versijās, kā arī Linux un macOS.
BitLocker ir slēgtā pirmkoda programmatūra un paļaujas uz uzticēšanos Microsoft ieviešanai. Tā nemanāmi integrējas ar aparatūru, izmantojot TPM mikroshēmu ērtai šifrēšanai ar funkciju “iestati un aizmirsti”. Tomēr tā atbalsta tikai uzlabotā šifrēšanas standarta (AES) algoritmu.
Savukārt VeraCrypt ir atvērtā koda un kopienas uzturēts. Tam nav nepieciešama TPM, kas ļauj lietotājiem izmantot programmatūras atslēgas. Tas atbalsta arī vairākus šifrēšanas algoritmus, tostarp AES, Serpent, Twofish un to kombinācijas, nodrošinot lietotājiem lielāku kriptogrāfisko elastību.
BitLocker prioritāti piešķir ērtībai un integrācijai, savukārt VeraCrypt uzsver caurspīdīgumu, kontroli un uzlabotas drošības iespējas, lai gan tam ir stāvāka apguves līkne.
Ir svarīgi atzīmēt, ka BitLocker var konfigurēt arī bez TPM, bet ne izmantojot “Device Encryption” (ierīces šifrēšanu). Jums būs jāizmanto pilnā BitLocker versija, kas pieejama operētājsistēmā Windows 11 Pro.
Kāpēc izvēlēties VeraCrypt, nevis BitLocker?
VeraCrypt “sniedz priekšrocības” lietotājiem, kuri uzskata, ka Microsoft ekosistēma ir pārāk ierobežojoša. Piemēram, BitLocker bieži automātiski dublē jūsu atkopšanas atslēgu jūsu Microsoft kontā (mākonī) . Ja nevēlaties, lai jūsu atslēga atrastos mākonī, VeraCrypt piedāvā jums izeju.
Šajā rokasgrāmatā es aprakstīšu darbības, kā atteikties no BitLocker un šifrēt sistēmas disku, izmantojot VeraCrypt.
Brīdinājums: Pirms turpināt, ir ļoti svarīgi izveidot pilnu ierīces un datu dublējumu , jo, ja šifrēšanas procesa laikā kaut kas notiek (piemēram, strāvas padeves pārtraukums), jūs zaudējat piekļuvi saviem datiem. Dublējums būs nepieciešams arī tad, ja pazaudējat paroli un nevarat atbloķēt ierīci.
VeraCrypt diska šifrēšanas iestatīšana operētājsistēmā Windows 11
Pēc ļoti ieteicamās dublējuma izveides jums būs jāatspējo BitLocker un jāizdzēš atkopšanas atslēga no sava Microsoft konta . Tāpat jums būs jāatspējo ātrā palaišana , jo šis šifrēšanas risinājums var radīt problēmas, ja funkcija ir iespējota, un pēc tam varat turpināt iestatīšanu.
VeraCrypt instalēšana
Lai instalētu VeraCrypt operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atveriet Sākt operētājsistēmā Windows 11.
Meklējiet komandu uzvedni (vai termināli ), ar peles labo pogu noklikšķiniet uz augšējā rezultāta un izvēlieties opciju Palaist kā administratoram .
Ievadiet šo komandu, lai instalētu VeraCrypt savā ierīcē, un nospiediet taustiņu Enter:
winget instalēšana --id IDRIX.VeraCrypt
Ievadiet Y un nospiediet taustiņu Enter , lai pieņemtu noteikumus.
Pēc darbību veikšanas rīks tiks instalēts jūsu datorā, un jūs varēsiet atspējot konfliktējošas funkcijas, piemēram, BitLocker un ātro palaišanu.
Atspējot BitLocker
Lai atspējotu BitLocker operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atveriet iestatījumus operētājsistēmā Windows 11.
Noklikšķiniet uz Konfidencialitāte un drošība .
