V sistemu Windows 11 Microsoft samodejno omogoči šifriranje med namestitvijo operacijskega sistema za izdaje Pro in Home z uporabo funkcije »Šifriranje naprave«. Če pa te varnostne funkcije ne želite uporabljati, imate na voljo nekaj rešitev za namestitev operacijskega sistema brez šifriranja ali za njegov izklop po namestitvi.
Kaj je šifriranje naprave?
Šifriranje naprave je varnostna funkcija, zasnovana za zaščito vaših datotek s šifriranjem celotnega sistemskega pogona. To zagotavlja, da vaši podatki ostanejo varni in nedostopni nepooblaščenim uporabnikom, tudi če je naprava izgubljena ali ukradena.
V sistemu Windows 11 ta funkcija uporablja napredni standard šifriranja (AES) za šifriranje dokumentov, fotografij in vseh podatkov v računalniku. Podatke pretvori v obliko, ki je ni mogoče prebrati brez pravilnega ključa za dešifriranje, kar pomaga zaščititi podatke pred nepooblaščenim dostopom.
V preteklosti so morali računalniki izpolnjevati varnostne zahteve Modern Standby ali Hardware Security Test Interface (HSTI) , vendar podjetje od različice 24H2 naprej omili zahteve, da bi omogočilo šifriranje na več napravah. Prav tako najnovejša različica operacijskega sistema ne preverja nezaupanja vrednih vmesnikov Direct Memory Access (DMA) .
BitLocker v primerjavi s šifriranjem naprav
BitLocker in šifriranje naprav sta varnostni funkciji, ki zagotavljata šifriranje pogona. Razlika je v tem, da je BitLocker orodje za šifriranje s polnimi funkcijami, ki je na voljo samo v sistemih Windows 11 Pro, Enterprise in Education.
Po drugi strani pa je šifriranje naprav poenostavljena različica BitLockerja, ki je na voljo v sistemu Windows 11 Home in napravah s sistemom Windows 11 Pro ali novejšimi izdajami. Ponuja osnovne funkcije šifriranja, namenjene potrošniškim napravam. Poleg tega ta funkcija šifrira samo namestitvene in sekundarne pogone. Ne šifrira zunanjega pomnilnika, povezanega z napravo.
Zakaj izklopiti šifriranje naprave?
Čeprav je šifriranje vedno dobra ideja, še vedno obstajajo tehtni razlogi za onemogočanje te funkcije. Seveda s sodobno strojno opremo šifriranje nima več enakega vpliva na zmogljivost, vendar je še vedno lahko težava pri napravah s starejšo strojno opremo in na igralnih računalnikih.
Drug razlog, ki ga lahko izpostavim, je združljivost, saj nekatere aplikacije ali periferne naprave morda ne bodo delovale po pričakovanjih s šifriranim pogonom. Če imate sistem z dvojnim zagonom, lahko naletite na težave pri uporabi sistema Windows in Linuxa v istem računalniku.
Če pogosto premikate pogone med sistemi ali morate uporabljati orodja za obnovitev podatkov, ki ne podpirajo šifriranih pogonov, lahko onemogočanje šifriranja poenostavi te postopke. Čeprav so šifrirni ključi zasnovani za zaščito podatkov, lahko izguba dostopa do teh ključev povzroči trajno izgubo podatkov.
Ko je šifriranje BitLocker med nastavitvijo samodejno omogočeno, se obnovitveni ključ običajno varnostno kopira v vaš Microsoftov račun v oblaku. To pomeni, da je kopija ključa, potrebna za odklepanje pogona, shranjena na Microsoftovih strežnikih.
Čeprav ta zasnova pomaga preprečiti trajno izgubo podatkov, če pozabite geslo, se nekateri uporabniki morda ne počutijo udobno, če vedo, da ima zunanja entiteta obnovitveno kopijo. Če to povzroča pomisleke glede zasebnosti, boste morda želeli preprečiti, da bi postopek namestitve privzeto vklopil šifriranje.
