Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.
При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.
Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.
До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».
Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.
А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.
A great many people don’t know how to unlock BitLocker without password and recovery key. If you are one of them, this post of MiniTool is worth reading. It provides several ways for the BitLocker recovery key bypass operation.
BitLocker recovery key is very important when you need it to unlock the BitLocker-protected drive. It is automatically generated from the process of encrypting the specific drive using the BitLocker encryption technology. This key can be stored in different places including your Microsoft account, USB flash drive, a TXT file, or paper document.
However, many people are stuck on the BitLocker recovery screen asking for the recovery key on Startup. Sometimes, the BitLocker recovery screen persists even if they enter the correct recovery key multiple times.
It is so frustrating that you can boot into your system but can’t bypass BitLocker recovery key, like the user from the community.spiceworks.com
Hi all. Is there another way to bypass BitLocker I wasn’t using my computer for more than 2 years and now it’s telling me to input the BitLocker key when I turn it on? I entered the correct BitLocker recovery key multiple times, and am still unable to continue past the initial recovery screen. If you guys have any tools or notions, please share them with me. Thank you.https://community.spiceworks.com/topic/2343015-how-to-remove-or-bypass-bitlocker-without-recovery-key
Important! Recover Data from BitLocker Encrypted Drive
Firstly, it’s highly recommended that you recover all important data from the BitLocker encrypted drive. This is because you may have to clean install your OS if you still can’t bypass BitLocker recovery key after trying all ways. To avoid overwriting the C drive, let’s recover its data first.
How to recover BitLocker Drive Encryption easily? MiniTool Partition Wizard can make it! It is a professional data recovery and partition management tool that even can recover data from an unbootable computer.
If you can’t boot into the computer due to the BitLocker recovery key bypass issue, use the MiniTool Partition Wizard Bootable Edition to recover data.
Free Download
Step 1. On a Windows computer that you can boot normally, create a bootable CD/DVD/USB drive with MiniTool Partition Wizard media builder.
Step 2. Insert the MiniTool bootable media into your computer, then enter BIOS and set the media as the first boot order, and press F10 and Enter to save the change. Then your computer will reboot with the media.
Step 3. Now, your computer should enter the main interface of the MiniTool software. Click on Partition Recovery from the top toolbar and click on Next.
Tip: Alternatively, you can click on Copy Disk Wizard or Migrate OS to SSD/HD Wizard to back up the BitLocker/C drives beforehand.
Step 4. Select the Disk that contains the BitLocker drive if you have multiple disks and click on Next.
Step 5. Select the scanning range and click on Next. Here you need to select Full disk.
Step 6. Select a scanning method and click on OK. We take the Quick scan option for example.
Step 7. Once the scan is complete, select all existing partitions from the list and click on Finish. Then you should find the C drive/BitLocker drive is recovered in the main interface, you can assign it to a drive letter so that you can find it easily later.
Now, you can perform the BitLocker recovery key bypass without data loss.
Can BitLocker Be Bypassed
Can BitLocker be bypassed? The answer is “Yes”. Usually, the BitLocker drive encryption doesn’t ask for the recovery key on a normal startup. However, the Windows system may ask for BitLocker recovery key in some cases, such as motherboard hardware changes, a system crash, or if your program believes the data is under attack. So, it’s possible to bypass BitLocker recovery key.
How to Bypass BitLocker Recover Key on Startup
How to unlock BitLocker without password and recovery key? After analyzing extensive user reports and posts, we summarize the following several methods that may help you bypass the BitLocker recovery screen. Let’s try.
# 1. Find the BitLocker Recovery Key
Of course, the first thing you should do is to try resuming the BitLocker recovery key. When creating a BitLocker encrypted drive, you can save the recovery key to your Microsoft account, USB flash drive, a paper document, and a TXT file. So, try your best to find the key from these places.
If you still can’t find the BitLocker recovery key, move down to the following fixes.
# 2. Get out of the BitLocker Recovery Screen
If you still can’t bypass the BitLocker recovery screen even after entering the correct key, you can follow the steps below to break out of the recovery loop.
Step 1. On the initial BitLocker recovery screen, don’t enter the recovery key instead, press Esc for more recovery options and select Skip this drive at the right bottom of the corner.
Step 2. Select Troubleshoot > Advanced options > Command Prompt in order.
Step 3. In the WinRE Command Prompt window, type the following command and hit Enter to manually unlock the BitLocker drive.
manage-bde.exe -unlock C: -rp <recovery password>
Step 4. Run the following command to suspend your operating system drive protection. After that, you can exit the Command Prompt window and continue to boot into your PC.
manage-bde.exe -protectors -disable C:
Step 5. If you don’t want to encounter the BitLocker recovery screen on startup again, you can suspend it. To do so, open the Control Panel and select BitLocker Drive Encryption. Then click on Suspend protection next to your C drive or click Turn off BitLocker to disable the feature.
—image from windows club
Step 6. Click on Yes to confirm this operation. Wait for several minutes, and click on Resume protection option to update BitLocker TPM > Change password to reset the invalid BitLocker password. After that, restart the computer and see if you can get the BitLocker recovery key bypassed.
# 3. Enable or Disable the Secure Boot
Some users reported that they managed to bypass BitLocker recovery by enabling or disabling the Secure Boot option. Let’s try.
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select UEFI Firmware Settings > Restart.
Step 2. Your computer should be restarted to UEFI, go to the Security category.
Step 3. Set the Secure Boot to Enabled or Disabled and press F10 to save the change.
Note: This procedure may vary from different motherboards. If you can’t find the secure boot option, search for the manual tutorial according to the manufacturer of your motherboard.
Step 4. Exit the BIOS and restart your PC to see if you can bypass BitLocker smoothly.
