Почему шифрование не работает на Windows 11 Home и как это исправить

Windows 11 здесь, и у него есть некоторые новые функции. Одним из заметных изменений стало внимание к безопасности и конфиденциальности. Например, чип TPM 2.0 стал обязательным, а шифрование на уровне устройства было включено по умолчанию. Однако у некоторых пользователей Windows 11 Home опция шифрования устройства полностью отсутствует в настройках. Почему это происходит и как это исправить?

Содержание

• Почему шифрование устройства отсутствует в Windows 11 Home?
• Как узнать, отсутствует ли шифрование устройства на вашем Windows 11 Home
• Предварительные условия для работы шифрования на Windows 11
• Альтернативные способы шифрования данных на Windows 11 Home

Также читайте: 11 вопросов, которые вы, вероятно, задаете о Windows 11

Почему шифрование устройства отсутствует в Windows 11 Home?

Чтобы понять, почему у некоторых пользователей отсутствует шифрование устройства, нам сначала нужно разобраться в спящем режиме и современном режиме ожидания.

Спящий режим, когда он включен, позволяет пользователям быстро пробуждать свой компьютер. Это устраняет необходимость загрузки с нуля. Когда компьютер переходит в спящий режим, он заблокирован и зашифрован.

Для шифрования данных в Windows 11 Home Microsoft использует BitLocker – но не полную версию с расширенными функциями, так как она зарезервирована для Windows 11 Pro. Это приводит к более длительному времени пробуждения, поэтому Microsoft добавила современный режим ожидания. Он позволяет определённым процессам и программам работать в фоновом режиме, когда ПК находится в спящем режиме. Чтобы получить доступ к этим процессам и программам, современный режим ожидания должен расшифровать данные, которые автоматически зашифрованы в спящем режиме.

Современный режим ожидания напрямую связан с функцией шифрования устройства в Windows 11 Home. Ему нужен этот доступ, чтобы выполнять свою работу. Так в чем же проблема?

Как оказалось, современный режим ожидания отсутствует на некоторых компьютерах с Windows 11 Home. Когда это происходит, опция шифрования устройства также отсутствует, поскольку они связаны. По сути, это ошибка, которая мешает вашему компьютеру с Windows 11 Home шифровать данные, когда компьютер находится в спящем режиме, состоянии гибернации, заблокирован, в режиме простоя или выключен. Пока неясно, почему это происходит, но ошибка затрагивает только некоторые компьютеры с Windows 11 Home.

Обратите внимание, что современный режим ожидания не то же самое, что спящий режим. Это две отдельные функции с двумя отдельными, хотя и связанными, задачами. Спящий режим переводит ваш компьютер в спящее состояние, в то время как современный режим ожидания поддерживает определённые процессы в работе для улучшения времени пробуждения. Даже если современный режим ожидания отсутствует, спящий режим будет работать без проблем на вашем компьютере – просто не сможет зашифровать данные, и время пробуждения будет немного длиннее.

Также читайте: Что делать до и после установки Windows 11

Как узнать, отсутствует ли шифрование устройства на вашем Windows 11 Home

Существует несколько способов узнать, работает ли шифрование на вашем компьютере с Windows 11 Home.

Откройте «Мой компьютер», и если вы видите значок разблокировки на диске C:, это означает, что диск зашифрован. Это может быть другой диск, но диск C: обычно является местом, где хранятся операционная система и важные приложения и файлы.

Другой способ – проверить настройки шифрования устройства.

Откройте «Настройки Windows» и перейдите в «Настройки -> Конфиденциальность и безопасность». Если вы не видите шифрование устройства, как на скриншоте ниже, оно отсутствует из-за конфликта современного режима ожидания.

Вам нужно выполнить некоторые условия, чтобы шифрование работало на Windows 11 Home. В противном случае вы даже не увидите возможность включить/выключить его. Давайте взглянем на эти критерии.

Также читайте: Как выполнить чистую установку Windows с помощью инструмента создания медиа

Предварительные условия для работы шифрования на Windows 11

Независимо от того, используете ли вы лицензию Home или Pro для Windows 11, вам необходимо выполнить определенные условия, прежде чем вы сможете использовать шифрование:

• Модуль TPM 2.0 (Trusted Platform Module) с поддержкой современного режима ожидания
• TPM должен быть включен
• Прошивка UEFI (Unified Extensible Firmware Interface)

Также прочитайте этот учебник о том, как проверить и включить аппаратный чип TPM 2.0 на материнской плате вашего компьютера.

Также читайте: Полное руководство по проверке совместимости Windows 11 с вашим ПК

Как работает шифрование устройства на Windows 11 Home

Если у вас есть опция шифрования устройства в настройках Windows 11 Home, выполните следующие шаги для шифрования данных на вашем компьютере:

1. Нажмите сочетание клавиш Win + I, чтобы перейти в «Настройки -> Конфиденциальность и безопасность». Нажмите «Шифрование устройства».

2. Переключите кнопку шифрования устройства на «Включено».