V tem priročniku bom razložil več načinov, kako preprečiti šifriranje vaše naprave med namestitvijo sistema Windows 11, in korake za izklop šifriranja po namestitvi.
Če želite z Rufusom ustvariti zagonski medij sistema Windows 11, ki onemogoči šifriranje, priključite USB-ključ z 8 GB prostora in nato sledite tem korakom:
Kliknite povezavo za prenos najnovejše različice v razdelku »Prenos«.
Dvokliknite izvedljivo datoteko, da zaženete orodje.
Kliknite gumb Nastavitve (tretji gumb z leve) na dnu strani.
Uporabite spustni meni »Preveri posodobitve« in v razdelku »Nastavitve« izberite možnost Dnevno .
Kliknite gumb Zapri .
Ponovno kliknite gumb Zapri .
Ponovno odprite Rufusa .
(Neobvezno) V razdelku »Naprava« uporabite spustni meni in izberite pogon USB za ustvarjanje namestitvenega medija.
Kliknite gumb s puščico navzdol (na desni strani) in izberite možnost Prenesi .
Kliknite gumb Prenesi .
Izberite možnost Windows 11 .
Kliknite gumb Nadaljuj .
Izberite izdajo sistema Windows 11 za prenos.
Kliknite gumb Nadaljuj .
Izberite možnost Windows 11 Home/Pro/Edu .
Kliknite gumb Nadaljuj .
Izberite jezik sistema Windows 11.
Kliknite gumb Nadaljuj .
Izberite možnost arhitekture x64.
Kliknite gumb Prenesi .
Izberite mesto za samodejno shranjevanje datoteke ISO.
V nastavitvi »Možnost slike« izberite možnost »Standardna namestitev sistema Windows 11« .
(Neobvezno) Po prenosu nadaljujte s privzetimi nastavitvami.
(Neobvezno) V nastavitvi »Oznaka nosilca« določite ime pogona.
Kliknite gumb Začni .
Po potrebi počistite vse možnosti.
Označite možnost »Onemogoči samodejno šifriranje pogona BitLocker« .
Kliknite gumb V redu .
Ko zaključite korake, lahko z zagonskim medijem izvedete čisto namestitev sistema Windows 11 brez samodejnega šifriranja naprave.
Če želite onemogočiti šifriranje med namestitvijo sistema Windows 11 24H2, sledite tem korakom:
Zaženite računalnik z USB-ključkom Windows 11 24H2 .
Za nadaljevanje pritisnite katero koli tipko.
Izberite jezik in obliko namestitve.
Kliknite gumb Naprej .
Izberite tipkovnico in način vnosa.
Kliknite gumb Naprej .
Izberite možnost »Namesti Windows 11« .
Označite možnost »Strinjam se z vsem«, da potrdite, da bo ta postopek izbrisal vse v računalniku.
Kliknite možnost »Nimam ključa izdelka« .
Kratka opomba: Naprava se bo pri ponovni namestitvi samodejno aktivirala. Če gre za nov računalnik, morate navesti ključ izdelka.
Izberite izdajo sistema »Windows 11«, ki jo aktivira vaš licenčni ključ (če je primerno).
Kliknite gumb Naprej .
Kliknite gumb Sprejmi
Izberite vsako particijo na trdem disku, kamor želite namestiti operacijski sistem, in kliknite gumb Izbriši . (Običajno je »Pogon 0« pogon, ki vsebuje vse namestitvene datoteke.)
Izberite trdi disk (Drive 0 Nedodeljen prostor) za namestitev sistema Windows 11.
Kliknite gumb Naprej .
Kliknite gumb Namesti .
Po namestitvi uporabite bližnjico na tipkovnici »Shift + F10« za dostop do prve strani uporabniškega vmesnika (OOBE).
Vnesite ukaz regedit in pritisnite Enter , da odprete register.
V registru poiščite naslednjo pot:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Z desno tipko miške kliknite ključ BitLocker , izberite Novo in kliknite možnost »Vrednost DWORD (32-bitna)« .
Potrdite ime PreventDeviceEncryption za vrednost DWORD in pritisnite Enter.
