V sistemu Windows 11 lahko namesto BitLockerja za šifriranje naprav uporabite VeraCrypt, v tem priročniku pa bom opisal korake za dokončanje te konfiguracije.
Kaj je VeraCrypt?
VeraCrypt je brezplačna programska oprema za šifriranje pogonov z odprto kodo. Je »fork« (sodoben naslednik) znanega projekta TrueCrypt. Deluje tako, da ustvari varen »trezor« za vaše datoteke ali pa zaklene celoten trdi disk, tako da brez gesla ni mogoče videti ničesar (niti prijavnega zaslona sistema Windows 11).
Z rešitvijo lahko ustvarite eno samo datoteko, ki deluje kot virtualni trdi disk. »Priklopite« jo z geslom, vanjo shranite datoteke in jo »odklopite«, da jih zaklenete.
Lahko šifrira celotno particijo sistema Windows 11 in zahteva geslo, preden se računalnik sploh začne zaganjati.
Uporabite ga lahko celo za skrivanje enega nosilca podatkov znotraj drugega. Če vas nekdo prisili, da se odpoveste svojemu geslu, mu daste »valjivo« geslo in vidi neškodljive datoteke, medtem ko vaši pravi podatki ostanejo nevidni in matematično nemogoče dokazati njihov obstoj.
Kakšna je razlika med BitLockerjem in drugimi?
VeraCrypt in BitLocker zagotavljata robustno zaščito podatkov, vendar k varnosti pristopata z zelo različnima filozofijama. BitLocker je na voljo samo v izdajah Windows 11 Pro, Enterprise in Education, medtem ko VeraCrypt deluje v vseh različicah sistema Windows, pa tudi v Linuxu in macOS.
BitLocker je zaprtokodna programska oprema in se zanaša na zaupanje v Microsoftovo implementacijo. Brezhibno se integrira s strojno opremo in uporablja čip TPM za priročno šifriranje »nastavi in pozabi«. Vendar podpira le algoritem Advanced Encryption Standard (AES).
VeraCrypt pa je odprtokodna programska oprema, ki jo vzdržuje skupnost. Ne zahteva TPM, kar uporabnikom omogoča uporabo programskih ključev. Podpira tudi več algoritmov šifriranja, vključno z AES, Serpent, Twofish in njihovimi kombinacijami, kar uporabnikom daje večjo kriptografsko prilagodljivost.
BitLocker daje prednost udobju in integraciji, medtem ko VeraCrypt poudarja preglednost, nadzor in napredne varnostne možnosti, čeprav ima strmejšo krivuljo učenja.
Pomembno je omeniti, da je BitLocker mogoče konfigurirati tudi brez TPM-ja, vendar ne prek »šifriranja naprave«. Uporabiti boste morali polno različico BitLockerja, ki je na voljo v sistemu Windows 11 Pro.
Zakaj izbrati VeraCrypt namesto BitLockerja?
VeraCrypt »koristi« uporabnikom, ki menijo, da je Microsoftov ekosistem preveč omejujoč. BitLocker na primer pogosto samodejno varnostno kopira vaš ključ za obnovitev v vaš Microsoftov račun (oblak) . Če ne želite, da je vaš ključ v oblaku, vam VeraCrypt ponuja izhod.
V tem priročniku bom opisal korake za opustitev BitLockerja in šifriranje sistemskega pogona z uporabo VeraCrypta.
Opozorilo: Preden nadaljujete, je ključnega pomena, da ustvarite popolno varnostno kopijo naprave in podatkov, saj boste v primeru, da se med postopkom šifriranja kaj zgodi (na primer izpad električne energije), izgubili dostop do svojih podatkov. Varnostna kopija bo potrebna tudi, če izgubite geslo in naprave ne morete odkleniti.
Nastavitev šifriranja pogona VeraCrypt v sistemu Windows 11
Ko ustvarite zelo priporočeno varnostno kopijo, boste morali onemogočiti BitLocker in izbrisati ključ za obnovitev iz svojega Microsoftovega računa . Prav tako boste morali onemogočiti hitri zagon , saj lahko ta rešitev za šifriranje povzroči težave, če je funkcija omogočena, nato pa lahko nadaljujete z nastavitvijo.