Если вы не видите эту опцию, это означает, что шифрование устройства не работает на вашем компьютере.

Также читайте: Как установить Windows 11 на неподдерживаемые ПК (и почему этого не следует делать)

Альтернативные способы шифрования данных на Windows 11 Home

Если шифрование устройства недоступно на вашем ПК с Windows 11 Home, эти варианты для шифрования ваших данных или даже всего вашего жесткого диска могут помочь.

1. Шифруйте и безопасно храните данные, используя OneDrive

OneDrive поставляется с уникальной функцией: Личный хранилище. Это специальная папка, созданная по умолчанию внутри основной папки OneDrive, которая зашифрована по умолчанию. Вы можете хранить любые форматы файлов внутри нее. Бесплатная версия OneDrive поддерживает только хранение до трех довольно ограниченных файлов, поэтому вам нужно будет обновить версию.

С положительной стороны, ваши данные зашифрованы и хранятся в облаке, поэтому, даже если с вашим компьютером что-то произойдёт, вы сможете получить к ним доступ с другого компьютера. Он также работает на Android и iOS. Мы также рекомендуем включить двухфакторную аутентификацию для вашей учетной записи Microsoft.

2. Шифруйте компьютер с Windows с помощью VeraCrypt

VeraCrypt – это программа шифрования с открытым исходным кодом и бесплатно для Windows и доступна на GitHub. Вы также можете скачать ее с SourceForge.

Она основана на более старой версии TrueCrypt, которая сейчас устарела. VeraCrypt обновляется время от времени и поддерживает другие операционные системы, такие как Linux и macOS.

Загрузите и установите приложение, как любое другое приложение Windows. После завершения запустите приложение и нажмите «Шифровать системный раздел/диск» на вкладке «Система».

Вас попросят выбрать между «Обычным» и «Скрытым». Обычный режим означает, что VeraCrypt зашифрует системный раздел, обычно диск C, и создаст пароль. Каждый раз, когда вы хотите получить доступ к диску, вам нужно будет ввести пароль.

Скрытый создает новый том с ложной ОС. Это дает вам два диска с двумя операционными системами: один реальный, а другой – ложный. Если кто-то заставит вас ввести пароль, вы можете предоставить доступ к ложному диску с подделанными данными. Это для более опытных пользователей.

Нажмите «Далее» и следуйте инструкциям на экране в соответствии с тем, что вы выбрали на предыдущем шаге. Если вы выбрали Скрытый, вам будет предложено выбрать место для создания ложного тома.

Если у вас Windows установлена на одном диске, а другие данные на другом диске, выберите «Шифровать системный раздел Windows». Если вы выберете «Шифровать весь диск», это также зашифрует другие разделы, которые вы, возможно, создали для лучшего управления файлами и папками.

Вас могут попросить выбрать между однопоточным и многопоточным. Выберите однопоточный, если у вас установлен только Windows OS. Выберите многопоточный, если у вас установлено несколько ОС, таких как Ubuntu. В моем случае система автоматически определила однопоточный режим.

Теперь вы увидите варианты шифрования. Настройки по умолчанию AES и SHA-512 подходят для большинства пользователей, кроме более опытных.

Мы рекомендуем выбрать надежный пароль и записать его в безопасное место или запомнить. Потеря пароля может навсегда заблокировать диск.

Вот некоторые дополнительные опции.

• Использовать файлы-ключи – добавляет дополнительный уровень безопасности, запрашивая у вас показать некоторые файлы, хранящиеся на флеш-накопителе. Например, до принятия пароля. Если вы потеряете выбранные файлы, вы не сможете расшифровать диск/раздел.
• Показать пароль – Просто показать введенный вами пароль, чтобы вы могли подтвердить его один последний раз перед тем, как продолжить.
• Использовать PIM – Как и файлы-ключи, это также добавляет уровень защиты. Здесь вы введете число, которое вам нужно будет вводить каждый раз, когда вводите пароль. Более высокое значение может помочь защититься от атак с грубой силой.

На следующем экране VeraCrypt попросит вас перемещать курсор мыши по экрану случайным образом, пока индикатор ниже не заполнится. Это собирает случайные данные для заполнения пространства вокруг ключей шифрования, чтобы защитить их. Просто двигайте мышь случайным образом и нажмите «Далее», когда индикатор будет заполнен.

Также читайте: Как зашифровать ваши файлы в облаке с помощью Rclone

Завершение

Неясно, сколько пользователей сталкиваются с этой проблемой. Microsoft ещё не выпустила какое-либо заявление или признала проблему. В настоящее время нет доступных исправлений. Если вам нужно зашифровать данные, используйте OneDrive, VeraCrypt или NordLocker. В качестве альтернативы вы можете обновить свою лицензию Windows до Professional, поскольку она использует полную версию BitLocker и не имеет этой проблемы. Читайте далее, чтобы узнать, как установить Windows 11 на неподдерживаемые диски (и почему этого не следует делать).