# 4. Update Your BIOS
Sometimes an outdated BIOS version can trigger various issues like the BitLocker recovery key bypass issue. If you haven’t the latest BIOS version installed, you can read this post to update it. Also, you can check your motherboard’s manual to update BIOS.
# 5. Switch to the Legacy Boot
As it’s well known, Windows 10 uses a fully new graphical boot menu, and sometimes it can trigger the BitLocker bypass problem too. In this case, you can try switching to the legacy boot menu.
Note: If you can’t boot into the computer normally, follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app and select Run as administrator. Click on Yes when you’re prompted with the User Account Control window.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter.
«bcdedit /set {default} bootmenupolicy legacy»
Once done, restart your computer and check if you can bypass BitLocker recovery successfully.
# 6. Uninstall the Newly Installed Hardware
As discussed above, some hardware changes can trigger the BitLocker screen bypass failed issue too. If you currently installed some new hardware, disconnect them from your computer when booting.
Alternatively, you can revert your system to an earlier date where the BitLocker recovery screen works properly. Here’s how:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select System Restore.
Step 2. The system restores window will pop up immediately, select the Recommended option click Next to continue. If the recommended one is not the system restore point where your computer works fine, select the Choose a different restore point option and select the proper one.
Step 3. Then confirm your restore point by clicking the Finish button. Wait for the process to complete and restart your PC to see if the issue gets solved.
# 7. Clean Install Your OS
If none of the above methods help you bypass BitLocker screen, you may have to consider formatting the C drive and reinstalling OS. Don’t worry. You won’t lose data only if you follow the guide as we explain above to recover data in advance.
There are 2 options to help you clean reinstall OS. The first is to use Command Prompt, while another effective way is to use MiniTool Partition Wizard.
Format C Drive with CMD:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 2. In the elevated Command Prompt window, type the following commands in order and hit Enter after each one.
- diskpart
- list disk
- select disk * (replace * with the disk number that contains the BitLocker drive)
- list partition
- select partition * (replace * with the drive number of your OS drive)
- format fs=ntfs quick
Step 3. Now, you can read this post to reinstall Windows from a USB drive or CD/DVD.
Sometimes, however, the formatting process is not always smooth with CMD. You may encounter some errors like “Windows was unable to complete the format”, “the format did not complete successfully”, etc. Under these circumstances, MiniTool Partition Wizard is a good choice.
Format C Drive with MiniTool Partition Wizard:
Free Download
Step 1. Use the bootable MiniTool Partition Wizard drive to start your computable as we explain above.
Step 2. In the main interface, select the OS drive that you need to format and click on Format Partition from the left panel. Then you will receive a warning message, click on Yes if you have backed up all important data and confirm this.
Step 3. Click on Apply to execute the operation. Once done, you can reinstall OS.
I’m stuck on the BitLocker recovery key bypass screen for a while. Fortunately, this post explains how to bypass BitLocker recovery screen in detail.Click to Tweet
Have a Try Now
Can BitLocker be bypassed? How to bypass BitLocker recovery screen? After reading all the above information, I believe that you already have known the answers. If you have any other opinions on this topic, please share us in the comment area. Of course, you can send us an email via [email protected] when you have difficulty using the MiniTool software.
A great many people don’t know how to unlock BitLocker without password and recovery key. If you are one of them, this post of MiniTool is worth reading. It provides several ways for the BitLocker recovery key bypass operation.
BitLocker recovery key is very important when you need it to unlock the BitLocker-protected drive. It is automatically generated from the process of encrypting the specific drive using the BitLocker encryption technology. This key can be stored in different places including your Microsoft account, USB flash drive, a TXT file, or paper document.
However, many people are stuck on the BitLocker recovery screen asking for the recovery key on Startup. Sometimes, the BitLocker recovery screen persists even if they enter the correct recovery key multiple times.
It is so frustrating that you can boot into your system but can’t bypass BitLocker recovery key, like the user from the community.spiceworks.com
Hi all. Is there another way to bypass BitLocker I wasn’t using my computer for more than 2 years and now it’s telling me to input the BitLocker key when I turn it on? I entered the correct BitLocker recovery key multiple times, and am still unable to continue past the initial recovery screen. If you guys have any tools or notions, please share them with me. Thank you.https://community.spiceworks.com/topic/2343015-how-to-remove-or-bypass-bitlocker-without-recovery-key
Important! Recover Data from BitLocker Encrypted Drive
Firstly, it’s highly recommended that you recover all important data from the BitLocker encrypted drive. This is because you may have to clean install your OS if you still can’t bypass BitLocker recovery key after trying all ways. To avoid overwriting the C drive, let’s recover its data first.
How to recover BitLocker Drive Encryption easily? MiniTool Partition Wizard can make it! It is a professional data recovery and partition management tool that even can recover data from an unbootable computer.
If you can’t boot into the computer due to the BitLocker recovery key bypass issue, use the MiniTool Partition Wizard Bootable Edition to recover data.
Free Download
Step 1. On a Windows computer that you can boot normally, create a bootable CD/DVD/USB drive with MiniTool Partition Wizard media builder.
Step 2. Insert the MiniTool bootable media into your computer, then enter BIOS and set the media as the first boot order, and press F10 and Enter to save the change. Then your computer will reboot with the media.
Step 3. Now, your computer should enter the main interface of the MiniTool software. Click on Partition Recovery from the top toolbar and click on Next.
Tip: Alternatively, you can click on Copy Disk Wizard or Migrate OS to SSD/HD Wizard to back up the BitLocker/C drives beforehand.
Step 4. Select the Disk that contains the BitLocker drive if you have multiple disks and click on Next.
Step 5. Select the scanning range and click on Next. Here you need to select Full disk.
Step 6. Select a scanning method and click on OK. We take the Quick scan option for example.
Step 7. Once the scan is complete, select all existing partitions from the list and click on Finish. Then you should find the C drive/BitLocker drive is recovered in the main interface, you can assign it to a drive letter so that you can find it easily later.
