Как отключить bitlocker в windows 10 командная строка

Существует разные способы отключения BitLocker жестких и твердотельных дисков. Отключить BitLocker из командной строки. Отключить BitLocker в PowerShell.

Для дополнительной защиты Windows 10 позволяет включить BitLocker для фиксированных дисков (разделов дисков и внутренних устройств хранения). Он поддерживает защиту с помощью смарт-карты или пароля. Есть также возможность автоматической разблокировки дисков при входе в учетную запись.

BitLocker был впервые представлен в Windows Vista и до сих пор существует в Windows 10. Он был реализован исключительно для Windows и не имеет официальной поддержки в альтернативных операционных системах. BitLocker может использовать доверенный платформенный модуль (TPM) вашего ПК для хранения секретных ключей шифрования.

РЕКОМЕНДУЕМ:
Как посмотреть информацию о шифровании диска BitLocker в Windows 10

В современных версиях Windows, таких как Windows 8.1 и Windows 10, BitLocker поддерживает аппаратно-ускоренное шифрование, если выполняются определенные требования (диск должен поддерживать его, должна быть включена безопасная загрузка и многие другие требования).

Без аппаратного шифрования BitLocker переключается на программное шифрование, что снижает производительность вашего диска. BitLocker в Windows 10 поддерживает ряд методов шифрования и поддерживает изменение силы шифрования.

Содержание

  1. Шифрование диска Butlocker
  2. Отключить BitLocker из командной строки
  3. Отключить BitLocker с помощью PowerShell

Шифрование диска Butlocker

В Windows 10 шифрование диска BitLocker доступно только в выпусках Pro, Enterprise и Education. BitLocker может зашифровать системный диск (на котором установлена ​​ОС Windows) и внутренние жесткие диски. Функция

BitLocker To Go позволяет защитить файлы, хранящиеся на съемных дисках, таких как флэш-накопитель USB.

Существует разные способы отключения BitLocker жестких и твердотельных дисков.

Шаг 1: Откройте командную строку от имени администратора. Для этого, на панели задач нажмите иконку поиска, введите «cmd» и нажмите «Запуска от имени администратора».

Шаг 2: Введите и выполните следующую команду:

managebde off <букву диска>:

Шаг 3: Замените
<букву диска>
фактической буквой диска, который вы хотите расшифровать.

Например отключим BitLocker на диске D:

отключить bitlocker через командную строку

Отключить BitLocker с помощью PowerShell

Шаг 1: Откройте новую командную строку от имени администратора. Для этого, на панели задач нажмите иконку поиска, введите «powershell» и нажмите «Запуска от имени администратора».

Шаг 2: Введите и выполните следующую команду:

DisableBitLocker MountPoint «<drive letter>:»

Шаг 3: Замените <букву диска> фактической буквой диска, который вы хотите расшифровать.

Например отключим шифрования BitLocker диска D:

DisableBitLocker MountPoint «D:»

Битлокер отключается в PowerShell

РЕКОМЕНДУЕМ:
Лучшие аналоги Bitlocker

На этом все. Теперь вы знаете, как отключить BitLocker из командной строки и с помощью PowerShell.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (4 оценок, среднее: 4,25 из 5)

Загрузка…

Как включить и отключить службу шифрования BitLocker, можно ли удалить

ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя. Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа. Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.

Как отключить функцию

Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.

Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.

screenshot_1

Из Командной строки

Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:

  • Щелкните ПКМ по иконке «Пуск».
  • Выберите запуск Командной строки от имени Администратора.

screenshot_2

  • Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
  • Нажмите на клавишу «Enter».

screenshot_2

После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.

Панель управления

Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:

  • Используя поисковую строку Windows 10, найдите и запустите «Панель управления».

screenshot_3

  • Перейдите в раздел «Система и безопасность».

screenshot_4

  • Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».

screenshot_5

Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.

Редактор групповой политики

Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:

  • Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».

screenshot_6

  • Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.

screenshot_7

  • Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».

screenshot_8

  • Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
  • Установите значение «Отключено».

screenshot_9

После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».

