Šifrování zařízení ve Windows

Platí pro
Windows 11 Windows 10

Šifrování zařízení je funkce systému Windows, která umožňuje automatické šifrování nástrojem BitLocker pro jednotku operačního systému a pevné jednotky. Je to obzvláště výhodné pro běžné uživatele, kteří chtějí mít jistotu, že jejich osobní údaje budou v bezpečí, aniž by museli spravovat složitá nastavení zabezpečení. 

Při prvním přihlášení nebo nastavování zařízení pomocí účtu Microsoft nebo pracovního či školního účtu je šifrování zařízení zapnuté a k tomuto účtu je připojen obnovovací klíč . Pokud používáte místní účet, šifrování zařízení se nezapne automaticky.

Na rozdíl od nástroje BitLocker Drive Encryption, který je k dispozici v edicích Windows Pro, Enterprise nebo Education, je nástroj Šifrování zařízení k dispozici na širší řadě zařízení, včetně zařízení se systémem Windows Home. 

Povolit šifrování zařízení

Pokud vaše zařízení Šifrování zařízení automaticky nepovolilo, tady je postup, jak ho povolit:

  1. Přihlášení do Windows pomocí účtu správce

  2. V aplikaci Nastaveníaplikace na zařízení s Windows vyberte Zabezpečení>ochrany osobních údajů Šifrování zařízení nebo použijte následující zkratku:

    Šifrování zařízení

    Poznámka

    Pokud se šifrování zařízení nezobrazí, znamená to, že na vašem zařízení buď není k dispozici, nebo že jste možná přihlášeni pomocí standardního uživatelského účtu.

  3. Pomocí přepínacího tlačítka zapněte šifrování zařízení

Snímek obrazovky Nastavení – šifrování zařízení.

Proč není k dispozici šifrování zařízení?

Tady je postup, jak zjistit, proč nemusí být šifrování zařízení dostupné:

  1. V nabídce StartWindowsTyp logaSystem Informationklikněte pravým tlačítkem na Systémové informace v seznamu výsledků a poté vyberte Spustit jako správce.
  2. V seznamu položek souhrnu - systému vyhledejte hodnotu Automatická podpora šifrování zařízení nebo Podpora šifrování zařízení
    Hodnota popisuje stav podpory Šifrování zařízení:
  • Splňuje požadavky: Na vašem zařízení je k dispozici šifrování zařízení
  • Čip TPM není použitelný: vaše zařízení nemá čip TPM (Trusted Platform Module) nebo tento čip TPM není povolený v systému BIOS nebo v rozhraní UEFI.
  • WinRE není nakonfigurováno: vaše zařízení nemá nakonfigurované prostředí Windows Recovery Environment
  • Vazba PCR7 se nepodporuje: Zabezpečené spouštění je zakázané v systému BIOS/UEFI nebo máte při spouštění k zařízení připojená periferní zařízení (například specializovaná síťová rozhraní, dokovací stanice nebo externí grafická karta)