Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.
При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.
Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.
До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».
Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.
А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.
A great many people don’t know how to unlock BitLocker without password and recovery key. If you are one of them, this post of MiniTool is worth reading. It provides several ways for the BitLocker recovery key bypass operation.
BitLocker recovery key is very important when you need it to unlock the BitLocker-protected drive. It is automatically generated from the process of encrypting the specific drive using the BitLocker encryption technology. This key can be stored in different places including your Microsoft account, USB flash drive, a TXT file, or paper document.
However, many people are stuck on the BitLocker recovery screen asking for the recovery key on Startup. Sometimes, the BitLocker recovery screen persists even if they enter the correct recovery key multiple times.
It is so frustrating that you can boot into your system but can’t bypass BitLocker recovery key, like the user from the community.spiceworks.com
Hi all. Is there another way to bypass BitLocker I wasn’t using my computer for more than 2 years and now it’s telling me to input the BitLocker key when I turn it on? I entered the correct BitLocker recovery key multiple times, and am still unable to continue past the initial recovery screen. If you guys have any tools or notions, please share them with me. Thank you.https://community.spiceworks.com/topic/2343015-how-to-remove-or-bypass-bitlocker-without-recovery-key
Important! Recover Data from BitLocker Encrypted Drive
Firstly, it’s highly recommended that you recover all important data from the BitLocker encrypted drive. This is because you may have to clean install your OS if you still can’t bypass BitLocker recovery key after trying all ways. To avoid overwriting the C drive, let’s recover its data first.
How to recover BitLocker Drive Encryption easily? MiniTool Partition Wizard can make it! It is a professional data recovery and partition management tool that even can recover data from an unbootable computer.
If you can’t boot into the computer due to the BitLocker recovery key bypass issue, use the MiniTool Partition Wizard Bootable Edition to recover data.
Free Download
Step 1. On a Windows computer that you can boot normally, create a bootable CD/DVD/USB drive with MiniTool Partition Wizard media builder.
Step 2. Insert the MiniTool bootable media into your computer, then enter BIOS and set the media as the first boot order, and press F10 and Enter to save the change. Then your computer will reboot with the media.
Step 3. Now, your computer should enter the main interface of the MiniTool software. Click on Partition Recovery from the top toolbar and click on Next.
Tip: Alternatively, you can click on Copy Disk Wizard or Migrate OS to SSD/HD Wizard to back up the BitLocker/C drives beforehand.
Step 4. Select the Disk that contains the BitLocker drive if you have multiple disks and click on Next.
Step 5. Select the scanning range and click on Next. Here you need to select Full disk.
Step 6. Select a scanning method and click on OK. We take the Quick scan option for example.
Step 7. Once the scan is complete, select all existing partitions from the list and click on Finish. Then you should find the C drive/BitLocker drive is recovered in the main interface, you can assign it to a drive letter so that you can find it easily later.
Now, you can perform the BitLocker recovery key bypass without data loss.
Can BitLocker Be Bypassed
Can BitLocker be bypassed? The answer is “Yes”. Usually, the BitLocker drive encryption doesn’t ask for the recovery key on a normal startup. However, the Windows system may ask for BitLocker recovery key in some cases, such as motherboard hardware changes, a system crash, or if your program believes the data is under attack. So, it’s possible to bypass BitLocker recovery key.
How to Bypass BitLocker Recover Key on Startup
How to unlock BitLocker without password and recovery key? After analyzing extensive user reports and posts, we summarize the following several methods that may help you bypass the BitLocker recovery screen. Let’s try.
# 1. Find the BitLocker Recovery Key
Of course, the first thing you should do is to try resuming the BitLocker recovery key. When creating a BitLocker encrypted drive, you can save the recovery key to your Microsoft account, USB flash drive, a paper document, and a TXT file. So, try your best to find the key from these places.
If you still can’t find the BitLocker recovery key, move down to the following fixes.
# 2. Get out of the BitLocker Recovery Screen
If you still can’t bypass the BitLocker recovery screen even after entering the correct key, you can follow the steps below to break out of the recovery loop.
Step 1. On the initial BitLocker recovery screen, don’t enter the recovery key instead, press Esc for more recovery options and select Skip this drive at the right bottom of the corner.
Step 2. Select Troubleshoot > Advanced options > Command Prompt in order.
Step 3. In the WinRE Command Prompt window, type the following command and hit Enter to manually unlock the BitLocker drive.
manage-bde.exe -unlock C: -rp <recovery password>
Step 4. Run the following command to suspend your operating system drive protection. After that, you can exit the Command Prompt window and continue to boot into your PC.
manage-bde.exe -protectors -disable C:
Step 5. If you don’t want to encounter the BitLocker recovery screen on startup again, you can suspend it. To do so, open the Control Panel and select BitLocker Drive Encryption. Then click on Suspend protection next to your C drive or click Turn off BitLocker to disable the feature.
—image from windows club
Step 6. Click on Yes to confirm this operation. Wait for several minutes, and click on Resume protection option to update BitLocker TPM > Change password to reset the invalid BitLocker password. After that, restart the computer and see if you can get the BitLocker recovery key bypassed.
# 3. Enable or Disable the Secure Boot
Some users reported that they managed to bypass BitLocker recovery by enabling or disabling the Secure Boot option. Let’s try.
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select UEFI Firmware Settings > Restart.
Step 2. Your computer should be restarted to UEFI, go to the Security category.
Step 3. Set the Secure Boot to Enabled or Disabled and press F10 to save the change.
Note: This procedure may vary from different motherboards. If you can’t find the secure boot option, search for the manual tutorial according to the manufacturer of your motherboard.
Step 4. Exit the BIOS and restart your PC to see if you can bypass BitLocker smoothly.
# 4. Update Your BIOS
Sometimes an outdated BIOS version can trigger various issues like the BitLocker recovery key bypass issue. If you haven’t the latest BIOS version installed, you can read this post to update it. Also, you can check your motherboard’s manual to update BIOS.
# 5. Switch to the Legacy Boot
As it’s well known, Windows 10 uses a fully new graphical boot menu, and sometimes it can trigger the BitLocker bypass problem too. In this case, you can try switching to the legacy boot menu.
Note: If you can’t boot into the computer normally, follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app and select Run as administrator. Click on Yes when you’re prompted with the User Account Control window.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter.
«bcdedit /set {default} bootmenupolicy legacy»
Once done, restart your computer and check if you can bypass BitLocker recovery successfully.
# 6. Uninstall the Newly Installed Hardware
As discussed above, some hardware changes can trigger the BitLocker screen bypass failed issue too. If you currently installed some new hardware, disconnect them from your computer when booting.
Alternatively, you can revert your system to an earlier date where the BitLocker recovery screen works properly. Here’s how:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select System Restore.
Step 2. The system restores window will pop up immediately, select the Recommended option click Next to continue. If the recommended one is not the system restore point where your computer works fine, select the Choose a different restore point option and select the proper one.
Step 3. Then confirm your restore point by clicking the Finish button. Wait for the process to complete and restart your PC to see if the issue gets solved.
# 7. Clean Install Your OS
If none of the above methods help you bypass BitLocker screen, you may have to consider formatting the C drive and reinstalling OS. Don’t worry. You won’t lose data only if you follow the guide as we explain above to recover data in advance.
There are 2 options to help you clean reinstall OS. The first is to use Command Prompt, while another effective way is to use MiniTool Partition Wizard.
Format C Drive with CMD:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 2. In the elevated Command Prompt window, type the following commands in order and hit Enter after each one.
- diskpart
- list disk
- select disk * (replace * with the disk number that contains the BitLocker drive)
- list partition
- select partition * (replace * with the drive number of your OS drive)
- format fs=ntfs quick
Step 3. Now, you can read this post to reinstall Windows from a USB drive or CD/DVD.
Sometimes, however, the formatting process is not always smooth with CMD. You may encounter some errors like “Windows was unable to complete the format”, “the format did not complete successfully”, etc. Under these circumstances, MiniTool Partition Wizard is a good choice.
Format C Drive with MiniTool Partition Wizard:
Free Download
Step 1. Use the bootable MiniTool Partition Wizard drive to start your computable as we explain above.
Step 2. In the main interface, select the OS drive that you need to format and click on Format Partition from the left panel. Then you will receive a warning message, click on Yes if you have backed up all important data and confirm this.
Step 3. Click on Apply to execute the operation. Once done, you can reinstall OS.