Now, you can perform the BitLocker recovery key bypass without data loss.
Can BitLocker Be Bypassed
Can BitLocker be bypassed? The answer is “Yes”. Usually, the BitLocker drive encryption doesn’t ask for the recovery key on a normal startup. However, the Windows system may ask for BitLocker recovery key in some cases, such as motherboard hardware changes, a system crash, or if your program believes the data is under attack. So, it’s possible to bypass BitLocker recovery key.
How to Bypass BitLocker Recover Key on Startup
How to unlock BitLocker without password and recovery key? After analyzing extensive user reports and posts, we summarize the following several methods that may help you bypass the BitLocker recovery screen. Let’s try.
# 1. Find the BitLocker Recovery Key
Of course, the first thing you should do is to try resuming the BitLocker recovery key. When creating a BitLocker encrypted drive, you can save the recovery key to your Microsoft account, USB flash drive, a paper document, and a TXT file. So, try your best to find the key from these places.
If you still can’t find the BitLocker recovery key, move down to the following fixes.
# 2. Get out of the BitLocker Recovery Screen
If you still can’t bypass the BitLocker recovery screen even after entering the correct key, you can follow the steps below to break out of the recovery loop.
Step 1. On the initial BitLocker recovery screen, don’t enter the recovery key instead, press Esc for more recovery options and select Skip this drive at the right bottom of the corner.
Step 2. Select Troubleshoot > Advanced options > Command Prompt in order.
Step 3. In the WinRE Command Prompt window, type the following command and hit Enter to manually unlock the BitLocker drive.
manage-bde.exe -unlock C: -rp <recovery password>
Step 4. Run the following command to suspend your operating system drive protection. After that, you can exit the Command Prompt window and continue to boot into your PC.
manage-bde.exe -protectors -disable C:
Step 5. If you don’t want to encounter the BitLocker recovery screen on startup again, you can suspend it. To do so, open the Control Panel and select BitLocker Drive Encryption. Then click on Suspend protection next to your C drive or click Turn off BitLocker to disable the feature.
—image from windows club
Step 6. Click on Yes to confirm this operation. Wait for several minutes, and click on Resume protection option to update BitLocker TPM > Change password to reset the invalid BitLocker password. After that, restart the computer and see if you can get the BitLocker recovery key bypassed.
# 3. Enable or Disable the Secure Boot
Some users reported that they managed to bypass BitLocker recovery by enabling or disabling the Secure Boot option. Let’s try.
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select UEFI Firmware Settings > Restart.
Step 2. Your computer should be restarted to UEFI, go to the Security category.
Step 3. Set the Secure Boot to Enabled or Disabled and press F10 to save the change.
Note: This procedure may vary from different motherboards. If you can’t find the secure boot option, search for the manual tutorial according to the manufacturer of your motherboard.
Step 4. Exit the BIOS and restart your PC to see if you can bypass BitLocker smoothly.
# 4. Update Your BIOS
Sometimes an outdated BIOS version can trigger various issues like the BitLocker recovery key bypass issue. If you haven’t the latest BIOS version installed, you can read this post to update it. Also, you can check your motherboard’s manual to update BIOS.
# 5. Switch to the Legacy Boot
As it’s well known, Windows 10 uses a fully new graphical boot menu, and sometimes it can trigger the BitLocker bypass problem too. In this case, you can try switching to the legacy boot menu.
Note: If you can’t boot into the computer normally, follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app and select Run as administrator. Click on Yes when you’re prompted with the User Account Control window.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter.
«bcdedit /set {default} bootmenupolicy legacy»
Once done, restart your computer and check if you can bypass BitLocker recovery successfully.
# 6. Uninstall the Newly Installed Hardware
As discussed above, some hardware changes can trigger the BitLocker screen bypass failed issue too. If you currently installed some new hardware, disconnect them from your computer when booting.
Alternatively, you can revert your system to an earlier date where the BitLocker recovery screen works properly. Here’s how:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select System Restore.
Step 2. The system restores window will pop up immediately, select the Recommended option click Next to continue. If the recommended one is not the system restore point where your computer works fine, select the Choose a different restore point option and select the proper one.
Step 3. Then confirm your restore point by clicking the Finish button. Wait for the process to complete and restart your PC to see if the issue gets solved.
# 7. Clean Install Your OS
If none of the above methods help you bypass BitLocker screen, you may have to consider formatting the C drive and reinstalling OS. Don’t worry. You won’t lose data only if you follow the guide as we explain above to recover data in advance.
There are 2 options to help you clean reinstall OS. The first is to use Command Prompt, while another effective way is to use MiniTool Partition Wizard.
Format C Drive with CMD:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 2. In the elevated Command Prompt window, type the following commands in order and hit Enter after each one.
- diskpart
- list disk
- select disk * (replace * with the disk number that contains the BitLocker drive)
- list partition
- select partition * (replace * with the drive number of your OS drive)
- format fs=ntfs quick
Step 3. Now, you can read this post to reinstall Windows from a USB drive or CD/DVD.
Sometimes, however, the formatting process is not always smooth with CMD. You may encounter some errors like “Windows was unable to complete the format”, “the format did not complete successfully”, etc. Under these circumstances, MiniTool Partition Wizard is a good choice.
Format C Drive with MiniTool Partition Wizard:
Free Download
Step 1. Use the bootable MiniTool Partition Wizard drive to start your computable as we explain above.
Step 2. In the main interface, select the OS drive that you need to format and click on Format Partition from the left panel. Then you will receive a warning message, click on Yes if you have backed up all important data and confirm this.
Step 3. Click on Apply to execute the operation. Once done, you can reinstall OS.
