Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
-
Андрей Кучер
- 13 мин. чтения
- 16 мая 2026
BitLocker или VeraCrypt: что выбрать
Шифрование диска перестало быть задачей только корпоративных безопасников. Ноутбук в командировке могут украсть, рабочий ПК уехать в сервис вместе с документами, домашняя машина попасть в чужие руки при продаже. Без шифрования любой файл на диске можно прочитать просто подключив накопитель к другому компьютеру. Из массовых инструментов под Windows есть два главных: встроенный BitLocker и сторонний VeraCrypt. Они решают одну задачу по-разному, и выбор между ними не сводится к «бесплатное против платного». Разбираем, что выбрать под конкретные сценарии.
Краткий ответ для нетерпеливых
У вас Windows 11 Pro, Enterprise или Education: берите BitLocker. Он встроен в систему, работает прозрачно, использует TPM-чип для автоматической разблокировки при загрузке, имеет FIPS 140-2 валидацию.
У вас Windows 11 Home: либо апгрейд до Pro и BitLocker, либо VeraCrypt. Апгрейд до Pro даёт встроенное шифрование плюс другие функции (Hyper-V, Remote Desktop, gpedit, домен). VeraCrypt бесплатен, но требует ввода пароля при каждой загрузке и более ручной настройки.
Нужно шифровать USB-флешку для использования на Linux или macOS: VeraCrypt. BitLocker-диски на других ОС открыть проблематично, контейнеры VeraCrypt работают везде.
Параноидальный режим с многослойным шифрованием (AES + Twofish + Serpent), скрытыми томами, defence in depth: VeraCrypt. BitLocker таких возможностей не даёт.
Главное различие в подходах
| Параметр | BitLocker | VeraCrypt |
|---|---|---|
| Тип | Встроенная функция Windows | Стороннее ПО, открытый код |
| Доступность | Только Windows Pro/Enterprise/Education | Windows (все редакции), macOS, Linux |
| Цена | Включено в Windows Pro | Бесплатно |
| Алгоритм | AES-128 или AES-256 в режиме XTS | AES, Serpent, Twofish + каскады из них |
| Сертификация | FIPS 140-2 валидация | Аудит сообщества, без формальной сертификации |
| Автоматическая разблокировка | Через TPM 2.0 (без ввода пароля при загрузке) | Только пароль при каждой загрузке |
| Восстановление ключа | В учётной записи Microsoft, на флешке, печать | Rescue Disk создаётся вручную |
| Скрытые тома | Нет | Да (plausible deniability) |
| Аппаратное ускорение | AES-NI + OPAL/SED на SSD | Только AES-NI |
| Интеграция с Active Directory | Полная (групповые политики, MBAM) | Нет |
| Кросс-платформенность контейнеров | Только Windows | Windows + macOS + Linux |
Запомните одну фразу: BitLocker встроен и удобен, VeraCrypt свободен и гибок. Выбор зависит от того, что для вас важнее.
Что такое BitLocker
BitLocker это встроенный в Windows механизм полнодискового шифрования (Full Disk Encryption, FDE). Появился в Windows Vista Enterprise, с тех пор развивался и сейчас доступен в Windows 11 Pro, Enterprise, Education и Windows Server. На Windows Home полноценного BitLocker нет.
Что есть на Windows Home: упрощённая версия под названием Device Encryption. Она работает автоматически на современных ПК с TPM 2.0 и Secure Boot, без возможности настройки и без полного функционала BitLocker. Если устройство не отвечает требованиям Device Encryption (старый ПК без TPM, не поддерживается Modern Standby), на Windows Home шифрования встроенными средствами не будет вообще.
BitLocker работает на уровне томов и шифрует диски целиком. Используется алгоритм AES в режиме XTS с длиной ключа 128 или 256 бит. Ключи защищены либо через TPM-чип материнской платы, либо через PIN-код, либо через USB-ключ, либо комбинацией этих факторов. На современных ПК с TPM 2.0 разблокировка происходит автоматически при включении компьютера: ОС загружается, диск читается, пользователь ничего не делает.
FIPS 140-2 валидация означает, что криптографические модули BitLocker проверены NIST на соответствие стандарту, который требуют государственные учреждения США и многие регуляторы в финансовом и медицинском секторе. Для корпоративного использования это значительный плюс.
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 11 Домашняя (Home)
2 350 ₽1 950 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Что такое VeraCrypt
VeraCrypt это бесплатное программное обеспечение с открытым исходным кодом для шифрования. Развивается с 2013 года как форк проекта TrueCrypt, который был внезапно закрыт без объяснения причин. VeraCrypt поддерживается активным сообществом, последний релиз вышел в 2025 году.