I’m stuck on the BitLocker recovery key bypass screen for a while. Fortunately, this post explains how to bypass BitLocker recovery screen in detail.Click to Tweet
Have a Try Now
Can BitLocker be bypassed? How to bypass BitLocker recovery screen? After reading all the above information, I believe that you already have known the answers. If you have any other opinions on this topic, please share us in the comment area. Of course, you can send us an email via [email protected] when you have difficulty using the MiniTool software.
A great many people don’t know how to unlock BitLocker without password and recovery key. If you are one of them, this post of MiniTool is worth reading. It provides several ways for the BitLocker recovery key bypass operation.
BitLocker recovery key is very important when you need it to unlock the BitLocker-protected drive. It is automatically generated from the process of encrypting the specific drive using the BitLocker encryption technology. This key can be stored in different places including your Microsoft account, USB flash drive, a TXT file, or paper document.
However, many people are stuck on the BitLocker recovery screen asking for the recovery key on Startup. Sometimes, the BitLocker recovery screen persists even if they enter the correct recovery key multiple times.
It is so frustrating that you can boot into your system but can’t bypass BitLocker recovery key, like the user from the community.spiceworks.com
Hi all. Is there another way to bypass BitLocker I wasn’t using my computer for more than 2 years and now it’s telling me to input the BitLocker key when I turn it on? I entered the correct BitLocker recovery key multiple times, and am still unable to continue past the initial recovery screen. If you guys have any tools or notions, please share them with me. Thank you.https://community.spiceworks.com/topic/2343015-how-to-remove-or-bypass-bitlocker-without-recovery-key
Important! Recover Data from BitLocker Encrypted Drive
Firstly, it’s highly recommended that you recover all important data from the BitLocker encrypted drive. This is because you may have to clean install your OS if you still can’t bypass BitLocker recovery key after trying all ways. To avoid overwriting the C drive, let’s recover its data first.
How to recover BitLocker Drive Encryption easily? MiniTool Partition Wizard can make it! It is a professional data recovery and partition management tool that even can recover data from an unbootable computer.
If you can’t boot into the computer due to the BitLocker recovery key bypass issue, use the MiniTool Partition Wizard Bootable Edition to recover data.
Free Download
Step 1. On a Windows computer that you can boot normally, create a bootable CD/DVD/USB drive with MiniTool Partition Wizard media builder.
Step 2. Insert the MiniTool bootable media into your computer, then enter BIOS and set the media as the first boot order, and press F10 and Enter to save the change. Then your computer will reboot with the media.
Step 3. Now, your computer should enter the main interface of the MiniTool software. Click on Partition Recovery from the top toolbar and click on Next.
Tip: Alternatively, you can click on Copy Disk Wizard or Migrate OS to SSD/HD Wizard to back up the BitLocker/C drives beforehand.
Step 4. Select the Disk that contains the BitLocker drive if you have multiple disks and click on Next.
Step 5. Select the scanning range and click on Next. Here you need to select Full disk.
Step 6. Select a scanning method and click on OK. We take the Quick scan option for example.
Step 7. Once the scan is complete, select all existing partitions from the list and click on Finish. Then you should find the C drive/BitLocker drive is recovered in the main interface, you can assign it to a drive letter so that you can find it easily later.
Now, you can perform the BitLocker recovery key bypass without data loss.
Can BitLocker Be Bypassed
Can BitLocker be bypassed? The answer is “Yes”. Usually, the BitLocker drive encryption doesn’t ask for the recovery key on a normal startup. However, the Windows system may ask for BitLocker recovery key in some cases, such as motherboard hardware changes, a system crash, or if your program believes the data is under attack. So, it’s possible to bypass BitLocker recovery key.
How to Bypass BitLocker Recover Key on Startup
How to unlock BitLocker without password and recovery key? After analyzing extensive user reports and posts, we summarize the following several methods that may help you bypass the BitLocker recovery screen. Let’s try.
# 1. Find the BitLocker Recovery Key
Of course, the first thing you should do is to try resuming the BitLocker recovery key. When creating a BitLocker encrypted drive, you can save the recovery key to your Microsoft account, USB flash drive, a paper document, and a TXT file. So, try your best to find the key from these places.
If you still can’t find the BitLocker recovery key, move down to the following fixes.
# 2. Get out of the BitLocker Recovery Screen
If you still can’t bypass the BitLocker recovery screen even after entering the correct key, you can follow the steps below to break out of the recovery loop.
Step 1. On the initial BitLocker recovery screen, don’t enter the recovery key instead, press Esc for more recovery options and select Skip this drive at the right bottom of the corner.
Step 2. Select Troubleshoot > Advanced options > Command Prompt in order.
Step 3. In the WinRE Command Prompt window, type the following command and hit Enter to manually unlock the BitLocker drive.
manage-bde.exe -unlock C: -rp <recovery password>
Step 4. Run the following command to suspend your operating system drive protection. After that, you can exit the Command Prompt window and continue to boot into your PC.
manage-bde.exe -protectors -disable C:
Step 5. If you don’t want to encounter the BitLocker recovery screen on startup again, you can suspend it. To do so, open the Control Panel and select BitLocker Drive Encryption. Then click on Suspend protection next to your C drive or click Turn off BitLocker to disable the feature.
—image from windows club
Step 6. Click on Yes to confirm this operation. Wait for several minutes, and click on Resume protection option to update BitLocker TPM > Change password to reset the invalid BitLocker password. After that, restart the computer and see if you can get the BitLocker recovery key bypassed.
# 3. Enable or Disable the Secure Boot
Some users reported that they managed to bypass BitLocker recovery by enabling or disabling the Secure Boot option. Let’s try.
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select UEFI Firmware Settings > Restart.
Step 2. Your computer should be restarted to UEFI, go to the Security category.
Step 3. Set the Secure Boot to Enabled or Disabled and press F10 to save the change.
Note: This procedure may vary from different motherboards. If you can’t find the secure boot option, search for the manual tutorial according to the manufacturer of your motherboard.
Step 4. Exit the BIOS and restart your PC to see if you can bypass BitLocker smoothly.
# 4. Update Your BIOS
Sometimes an outdated BIOS version can trigger various issues like the BitLocker recovery key bypass issue. If you haven’t the latest BIOS version installed, you can read this post to update it. Also, you can check your motherboard’s manual to update BIOS.
# 5. Switch to the Legacy Boot
As it’s well known, Windows 10 uses a fully new graphical boot menu, and sometimes it can trigger the BitLocker bypass problem too. In this case, you can try switching to the legacy boot menu.
Note: If you can’t boot into the computer normally, follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app and select Run as administrator. Click on Yes when you’re prompted with the User Account Control window.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter.
«bcdedit /set {default} bootmenupolicy legacy»
Once done, restart your computer and check if you can bypass BitLocker recovery successfully.
# 6. Uninstall the Newly Installed Hardware
As discussed above, some hardware changes can trigger the BitLocker screen bypass failed issue too. If you currently installed some new hardware, disconnect them from your computer when booting.
Alternatively, you can revert your system to an earlier date where the BitLocker recovery screen works properly. Here’s how:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select System Restore.
Step 2. The system restores window will pop up immediately, select the Recommended option click Next to continue. If the recommended one is not the system restore point where your computer works fine, select the Choose a different restore point option and select the proper one.
Step 3. Then confirm your restore point by clicking the Finish button. Wait for the process to complete and restart your PC to see if the issue gets solved.
# 7. Clean Install Your OS
If none of the above methods help you bypass BitLocker screen, you may have to consider formatting the C drive and reinstalling OS. Don’t worry. You won’t lose data only if you follow the guide as we explain above to recover data in advance.
There are 2 options to help you clean reinstall OS. The first is to use Command Prompt, while another effective way is to use MiniTool Partition Wizard.
Format C Drive with CMD:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 2. In the elevated Command Prompt window, type the following commands in order and hit Enter after each one.
- diskpart
- list disk
- select disk * (replace * with the disk number that contains the BitLocker drive)
- list partition
- select partition * (replace * with the drive number of your OS drive)
- format fs=ntfs quick
Step 3. Now, you can read this post to reinstall Windows from a USB drive or CD/DVD.
Sometimes, however, the formatting process is not always smooth with CMD. You may encounter some errors like “Windows was unable to complete the format”, “the format did not complete successfully”, etc. Under these circumstances, MiniTool Partition Wizard is a good choice.
Format C Drive with MiniTool Partition Wizard:
Free Download
Step 1. Use the bootable MiniTool Partition Wizard drive to start your computable as we explain above.