Отключение службы

За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:

  • Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».

screenshot_10

  • Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
  • Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.

screenshot_10

  • В пункте «Тип запуска» установите значение «Отключено».

screenshot_11

  • Нажмите на кнопку «Применить» для сохранения настроек.

screenshot_12

Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.

Приложение «Настройки»

На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:

  • Кликните ЛКМ по значку «Пуск».
  • Нажмите на иконку в виде шестеренки для перехода в «Параметры».

screenshot_13

  • Перейдите в раздел «Система», а затем откройте вкладку «О программе».

screenshot_14

  • Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».

screenshot_15

Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.

PowerShell

Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:

  • Щелкните ПКМ по иконке «Пуск».

screenshot_16

  • Выберите запуск PowerShell с административными правами.

screenshot_17

  • Введите запрос «Disable-BitLocker -MountPoint «D:»», где вместо «D» укажите букву заблокированного раздела диска.
  • Нажмите на клавишу «Enter».

screenshot_18

Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.

Особенности Bitlocker в Windows 10

Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.

BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.

screenshot_19

На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.

Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.



В Windows Vista не было особых поводов для радости, но одна хорошая вещь, которую она сделала, — это новая функция под названием BitLocker. Эта функция позволяет пользователям шифровать диски для предотвращения несанкционированного доступа.

Если вы зашифровали свой диск с помощью BitLocker, вы, возможно, заметили, что у него есть несколько особенностей. Таким образом, вот как отключить или приостановить BitLocker в Windows 10.

Допустим, вы зашифровали свой диск с помощью текущего ПК с Windows 7, а теперь приобрели новый элегантный ПК с Windows 10. Вы хотите установить старый зашифрованный жесткий диск на новый компьютер. Однако, когда вы пытаетесь получить доступ к диску, Windows 10 просит вас отключить BitLocker или не распознает ваш пароль.

BitLocker также плохо взаимодействует с другими программами и не допускает двойную загрузку, особенно если вы зашифровали диск C:. Таким образом, хотя шифрование может быть приятным штрихом, Bitlocker иногда может быть скорее проклятием, чем благословением.

Если эти неприятности заставили вас пересмотреть использование BitLocker, мы расскажем, как отключить его в Windows 10. Хотя это не означает, что вам нужно идти на компромисс с безопасностью. Существует несколько альтернатив шифрования Syskey, которые вы можете рассмотреть.

Как отключить BitLocker из панели управления

Это самый простой способ отключить BitLocker. Сначала найдите управление битлокером в меню «Пуск» и запустите наиболее подходящее из результатов поиска. Откроется окно BitLocker Drive Encryption, в котором вы увидите список всех своих дисков. Рядом с диском вы увидите параметр «Выключить BitLocker». Нажмите на нее и продолжайте следовать инструкциям мастера.

Как отключить BitLocker из редактора локальной групповой политики

Версии Windows 10 Professional и Enterprise имеют более полную консоль для изменения параметров Windows, которая называется «Редактор локальной групповой политики». Нажмите Win + R, введите gpedit.msc и нажмите Enter, чтобы запустить редактор групповой политики.

На левой панели перейдите в «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Шифрование диска BitLocker» -> «Фиксированные диски данных».

Переключитесь на правую панель и дважды кликните Запретить доступ на запись к фиксированным дискам, не защищенным BitLocker, чтобы настроить параметр.

Если вы используете BitLocker, этот параметр будет в состоянии «Включено». Измените состояние на Не настроено или Отключено и нажмите OK, чтобы сохранить изменения и выйти. Перезагрузите компьютер, и ваш диск больше не должен быть зашифрован.

К сожалению, если вы используете Windows 10 Home, групповая политика не будет включена по умолчанию. Однако есть способ получить доступ к групповой политике в Windows 10 Home.

Как отключить BitLocker с помощью командной строки

Если вы более технически склонны и предпочитаете использовать командные строки, вы можете использовать командную строку или PowerShell (обсуждается далее), чтобы отключить BitLocker. Кроме того, это также экономит ваше время.