Noklikšķiniet uz ierīces šifrēšanas iestatījuma.
Izslēdziet ierīces šifrēšanas pārslēgšanas slēdzi.
Šiem norādījumiem vajadzētu attiekties uz operētājsistēmu Windows 11 Home un Pro, taču, ja esat konfigurējis ierīces šifrēšanu ar BitLocker iestatījumiem, varat izmantot šos norādījumus.
Atspējot ātro palaišanu
Lai atspējotu ātro palaišanu operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atvērt Sākt .
Meklējiet vadības paneli un noklikšķiniet uz augšējā rezultāta, lai atvērtu lietotni.
Noklikšķiniet uz Aparatūra un skaņa ( skatā “Kategorija” ).
Noklikšķiniet uz Enerģijas opcijas .
Kreisajā rūtī noklikšķiniet uz opcijas “Izvēlieties barošanas pogas darbību” .
Noklikšķiniet uz opcijas “Mainīt iestatījumus, kas pašlaik nav pieejami” .
Lai atspējotu funkciju, noņemiet atzīmi no opcijas “Ieslēgt ātro palaišanu” .
Pēc darbību veikšanas funkcija, kas ļauj operētājsistēmai ātrāk startēties, tiks atspējota, un jūs varēsiet turpināt VeraCrypt iestatījumu lietotnes iestatīšanu.
VeraCrypt konfigurēšana
Lai šifrētu datora cieto disku, izmantojot VeraCrypt, veiciet tālāk norādītās darbības.
Atveriet lietotni VeraCrypt .
Noklikšķiniet uz pogas Izveidot skaļumu .
Atlasiet opciju “Šifrēt sistēmas nodalījumu vai visu sistēmas disku” .
Noklikšķiniet uz pogas Tālāk .
Atlasiet opciju Parasts .
Noklikšķiniet uz pogas Tālāk .
Atlasiet opciju “Šifrēt Windows sistēmas nodalījumu” .
Noklikšķiniet uz pogas Tālāk .
Izvēlieties opciju “Viena sāknēšana” , ja ierīcē darbojas tikai operētājsistēma Windows 11 un neviena cita operētājsistēma nav konfigurēta divkāršas sāknēšanas konfigurācijā.
Noklikšķiniet uz pogas Tālāk .
Atlasiet šifrēšanas algoritmu, piemēram, AES, un izmantojiet noklusējuma konfigurāciju.
Neliela piezīme: Lielākajai daļai lietotāju AES opcijai vajadzētu būt pietiekamai. Šo algoritmu izmanto arī BitLocker. Izvēlieties citu šifrēšanas algoritmu tikai tad, ja to saprotat.
Noklikšķiniet uz pogas Tālāk .
Apstipriniet šifrēšanas paroli, lai atbloķētu disku sāknēšanas laikā.
Īsa piezīme: Tā kā jūs izmantosiet trešās puses šifrēšanas risinājumu, drošajā sāknēšanas režīmā netiks saglabāta nekāda informācija, tāpēc katru reizi, startējot datoru, jums būs jāievada atšifrēšanas parole.
(Pēc izvēles) Atlasiet opciju Izmantot PIM .
Noklikšķiniet uz pogas Tālāk .
Vēlreiz noklikšķiniet uz pogas Tālāk .
Velciet peles rādītāju sadaļā “Pašreizējais pūla saturs”, lai ģenerētu šifrēšanas atslēgas, izmantojot nejaušus datus.
Noklikšķiniet uz pogas Tālāk , kad no peles kustībām savāktā nejaušība ir sasniegusi savu kopējo vērtību.
Vēlreiz noklikšķiniet uz pogas Tālāk .
Noklikšķiniet uz pogas Tālāk , lai izveidotu VeraCrypt glābšanas disku.
Svarīgi: Ja pazaudēsiet šo glābšanas disku, nevarēsiet piekļūt diskam, ja pazaudēsiet paroli.