Step 2. In the main interface, select the OS drive that you need to format and click on Format Partition from the left panel. Then you will receive a warning message, click on Yes if you have backed up all important data and confirm this.
Step 3. Click on Apply to execute the operation. Once done, you can reinstall OS.
I’m stuck on the BitLocker recovery key bypass screen for a while. Fortunately, this post explains how to bypass BitLocker recovery screen in detail.Click to Tweet
Have a Try Now
Can BitLocker be bypassed? How to bypass BitLocker recovery screen? After reading all the above information, I believe that you already have known the answers. If you have any other opinions on this topic, please share us in the comment area. Of course, you can send us an email via [email protected] when you have difficulty using the MiniTool software.
Защита персональных данных – одна из первоочередных задач разработчиков операционной системы от Microsoft. Они постарались сделать так, чтобы ни один злоумышленник не мог получить доступ к вашим файлам. Для этого был придуман инструмент шифрования BitLocker, но о том, как его разблокировать или включить, знает лишь ограниченное число пользователей Windows 10.
Для чего нужен?
Пожалуй, каждый владелец компьютера хочет защитить свое устройство от доступа к информации третьими лицами. Что сделает юзер в первую очередь ради своей безопасности? Скорее всего, человек установит пароль для входа в систему. Но для злоумышленника это не станет проблемой, поскольку он сможет извлечь жесткий диск и подключить его к своему устройству, обойдя тем самым защиту Windows 10.
Разработчики из Microsoft прекрасно понимали, что подобное происходит сплошь и рядом. Их ответом на попытки злоумышленников стал инструмент BitLocker. Он позволяет не переживать относительно сохранности пользовательских данных даже в случае кражи устройства.
Работа Microsoft BitLocker осуществляется путем шифрования данных. Таким образом, пароль устанавливается не на учетную запись в операционной системе (это осуществляется отдельно), а на сам накопитель. Поэтому человек, заполучивший ваш жесткий диск, будет вынужден подбирать пароль, пытаясь подключить SSD или HDD к своему компьютеру. А сделать это крайне сложно.
Важно. Microsoft BirLocker доступен только в профессиональной и корпоративной версиях операционной системы. На Windows 10 Home он не работает.
Проверка наличия TPM
Пользователю мало иметь на борту предустановленную Windows 10 Professional, Enterprise или Education. Также его компьютер должен располагать микрочипом TPM, который является аппаратным средством расширения настроек безопасности. Понять, присутствует ли он в устройстве, можно двумя способами.
Первый вариант:
- Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».
- Введите запрос «tpm.msc».
- Нажмите на клавишу «Enter».
- Изучите информацию о наличии или отсутствии микрочипа.
Второй вариант:
- Щелкните по иконке «Пуск» ПКМ или зажмите клавиши «Win» + «X» для перехода в диалоговое окно.
- Выберите «Диспетчер устройств».
- В открывшемся списке найдите «Trusted Platform Module» (располагается во вкладке «Security Devices»). Его присутствие будет свидетельством наличия необходимого микрочипа.
Как ни странно, присутствие TPM является не последним условием работы BitLocker. Одновременно с этим жесткий диск должен быть разделен на два раздела. Если вы объединяли «C» и «D», то придется разделить их повторно, выделив одну часть пространства под операционную систему, а вторую – под мультимедийные файлы.
Включение Битлокера
По умолчанию, на Windows 10 функция не работает. Ее нужно активировать принудительно, выбрав в процессе способ разблокировки. Вот как выполняется включение защиты жесткого диска:
- Откройте «Параметры» через меню «Пуск».
- Перейдите в раздел «Система», а затем – «О программе».
- Во вкладке «Шифрование устройства» нажмите на кнопку «Включить».
После активации функции вы можете быть уверены, что ни один злоумышленник не получит доступ к вашим файлам. Его шансы на взлом будут минимальны, и об этом мы поговорим в конце материала.
Шифрование дисков
Включение функции означает, что BitLocker перешел в активное состояние. Но, если вы ранее не занимались шифрованием диска, после активации функции, по сути, ничего не произойдет. Да, Битлокер начнет работать, однако накопитель будет продолжать находиться в незащищенном состоянии. Иногда после включения функции система сама предлагает задать пароль. Но, если этого не произошло, рекомендуется следовать инструкции:
- Используя поисковую строку Windows, откройте «Панель управления».
- В окне «Просмотр» установите значение «Категория».
- Перейдите в раздел «Система и безопасность», а затем – в «Шифрование диска BitLocker».
- Щелкните ЛКМ по надписи «Включить BitLocker».
- Выберите вариант блокировки (лучше всего пользоваться паролем).
- Введите пароль, а затем подтвердите его.
- Нажмите на кнопку «Далее».
- Сохраните ключ восстановления любым удобным способом (через учетную запись, отдельный файл или путем распечатки на бумаге). Нажмите «Далее».
- Выберите, какая часть накопителя будет защищена (весь накопитель или только занятое пространство).
- После нажатия кнопки «Далее» откроется еще одно окно, где предлагается выбрать режим шифрования. Здесь же указаны рекомендации, которые помогут вам определиться с выбором.
- Наконец, BitLocker предложит прямо сейчас зашифровать ваш HDD или SSD. Нажмите «Продолжить».
- Перезагрузите компьютер.
- При первом включении система потребует ввести пароль, который вы указали ранее.
На заметку. Процесс шифрования может выполняться довольно продолжительное время, поэтому даже после перезагрузки ПК люди обнаруживают, что их диск до сих пор не защищен. В данной ситуации нужно просто подождать.
Свидетельством того, что накопитель успешно зашифрован, станет появление значка BitLocker над заблокированным диском. Вы сразу определите его, ведь он представлен в виде замка. Теперь все ваши файлы находятся в безопасности. В дальнейшем можно будет снять образ диска заблокированного путем ввода пароля.
Как задействовать BitLocker, если на компьютере нет TPM
Наличие Trusted Platform Module является важнейшим условием работы Битлокера. Но что делать, если ваш компьютер не оснащен данным модулем, но вы используете Windows 10 Pro? К счастью, даже в такой ситуации можно зашифровать накопитель. Но выполняется операция в соответствии с совершенно другим алгоритмом:
- Зажмите клавиши «Win» + «R», чтобы открыть окно «Выполнить».
- Введите запрос «gpedit.msc» и нажмите «Enter». Так мы запустим Редактор групповой политики, где активируется BitLocker на компьютере без TPM.
- Перейдите в директорию, расположенную по пути «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».
- В корневой папке найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», а затем откройте его двойным щелчком ЛКМ.
- Установите значение «Включено», а также отметьте галочкой пункт «Разрешить использование BitLocker».
- Нажмите на кнопку «Применить» для сохранения настроек.
После изменения настроек можно закрыть Редактор и быть уверенным, что файлы компьютера надежно защищены от посягательств со стороны злоумышленников.
Как его разблокировать, если система не загружается
Разблокировка диска осуществляется путем ввода пароля. Но что делать, если компьютер не включается? В таком случае получить доступ к данным можно будет через работающее устройство. Разумеется, этот вариант не устраивает тех, кто не может в кратчайшие сроки заменить ПК. Так что есть смысл рассмотреть альтернативный вариант.
В частности, восстановление доступа осуществляется с загрузочной флешки. Вам нужно записать на внешний накопитель образ системы, а затем подключить его к ПК, заранее выставив приоритет в BIOS. Далее для разблокировки потребуется ввести пароль, который вы придумали на первом этапе.
А что делать, если забыл пароль? На первый взгляд, это еще более сложная ситуация, но из нее тоже можно выкрутиться. На этапе шифрования диска Windows 10 предлагает задать пароль. Далее он сохраняется на компьютере или на флешке. Поэтому обязательно проверьте внешний накопитель или директории ПК. Сократить время поиска поможет тот факт, что ключ представлен файлом с расширением «.BEK».
Совет. Также не забудьте проверить учетную запись Microsoft. В ее настройках тоже указывается ключ разблокировки, если ранее вы зашифровали жесткий диск.
Можно ли взломать BitLocker
Как мы выяснили, расшифровка диска осуществляется путем ввода пароля. А сможет ли злоумышленник взломать накопитель без ключа? Откровенно говоря, риск взлома существует, но он не такой высокий, как может показаться. Мошеннику придется пройти долгий путь, чтобы заполучить чужие файлы. Нужно ли ему это – другой вопрос.