Если у вас включено шифрование BitLocker для нескольких дисков, перейдите к следующему способу, чтобы отключить BitLocker для всех сразу.

Найдите cmd в меню «Пуск», кликните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора», чтобы запустить командную строку с повышенными привилегиями. Выполните следующую команду:

manage -bde -off D:

Замените букву D на диск, для которого вы хотите отключить BitLocker.

Как отключить BitLocker с помощью PowerShell

Найдите powershell в меню «Пуск», кликните правой кнопкой мыши PowerShell и выберите «Запуск от имени администратора», чтобы запустить PowerShell с правами администратора. Выполните следующую команду:

Disable-BitLocker -MountPoint "D:"

Снова замените букву D на диск, для которого вы хотите отключить BitLocker.

Однако, если вы включили шифрование BitLocker для нескольких дисков, вы можете выполнить следующие команды:

$BLV = Get-BitLockerVolume

Disable-BitLocker -MountPoint $BLV

Первая команда идентифицирует все тома, зашифрованные с помощью BitLocker, и сохраняет их в переменной $BLV. Следующая команда отключает BitLocker для всех томов, хранящихся в переменной $BLV.

Как отключить BitLocker из панели служб

По крайней мере, один из методов, которые мы обсуждали до сих пор, должен работать. В любом случае у вас также есть возможность отключить службу шифрования диска BitLocker, чтобы отключить BitLocker.

Нажмите Win + R, введите services.msc и нажмите Enter, чтобы открыть панель «Службы». Найдите в списке службу шифрования диска BitLocker.

Дважды кликните службу и измените тип запуска на Disabled. Нажмите OK, чтобы сохранить изменения и выйти.

Когда вам не нужно отключать BitLocker?

Если вы планируете отключить BitLocker для выполнения обновления UEFI/BIOS, изменения аппаратного компонента или обновления до более новой версии Windows 10, вам не обязательно отключать BitLocker.

Хотя оставление BitLocker включенным, безусловно, может вызвать затруднения, если вы пытаетесь выполнить одну из этих задач, есть альтернатива отключению BitLocker; вы можете приостановить его. Обратите внимание, что вы обязательно должны либо отключить, либо приостановить BitLocker при обновлении UEFI/BIOS. В противном случае обновление удалит все ключи, хранящиеся в TPM.

В отличие от отключения BitLocker, его приостановка не приводит к расшифровке данных на ваших дисках. Кроме того, любые дополнительные данные, которые вы добавляете на диск во время приостановки, по-прежнему зашифрованы. Поэтому, как только вы закончите вносить изменения в свой компьютер, вы можете вернуться в панель управления и возобновить шифрование.

Как приостановить BitLocker из панели управления

Введите в меню «Пуск» команду «Управление битлокером» и откройте наиболее подходящий вариант в результатах поиска. В BitLocker Drive Encryption вы увидите, что зашифрованные вами диски будут иметь возможность приостановить защиту.

Нажмите «Приостановить защиту» и нажмите «Да», когда появится предупреждение. Затем, когда вы захотите возобновить защиту, повторите те же шаги, за исключением того, что вам нужно нажать «Возобновить защиту» вместо «Приостановить защиту».

Как приостановить BitLocker с помощью командной строки

Найдите cmd в меню «Пуск», кликните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора», чтобы запустить командную строку с правами администратора. Выполните следующую команду:

manage -bde -Protectors -Enable D:

Замените букву D на нужный диск.

Как приостановить BitLocker с помощью PowerShell

Найдите powershell в меню «Пуск», кликните правой кнопкой мыши PowerShell и выберите «Запуск от имени администратора», чтобы запустить PowerShell с повышенными правами. Выполните следующую команду:

Resume-BitLocker -MountPoint "D:"

Конечно, замените букву D на букву вашего целевого диска.

Освободитесь от BitLocker

BitLocker, несомненно, является одной из самых полезных функций безопасности в Windows. Однако иногда вам может потребоваться отключить его или приостановить при выполнении некоторых важных операций. На самом деле несложно отключить или приостановить работу BitLocker, если у вас есть ключ BitLocker.