Z desno tipko miške kliknite na novo ustvarjeni ključ in izberite možnost Spremeni .
Spremenite vrednost iz 0 v 1 .
Kliknite gumb V redu .
V aplikaciji Register kliknite gumb Zapri (X).
V aplikaciji Ukazni poziv kliknite gumb Zapri (X).
Nadaljujte z navodili na zaslonu, da dokončate nastavitev.
Ko dokončate korake, namestitev sistema Windows 11 ne bo šifrirana z BitLockerjem.
Če želite onemogočiti šifriranje naprav po namestitvi sistema Windows 11, sledite tem korakom:
Odprite Nastavitve .
Kliknite na Zasebnost in varnost .
Kliknite stran Šifriranje naprave .
Izklopite stikalo »Šifriranje naprave« .
Kliknite gumb Izklopi .
Ko zaključite korake, bo Windows 11 onemogočil šifriranje v vašem računalniku.
Če želite uporabljati računalnik z omogočenim BitLockerjem, je priporočljivo, da poiščete in varnostno kopirate obnovitveni ključ . V primeru nepričakovanega boste imeli način za obnovitev. Če v sistemu Windows 11 Pro uporabljate polno različico BitLockerja, lahko varnostno kopirate obnovitveni ključ BitLockerja iz nadzorne plošče.
Pomembno je omeniti, da mnogi proizvajalci računalnikov že dolgo privzeto šifrirajo naprave in da možnost uporabe šifriranja med namestitvijo ni nova v sistemu Windows 11. Vendar pa bo Microsoft od različice 24H2 naprej poskušal to funkcijo strožje uveljaviti, tudi po ponastavitvi računalnika . Vendar se varnostna funkcija ne bo samodejno vklopila pri nadgradnji s starejše različice na 24H2.
Ali izklapljate šifriranje v računalniku? Ali imate kakšna vprašanja? Sporočite mi v spodnjih komentarjih.
Tukaj je seznam pogosto zastavljenih vprašanj in odgovorov o preprečevanju vklopa šifriranja v sistemu Windows 11 med namestitvijo.
Kaj je šifriranje naprav v sistemu Windows 11?
Šifriranje naprave je vgrajena varnostna funkcija, ki samodejno šifrira vaš sistemski pogon, da zaščiti datoteke pred nepooblaščenim dostopom. Za zaščito podatkov uporablja šifriranje AES in se od različice 24H2 sistema Windows 11 naprej privzeto vklopi med namestitvijo v izdajah Home in Pro.
Ali Windows 11 samodejno omogoči šifriranje?
Da, Windows 11 samodejno omogoči šifriranje naprav med čisto namestitvijo na podprto strojno opremo. Funkcija je privzeto aktivirana v izdajah Home in Pro, tudi če prejšnje zahteve glede strojne opreme, kot je Modern Standby, niso bile strogo izpolnjene.
Kakšna je razlika med BitLockerjem in šifriranjem naprav?
BitLocker je orodje za šifriranje pogonov s polnimi funkcijami, ki je na voljo v izdajah Pro, Enterprise in Education, medtem ko je Device Encryption poenostavljena različica, zasnovana za domače in potrošniške naprave. BitLocker ponuja napredne možnosti upravljanja, medtem ko se Device Encryption osredotoča na samodejno zaščito z minimalno konfiguracijo.
Kako preprečim, da bi Windows 11 med namestitvijo omogočil šifriranje naprave?
Samodejno šifriranje lahko preprečite tako, da z Rufusom ustvarite namestitveni program za USB po meri za Windows 11 in izberete možnost za onemogočanje samodejnega šifriranja pogona BitLocker. Lahko pa med namestitvijo spremenite register in nastavite vrednost, PreventDeviceEncryptionki blokira aktivacijo pred dokončanjem OOBE.
Kako izklopim šifriranje naprave po namestitvi sistema Windows 11?