VeraCrypt предлагает три сценария использования: полнодисковое шифрование (включая системный раздел), создание зашифрованных контейнеров (файл, который монтируется как виртуальный диск), шифрование внешних USB-накопителей и вторичных дисков. Доступны алгоритмы AES, Serpent, Twofish и любые их комбинации в каскаде (например, AES-Twofish-Serpent). Тройной каскад замедляет работу, но обеспечивает защиту даже если будет найдена уязвимость в одном из алгоритмов.
Уникальная фишка VeraCrypt это скрытые тома (Hidden Volumes). Внутри обычного зашифрованного контейнера создаётся второй контейнер с отдельным паролем. Если злоумышленник принудит вас выдать пароль (это юридический сценарий в некоторых странах с законодательством, обязывающим выдавать пароли), вы открываете «внешний» том с подставными данными, а реально ценная информация остаётся в скрытом томе. Это называется plausible deniability, правдоподобное отрицание.
Открытый исходный код это и плюс, и нюанс. Любой может проверить код на наличие закладок (несколько независимых аудитов проводились, серьёзных проблем не нашли). С другой стороны, развивает VeraCrypt небольшая команда волонтёров, обновления выходят реже чем у BitLocker, и формальной сертификации FIPS 140-2 у проекта нет.
Сценарий 1: домашний ПК на Windows 11 Home
Самый частый сценарий, где встаёт вопрос BitLocker vs VeraCrypt. Windows 11 Home поставляется с Device Encryption (если ПК соответствует требованиям), полного BitLocker нет.
Что выбрать. Если Device Encryption у вас не работает (диск не зашифрован после установки Windows), есть две стратегии.
Стратегия А: апгрейд до Windows 11 Pro. Покупка лицензии Windows 11 Pro даёт встроенный BitLocker плюс другие функции, которых нет на Home: Hyper-V для виртуальных машин, Remote Desktop в режиме хоста (можно подключаться к ПК извне), Group Policy Editor, поддержка домена, поддержка большего объёма RAM до 2 ТБ. Если шифрование диска не единственная задача, апгрейд оправдан.
Стратегия Б: установить VeraCrypt. Бесплатно, работает на Home без проблем. Минусы: ввод пароля при каждой загрузке (BitLocker через TPM делает это автоматически), отсутствие интеграции с учётной записью Microsoft для восстановления, чуть выше нагрузка на процессор на старых ПК без AES-NI.
Выбор зависит от приоритетов. Если нужна максимальная простота и интеграция, апгрейд на Pro. Если важна бесплатность и принципиально открытый код, VeraCrypt.
Сценарий 2: рабочий ноутбук
Для рабочего ноутбука или офисного ПК почти всегда выбор это BitLocker. Причины:
Первая. Если в организации есть Active Directory, BitLocker интегрируется через групповые политики. Ключи восстановления автоматически сохраняются в AD, IT-отдел может разблокировать диск уволенного сотрудника. VeraCrypt такой интеграции не имеет.
Вторая. Если ноутбук теряется, ключ восстановления BitLocker хранится в учётной записи Microsoft или в AD. Можно войти на account.microsoft.com, найти ключ восстановления, разблокировать диск на новом устройстве. У VeraCrypt только Rescue Disk, который вы должны были создать заранее.
Третья. Поддержка регуляторных требований. FIPS 140-2 валидация BitLocker важна для финансового сектора, медицины, госорганов. VeraCrypt такой сертификации не имеет, что для проверок и аудита может стать проблемой.
Для рабочего ноутбука покупайте Windows 11 Pro, активируйте BitLocker, привязывайте ключ восстановления к корпоративной учётной записи Microsoft. Это рекомендованная Microsoft конфигурация и она работает.
Сценарий 3: USB-флешка для переноса данных
Здесь интересный нюанс. BitLocker умеет шифровать USB-носители (функция называется BitLocker To Go), и это работает удобно если флешка используется только на Windows. Воткнули в порт, ввели пароль, открыли файлы.
Проблема возникает, когда нужно открыть зашифрованную флешку на Mac или Linux. BitLocker To Go формально поддерживает только Windows. На macOS можно использовать M3 BitLocker Loader или похожие сторонние утилиты, на Linux есть dislocker, но это всегда сторонние решения с риском несовместимости.
VeraCrypt контейнеры работают везде, где установлен VeraCrypt. Зашифровали флешку на Windows, открыли на Mac или Linux одним и тем же приложением, получили доступ к файлам. Для кросс-платформенного сценария VeraCrypt значительно удобнее.
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 11 Домашняя (Home)
2 350 ₽1 950 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 11 Домашняя (Home)
2 350 ₽1 950 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Сценарий 4: повышенные требования к безопасности
Когда стандартного шифрования AES-256 недостаточно и нужны дополнительные слои защиты, VeraCrypt уходит вперёд.