На чтение 15 мин. Просмотров 540 Опубликовано 03.05.2021

Шифрование BitLocker обеспечивает отличный способ защиты всего вашего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы при копировании на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что оно не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.

BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем с безопасностью при каждом запуске. А если обнаружит что-нибудь подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его должным образом. Когда дело доходит до разблокировки накопителя, у вас есть из чего выбрать. Вы также можете выбрать ПИН-код или пароль или внешний диск с ключом запуска.

Итак, если вы планируя использовать BitLocker для вашей Windows, вот шаги для включения или выключения BitLocker.

Содержание

  1. Совет
  2. Включите BitLocker
  3. Проверьте, есть ли у вас TPM, через диспетчер устройств
  4. Включите BitLocker для систем без TPM
  5. Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB
  6. Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM
  7. Параметры для включения BitLocker
  8. Отключить BitLocker
  9. Отключить BitLocker через Powershell
  10. Отключить BitLocker через BitLocker Manager
  11. Включите BitLocker с помощью параметра управления:

Совет

BitLocker – это доступно только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.
Кроме того, убедитесь, что ваш диск находится в режиме макета GPT, а также убедитесь, что вы используете режим безопасности UEFI в Bios.

Включите BitLocker

Преимущество BitLocker в том, что вам не нужно ничего загружать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, в вашей Windows предустановлен BitLocker.

Теперь есть несколько способов включения BitLocker в зависимости от нескольких факторов. Первое, что повлияет на способ включения BitLocker, – это наличие у вас TPM или нет. TPM, если вы еще не знаете, это микросхема доверенного платформенного модуля. Эта микросхема позволяет системам иметь функции, связанные с безопасностью аппаратного уровня. Таким образом, устройство с TPM будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно описать TPM, но не в этом суть. Второй фактор, влияющий на то, как вы включаете BitLocker, – это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас микросхема TPM или нет.

Проверьте, есть ли у вас TPM, через диспетчер устройств

  1. Удерживая клавишу Windows , нажмите
  2. Введите devmgmt .msc и нажмите

  1. Просмотрите список диспетчера устройств и найдите запись с именем Security Devices
  2. Двойной щелчок Устройства безопасности

Если у вас есть микросхема TPM, вы должны увидеть Trusted Platform Module в разделе Устройства безопасности . Если в разделе «Устройства безопасности» нет записи с именем «Trusted Platform Module», значит, у вас нет микросхемы TPM.

Проверьте, есть ли у вас TPM, через консоль управления TPM

  1. Удерживая клавишу Windows , нажмите
  2. Введите tpm.msc и нажмите

В средней части консоли управления TPM вы должны увидеть состояние TPM. Если у вас нет микросхемы TPM тогда вы увидите сообщение вроде TPM не найден или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет микросхемы TPM, вы можете включить BitLocker, выполнив действия, указанные ниже. Также обратите внимание, что это будет работать, если вы не хотите использовать TPM (даже если он есть в вашей системе).

Если ваша система не использует микросхему TPM, вы можете разблокировать свою операционную систему либо с паролем, либо с флэш-накопителя USB.

Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB

Следуйте приведенным ниже инструкциям, если вы не хотите использовать микросхему TPM на своей плате или если у вас фактически нет микросхемы TPM.

  1. Удерживайте клавишу Windows и нажмите
  2. Введите gpedit. msc и нажмите

  1. Теперь перейдите в это место Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
    1. Найдите и дважды щелкните папку Computer Configurations на левой панели
    2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
    4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
    5. Найдите и выберите Диски операционной системы на левой панели.

  1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели.

  1. Выберите Включить вариант сверху.
  2. Отметьте параметр Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)

После этого вы сможете разблокировать свою ОС с помощью пароля или USB-накопителя при запуске. Вам следует пропустить следующий раздел и перейти непосредственно к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе есть микросхема TPM, у вас есть широкий спектр вариантов разблокировки ОС при запуске. . Вы можете отказаться от использования микросхемы TPM и разблокировать ее с помощью пароля или USB-накопителя. Вы также можете использовать PIN-код или rtup, чтобы разблокировать вашу ОС. Это 4 варианта, которые вам доступны. Если вы не хотите использовать микросхему TPM и хотите разблокировать ОС с помощью пароля или USB-накопителя, перейдите к предыдущему разделу под названием «Включить BitLocker для системы без TPM». В противном случае продолжайте.