Уязвимость BitLocker обосновывается способами защиты. Злоумышленник получает возможность разблокировки накопителя путем получения доступа к учетной записи Microsoft или в том случае, если в его распоряжение попала флешка с сохраненным паролем. В остальных ситуациях опасность невелика.
Автор:
Обновлено: 28.05.2018
Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.
Однако, если данные зашифрованы, их практически невозможно извлечь.
Итак, что можно защитить:
- клиентов от кражи личных данных;
- бизнес от требований, связанных с нарушениями конфиденциальности;
- репутацию.
Bitlocker Windows 10, как разблокировать?
Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.
Для начала сделайте следующее:
- перед выполнением любого из последующих методов проведите резервное копирование системы;
- проверьте, поддерживает ли Windows шифрование устройств.
Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.
При входе в качестве администратора BitLocker шифрует только ваш диск.
Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.
Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:
Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».
Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».
Открываем параметр «Система»
Переходим на вкладку «О программе»
Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.
В правой части окна находим раздел «Шифрование устройства»
Содержание
- Требования
- Как проверить наличие TPM
- Как включить BitLocker
- Что нужно знать
- Как задействовать BitLocker, если на компьютере нет TPM
- Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
- Шифрование всех дисков
- Как зашифровать диск с помощью BitLocker без перезапуска системы
- Часть 1. Как зашифровать диск
- Часть 2. Как разблокировать диск
- Как найти потерянный ключ восстановления
- Как/Где найти потерянный ключ восстановления Bitlocker?
- Как деактивировать BitLocker
- Вывод
- Видео — Как зашифровать диск BitLocker
Требования
Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:
- Windows Vista и Windows 7: Enterprise и Ultimate;
- выпуски Windows 8 и 8.1: Pro и Enterprise;
- выпуски Windows 10: Pro, Enterprise и Education.
Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.
Примечание! Обновление операционной системы лучше совместить с покупкой нового компьютера, поскольку почти во все модели включен TPM.
Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module
Также проверьте следующие требования:
- BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
- жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
- процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
- следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.
Как проверить наличие TPM
Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.
Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:
Шаг 1. Выберите клавиши «Windows+R».
Нажатием клавиш «Windows+R» вызываем окно «Выполнить»
Шаг 2. Введите «tpm.msc».
В поле «Открыть» вводим «tpm.msc»
Шаг 3. Нажмите «Enter».
Другой способ:
Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».
Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»
Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.
Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии
Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.
Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.
Как включить BitLocker
После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:
Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».
В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»
Шаг 2. Нажмите «Система и безопасность».
В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»
Шаг 3. Щелкните «Шифрование диска BitLocker».
Щелкаем на «Шифрование диска BitLocker»
Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».
Нажимаем на текстовую ссылку «Включить BitLocker»
Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).
Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»
Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».
Дважды вводим пароль, нажимаем «Далее»
Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.
Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:
- в своей учетной записи Microsoft;
- на USB-накопителе;
- в виде файла;
- на бумаге.
Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.
Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»
Шаг 8. Нажмите «Далее».
Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.
Выбираем необходимую опцию шифрования, нажимаем «Далее»
Шаг 10. Затем определитесь с этими двумя параметрами.
Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»
Шаг 11. Нажмите «Далее».
Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».
Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»
Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.
Перезагружаем компьютер
Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».
Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»
Что нужно знать
После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!
После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.
Что делать в этом случае?
Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.
Процесс шифрования диска в фоновом режиме
Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.
На зашифрованном диске находится значок BitLocker
Так вы сможете проверить, включен он или нет.
Как задействовать BitLocker, если на компьютере нет TPM
Для этого выполните следующие действия:
Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».
После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»
Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».
В разделе «Конфигурация компьютера», открываем «Административные шаблоны»
Шаг 3. После этого разверните «Компоненты Windows».
Дважды кликаем левой кнопкой мыши на «Компоненты Windows»
Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».
Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»
Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.
Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»
Шаг 6. Выберите «Включено».
Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».
Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»
Шаг 8. Закройте редактор.
Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
Шифрование всех дисков
Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.
К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.
Шифрование дисков
На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.
Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).
Как зашифровать диск с помощью BitLocker без перезапуска системы
По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.
Способ шифрования диска
Часть 1. Как зашифровать диск
Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.
Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:
- Откройте командную строку с правами администратора.
Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
- Введите следующую команду и нажмите «Enter».
В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»
Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».
Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.
Часть 2. Как разблокировать диск
Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:
- Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker».
В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
- В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать».
Вводим пароль в соответствующие поле, нажимаем «Разблокировать»
Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.
Конечно, вы также можете разблокировать диск с помощью командной строки.
- Откройте «Командную строку».
Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
- Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter».
Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
- При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск.
Вводим пароль в соответствующие поле, нажимаем «Разблокировать»
Как найти потерянный ключ восстановления
Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.
Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска
Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).
Ключ восстановления Bitlocker
Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.
Как/Где найти потерянный ключ восстановления Bitlocker?
Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:
1. Если вы используете локальную учетную запись, тогда войдите как администратор.
2. Пользователи учетной записи Microsoft должны проверить следующие места:
- аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
- сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.
Как деактивировать BitLocker
Первым делом включите компьютер и войдите в Windows.
- Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker».
В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
- В новом диалоговом окне выберите «Отключить BitLocker».
Выбираем «Отключить BitLocker»
- Подтвердите действие.
Нажимаем кнопку «Отключить BitLocker»
Система перейдет к расшифровке вашего диска.
На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.
Через некоторое время дешифровка завершится.
Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.
Вывод
BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.
Видео — Как зашифровать диск BitLocker
Рекомендуем похожие статьи
Bitlocker заблокировал диск
Отключить BitLocker
Доброго всем вечера, хочу снять Bitlocker-шифрование с диска D (не я его ставил) и нахожу в инете.
BitLocker. Дешифрация
добрый день. снова тема BitLocker’а. есть зашифрованный локальный диск. пароль помню, ключ есть.
Ноутбук заблокирован BitLocker-oм
Загружаю ноутбук, вылезает окно «Восстановление шифрованных дисков BitLocker» Подскажите что.
Как разблокировать bitlocker
Я по нечаянности заблочил диск через bitlocker ввожу пароль а он пишет что неправильный как мне.
Шифрование диска с использованием Bitlocker
Здравствуйте! У меня возникла необходимость зашифровать диск с ОС win 7 SP-1. При открытии.
Восстановление данных с поврежденного диска, зашифрованного BitLocker
Сегодня мы опишем процедуру восстановления данных с диска, зашифрованного с помощью Bitlocker. Рассмотрим простой сценарий и сценарий с поврежденным диском Bitlocker. Такая проблема может возникнуть вследствие повреждения файловой системы на зашифрованном диске (например, повреждения области жесткого диска, в которой BitLocker хранит важную информацию, вызванного неожиданным завершением работы системы), невозможности загрузки ОС или консоли восстановления BitLocker, и подобных ошибок, которые препятствуют нормальному открытию зашифрованного диска. Описанные проблемы могут возникнуть как с системным диском, так и со съёмным внешним или USB диском.
Для восстановления данных мы воспользуемся утилитой Repair-bde (BitLocker Repair Tool). Эта утилита командной строки, которая появилась еще в Windows 7 / 2008 R2 и используется для доступа и восстановления зашифрованных данных на поврежденном диске, зашифрованным BitLocker-ом.
Требования для восстановления данных с тома BitLocker
Для восстановления данных с диска, зашифрованного BitLocker нужно иметь хотя один из следующих элементов системы защиты BitLocker:
- Пароль BitLocker (тот самый, который вы вводите в графическом интерфейсе Windows при разблокировке зашифрованного диска);
- Ключ восстановления BitLocker;
- Ключ запуска системы (Startup key — .bek) – ключ на USB флешке, который позволяет автоматически расшифровывать загрузочный раздел, не требуя ввода пароля от пользователя.
Ключ восстановления BitLocker (BitLocker Recovery Key) представляет собой уникальную последовательность из 48 символов. Ключ восстановления генерируется при создании тома Bitlocker, его можно распечатать (и хранить в безопасном месте, например, в сейфе), сохранить в виде текстового файла на локальный (это не рекомендуется, т.к. при повреждении диска вы не сможете расшифровать свои данные) или внешний диск, или сохранить в свою учетную запись Microsoft.
Ключ восстановления Bitlocker можно найти в своем аккаунте на сайте Microsoft по ссылке https://onedrive.live.com/recoverykey .
Несколько нюансов касательно восстановления данных с диска BitLocker. Данные нужно восстанавливать на отдельный диск, размер которого должен быть не меньше, чем размер поврежденного диска. В процессе восстановления все содержимое этого диска будет удалено и заменено расшифрованными данными с тома BitLocker.