I’m stuck on the BitLocker recovery key bypass screen for a while. Fortunately, this post explains how to bypass BitLocker recovery screen in detail.Click to Tweet
Have a Try Now
Can BitLocker be bypassed? How to bypass BitLocker recovery screen? After reading all the above information, I believe that you already have known the answers. If you have any other opinions on this topic, please share us in the comment area. Of course, you can send us an email via [email protected] when you have difficulty using the MiniTool software.
Автор:
Обновлено: 28.05.2018
Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.
Однако, если данные зашифрованы, их практически невозможно извлечь.
Итак, что можно защитить:
- клиентов от кражи личных данных;
- бизнес от требований, связанных с нарушениями конфиденциальности;
- репутацию.
Bitlocker Windows 10, как разблокировать?
Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.
Для начала сделайте следующее:
- перед выполнением любого из последующих методов проведите резервное копирование системы;
- проверьте, поддерживает ли Windows шифрование устройств.
Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.
При входе в качестве администратора BitLocker шифрует только ваш диск.
Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.
Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:
Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».
Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».
Открываем параметр «Система»
Переходим на вкладку «О программе»
Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.
В правой части окна находим раздел «Шифрование устройства»
Содержание
- Требования
- Как проверить наличие TPM
- Как включить BitLocker
- Что нужно знать
- Как задействовать BitLocker, если на компьютере нет TPM
- Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
- Шифрование всех дисков
- Как зашифровать диск с помощью BitLocker без перезапуска системы
- Часть 1. Как зашифровать диск
- Часть 2. Как разблокировать диск
- Как найти потерянный ключ восстановления
- Как/Где найти потерянный ключ восстановления Bitlocker?
- Как деактивировать BitLocker
- Вывод
- Видео — Как зашифровать диск BitLocker
Требования
Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:
- Windows Vista и Windows 7: Enterprise и Ultimate;
- выпуски Windows 8 и 8.1: Pro и Enterprise;
- выпуски Windows 10: Pro, Enterprise и Education.
Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.
Примечание! Обновление операционной системы лучше совместить с покупкой нового компьютера, поскольку почти во все модели включен TPM.
Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module
Также проверьте следующие требования:
- BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
- жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
- процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
- следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.
Как проверить наличие TPM
Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.
Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:
Шаг 1. Выберите клавиши «Windows+R».
Нажатием клавиш «Windows+R» вызываем окно «Выполнить»
Шаг 2. Введите «tpm.msc».
В поле «Открыть» вводим «tpm.msc»
Шаг 3. Нажмите «Enter».
Другой способ:
Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».
Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»
Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.
Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии
Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.
Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.
Как включить BitLocker
После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:
Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».
В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»
Шаг 2. Нажмите «Система и безопасность».
В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»
Шаг 3. Щелкните «Шифрование диска BitLocker».
Щелкаем на «Шифрование диска BitLocker»
Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».
Нажимаем на текстовую ссылку «Включить BitLocker»
Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).
Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»
Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».
Дважды вводим пароль, нажимаем «Далее»
Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.
Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:
- в своей учетной записи Microsoft;
- на USB-накопителе;
- в виде файла;
- на бумаге.
Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.
Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»
Шаг 8. Нажмите «Далее».
Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.
Выбираем необходимую опцию шифрования, нажимаем «Далее»
Шаг 10. Затем определитесь с этими двумя параметрами.
Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»
Шаг 11. Нажмите «Далее».
Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».
Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»
Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.
Перезагружаем компьютер
Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».
Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»
Что нужно знать
После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!
После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.
Что делать в этом случае?
Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.
Процесс шифрования диска в фоновом режиме
Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.
На зашифрованном диске находится значок BitLocker
Так вы сможете проверить, включен он или нет.
Как задействовать BitLocker, если на компьютере нет TPM
Для этого выполните следующие действия:
Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».
После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»
Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».
В разделе «Конфигурация компьютера», открываем «Административные шаблоны»
Шаг 3. После этого разверните «Компоненты Windows».
Дважды кликаем левой кнопкой мыши на «Компоненты Windows»
Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».
Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»
Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.
Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»
Шаг 6. Выберите «Включено».
Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».
Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»
Шаг 8. Закройте редактор.
Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
Шифрование всех дисков
Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.
К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.
Шифрование дисков
На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.
Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).
Как зашифровать диск с помощью BitLocker без перезапуска системы
По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.
Способ шифрования диска
Часть 1. Как зашифровать диск
Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.
Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:
- Откройте командную строку с правами администратора.
Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
- Введите следующую команду и нажмите «Enter».
В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»
Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».
Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.
Часть 2. Как разблокировать диск
Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:
- Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker».
В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
- В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать».
Вводим пароль в соответствующие поле, нажимаем «Разблокировать»
Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.
Конечно, вы также можете разблокировать диск с помощью командной строки.
- Откройте «Командную строку».
Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
- Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter».
Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
- При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск.
Вводим пароль в соответствующие поле, нажимаем «Разблокировать»
Как найти потерянный ключ восстановления
Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.
Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска
Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).
Ключ восстановления Bitlocker
Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.
Как/Где найти потерянный ключ восстановления Bitlocker?
Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:
1. Если вы используете локальную учетную запись, тогда войдите как администратор.
2. Пользователи учетной записи Microsoft должны проверить следующие места:
- аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
- сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.
Как деактивировать BitLocker
Первым делом включите компьютер и войдите в Windows.
- Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker».
В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
- В новом диалоговом окне выберите «Отключить BitLocker».
Выбираем «Отключить BitLocker»
- Подтвердите действие.
Нажимаем кнопку «Отключить BitLocker»
Система перейдет к расшифровке вашего диска.
На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.
Через некоторое время дешифровка завершится.
Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.
Вывод
BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.
Видео — Как зашифровать диск BitLocker
Рекомендуем похожие статьи
- Remove From My Forums
-
Вопрос
-
здравствуйте.
Надо переустановить винду, но один из разделов диска зашифрован битлокером, ключа нету, помню только пароль.