Каскады алгоритмов. Можно зашифровать диск последовательно AES, потом Serpent, потом Twofish. Даже если будет найдена уязвимость в одном из алгоритмов (что крайне маловероятно, но возможно), остальные два продолжат защищать данные. Скорость работы при тройном каскаде падает в 2-3 раза, но для архивов и неактивных данных это приемлемо.
Скрытые тома. Этого нет ни в одном встроенном инструменте Windows. Если есть риск, что вас принудят выдать пароль (под давлением, юридически или физически), скрытый том позволяет отдать «фальшивый» пароль и сохранить настоящие данные в безопасности.
Защита от cold boot attacks. VeraCrypt очищает ключи из памяти после размонтирования тома, что снижает риск извлечения ключа из RAM физически. BitLocker такую защиту не реализует в том же объёме.
Эти функции имеют узкое применение, но если они нужны, BitLocker не подойдёт. VeraCrypt практически безальтернативен в режиме параноидальной безопасности.
Производительность: спор без явного победителя
На современных процессорах с AES-NI и SSD с поддержкой OPAL/SED разница в производительности между BitLocker и VeraCrypt незаметна для большинства задач. Текстовые документы, фото, видео, программы загружаются одинаково. Шифрование и расшифровка происходят со скоростью, ограниченной не алгоритмом, а скоростью диска.
Где разница появляется:
BitLocker может использовать аппаратное шифрование на SSD с поддержкой Opal или SED стандартов. CPU тогда не нагружается вообще, шифрование делает контроллер диска. Это даёт преимущество при больших последовательных операциях (копирование больших файлов, бэкап). Не все SSD реализуют это качественно, на некоторых моделях были обнаружены уязвимости, в Windows 11 24H2 Microsoft по умолчанию отключил аппаратное шифрование для большинства SSD и использует софтовое.
VeraCrypt всегда использует CPU. На современных Ryzen и Core i5/i7 с AES-NI разница в десятки процентов на single-thread задачах. На старых процессорах без AES-NI (например, Intel Core 2 Duo, ранние Athlon) разница в разы.
Каскады алгоритмов в VeraCrypt замедляют работу. AES-only это эталон, AES-Twofish-Serpent медленнее в 2-3 раза.
Для большинства домашних и офисных сценариев производительность одинаковая. Если у вас рабочая нагрузка с интенсивным дисковым I/O (видеомонтаж, базы данных, бэкап-сервер), стоит протестировать оба варианта на вашем железе.
Что делать, если ключ восстановления потерян
Это самый болезненный сценарий с любым полнодисковым шифрованием. Если забыли пароль и потеряли ключ восстановления, данные на диске становятся недоступны навсегда. Никакая техническая поддержка их не вернёт, потому что в этом и суть шифрования: восстановить без ключа невозможно даже разработчику.
BitLocker даёт несколько мест для хранения ключа восстановления:
- Учётная запись Microsoft (находится по адресу account.microsoft.com → Устройства → ключи восстановления)
- USB-флешка с сохранённым файлом
- Печатная копия (лист бумаги)
- Active Directory для корпоративных машин
- Azure AD для устройств в облачном тенанте
Самый надёжный вариант: при включении BitLocker сохранить ключ и в учётную запись Microsoft, и распечатать на бумагу. Бумагу положить в сейф или другое надёжное место.
VeraCrypt не имеет облачного восстановления. При создании зашифрованного раздела VeraCrypt предлагает создать Rescue Disk это ISO-образ, который записывается на CD или USB-флешку. Rescue Disk нужен для восстановления загрузчика VeraCrypt если он повредится, и для аварийной расшифровки при критическом сбое. Создавайте его обязательно и храните отдельно от ПК, на котором установлен VeraCrypt.
Можно ли использовать оба инструмента одновременно
Да, и в некоторых сценариях это разумно. Стратегия двойного шифрования: BitLocker на системном диске для удобства и автоматической разблокировки через TPM, VeraCrypt-контейнеры для особо чувствительных файлов.
Например, вся система зашифрована BitLocker, при загрузке всё разблокируется автоматически. Но внутри домашней папки лежит файл «documents.tc» размером 10 ГБ, это VeraCrypt-контейнер с паролем длиной 25 символов. Документы юриста, медицинская информация, финансовые данные хранятся именно там. Получить доступ к компьютеру у злоумышленника может получится, но открыть VeraCrypt-контейнер без пароля невозможно.
Минус подхода: двойное шифрование снижает производительность операций с этими файлами. Но для документов разница не критична.
Что НЕ зависит от выбора
Несколько вещей одинаковы у обоих инструментов и не должны влиять на выбор.
Стойкость шифрования. AES-256 в режиме XTS, который используется и в BitLocker, и в VeraCrypt по умолчанию, на 2026 год считается криптографически стойким. Перебрать ключ полным перебором невозможно даже с квантовым компьютером в обозримой перспективе. Слабым звеном остаётся пароль пользователя: слабый пароль ломается за минуты независимо от алгоритма шифрования.