В нашем примере диск F: (размер 2 Гб) это USB флешка, содержимое которой зашифровано с помощью BitLocker. Данная флешка по какой-то причине не открывается. Для восстановления данных мы установили дополнительный внешний диск Data (G:), емкостью (10 Гб).
Разблокировать диск, зашифрованный BitLocker, в среде Windows
Самая простая ситуация, когда вам нужно разблокировать зашифрованный BitLocker диск в самой Windows. Вероятно, у вас есть внешний диск или USB флешка, защищенная с помощью BitLocker, которая не открывается, или вы хотите открыть зашифрованный диск на другом компьютере.
Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows).
В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск.
В зависимости от способа зажиты укажите пароль, PIN ключ восстановления и подключите смарт-карту. Если вы не знаете пароль, но сохранился ключ восстановления, выберите Дополнительные параметры —> Введите ключ восстановления.
Если у вас несколько ключей восстановления, вы можете определить нужный ключ восстановления с помощью идентификатора, который отображается в окне. Если вы указали правильный ключ, диск разблокируется и сможете получить доступ к данным на нем.
Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
Рассмотрим ситуацию, когда ваш системный диск зашифрован с помощью Bitlocker и по какой-то причине ваша Windows перестала загружаться (синий экран смерти, зависает при загрузке, некорректные обновления и т.д.)
Попробуйте запустить среду восстановления Windows (она автоматически запуститься, если 3 раза подряд Windows не смогла загрузиться). Если среда WinRE не работает, вы можете загрузить компьютер установочного диска с Windows 10, диска восстановления MsDaRT или другого загрузочного диска. Чтобы запустить командную строку, выберите пункт Troubleshoot -> Advanced options -> Command Prompt, или нажмите клавиши Shift+F10.
В окне командной строки проверьте состояние всех дисков компьютера (так мы найдем зашифрованный Bitlocker диск):
В результат команды у одного (или нескольких) из дисков должен содержаться такой текст: “BitLocker Drive Encryption: Volume D”. Значит у вас зашифрован диск D.
Разблокируем его, выполнив команду:
manage-bde -unlock D: -pw
Команда попросит указать пароль BitLocker:
Enter the password to unlock this volume:
Если пароль правильный, появится сообщение:
The password successfully unlocked volume D:.
Ваш диск расшифрован, и вы можете приступать к восстановлению ОС.
Если вы хотите совсем отключить защиту диска BitLocker, выполните:
manage-bde -protectors -disable D:
Выполните перезагрузку компьютера. Теперь загрузочный диск не зашифрован.
Восстановление данных с помощью пароля BitLocker
В первую очередь попробуйте восстановить данные по этой методике (она будет работать в Windows 10, 8.1 / Server 2012 /R2/2016 и выше):
- Запустите командную строку с правами администратора:
- Выполните команду:
repair-bde F: G: -pw –Force
, где F: — диск с данными Bitlocker, G: — диск на который необходимо извлечь расшифрованные данные; - В процессе выполнения команды нужно будет указать пароль Bitlocker (тот самый, который вводится пользователем в графическом интерфейсе Windows для получения доступа к зашифрованному тому).
Расшифровка тома Bitlocker с помощью ключа восстановления
Для расшифровки данных, находящихся на поврежденном томе, содержимое которого зашифровано Bitlocker нам понадобится ключ восстановления или ключ загрузки системы (если зашифрован системный раздел).
Запустите восстановление данных с помощью ключа восстановления:
repair-bde F: G: -rp 288409-515086-417208-646712-162954-590172-127512-667568 –Force
Если Bitlocker используется для шифрования системного раздела с Windows, а для загрузки системы используется специальный ключ запуска на USB флешке, зашифрованный том можно расшифровать так:
где, файл 3F558473-943D-4330-8449-62C36BA53345.BEK – ключ запуска шифрования диска BitLocker на USB флешке I: (по умолчанию этот файл скрыт).
После выполнения процедуры восстановления и расшифровки данных, прежде чем открыть диск, на который было извлечено содержимое тома Bitlocker , необходимо обязательно выполнить его проверку. Для этого выполните следующую команду и дождитесь ее завершения:
Chkdsk G: /f
Как открыть зашифрованный BitLocker диск в Linux
Вы можете открыть зашифрованный BitLocker диск и из-под Linux. Для этого понадобятся утилита DisLocker и ключ восстановления BitLocker .
В некоторых дистрибутивах (например, Ubuntu) утилита dislocker уже имеется. Если утилита не установлена, скачайте и скомпилируйте ее вручную.
tar -xvjf dislocker.tar.gz
В файле INSTALL.TXT указано, что необходимо установить пакет libfuse-dev:
sudo apt-get install libfuse-dev
Теперь соберите пакет.
cd src/make make install
Перейдите в каталоге mnt и создайте две директории (для зашифрованного и расшифрованного раздела):
cd /mntmkdir Encr-partmkdir Decr-part
Найдите зашифрованный раздел (команда fdisk –l) и расшифруйте его с помощью ключа восстановления во второй каталог.
dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/Encr-part
В этом примере мы используем утилиту DisLocker в режиме FUSE (Filesystem in Userspace, позволяющем пользователям без привилегий создавать собственные файловые системы. В режиме FUSE расшифровывается только тот блок, к которому обращается система (“на лету”). При этом возрастает время доступа к данным, но этот режим гораздо безопаснее.
Смонтируйте раздел:
mount -o loop Driveq/dislocker-file /mnt/Decr-part
Теперь вы должны увидеть все файлы на зашифрованном разделе.
Как восстановить файлы, зашифрованные BitLocker
Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.
А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.
Где искать свой ключ восстановления
Если Вы не можете найти свой ключ восстановления, попытайтесь вспомнить, когда Вы настраивали BitLocker, Вам было предложено три варианта: распечатать ключ, сохранить его в файл или загрузить ключ восстановления BitLocker в Вашу учетную запись Microsoft.
Так или иначе, но Вы выбрали один из этих вариантов.
Чтобы получить ключ восстановления, который был загружен в Вашу учётную запись Microsoft, перейдите по ссылке на страницу OneDrive Ключи восстановления BitLocker и войдите в систему с той же учетной записью Microsoft, что и во время сохранения ключа. Вы увидите ключ, если загружали его. Если Вы не видите ключ, попробуйте войти с помощью другой учетной записи Microsoft.
Если есть у Вас несколько ключей восстановления, можно использовать идентификатор ключа, отображаемый на экране BitLocker на компьютере, и сопоставить его с идентификатором ключа, который появляется на веб-странице. Это поможет Вам определить правильный ключ.
Если ваш компьютер подключен к домену, обратитесь к администратору домена, чтобы получить ключ восстановления.
Компьютер не разблокируется при загрузке системы
Системные диски, зашифрованные с помощью BitLocker, обычно автоматически разблокируется при загрузке системы с помощью встроенного модуля ТРМ. Если модуль ТРМ разблокировки выходит из строя, Вы увидите экран с ошибкой BitLocker recovery, который просит Вас «Введите ключ восстановления для этого диска«. Если Вы настроили свой компьютер запрашивать пароль, PIN, USB-накопитель или смарт-карту каждый раз при загрузке, Вы увидите тот же экран разблокировки. Если Вы не знаете пароль для входа, нажмите клавишу Esc, чтобы запустить процесс восстановления BitLocker.
Введите ключ восстановления, чтобы продолжить. Это позволит разблокировать системный диск и Ваш компьютер продолжит загрузку далее в обычном режиме.
Идентификатор ключа зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
Разблокируем диски D, E и так далее в среде Windows
Описанный выше метод поможет Вам разблокировать системный диск и любые другие диски, которые заблокированы во время процесса загрузки системы.
Однако, Вам может понадобиться разблокировать зашифрованный BitLocker диск в самой Windows. Возможно, у Вас есть внешний диск или флешка с шифрованием BitLocker и они не открываются, или, возможно, Вы решили использовать зашифрованный BitLocker диск на другом компьютере.
Чтобы разблокировать диск, сначала подключите диск к компьютеру. Откройте панель управления и далее перейдите по адресу Система и безопасность > Шифрование диска BitLocker. Замечу, что BitLocker доступен только на профессиональных изданиях Windows.
Найдите нужный диск в окне BitLocker и нажмите ссылку Разблокировать диск рядом с ним.