Если я переустановлю винду, я смогу открить зашифрований диск??
Bitlocker|Windows 8
-
Изменено
14 августа 2015 г. 21:19
-
Изменено
Ответы
-
Добрый день.
Попробуйте отключить БитЛокер и Расшифровать Диск запустив cmd
manage-bde.exe загрузившись с диска с ОС
windows 8.1 из под Recovery Mode CMD
Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-technet.com/
-
Предложено в качестве ответа
Alexander Rusinov
14 августа 2015 г. 22:11 -
Помечено в качестве ответа
nikolay.arkagjevich
15 августа 2015 г. 9:47
-
Предложено в качестве ответа
-
Вобщем так: manage-bde -status
Вижу какой диск заблокирован
manage-bde -unlock b: -Password
Ввел пароль.
Manage-bde -off b:
вуаля диск разшифрован через некоторое время.
Буду переустанавлевать винду.
Спасибо парни!
-
Помечено в качестве ответа
nikolay.arkagjevich
15 августа 2015 г. 10:22
-
Помечено в качестве ответа
-
если TPM может и не пройдёт, а если шифр только по паролю — очень даже проходит
-
Помечено в качестве ответа
nikolay.arkagjevich
15 августа 2015 г. 9:52
-
Помечено в качестве ответа
Содержание
- Как обойти BitLocker при запуске?
- Как я могу разблокировать BitLocker без пароля и ключа восстановления?
- Можно ли обойти BitLocker?
- Как удалить пароль BitLocker при запуске?
- Как мне войти в BitLocker без ключа?
- Как отключить BitLocker без пароля?
- Что делать, если я не могу найти свой ключ восстановления BitLocker?
- Почему мой компьютер запрашивает ключ BitLocker?
- Почему BitLocker заблокировал меня?
- Как отключить BitLocker?
- Как мне удалить пароль перед загрузкой?
- Как исправить ошибку BitLocker?
- Как отключить BitLocker в BIOS?
- Как получить 48-значный ключ восстановления BitLocker?
- Как разблокировать BitLocker?
- Как создать ключ восстановления BitLocker?
- Что делать, если я забыл свой пароль BitLocker?
- Как разблокировать BitLocker, если я забыл свой пароль и ключ восстановления?
- Как мне восстановить свой PIN-код BitLocker?
- Что делать, если я не могу найти свой ключ восстановления BitLocker?
- Можно ли обойти BitLocker?
- Можно ли разблокировать BitLocker без ключа восстановления?
- Как обойти пароль BitLocker?
- Как включить вывод BitLocker при запуске?
- Как получить 48-значный ключ восстановления BitLocker?
- Как разблокировать BitLocker?
- Как разблокировать BitLocker с помощью идентификатора ключа?
- Как мне найти ключ восстановления?
- Как отключить цикл загрузки BitLocker?
- Почему BitLocker заблокировал меня?
- Как отключить BitLocker?
- Bitlocker Windows 10, как разблокировать?
- Требования
- Как проверить наличие TPM
- Как включить BitLocker
- Что нужно знать
- Как задействовать BitLocker, если на компьютере нет TPM
- Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
- Шифрование всех дисков
- Как зашифровать диск с помощью BitLocker без перезапуска системы
- Часть 1. Как зашифровать диск
- Часть 2. Как разблокировать диск
- Как найти потерянный ключ восстановления
- Как/Где найти потерянный ключ восстановления Bitlocker?
- Как деактивировать BitLocker
- Вывод
- Видео — Как зашифровать диск BitLocker
Как обойти BitLocker при запуске?
Как я могу разблокировать BitLocker без пароля и ключа восстановления?
Можно ли обойти BitLocker?
Microsoft исправила ошибку в ноябрьском ежемесячном раунде обновлений безопасности. Согласно недавнему исследованию безопасности, BitLocker, инструмент Microsoft для шифрования дисков, можно было легко обойти до выпуска исправлений на прошлой неделе.
Как удалить пароль BitLocker при запуске?
Re: Отключить запрос BitLocker при загрузке?
Как мне войти в BitLocker без ключа?
1. Можно попробовать получить рекавери с учетной записи microsoft. Чтобы получить ключ восстановления, перейдите по адресу https://account.microsoft.com/devices/recoverykey. Войдите в свою учетную запись Microsoft, и тогда вы увидите свой ключ восстановления, который был там сохранен.
Как отключить BitLocker без пароля?
Как удалить BitLocker без пароля или ключа восстановления на ПК
Что делать, если я не могу найти свой ключ восстановления BitLocker?
Если у вас нет рабочего ключа восстановления для запроса BitLocker, вы не сможете получить доступ к системе.
…
разрешение
Почему мой компьютер запрашивает ключ BitLocker?
Эта проблема возникает в системах с портами USB Type-C и Thunderbolt 3 (TBT). BitLocker отслеживает изменения в конфигурации загрузки в системе. Когда BitLocker видит новое устройство в списке загрузки или подключенное внешнее запоминающее устройство, он запрашивает ключ из соображений безопасности.
Почему BitLocker заблокировал меня?
Режим восстановления BitLocker может возникать по многим причинам, в том числе: Ошибки аутентификации: забыть PIN-код. Ввод неправильного PIN-кода слишком много раз (активация логики защиты от ударов TPM)
Как отключить BitLocker?
Чтобы отключить BitLocker:
Как мне удалить пароль перед загрузкой?
Чтобы сбросить пароль, отключите компьютер от сети, откройте корпус и извлеките батарею CMOS на прибл. 15-30 минут, а затем верните обратно. Он сбросит все настройки BIOS, а также пароль, и вам нужно будет повторно ввести все настройки.
Как исправить ошибку BitLocker?
Чтобы решить эту проблему и отремонтировать устройство, выполните следующие действия.
Как отключить BitLocker в BIOS?