Namestitev VeraCrypta
Če želite namestiti VeraCrypt v sistem Windows 11, sledite tem korakom:
Odprite Start v sistemu Windows 11.
Poiščite » Ukazni poziv« (ali »Terminal «), z desno tipko miške kliknite zgornji rezultat in izberite možnost » Zaženi kot skrbnik« .
Vnesite ta ukaz, da namestite VeraCrypt v svojo napravo, in pritisnite Enter:
namestitev krilca --id IDRIX.VeraCrypt
Vtipkajte Y in pritisnite Enter , da sprejmete pogoje.
Ko zaključite korake, se bo orodje namestilo v vaš računalnik in lahko onemogočite nasprotujoče si funkcije, kot sta BitLocker in hitri zagon.
Onemogoči BitLocker
Če želite onemogočiti BitLocker v sistemu Windows 11, sledite tem korakom:
Odprite Nastavitve v sistemu Windows 11.
Kliknite na Zasebnost in varnost .
Kliknite nastavitev Šifriranje naprave .
Izklopite stikalo Šifriranje naprave .
Ta navodila bi morala veljati za Windows 11 Home in Pro, če pa ste šifriranje naprav konfigurirali z nastavitvami BitLocker, lahko navodila uporabite.
Onemogoči hitri zagon
Če želite onemogočiti hitri zagon v sistemu Windows 11, sledite tem korakom:
Odprite Začetek .
Poiščite » Nadzorna plošča« in kliknite zgornji rezultat, da odprete aplikacijo.
Kliknite na Strojna oprema in zvok (v pogledu »Kategorija« ).
Kliknite na Možnosti napajanja .
V levem podoknu kliknite možnost »Izberi, kaj počne gumb za vklop« .
Kliknite možnost »Spremeni nastavitve, ki trenutno niso na voljo« .
Počistite možnost »Vklopi hitri zagon« , da onemogočite funkcijo.
Ko zaključite korake, bo funkcija, ki omogoča hitrejši zagon operacijskega sistema, onemogočena in lahko nadaljujete z nastavitvijo aplikacije za nastavitve VeraCrypt.
Konfiguriraj VeraCrypt
Če želite šifrirati trdi disk računalnika z VeraCryptom, sledite tem korakom:
Odprite aplikacijo VeraCrypt .
Kliknite gumb Ustvari glasnost .
Izberite možnost »Šifriraj sistemsko particijo ali celoten sistemski pogon« .
Kliknite gumb Naprej .
Izberite možnost Normalno .
Kliknite gumb Naprej .
Izberite možnost »Šifriraj sistemsko particijo sistema Windows« .
Kliknite gumb Naprej .
Možnost Enojni zagon izberite , če naprava uporablja samo Windows 11 in noben drug operacijski sistem ni konfiguriran v konfiguraciji z dvojnim zagonom.
Kliknite gumb Naprej .
Izberite algoritem šifriranja, na primer AES, in uporabite privzeto konfiguracijo.
Kratka opomba: Za večino uporabnikov bi morala biti možnost AES zadostna. To je isti algoritem, ki ga uporablja BitLocker. Drug algoritem za šifriranje izberite le, če ga razumete.
Kliknite gumb Naprej .
Potrdite šifrirno geslo, da odklenete pogon med zagonom.
Kratka opomba: Ker boste uporabljali rešitev za šifriranje drugega ponudnika, v Secure Boot ne bodo shranjene nobene informacije, zato boste morali geslo za dešifriranje vnesti vsakič, ko se računalnik zažene.
(Neobvezno) Izberite možnost Uporabi PIM .
Kliknite gumb Naprej .
Še enkrat kliknite gumb Naprej .
Povlecite kazalec miške v razdelku »Trenutna vsebina bazena«, da ustvarite šifrirne ključe z uporabo naključnih podatkov.