Вам будет предложено ввести пароль, PIN-код или иной способ аутентификации, в зависимости что было выбрано в момент шифрования диска. Если Вы не знаете пароль или у Вас нет смарт-карты (если диск защищён ею), выберите Дополнительные параметры > Введите ключ восстановления.
Введите ключ восстановления для разблокирования диска. После ввода ключа восстановления, диск разблокируется и Вы сможете получить доступ ко всем файлам на нем. Идентификатор зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
Если ваш компьютер отображает ошибки BitLocker каждый раз при загрузке системы или Вам понадобилось получить доступ к диску, зашифрованному на другом компьютере, всегда нужно помнить, что получить доступ к диску можно практически всегда, если Вы знаете ключ восстановления.
Если у Вас есть внешний диск, который зашифрован с помощью BitLocker, но у Вас нет ключа восстановления Вам придётся отформатировать диск, чтобы снова им воспользоваться. Форматирование диска — процедура конечно неприятная, так как Вы потеряете всё содержимое диска, зато по крайней мере, сможете использовать диск снова.
Всем привет, как разблокировать BitLocker
Примечание
Чтобы автоматическое снятие блокировки несъемных дисков с данными было возможно, диск, на котором установлена ОС Windows, также должен быть зашифрован с помощью BitLocker.»
Отключение или временная приостановка BitLocker
1. Откройте раздел «Шифрование диска BitLocker». Для этого нажмите кнопку Пуск, выберите последовательно компоненты Панель управления, Безопасность и Шифрование диска BitLocker.
2. Выполните одно из следующих действий.
• Чтобы временно приостановить BitLocker, щелкните Приостановить защиту и нажмите кнопку Да.
Восстановите данные с недоступных зашифрованных дисков BitLocker, используя инструмент восстановления BitLocker
Стал ли ваш жесткий диск недоступным после разблокировки с помощью BitLocker? Может быть, ваш пароль BitLocker был забыт или ключ восстановления был утерян? Недавно я следовал этому руководству, чтобы заблокировать диск с BitLocker в моей системе. После урока я сохранил ключ восстановления как важное соображение. Все прошло хорошо, но проблема возникла, когда я случайно прервал процесс, когда BitLocker заблокировал мой жесткий диск.
Диск недоступен после разблокировки зашифрованных данных BitLocker
Исправление обновления января 2020 года:
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
(дополнительное предложение для Advanced System Repair Pro -> Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)
Проблема стала более сложной, когда я попытался получить доступ к данным диска.
Я получил следующее сообщение об ошибке:
Местоположение диска не доступно. Доступ закрыт
Средство восстановления BitLocker
Если ваш пароль BitLocker забыт или ключ восстановления утерян, вы можете использовать Средство восстановления BitLocker для доступа к данным и файлам с недоступного диска BitLocker, зашифрованного с помощью BitLocker в Windows 10 / 8 / 7.
Средство восстановления BitLocker (Ремонтно-BDE) — инструмент командной строки, включенный в Windows 10 / 8 / 7. Этот инструмент можно использовать для доступа к зашифрованным данным на сильно поврежденном жестком диске, когда диск зашифрован с помощью BitLocker Drive Encryption. Он особенно используется для извлечения данных с дисков BitLocker, которые находятся в режиме блокировки BitLocker.
По словам Technet, здесь есть, что делать. Сначала убедитесь, что:
- Ваш тестовый компьютер имеет считыватель, защищенный BitLocker (даже если считыватели заблокированы).
- Они должны быть в состоянии предоставить административные доказательства.
- Они должны соответствовать как минимум одному из следующих требований:
-
-
-
-
-
-
- Расположение файла ключа восстановления
- Расположение файла ключа восстановления
- Расположение файла пакета восстановления и соответствующий пароль восстановления
- Расположение файла пакета восстановления и соответствующее расположение файла ключа восстановления
-
-
-
-
- У вас должен быть пустой выходной объем, который равен или больше, чем диск защищен BitLocker (чье содержимое будет полностью перезаписано после ремонта).
-
-
Предположения : Помните, что речь идет о читателе E: reader. Нам нужно восстановить данные и извлечь их на диск F :. У нас есть 48-значный пароль восстановления, например, 062612-026103-175593-225830-027357-086526-362263-513414. Также предполагается, что у нас есть файл ключа восстановления в F: RecoveryKey.bek и пакет восстановления в F: ExportedKeyPackage.
Вы должны изменить вышеуказанные предположения в зависимости от вашей среды.
Теперь откройте командную строку (16) и выполните одну из команд в соответствии с имеющимися у вас данными восстановления.
Восстановить с помощью пароля восстановления:
Восстановление ключа восстановления:
Восстановление с помощью пакета восстановления и соответствующего пароля восстановления:
Ремонт с помощью пакета восстановления и соответствующего ключа восстановления:
когда BitLocker проверяет вводимую вами команду, данные копируются с зашифрованного тома на выходной том (в нашем случае диск F:). Например, когда диск заблокирован BitLocker, данные восстановлены.
Я надеюсь, что вы найдете эту статью полезной.
Шифрование диска BitLocker — это функция защиты данных, которая интегрируется с ОС, фиксированными и съемными дисками и устраняет угрозы несанкционированного доступа. В этом посте мы покажем вам, как использовать пароль или же ключ восстановления чтобы разблокировать диск, зашифрованный BitLocker в Windows 10, используя следующие методы:
- Разблокируйте зашифрованный диск BitLocker через проводник
- Разблокировать зашифрованный диск BitLocker через панель управления
- Разблокируйте зашифрованный диск BitLocker через командную строку.
1]Разблокируйте фиксированный или съемный диск BitLocker через проводник
Открыть Этот ПК в проводнике (Win + E).
Чтобы разблокировать заблокированный фиксированный или съемный диск BitLocker, который вы хотите, щелкните диск правой кнопкой мыши и выберите Разблокировать Диск.
К Разблокируйте диск с данными с Пароль BitLocker, сделайте следующее:
Введите пароль, чтобы разблокировать этот диск, нажмите Разблокировать.
Теперь диск разблокирован.
К Разблокируйте диск с данными с Ключ восстановления BitLocker, сделайте следующее:
Щелкните значок Больше вариантов связь.
В следующем запросе щелкните значок Введите ключ восстановления связь.
В следующем приглашении запишите идентификатор ключа (например, «BED9A0F3«), чтобы помочь идентифицировать ключ восстановления для этого диска.
Теперь перейдите туда, где вы сделали резервную копию ключа восстановления BitLocker для этого диска. Найдите 48-значный ключ восстановления для этого диска, который соответствует его идентификатору ключа (например, «BED9A0F3»).
Теперь введите 48-значный ключ восстановления для этого диска. Нажмите Разблокировать.
Теперь диск разблокирован.
2]Разблокируйте фиксированный или съемный диск BitLocker через панель управления
Откройте панель управления (вид значков) и щелкните значок Шифрование диска BitLocker значок.
Щелкните значок Разблокировать диск ссылка на заблокированный фиксированный или съемный диск с данными, который вы хотите разблокировать.
К Разблокируйте диск с данными с Пароль BitLockerсделайте следующее;
- Повторите те же шаги, что и выше.
К Разблокируйте диск с данными с Ключ восстановления BitLockerсделайте следующее;
- Повторите те же шаги, что и выше.
3]Разблокировать диск BitLocker через командную строку
Откройте командную строку с повышенными привилегиями.
К Разблокируйте диск с данными с Пароль BitLocker, сделайте следующее:
Введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.
manage-bde -unlock <drive letter>: -password
При появлении запроса введите пароль BitLocker для этого диска и нажмите Enter.
Примечание: Заменять <буква диска> в приведенной выше команде с фактической буквой диска (например, «D») фиксированного или съемного диска, который вы хотите разблокировать. Например:
manage-bde -unlock E: -password
Теперь диск разблокирован. Теперь вы можете выйти из среды командной строки с повышенными привилегиями.
К Разблокируйте диск с данными с Ключ восстановления BitLocker, сделайте следующее:
Введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.
manage-bde -protectors -get <drive letter>:
Запишите первую часть цифр (например, «BED9A0F3») для Цифровой идентификатор пароля. Это идентификатор ключа, который помогает идентифицировать ключ восстановления для этого диска.
Примечание: Заменять <буква диска> в приведенной выше команде с фактической буквой диска (например, «E») фиксированного или съемного диска, который вы хотите разблокировать. Например:
manage-bde -protectors -get E:
Теперь перейдите туда, где вы сделали резервную копию ключа восстановления BitLocker для этого диска, как указано выше. Найдите 48-значный ключ восстановления для этого диска, который соответствует его идентификатору ключа (например, «BED9A0F3»).