Защита от взлома, не от удаления. Любое шифрование защищает данные от чтения посторонним, но не от уничтожения. Если злоумышленник может физически уничтожить диск или отформатировать его, шифрование не поможет. Делайте бэкапы.
Доверие к Windows. Если у вас Windows на ПК, вы доверяете Microsoft базовые компоненты системы. Использование стороннего VeraCrypt не делает Windows безопаснее в целом, оно защищает только данные на диске.
Лицензия Windows и шифрование
Подведём итог по части лицензирования. На digi-keys.ru представлены Retail-ключи Windows 11 Pro, в которые встроен полнофункциональный BitLocker. Это самый простой путь для большинства пользователей.
Если у вас Windows 11 Home и шифрование действительно нужно, есть смысл рассмотреть апгрейд. Лицензия Windows 11 Pro покупается отдельно, активируется поверх Home через Параметры → Активация → Изменить ключ продукта. После активации становятся доступны BitLocker, Hyper-V, Group Policy и другие функции Pro. Подробнее про различия редакций в нашей статье про сравнение Windows 11 Home и Pro.
Альтернативно, можно использовать VeraCrypt на текущей Home без апгрейда. Если шифрование единственная нужная функция и неудобство ввода пароля при загрузке приемлемо, это работающее решение.
Для серверов аналогично: BitLocker встроен в Windows Server 2025 Standard и более ранние версии, доступен из коробки. Пошаговая инструкция по включению BitLocker в нашей отдельной статье. Перед включением шифрования настоятельно рекомендуем сохранить ключ восстановления в учётной записи Microsoft, чтобы при сбое или замене железа не потерять доступ к данным.
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 11 Домашняя (Home)
2 350 ₽1 950 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 11 Домашняя (Home)
2 350 ₽1 950 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Часто задаваемые вопросы
Доступен ли BitLocker на Windows 11 Home?
Нет, полноценный BitLocker только в Windows 11 Pro, Enterprise и Education. На Home есть упрощённая Device Encryption (если ПК соответствует требованиям TPM 2.0 + Secure Boot + Modern Standby), но без возможности настройки и полного функционала. Для шифрования на Home либо апгрейд до Pro, либо VeraCrypt.
Можно ли купить только BitLocker без апгрейда Windows?
Нет, BitLocker не продаётся отдельно. Это интегрированная функция Windows Pro и выше. Получить можно только через приобретение лицензии соответствующей редакции Windows.
Замедляет ли BitLocker работу компьютера?
На современных ПК с AES-NI и хорошим SSD замедление практически незаметно для типовых задач. На старых процессорах без AES-NI разница может достигать 10-15% при интенсивной работе с диском.
Можно ли расшифровать диск без потери данных?
Да. И BitLocker, и VeraCrypt поддерживают процесс отключения шифрования с сохранением файлов. В BitLocker через «Управление BitLocker → Отключить BitLocker», в VeraCrypt через «System → Permanently Decrypt System Partition». Процесс занимает несколько часов в зависимости от размера диска.
Что произойдёт с зашифрованным диском при переустановке Windows?
Если переустановка проходит без форматирования (с сохранением личных файлов), при загрузке вас попросят ключ восстановления BitLocker. Введите ключ, файлы останутся доступны. При полной переустановке с форматированием диска данные удаляются как обычно, шифрование сбрасывается, начинаете заново.
Безопасно ли VeraCrypt после закрытия TrueCrypt?
Да. VeraCrypt это активный форк TrueCrypt с исправленными уязвимостями оригинального проекта. Несколько независимых аудитов кода серьёзных проблем не выявили. На 2026 год VeraCrypt считается надёжным инструментом и используется в том числе исследователями безопасности и журналистами.
Можно ли использовать один ключ Windows 11 Pro на нескольких ПК с BitLocker?
Нет. Один Retail-ключ Windows предусматривает одну активную установку. Попытка использовать тот же ключ на втором ПК закончится блокировкой обоих со стороны Microsoft в течение 2-4 недель. После блокировки восстановить ключ невозможно, гарантия активации не действует. Каждому ПК нужна отдельная лицензия.
Полезная статья?
Ваша оценка
поможет нам стать лучше
Товары из статьи
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Microsoft Windows 11 Pro
2 390 ₽1 990 ₽
Microsoft Windows 10 Pro
2 290 ₽1 890 ₽
Смотрите также
Photoshop или Illustrator: что выбрать
- 16 мая 2026
AutoCAD или Revit: что выбрать архитектору
- 16 мая 2026
Windows IoT и LTSC: в чём разница и что выбрать
- 16 мая 2026
Как включить BitLocker в Windows 11
- 16 мая 2026
