Jak zapnout šifrování disku BitLocker ve Windows a nepřijít o svá data
BitLocker je technologie společnosti Microsoft, která chrání data na disku pomocí šifrování. Pokud se notebook ztratí, někdo disk vyjme z počítače nebo se pokusí obejít zabezpečení systému, bez správného klíče se k datům nedostane.
Právě proto je BitLocker velmi užitečný zejména na noteboocích a firemních počítačích. Má však jednu důležitou podmínku – při jeho zapnutí je potřeba správně uložit obnovovací klíč (Recovery Key). Bez něj může být obnova dat při poruše systému nebo hardwaru velmi komplikovaná.
Co je BitLocker Recovery Key?
Recovery Key (obnovovací klíč) je jedinečný 48místný kód, který slouží k odemknutí zašifrovaného disku v případě, že běžné spuštění systému není možné.
Windows může tento klíč vyžadovat například při:
- poškození systému Windows,
- výměně základní desky,
- změně nastavení BIOS/UEFI,
- aktualizaci firmwaru,
- problému s TPM čipem,
- výměně SSD disku,
- některých servisních zásazích.
Pokud klíč nemáte uložený, můžete o přístup ke svým datům přijít i přesto, že je disk fyzicky v pořádku.
Jak zjistit, zda už máte BitLocker zapnutý
- Stiskněte Windows + R.
- Zadejte:
control- Otevřete:
Systém a zabezpečení → Šifrování jednotky BitLocker
- Zde uvidíte stav jednotlivých disků.
Pokud je uvedeno BitLocker zapnutý, doporučujeme ověřit, zda máte uložený obnovovací klíč.
Jak zapnout BitLocker
Poznámka: BitLocker je standardně dostupný ve verzích Windows Pro, Enterprise a Education.
1. Otevřete nastavení BitLockeru
Otevřete:
Systém a zabezpečení → Šifrování jednotky BitLocker
U systémového disku klikněte na:
Zapnout BitLocker
2. Uložte obnovovací klíč
V průběhu aktivace vás Windows vyzve k záloze obnovovacího klíče.
Můžete zvolit například:
- Uložit do účtu Microsoft
- Uložit do souboru
- Vytisknout klíč
Pokud používáte lokální účet Windows, doporučujeme zvolit Uložit do souboru.
Soubor následně uložte například na:
- USB flash disk
- externí disk
- NAS
- firemní server
Ideálně mějte klíč uložený alespoň na dvou různých místech.
3. Vyberte rozsah šifrování
Windows nabídne dvě možnosti:
Šifrovat pouze využité místo na disku
- rychlejší,
- vhodné pro nové počítače.
Šifrovat celý disk
- důkladnější,
- vhodné pro starší počítače, kde již byla ukládána data.
Pro většinu uživatelů je dostačující první možnost.
4. Vyberte režim šifrování
Doporučujeme ponechat:
Nový režim šifrování (XTS-AES)
Tento režim nabízí vyšší úroveň zabezpečení a je určen pro moderní verze Windows.
5. Spusťte šifrování
Klikněte na:
Spustit šifrování
Doba šifrování závisí na velikosti a rychlosti disku.
Přibližně:
| Velikost SSD | Orientační čas |
|---|---|
| 256 GB | 10–30 minut |
| 512 GB | 20–60 minut |
| 1 TB | 30–120 minut |
Počítač lze během procesu běžně používat.
Jak uložit Recovery Key i později
Pokud jste klíč při aktivaci neuložili nebo si chcete vytvořit další kopii:
- Otevřete:
Systém a zabezpečení → Šifrování jednotky BitLocker
- U příslušného disku klikněte na:
Zálohovat obnovovací klíč
- Vyberte:
Uložit do souboru
- Soubor bezpečně zazálohujte.
Jak ověřit, že je disk skutečně zašifrován
Otevřete příkazový řádek jako správce a zadejte:
manage-bde -statusU systémového disku by mělo být uvedeno:
Protection Status: Protection Ona
Percentage Encrypted: 100%Kde najdu klíč uložený v účtu Microsoft?
Pokud používáte online účet Microsoft a při aktivaci jste zvolili jeho uložení do účtu, najdete klíč po přihlášení na:
https://account.microsoft.com/devices/recoverykeyPo přihlášení se zobrazí všechny uložené obnovovací klíče přiřazené k vašim zařízením.
Doporučení od RA Computer
BitLocker je výborný nástroj pro ochranu dat a dnes jej doporučujeme prakticky na všech noteboocích a firemních počítačích. Samotné šifrování však nestačí.
Nejčastější problém, se kterým se setkáváme, není ztráta dat kvůli poruše disku, ale ztráta přístupu k datům kvůli chybějícímu obnovovacímu klíči.
Proto doporučujeme:
✅ Zapnout BitLocker
✅ Uložit Recovery Key do souboru
✅ Mít Recovery Key uložený minimálně na dvou místech
✅ Pravidelně zálohovat důležitá data
Šifrování chrání vaše soukromí. Záloha chrání vaše data. Pro skutečnou bezpečnost potřebujete obojí.