(Svarīgi) Izvelciet VeraCrypt glābšanas diska failu saturošā faila “.Zip” saturu uz USB zibatmiņas disku, kas formatēts kā FAT32 .
Noklikšķiniet uz pogas Tālāk , lai pārbaudītu glābšanas disku.
(Pēc izvēles) Izvēlieties opciju Noslaucīšanas režīms .
Ātra piezīme: Izmantojot VeraCrypt, dzēstie dati netiks šifrēti, taču dzēšanas režīmu var izmantot, lai aizsargātu dzēstos datus, pār tiem pārrakstot vairākas nulles, lai padarītu tos neatgūstamus.
Noklikšķiniet uz opcijas Tālāk .
Noklikšķiniet uz pogas Pārbaudīt , lai pārbaudītu šifrēšanas procesu pirms faktiskās šifrēšanas.
(Svarīgi) Pārbaudiet piezīmes, jo tajās ir ietverta informācija par to, kā rīkoties, ja pēc šifrēšanas nevarat startēt datoru.
Noklikšķiniet uz pogas Labi .
Noklikšķiniet uz pogas Restartēt .
Pēc darbību veikšanas dators tiks restartēts, un pirms Windows 11 palaišanas tiks parādīts pieteikšanās uzvedne.
Kad esat pieteicies savā kontā, VeraCrypt jāsāk automātiski apstiprināt testu pilnībā veiksmīgi, un pēc tam jums jānoklikšķina uz pogas “Šifrēt” , lai turpinātu faktisko diska šifrēšanu.
Tomēr ņemiet vērā, ka šifrēšanas procesa pārtraukšana strāvas padeves pārtraukuma vai sistēmas avārijas dēļ izraisīs datu bojājumus vai zudumu.
Windows 11 drošās sāknēšanas sertifikātu derīguma termiņš beidzas 2026. gada jūnijā. Uzziniet, kā pārbaudīt, atjaunināt un aizsargāt datoru, lai izvairītos no sāknēšanas vai drošības problēmām.
Lai atļautu skriptu palaišanu pakalpojumā PowerShell, ir jāmaina izpildes politika. Set-ExecutionPolicy RemoteSigned atļauj skriptus.
Windows 11 versijās 29560 un 28020.1803 ir iekļauti jauni pildspalvas iestatījumi, izstrādātāja režīma atjauninājumi un sistēmas labojumi.
Lai operētājsistēmā Windows 11 izvilktu .tar.gz failus, izmantojiet komandas tar -xvzf source -C destination vai sudo tar -xvzf /mnt/c/source -C /mnt/c/destination.
Nākamais Xbox jau iegūst aprises. Microsoft GDC 2026 atjauninājumi atklāj mākslīgā intelekta grafiku, ātrāku krātuvi un dziļāku Windows integrāciju.
Windows 11 2026. gada aprīlī iegūs Xbox pilnekrāna pieredzi, pārveidojot datorus par konsoles stila spēļu sistēmām.
Lai izmantotu failu meklēšanu ar Copilot operētājsistēmā Windows 11, jums ir jāpiešķir atļaujas un jāizmanto dabiskā valoda failu atrašanai un atvēršanai.
Instalējiet lietotni Duck.ai operētājsistēmā Windows 11 vai 10, izmantojot Edge vai Chrome kā PWA, lai ātri un privāti piekļūtu DuckDuckGo mākslīgajam intelektam bez nepieciešamības pēc iebūvētas lietotnes.
Lai instalētu ChatGPT kā lietotni operētājsistēmā Windows 11 (10), Edge izvēlnē atlasiet Lietotnes un noklikšķiniet uz Instalēt vai Chrome izvēlnē izmantojiet Izveidot saīsni.
Windows 11 KB5068221 (būvējums 26100.6588) versijai 24H2 novērš kļūdu Office lietotnēs pakalpojumā App-V un atjaunina mākslīgā intelekta komponentus.