Kliknite gumb Naprej , ko naključnost, zbrana iz premikov miške, doseže svojo vsoto.
Še enkrat kliknite gumb Naprej .
Kliknite gumb Naprej , da ustvarite reševalni disk VeraCrypt.
Pomembno: Če izgubite ta reševalni disk, ne boste mogli dostopati do pogona, če izgubite geslo.
(Pomembno) Vsebino datoteke ».Zip«, ki vsebuje datoteko reševalnega diska VeraCrypt, izvlecite na pogon USB, formatiran kot FAT32 .
Kliknite gumb Naprej , da preverite reševalni disk.
(Izbirno) Izberite možnost Način brisanja .
Hitra opomba: Pri uporabi VeraCrypta izbrisani podatki ne bodo šifrirani, vendar lahko z načinom brisanja zaščitite izbrisane podatke tako, da čeznje napišete kup ničel, da jih ne bo mogoče obnoviti.
Kliknite možnost Naprej .
Kliknite gumb Test , da preizkusite postopek šifriranja pred dejanskim šifriranjem.
(Pomembno) Preverite opombe, saj vsebujejo informacije o tem, kaj storiti, če računalnika po šifriranju ne morete zagnati.
Kliknite gumb V redu .
Kliknite gumb Ponovni zagon.
Ko zaključite korake, se bo računalnik znova zagnal in pred zagonom sistema Windows 11 se vam bo prikazal poziv za prijavo.
Ko ste enkrat v svojem računu, bi moral VeraCrypt začeti samodejno potrjevati test popolnoma uspešno, nato pa morate klikniti gumb »Šifriraj«, da nadaljujete z dejanskim šifriranjem pogona.
Vendar upoštevajte, da bo prekinitev postopka šifriranja zaradi izpada napajanja ali sistemske napake povzročila poškodbo ali izgubo podatkov.
Napake SSD-jev v sistemu Windows 11 so bile povezane z inženirsko vdelano programsko opremo in ne s prodajnimi diski. Phison potrjuje, da so potrošniški SSD-ji po posodobitvah iz avgusta 2025 varni.
Nova funkcija »Prenos v nov računalnik« v sistemu Windows 11 25H2 OOBE omogoča selitev datotek in nastavitev med namestitvijo z uporabo lokalnega omrežja brez storitve OneDrive.
Ustvarjanje namestitvenega programa USB za Windows 11 (ali 10) iz macOS-a je presenetljivo zapleteno, vendar ni nemogoče. Tukaj je opisano, kako to storiti.
Microsoft Edge v sistemu Windows 10 bo prejemal posodobitve vsaj do oktobra 2028, kar je še dolgo po uradnem koncu podpore za operacijski sistem leta 2025.
Z Rufusom ustvarite zagonski USB pogon Windows 11, ki zaobide zahteve TPM, Secure Boot, RAM, Microsoftov račun in BitLocker.
Če želite ponastaviti sistem Windows 11 na tovarniške nastavitve, odprite Nastavitve > Sistem > Obnovitev, kliknite Ponastavi računalnik, izberite Odstrani vse in izberite možnost ponovne namestitve.
Naučite se onemogočiti funkcijo »Deli s Copilotom« v opravilni vrstici v sistemu Windows 11 in preprečiti deljenje aplikacij s Copilot Vision.
Posodobitve KB5083725 (graditev 28020.1863) in gradnja 29570 za Windows 11 dodajajo način Xbox, pravilnike za odstranjevanje napihnjenosti, prilagoditve sledilne ploščice in popravke v kanalu Canary Channel.
Če želite onemogočiti uporabniški vmesnik Drag Tray (Drop Tray) na vrhu zaslona v sistemu Windows 11, lahko uporabite Nastavitve, Register, PowerShell ali Ukazni poziv.
Posodobitev za Windows 11 KB5063060 (graditev 26100.4351) odpravlja zrušitve iger z Easy Anti-Cheat po junijski posodobitvi iz leta 2025. Tukaj je opisano, kako jo dobite.