Šifriranje naprave lahko onemogočite v nastavitvah tako, da odprete Zasebnost in varnost , odprete Šifriranje naprave in izklopite preklopno stikalo. Windows bo pogon dešifriral v ozadju, postopek pa lahko traja nekaj časa, odvisno od velikosti pomnilnika in hitrosti strojne opreme.
Zakaj bi nekdo onemogočil šifriranje naprav v sistemu Windows 11?
Uporabniki lahko onemogočijo šifriranje zaradi težav z združljivostjo, nastavitev dvojnega zagona z Linuxom, pomislekov glede shranjevanja obnovitvenega ključa v Microsoftovem računu ali pri pogostem premikanju pogonov med sistemi. Čeprav šifriranje izboljša varnost, lahko nekaterim delovnim procesom in starejši strojni opremi koristi, če ga izklopite.
Kako lahko preverim, ali je šifriranje naprave omogočeno v mojem računalniku z operacijskim sistemom Windows 11?
Stanje šifriranja lahko preverite tako, da odprete Nastavitve in se pomaknete do Zasebnost in varnost > Šifriranje naprave . Če je stikalo vklopljeno, je sistemski pogon šifriran. V izdajah Pro lahko BitLocker preverite tudi prek nadzorne plošče ali z zagonom ukaza manage-bde -status v ukaznem pozivu.
Kaj se zgodi, če izgubim obnovitveni ključ za BitLocker ali šifriranje naprave?
Če izgubite ključ za obnovitev in ga vaš sistem zahteva za odklepanje pogona, lahko trajno izgubite dostop do svojih podatkov. V večini potrošniških naprav Windows 11 med nastavitvijo samodejno varnostno kopira ključ v vaš Microsoftov račun, kar omogoča obnovitev, če se lahko prijavite v ta račun.
Posodobitev 27. februarja 2027: Ta priročnik je bil posodobljen, da se zagotovi natančnost in odražajo spremembe postopka.
Če želite v sistemu Windows 11 uporabljati iskanje datotek s programom Copilot, morate dovoliti dovoljenja in uporabo naravnega jezika za iskanje in odpiranje datotek.
Namestite aplikacijo Duck.ai v sistem Windows 11 ali 10 z brskalnikom Edge ali Chrome kot PWA za hiter in zaseben dostop do umetne inteligence DuckDuckGo brez potrebe po izvorni aplikaciji.
Če želite namestiti ChatGPT kot aplikacijo v sistemu Windows 11 (10), v meniju Edge izberite Aplikacije in kliknite Namesti ali v meniju Chrome uporabite Ustvari bližnjico.
Posodobitev sistema Windows 11 KB5068221 (graditev 26100.6588) za različico 24H2 odpravlja napako z aplikacijami Office v storitvi App-V in posodablja komponente umetne inteligence.
Graditev 26100.6584 (KB5065426) za izdaje sistema Windows 11 24H2 za posodobitev septembra 2025 z novimi funkcijami. Sistem Windows 11 23H2 prejme posodobitev KB5065431.
Če želite odstraniti funkcijo Recall v sistemu Windows 11, odprite Nastavitve > Sistem > Izbirne funkcije > Več funkcij sistema Windows in počistite možnost Recall.
Naučite se uporabljati stikalo Robocopys /MT v sistemu Windows 11 za hitrejše kopiranje datotek kot z Raziskovalcem, z večnitnimi prenosi za SSD-je in omrežja.
Če želite ustvariti zagonski USB za namestitev sistema Windows 11, lahko uporabite Rufus, Ventoy, ukazni poziv ali orodje za ustvarjanje medijev. Takole to storite.
Gradnja 17040 je zdaj na voljo za Windows 10 kot del razvoja Redstone 4 (različica 1803) z novimi funkcijami in izboljšavami.
Gradnja 17634 za Windows 10 različice 1809 je zdaj na voljo za računalnike, včlanjene v Fast Ring z možnostjo Skip Ahead. V tej novi posodobitvi Redstone 5 Microsoft uvaja novo funkcijo iskanja v koledarju in posodobljeno Cortano Show Me s podporo za glasovne ukaze. Tukaj je vse, kar morate vedeti ...