Как получить 48-значный ключ восстановления BitLocker?
Где получить ключ восстановления BitLocker, если я забыл
Как разблокировать BitLocker?
Откройте проводник Windows и щелкните правой кнопкой мыши зашифрованный диск BitLocker, а затем выберите «Разблокировать диск» в контекстном меню. В правом верхнем углу вы увидите всплывающее окно с запросом пароля BitLocker. Введите свой пароль и нажмите Разблокировать. Теперь диск разблокирован, и вы можете получить доступ к файлам на нем.
Как создать ключ восстановления BitLocker?
Как найти ключ восстановления BitLocker в Windows 10
Источник
Что делать, если я забыл свой пароль BitLocker?
Если вы забыли свой пароль, поищите идентификатор ключа восстановления в приложении панели управления параметрами шифрования BitLocker. Выберите «Разблокировать диск», а затем нажмите «Я не могу вспомнить свой пароль». Приложение BitLocker Encryption Options затем отобразит идентификатор ключа восстановления, который вы предоставите в службу поддержки.
Как разблокировать BitLocker, если я забыл свой пароль и ключ восстановления?
Если вы не можете войти в систему из-за того, что забыли свой PIN-код, пароль или USB-ключ, вам понадобится ключ восстановления. Чтобы запросить ключ восстановления: перезагрузите компьютер и нажмите клавишу Esc на экране входа в BitLocker.
Как мне восстановить свой PIN-код BitLocker?
Чтобы предотвратить дальнейшее восстановление из-за неизвестного PIN-кода
Что делать, если я не могу найти свой ключ восстановления BitLocker?
Если у вас нет рабочего ключа восстановления для запроса BitLocker, вы не сможете получить доступ к системе.
…
Для Windows 7:
Можно ли обойти BitLocker?
Microsoft исправила ошибку в ноябрьском ежемесячном раунде обновлений безопасности. Согласно недавнему исследованию безопасности, BitLocker, инструмент Microsoft для шифрования дисков, можно было легко обойти до выпуска исправлений на прошлой неделе.
Можно ли разблокировать BitLocker без ключа восстановления?
Если у вас нет ключа восстановления или пароля BitLocker, BitLocker не сможет разблокировать, и вы не сможете получить доступ к системе. В этом случае вам нужно отформатировать C с помощью установочного диска Windows.
Как обойти пароль BitLocker?
Шаг 1. Откройте «Мой компьютер» (или «Этот компьютер») на рабочем столе. Шаг 2. Дважды щелкните зашифрованный диск BitLocker в проводнике Windows. Шаг 4: Нажмите «Разблокировать», чтобы разблокировать зашифрованный диск BitLocker. Если пароль неверен, повторите вышеуказанные шаги, чтобы попробовать следующий пароль.
Как включить вывод BitLocker при запуске?
Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы в окне групповой политики. Дважды щелкните параметр «Требовать дополнительную проверку подлинности при запуске» на правой панели. Выберите «Включено» в верхней части окна.
Как получить 48-значный ключ восстановления BitLocker?
Где получить ключ восстановления BitLocker, если я забыл
Как разблокировать BitLocker?
Откройте проводник Windows и щелкните правой кнопкой мыши зашифрованный диск BitLocker, а затем выберите «Разблокировать диск» в контекстном меню. В правом верхнем углу вы увидите всплывающее окно с запросом пароля BitLocker. Введите свой пароль и нажмите Разблокировать. Теперь диск разблокирован, и вы можете получить доступ к файлам на нем.
Как разблокировать BitLocker с помощью идентификатора ключа?
Когда они начинают процесс восстановления, идентификатор ключа восстановления Bitlocker для диска операционной системы отображается на экране восстановления BitLocker. Для дисков с данными идентификатор ключа восстановления BitLocker отображается, когда пользователи нажимают «Дополнительные параметры», а затем «Ввести ключ восстановления» в мастере, чтобы разблокировать зашифрованный диск BitLocker.
Как мне найти ключ восстановления?
Вот как получить новый ключ восстановления Apple, если вы потеряли свой
Как отключить цикл загрузки BitLocker?
Как: остановить цикл загрузки BitLocker
Почему BitLocker заблокировал меня?
Режим восстановления BitLocker может возникать по многим причинам, в том числе: Ошибки аутентификации: забыть PIN-код. Ввод неправильного PIN-кода слишком много раз (активация логики защиты от ударов TPM)
Как отключить BitLocker?
Чтобы отключить BitLocker:
Зайдите в Панель управления. Выберите «Шифрование диска BitLocker». Выберите «Отключить BitLocker». Это займет некоторое время, прежде чем диск будет полностью незашифрован.
Источник
Bitlocker Windows 10, как разблокировать?
Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.
Однако, если данные зашифрованы, их практически невозможно извлечь.
Итак, что можно защитить:
Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.
Для начала сделайте следующее:
Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.
При входе в качестве администратора BitLocker шифрует только ваш диск.
Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.
Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:
Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».
Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».
Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.
Требования
Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:
Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.
Примечание! Обновление операционной системы лучше совместить с покупкой нового компьютера, поскольку почти во все модели включен TPM.
Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Также проверьте следующие требования:
Как проверить наличие TPM
Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.
Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:
Шаг 1. Выберите клавиши «Windows+R».
Шаг 2. Введите «tpm.msc».
Шаг 3. Нажмите «Enter».
Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».
Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.
Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.
Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.
Как включить BitLocker
После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:
Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».
Шаг 2. Нажмите «Система и безопасность».
Шаг 3. Щелкните «Шифрование диска BitLocker».
Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».
Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).
Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».
Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.
Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:
Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.
Шаг 8. Нажмите «Далее».
Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.
Шаг 10. Затем определитесь с этими двумя параметрами.
Шаг 11. Нажмите «Далее».
Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».
Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.
Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».
Что нужно знать
После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!
После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.