Примечание. Если вы не хотите входить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал вашу операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM

  1. Удерживайте клавишу Windows и нажмите
  2. Введите gpedit. msc и нажмите

  1. Теперь перейдите в это место Конфигурация компьютера /Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
    1. Найдите и дважды щелкните папку Computer Configurations на левой панели
    2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
    4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
    5. Найдите и выберите Диски операционной системы на левой панели.

  1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели

  1. Выберите Включить вариант сверху
  2. Снимите флажок с параметра Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)
  3. Выберите параметр Разрешить TPM в раскрывающемся меню Настроить запуск TPM
  4. Выберите Разрешить запуск ПИН-кода с TPM в раскрывающемся меню Настроить ПИН-код запуска TPM
  5. Выберите Разрешить ключ запуска с TPM в раскрывающемся меню Настроить ключ запуска TPM
  6. Выберите Разрешить ключ запуска и PIN-код с TPM в раскрывающемся меню Настроить ключ запуска и PIN-код TPM
  7. Нажмите

После этого вы сможете разблокировать свою ОС с помощью PIN-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Параметры для включения BitLocker

Включите BitLocker через контекстное меню.

  1. Удерживайте клавишу Windows и нажмите E
  2. Щелкните правой кнопкой мыши ваш диск C и выберите Включить BitLocker

  1. Щелкните Включите BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через параметр управления

  1. Удерживайте клавишу Windows и нажмите
  2. Выберите диск, который вы хотите защитить с помощью BitLocker
  3. Нажмите
  4. Выберите BitLocker из вновь открытых параметров.

  1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск исправен и будет работать под управлением как минимум Windows 10.. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Запустить систему BitLocker , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через панель управления

  1. Удерживая клавишу Windows , нажмите
  2. Введите панель управления и нажмите

  1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

  1. Выберите шифрование диска BitLocker

  1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе.. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Параметры и шаги для выполнения этих задач приведены ниже.

Отключить BitLocker через командную строку

  1. Нажмите клавишу Windows один раз.
  2. Введите командную строку в Windows Начать поиск
  3. Щелкните командную строку правой кнопкой мыши и выберите Запуск от имени администратора

  1. Введите manage-bde -off и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядеть так: manage-bde -off C :

Вы должны увидеть сообщение о том, что расшифровка находится в процессе

Отключить BitLocker через Powershell

  1. Нажмите клавишу Windows один раз.
  2. Введите powershell в Начать поиск Windows
  3. Щелкните правой кнопкой мыши Windows Powershell и выберите Запуск от имени администратора
  4. Введите Disable-BitLocker -MountPoint «:» и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядит так: Disable-BitLocker -MountPoint «C:»

Отключить BitLocker через BitLocker Manager

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

  1. Удерживайте клавишу Windows и нажмите E
  2. Щелкните правой кнопкой мыши диск C и выберите Управление BitLocker

  1. Щелкните C: BitLocker on в разделе Диск операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker снова

  1. Должно появиться новое окно дешифрования.
  2. Нажмите Cl ose после завершения дешифрования

Включите BitLocker с помощью параметра управления:

  1. Удерживая клавишу Windows , нажмите
  2. Выберите диск, который вы хотите защитить с помощью BitLocker.
  3. Нажмите
  4. Выберите BitLocker из вновь открытых параметров.
  5. Нажмите Управление BitLocker

  1. Щелкните C: BitLocker on в разделе диска операционной системы.

  1. Нажмите Отключить BitLocker

  1. Снова нажмите Отключить BitLocker .