Теперь введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.
manage-bde -unlock <drive letter>: -rp <recovery key>
Заменять <буква диска> в приведенной выше команде с фактической буквой диска (например, «E») фиксированного или съемного диска, который вы хотите разблокировать. Также замените <ключ восстановления> в приведенной выше команде с 48-значный ключ восстановления. Например:
manage-bde -unlock E: -rp 100540-511302-514019-403139-717607-056287-378620-228338
Теперь диск разблокирован. Теперь вы можете выйти из среды командной строки с повышенными привилегиями.
Таким образом, вы можете разблокировать фиксированный или съемный зашифрованный диск BitLocker в Windows 10.
Уязвимость спящего режима BitLocker может обойти Windows полное шифрование диска. … BitLocker — это реализация Microsoft полного шифрования диска. Он совместим с модулями доверенной платформы (TPM) и шифрует данные, хранящиеся на диске, для предотвращения несанкционированного доступа в случае кражи устройства или удаленных атак.
Как я могу разблокировать BitLocker без пароля и ключа восстановления?
A: Нет возможности обойти ключ восстановления BitLocker, если вы хотите разблокировать зашифрованный диск BitLocker без пароля. Однако вы можете переформатировать диск, чтобы удалить шифрование, которое не требует пароля или ключа восстановления.
Могу ли я пропустить восстановление BitLocker?
На начальном экране восстановления не вводите ключ восстановления. Вместо, выберите Пропустить этот диск.
Как удалить BitLocker из Windows 10 без пароля?
Как удалить BitLocker без пароля или ключа восстановления на ПК
- Шаг 1: Нажмите Win + X, K, чтобы открыть Управление дисками.
- Шаг 2: Щелкните правой кнопкой мыши диск или раздел и выберите «Форматировать».
- Шаг 4: Нажмите OK, чтобы отформатировать зашифрованный диск BitLocker.
Что делать, если у меня нет ключа BitLocker?
Если у вас нет ключа восстановления BitLocker или пароля BitLocker для разблокировки системного диска C :, или ключ BitLocker не принят, то единственный вариант, который вы оставили (к сожалению), — это чтобы полностью стереть данные с диска и выполнить чистую установку Windows.
Что мне делать, если у меня нет ключа восстановления BitLocker?
Где я могу найти свой ключ восстановления BitLocker?
- В своей учетной записи Microsoft: войдите в свою учетную запись Microsoft на другом устройстве, чтобы найти ключ восстановления:…
- На распечатке, которую вы сохранили: ваш ключ восстановления может быть на распечатке, которая была сохранена при активации BitLocker.
Как обойти пароль BitLocker?
Сбросить забытый PIN-код / пароль BitLocker
- Перезагрузите компьютер и нажмите клавишу Esc на экране входа в BitLocker.
- На экране восстановления BitLocker найдите идентификатор ключа восстановления. …
- Обратитесь к администратору и сообщите ему идентификатор ключа восстановления. …
- На экране восстановления BitLocker введите ключ восстановления.
Как получить 48-значный ключ восстановления BitLocker?
Ключ восстановления BitLocker — это 48-значное число, хранящееся на вашем компьютере. При резервном копировании ключа восстановления BitLocker вы можете выбрать один из следующих вариантов: Сохранить в свою учетную запись Microsoft. Сохранить на флешку.
Как обойти BitLocker при запуске?
Как обойти экран восстановления BitLocker с запросом ключа восстановления BitLocker?
- Метод 1. Приостановите защиту BitLocker и возобновите ее.
- Метод 2: Снимите защитные пленки с загрузочного диска.
- Метод 3: Включите безопасную загрузку.
- Метод 4: обновите BIOS.
- Метод 5: отключите безопасную загрузку.
- Метод 6: используйте устаревшую загрузку.
Есть ли у BitLocker бэкдор?
Согласно источникам Microsoft, BitLocker не содержит намеренно встроенного бэкдора; без которого у правоохранительных органов нет возможности гарантировать гарантированный доступ к данным на дисках пользователя, предоставленным Microsoft.
Почему мой компьютер запрашивает ключ BitLocker?
Когда BitLocker видит новое устройство в списке загрузки или подключенное внешнее запоминающее устройство, он запрашивает ключ по соображениям безопасности. Это нормальное поведение. Эта проблема возникает из-за того, что для поддержки загрузки USB-C / TBT и предварительной загрузки для TBT по умолчанию установлено значение «Вкл.».
Как отключить BitLocker?
Чтобы отключить BitLocker:
- Перейти к панели управления.
- Выберите «Шифрование диска BitLocker».
- Выберите «Отключить BitLocker».
- Это займет некоторое время, прежде чем диск будет полностью незашифрован.
Как отключить BitLocker в BIOS?
Как отключить BitLocker в BIOS?
- В зашифрованной системе откройте панель управления и нажмите «Система и безопасность».
- Щелкните Шифрование диска BitLocker.
- Щелкните Приостановить защиту.
- В окне шифрования диска BitLocker нажмите Да.
- Теперь вы увидите, что Bitlocker приостановлен.
Что произойдет, если я отключу BitLocker?
Что произойдет, если компьютер выключится во время шифрования или дешифрования? Если компьютер выключен или переходит в спящий режим, процесс шифрования и дешифрования BitLocker возобновится с того места, где он остановился, при следующем запуске Windows. Это верно, даже если питание внезапно отключилось.
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
Как выглядит блокировка BitLocker
Блокировка загрузки BitLocker выглядит следующим образом:
Если во время загрузки вы увидели подобный экран, вам потребуется разблокировать системный диск, введя ключ восстановления доступа (BitLocker recovery key). О том, где находится этот ключ и как предотвратить возникновение блокировки — в этой статье.
В чём причина блокировки
Блокировка чаще всего случается на компьютерах, оборудованных модулем TPM либо его аналогом или программной эмуляцией (Intel PTT, AMD fTPM), если происходит одно из следующих событий:
- Диск был извлечён из одного компьютера и установлен в другой.
- Произошло обновление прошивки видеокарты или другого оборудования либо UEFI BIOS компьютера.
- Были изменены параметры безопасности в UEFI BIOS компьютера.
- Произошли изменения в цепочке доверенной загрузки (например, вредоносным ПО).
Действия в случае блокировки
Если вы не можете загрузить Windows по причине блокировки BitLocker, это может означать, что вам потребуется ключ восстановления доступа BitLocker. В большинстве случаев этот ключ является единственным способом разблокировки диска. В этом случае внимательно изучите экран, в котором запрашивается ключ восстановления доступа. В современных версиях Windows 10 и всех версиях Windows 11 такие подсказки обычно содержат информацию о том, когда была создана резервная копия ключа BitLocker, где она была сохранена и как её можно извлечь.
В некоторых ситуациях диск можно разблокировать посредством PIN-кода или пароля. Вы можете проверить, так ли это, загрузившись в Elcomsoft System Recovery и попытавшись смонтировать системный раздел с BitLocker. Подробные инструкции доступны по ссылке Как получить доступ к BitLocker, загрузившись с USB накопителя; здесь же мы приведём сокращённую инструкцию, не включающую в себя шаги по изготовлению загрузочного накопителя.
Итак, после загрузки в Elcomsoft System Recovery инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если программа обнаружит хотя бы один том, защищённый BitLocker, будет выведено предложение разблокировать диск:
В следующем окне инструмент отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».
Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в Elcomsoft System Recovery) и депонированным ключом (Recovery Key), который в Elcomsoft System Recovery поддерживается.
Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются Elcomsoft System Recovery. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Именно таким образом обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».
Обратите внимание: если компьютер оборудован TPM или его программным эмулятором, то системный диск, как правило, можно разблокировать либо ключом из модуля TPM, либо ключом восстановления доступа (recovery key). В большинстве случаев других способов разблокировать диск нет (их можно добавить вручную, но так мало кто делает). Если ключ восстановления доступа указан как единственный протектор — для разблокирования диска вам придётся использовать именно его.
Пользователь утверждает, что не включал шифрование
В ряде случаев шифрование BitLocker Device Encryption включается автоматически, не уведомляя пользователя. В статье Общие сведения о функции шифровании устройств BitLocker в Windows — Windows security | Microsoft Docs объясняются основные принципы этого типа шифрования. Приведём выдержку из этой статьи.