Что делать в этом случае?
Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.
Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.
Так вы сможете проверить, включен он или нет.
Как задействовать BitLocker, если на компьютере нет TPM
Для этого выполните следующие действия:
Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».
Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».
Шаг 3. После этого разверните «Компоненты Windows».
Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».
Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.
Шаг 6. Выберите «Включено».
Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».
Шаг 8. Закройте редактор.
Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
Шифрование всех дисков
Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.
К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.
На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.
Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).
Как зашифровать диск с помощью BitLocker без перезапуска системы
По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.
Часть 1. Как зашифровать диск
Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.
Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:
Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.
Часть 2. Как разблокировать диск
Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:
Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.
Конечно, вы также можете разблокировать диск с помощью командной строки.
Как найти потерянный ключ восстановления
Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.
Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.
Как/Где найти потерянный ключ восстановления Bitlocker?
Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:
1. Если вы используете локальную учетную запись, тогда войдите как администратор.
2. Пользователи учетной записи Microsoft должны проверить следующие места:
Как деактивировать BitLocker
Первым делом включите компьютер и войдите в Windows.
Система перейдет к расшифровке вашего диска.
На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.
Через некоторое время дешифровка завершится.
Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.
Вывод
BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.
Видео — Как зашифровать диск BitLocker
Понравилась статья?
Сохраните, чтобы не потерять!
Источник
Уязвимость спящего режима BitLocker может обойти Windows полное шифрование диска. … BitLocker — это реализация Microsoft полного шифрования диска. Он совместим с модулями доверенной платформы (TPM) и шифрует данные, хранящиеся на диске, для предотвращения несанкционированного доступа в случае кражи устройства или удаленных атак.
Как я могу разблокировать BitLocker без пароля и ключа восстановления?
A: Нет возможности обойти ключ восстановления BitLocker, если вы хотите разблокировать зашифрованный диск BitLocker без пароля. Однако вы можете переформатировать диск, чтобы удалить шифрование, которое не требует пароля или ключа восстановления.
Могу ли я пропустить восстановление BitLocker?
На начальном экране восстановления не вводите ключ восстановления. Вместо, выберите Пропустить этот диск.
Как удалить BitLocker из Windows 10 без пароля?
Как удалить BitLocker без пароля или ключа восстановления на ПК
- Шаг 1: Нажмите Win + X, K, чтобы открыть Управление дисками.
- Шаг 2: Щелкните правой кнопкой мыши диск или раздел и выберите «Форматировать».
- Шаг 4: Нажмите OK, чтобы отформатировать зашифрованный диск BitLocker.
Что делать, если у меня нет ключа BitLocker?
Если у вас нет ключа восстановления BitLocker или пароля BitLocker для разблокировки системного диска C :, или ключ BitLocker не принят, то единственный вариант, который вы оставили (к сожалению), — это чтобы полностью стереть данные с диска и выполнить чистую установку Windows.
Что мне делать, если у меня нет ключа восстановления BitLocker?
Где я могу найти свой ключ восстановления BitLocker?
- В своей учетной записи Microsoft: войдите в свою учетную запись Microsoft на другом устройстве, чтобы найти ключ восстановления:…
- На распечатке, которую вы сохранили: ваш ключ восстановления может быть на распечатке, которая была сохранена при активации BitLocker.
Как обойти пароль BitLocker?
Сбросить забытый PIN-код / пароль BitLocker
- Перезагрузите компьютер и нажмите клавишу Esc на экране входа в BitLocker.
- На экране восстановления BitLocker найдите идентификатор ключа восстановления. …
- Обратитесь к администратору и сообщите ему идентификатор ключа восстановления. …
- На экране восстановления BitLocker введите ключ восстановления.
Как получить 48-значный ключ восстановления BitLocker?
Ключ восстановления BitLocker — это 48-значное число, хранящееся на вашем компьютере. При резервном копировании ключа восстановления BitLocker вы можете выбрать один из следующих вариантов: Сохранить в свою учетную запись Microsoft. Сохранить на флешку.
Как обойти BitLocker при запуске?
Как обойти экран восстановления BitLocker с запросом ключа восстановления BitLocker?
- Метод 1. Приостановите защиту BitLocker и возобновите ее.
- Метод 2: Снимите защитные пленки с загрузочного диска.
- Метод 3: Включите безопасную загрузку.
- Метод 4: обновите BIOS.
- Метод 5: отключите безопасную загрузку.
- Метод 6: используйте устаревшую загрузку.
Есть ли у BitLocker бэкдор?
Согласно источникам Microsoft, BitLocker не содержит намеренно встроенного бэкдора; без которого у правоохранительных органов нет возможности гарантировать гарантированный доступ к данным на дисках пользователя, предоставленным Microsoft.
Почему мой компьютер запрашивает ключ BitLocker?
Когда BitLocker видит новое устройство в списке загрузки или подключенное внешнее запоминающее устройство, он запрашивает ключ по соображениям безопасности. Это нормальное поведение. Эта проблема возникает из-за того, что для поддержки загрузки USB-C / TBT и предварительной загрузки для TBT по умолчанию установлено значение «Вкл.».
Как отключить BitLocker?
Чтобы отключить BitLocker:
- Перейти к панели управления.
- Выберите «Шифрование диска BitLocker».
- Выберите «Отключить BitLocker».
- Это займет некоторое время, прежде чем диск будет полностью незашифрован.
Как отключить BitLocker в BIOS?
Как отключить BitLocker в BIOS?
- В зашифрованной системе откройте панель управления и нажмите «Система и безопасность».
- Щелкните Шифрование диска BitLocker.
- Щелкните Приостановить защиту.
- В окне шифрования диска BitLocker нажмите Да.
- Теперь вы увидите, что Bitlocker приостановлен.
Что произойдет, если я отключу BitLocker?
Что произойдет, если компьютер выключится во время шифрования или дешифрования? Если компьютер выключен или переходит в спящий режим, процесс шифрования и дешифрования BitLocker возобновится с того места, где он остановился, при следующем запуске Windows. Это верно, даже если питание внезапно отключилось.
Содержание
- 1 Требования
- 2 Как проверить наличие TPM
- 3 Как включить BitLocker
- 4 Что нужно знать
- 5 Как задействовать BitLocker, если на компьютере нет TPM
- 6 Шифрование всех дисков
- 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
- 8 Как найти потерянный ключ восстановления
- 9 Как деактивировать BitLocker
- 10 Вывод
- 11 Способы отключения Bitlocker
- 12 Включение шифрования BitLocker в домашней редакции Windows
- 13 Дополнительная информация
Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.
Однако, если данные зашифрованы, их практически невозможно извлечь.
Итак, что можно защитить:
- клиентов от кражи личных данных;
- бизнес от требований, связанных с нарушениями конфиденциальности;
- репутацию.
Bitlocker Windows 10, как разблокировать?
Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.
Для начала сделайте следующее:
- перед выполнением любого из последующих методов проведите резервное копирование системы;
- проверьте, поддерживает ли Windows шифрование устройств.
Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.
При входе в качестве администратора BitLocker шифрует только ваш диск.
Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.
Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:
Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».
Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».
Открываем параметр «Система»Переходим на вкладку «О программе»
Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.
В правой части окна находим раздел «Шифрование устройства»
Требования
Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:
- Windows Vista и Windows 7: Enterprise и Ultimate;
- выпуски Windows 8 и 8.1: Pro и Enterprise;
- выпуски Windows 10: Pro, Enterprise и Education.
Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.
Примечание! Обновление операционной системы лучше совместить с покупкой нового компьютера, поскольку почти во все модели включен TPM.
Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module
Также проверьте следующие требования:
- BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
- жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
- процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
- следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.
Как проверить наличие TPM
Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.
Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:
Шаг 1. Выберите клавиши «Windows+R».
Нажатием клавиш «Windows+R» вызываем окно «Выполнить»
Шаг 2. Введите «tpm.msc».
В поле «Открыть» вводим «tpm.msc»
Шаг 3. Нажмите «Enter».
Другой способ:
Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».
Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»
Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.
Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии
Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.
Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.
После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:
Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».
В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»
Шаг 2. Нажмите «Система и безопасность».
В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»
Шаг 3. Щелкните «Шифрование диска BitLocker».
Щелкаем на «Шифрование диска BitLocker»
Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».
Нажимаем на текстовую ссылку «Включить BitLocker»
Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).
Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»
Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».
Дважды вводим пароль, нажимаем «Далее»
Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.
Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:
- в своей учетной записи Microsoft;
- на USB-накопителе;
- в виде файла;
- на бумаге.
Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.
Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»
Шаг 8. Нажмите «Далее».
Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.
Выбираем необходимую опцию шифрования, нажимаем «Далее»
Шаг 10. Затем определитесь с этими двумя параметрами.
Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»
Шаг 11. Нажмите «Далее».
Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».
Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»
Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.
Перезагружаем компьютер
Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».
Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»
Что нужно знать
После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!
После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.
Что делать в этом случае?
Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.
Процесс шифрования диска в фоновом режиме
Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.
На зашифрованном диске находится значок BitLocker
Так вы сможете проверить, включен он или нет.
Как задействовать BitLocker, если на компьютере нет TPM
Для этого выполните следующие действия:
Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».
После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»
Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».
В разделе «Конфигурация компьютера», открываем «Административные шаблоны»
Шаг 3. После этого разверните «Компоненты Windows».
Дважды кликаем левой кнопкой мыши на «Компоненты Windows»
Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».
Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»
Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.
Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»
Шаг 6. Выберите «Включено».
Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».
Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»
Шаг 8. Закройте редактор.
Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
Шифрование всех дисков
Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.
К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.
Шифрование дисков
На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.
Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).
Как зашифровать диск с помощью BitLocker без перезапуска системы
По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.
Способ шифрования диска
Часть 1. Как зашифровать диск
Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.
Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:
- Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
- Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»
Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».
Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.
Часть 2. Как разблокировать диск
Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:
- Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
- В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»
Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.
Конечно, вы также можете разблокировать диск с помощью командной строки.
- Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
- Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
- При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»
Как найти потерянный ключ восстановления
Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.
Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска
Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).
Ключ восстановления Bitlocker
Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.
Как/Где найти потерянный ключ восстановления Bitlocker?
Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:
1. Если вы используете локальную учетную запись, тогда войдите как администратор.
2. Пользователи учетной записи Microsoft должны проверить следующие места:
- аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
- сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.
Как деактивировать BitLocker
Первым делом включите компьютер и войдите в Windows.
- Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
- В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
- Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»
Система перейдет к расшифровке вашего диска.
На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.
Через некоторое время дешифровка завершится.
Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.
Вывод
BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.
Видео — Как зашифровать диск BitLocker
06.04.2017
Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>
Доброго времени суток друзья.
Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.
Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.
Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.
Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.
Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.
Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.
Способы отключения Bitlocker
Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.
Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:
- Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;
- Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).
Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:
- Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
- Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
- Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.
Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.
Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:
- Проведите курсором вниз от верхнего правого угла рабочего стола.
- Появилось меню? Нажмите на «Поиск».
- В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.
Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.
Ну, а на этом всё, надеюсь был полезен.
До скорых встреч друзья!
Этой статьей стоит поделиться
Шифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt? Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.
Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.
Включение шифрования BitLocker в домашней редакции Windows
Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).
Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.
BitLocker Anywhere
Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).
После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:
- Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker».
- В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции).
- Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске).
- В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время.
В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.
И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.
Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html
M3 BitLocker Loader
M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.
В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.
Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/
Дополнительная информация
Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:
- Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
- Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
- Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.
Используемые источники:
- https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
- http://profi-user.ru/bitlocker/
- https://remontka.pro/bitlocker-windows-10-home/