Начиная с Windows 8.1, Windows автоматически включает шифрование устройств BitLocker на устройствах, поддерживающих современный режим ожидания. С Windows 11 и Windows 10 Microsoft предлагает поддержку шифрования устройств BitLocker на гораздо более широком диапазоне устройств, в том числе современных standby, и устройствах, которые работают Windows 10 Домашняя или Windows 11. […]
В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.
- После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
- Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
- Если пользователь использует для входа учетную запись домена, незащищенный ключ не удаляется до тех пор, пока пользователь не подсоединит устройство к домену и не выполнит успешное резервное копирование ключа восстановления в доменные службы Active Directory (AD DS). […]
- Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.
В переводе с машинного на русский, Microsoft утверждает следующее:
- Если компьютер (ноутбук или современный настольный компьютер) поддерживается BitLocker Device Encryption, то диск будет зашифрован к моменту окончания начальной настройки Windows. На этот момент все данные на диске будут уже зашифрованы, однако ключ шифрования будет сохранён в заголовке тома в открытом виде.
- Ключ шифрования будет удалён из заголовка тома лишь после того, как будет создана его резервная копия в виде ключа восстановления доступа. Это важно: ключ шифрования удаляется из заголовка тома только и исключительно после того, как создаётся его резервная копия.
- Для обычных пользователей копия ключа создаётся в учётной записи Microsoft account. Используется учётная запись первого пользователя, который войдёт в компьютер с учётной записью Microsoft account (а не с использованием локальной учётной записи Windows) с административными привилегиями. Таким образом, если вы получили уже настроенный компьютер (или приобрели бывшее в употреблении устройство), то ключ восстановления доступа будет храниться не у вас, а у того пользователя, который впервые осуществил настройку системы.
- В организациях для хранения ключей часто используются службы Active Directory и Azure AD.
Таким образом, для снятия блокировки вам нужен ключ восстановления доступа BitLocker.
Как предотвратить блокировку
Для предотвращения блокировки системного диска BitLocker существует два способа; использовать нужно оба. Во-первых, сохраните резервную копию ключа восстановления доступа и убедитесь, что запомните, куда именно вы её сохранили. Во-вторых, перед тем, как внести изменения в аппаратную конфигурацию компьютера и/или обновить прошивку или версию UEFI BIOS, временно отключите шифрование командой suspend BitLocker.
Сохранить ключ восстановления доступа можно как через графический интерфейс Windows, так и из командной строки. В любом случае вам потребуется учётная запись с административными привилегиями.
Сохранение ключа BitLocker через Windows GUI
Запустите апплет “BitLocker Drive Encryption” из панели управления Windows Control Panel. Проще всего это сделать, введя слово “bitlocker” в строку поиска в Windows.
Если системный диск зашифрован, вы увидите список возможных действий: Suspend protection, Backup your recovery key, Turn off BitLocker. Для сохранения резервной копии ключа используйте команду “Backup your recovery key”.
Ключ можно сохранить как в облако (если вы используете для входа в систему Microsoft account), так и в файл или в виде распечатки.
Обратите внимание: в Windows 10 начиная с версии 1903 и всех версиях Windows 11 система запомнит, когда и куда вы сохраняли ключ восстановления доступа. Эта информация выводится на экране блокировки BitLocker; узнать её другим способом нельзя.
Сохранение ключа BitLocker из командной строки
Для сохранения копии ключа BitLocker из командной строки запустите cmd.exe с правами администратора (“Run as administrator”), после чего введите команду:
manage-bde -protectors -get C:
Будет выведена следующая информация:
C:WINDOWSsystem32>manage-bde -protectors -get C: BitLocker Drive Encryption: Configuration Tool version 10.0.19041 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [NVME] All Key Protectors TPM: ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} PCR Validation Profile: 0, 2, 4, 11 Numerical Password: ID: {YYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY} Password: 123456-123456-123456-123456
Здесь поле “Numerical Password” и есть ключ восстановления доступа для ключа, идентифицируемого по key ID.
Сохранение ключа BitLocker из PowerShell
В Windows доступна замена командной строки в виде PowerShell. Для извлечения всех ключей BitLocker для всех зашифрованных дисков используйте следующий скрипт, сохранив его в файл с расширением .ps1 (например, «backup-bitlocker.ps1») и запустив из PowerShell с административными привилегиями.
# Export the BitLocker recovery keys for all drives and display them at the Command Prompt. $BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey") } }
Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования
Если вы планируете обновить версию UEFI BIOS, убрать или добавить видеокарту или обновить её прошивку, либо просто перенести зашифрованный диск из одного компьютера в другой, вы можете предотвратить блокировку и обойтись без ввода длинного ключа восстановления доступа. Всё, что для этого нужно — это приостановить шифрование BitLocker командой suspend BitLocker из панели управления Windows. Для этого откройте апплет BitLocker в Windows Control Panel и нажмите “Suspend protection”.
В результате этого действия ключ шифрования диска будет сохранён в заголовке тома в открытом виде. Далее вы можете переместить диск в другой компьютер, обновить UEFI BIOS или изменить последовательность загрузки; несмотря на эти действия, Windows загрузится в обычном режиме без блокировки. После этого система создаст новую цепочку доверенной загрузки и пропишет её в модуле TPM, после чего шифрование будет вновь активировано, а ключ тома будет удалён из его заголовка.
Действия при блокировке
Если система всё-таки была заблокирована, внимательно изучите экран восстановления доступа. В современных версиях Windows на этом экране выводится подсказка с информацией о том, когда и куда сохранялся ключ восстановления доступа:
На этом экране Windows просит вас разблокировать диск, предоставив действительный ключ восстановления BitLocker, соответствующий отображаемому идентификатору ключа восстановления. Если вы дошли до этого момента, то ключ восстановления может оказаться единственным способом разблокировать диск. Пароль от учётной записи Windows или любой другой пароль использовать для разблокировки системного диска не удастся, поскольку фактический ключ шифрования хранится или хранился в модуле TPM компьютера. Если модуль TPM не выдаёт этот ключ шифрования, у системы не будет возможности расшифровать данные.
Где находится ключ восстановления доступа BitLocker
В Windows 10 и Windows 11 невозможно включить шифрование BitLocker без сохранения копии ключа восстановления доступа. В случае автоматического шифрования устройства BitLocker Device Encryption ключ восстановления автоматически сохраняется в облачной учётной записи первого пользователя, который входит в систему как системный администратор со учётной записью Microsoft (в отличие от локальной учётной записи Windows). Обратите внимание: первый и текущий пользователи компьютера могут не совпадать, и ключ восстановления доступа BitLocker необходимо получить именно у того пользователя, в учётной записи которого он был сохранён.
Microsoft опубликовала статью для системных администраторов Руководство по восстановлению BitLocker (для Windows 10) — Windows security | Microsoft Docs, в которой подробно описаны способы получения ключа восстановления доступа. Ниже приводится выдержка из другой статьи компании, которая была написана для обычных пользователей.
BitLocker — это функция шифрования устройств в Windows. Если устройство запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти 48-значный ключ, который понадобится для разблокировки устройства. Ниже указаны некоторые места, в которых можно поискать ключ, если у вас его нет:
В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. Если на устройстве есть учетные записи других пользователей, вы можете попросить их войти в свою учетную запись Майкрософт, чтобы проверить, есть ли у них ключ.
Сохранён в виде распечатки: Ключ восстановления может находиться на распечатке, сохраненной при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.
На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.
В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.
Хранится у системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.
(Источник: Поиск ключа восстановления BitLocker (microsoft.com))
Заключение
В качестве заключения приведём ссылки на наши статьи, в которых подробно анализируется шифрование посредством BitLocker:
Как получить доступ к BitLocker, загрузившись с USB накопителя
Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать
Windows 11: TPM, новый тип учётных записей и логин без пароля
REFERENCES:
Elcomsoft Distributed Password Recovery
Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.
Официальная страница Elcomsoft Distributed Password Recovery »
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor обеспечивает моментальный доступ к содержимому зашифрованных дисков, созданных BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Доступны режимы полной расшифровки и оперативного доступа к информации. Ключи для расшифровки содержимого зашифрованных дисков извлекаются из слепка оперативной памяти компьютера, методом атаки через порт FireWire либо анализом файла гибернации. Возможно использования паролей и депонированных ключей.
Официальная страница Elcomsoft Forensic Disk Decryptor »
Elcomsoft System Recovery
Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.
Официальная страница Elcomsoft System Recovery »