  1. Должно появиться новое окно дешифрования.
  2. Нажмите Закрыть после завершения расшифровки

Включите BitLocker через панель управления:

  1. Удерживайте клавишу Windows и нажмите
  2. Введите панель управления и нажмите Введите

  1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

  1. Выберите Шифрование диска BitLocker

  1. Щелкните C: BitLocker включен в разделе диска операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Снова выключить BitLocker

  1. Вы должны уметь чтобы увидеть новое окно расшифровки.
  2. Нажмите Закрыть , когда расшифровка будет завершена.

После этого вы должны готово.

На чтение 7 мин. Просмотров 19.6k. Опубликовано 03.09.2019

Некоторые пользователи жалуются на проблему, связанную с шифрованием BitLocker на устройствах Windows 8.1, главным образом на несовместимость диска, зашифрованного в Windows 7, и более позднего, используемого на компьютере под управлением Windows 8.1.

Если у вас возникла эта проблема, возможно, это руководство поможет вам решить проблему.

Если вы до сих пор не слышали о BitLocker и хотите получить дополнительный уровень безопасности для вашего компьютера с Windows, то вам определенно следует изучить, что он может делать и как он может защитить ваши файлы.

Но даже несмотря на свои преимущества, у функции шифрования Microsoft есть некоторые проблемы при перемещении дисков с компьютеров с Windows 7 на Windows 8 или Windows 8.1.

Содержание

  1. Как отключить BitLocker в Windows 8/8.1
  2. Решение 1. Отключите BitLocker из панели управления Windows 8
  3. Решение 2. Отключите BitLocker из Windows 8 с помощью редактора локальной групповой политики
  4. Способ 3 – использовать другой компьютер для отключения BitLocker
  5. Решение 4 – Использование командной строки
  6. Решение 5 – Используйте PowerShell
  7. Решение 6 – отключить службу BitLocker
  8. Решение 7. Отключите шифрование устройства в приложении «Настройки».

Как отключить BitLocker в Windows 8/8.1

BitLocker – отличный способ защитить ваши файлы, и в этой статье мы рассмотрим следующие вопросы:

  • Отключить BitLocker для Windows 8, 10 . Отключить BitLocker довольно просто, и процесс отключения практически идентичен в Windows 8 и Windows 10.
  • Отключить командную строку BitLocker, PowerShell . Если вы являетесь опытным пользователем, вы можете отключить BitLocker с помощью командной строки. Вы можете отключить BitLocker с помощью PowerShell и командной строки, и в этой статье мы покажем вам, как это сделать.
  • Полностью удалите BitLocker Windows 10 . BitLocker – это встроенная функция Windows, и хотя вы не можете удалить ее, вы можете отключить ее и все связанные с ней службы. Тем самым вы навсегда отключите BitLocker на своем ПК.
  • Отключить внешний жесткий диск BitLocker, USB , шифрование, съемный диск, USB диск – BitLocker также работает с внешним диском и съемным носителем. Если вы хотите отключить BitLocker для вашего USB-накопителя, вы можете сделать это, используя любое из наших решений.
  • Отключить BitLocker для обновления BIOS . Мало кто сообщил, что не может обновить BIOS до отключения BitLocker. Однако вы должны иметь возможность отключить BitLocker после прочтения этой статьи.
  • Отключить BitLocker для Windows 8.1 G roup P olicy – при желании вы можете отключите BitLocker, просто изменив групповую политику. Этот метод работает как для Windows 8, так и для Windows 10.

Хакеры будут любить вас, если вы не защитите свои файлы! Эти антивирусные инструменты с шифрованием защитят ваши данные!

Мы рассмотрим следующий сценарий: вы используете BitLocker на компьютере с Windows 7, недавно купили новый компьютер с Windows 8/8.1 и хотите установить старый жесткий диск в новую башню.

При попытке доступа к зашифрованным разделам Windows 8/8.1 рекомендует отключить BitLocker или не распознает ваш пароль.

Существует несколько способов решения этой проблемы, некоторые из которых проще, чем другие, и вам решать, какой из них может быть полезен в вашем случае.

Вот как вы отключаете BitLocker в Windows 8 или Windows 8.1

Решение 1. Отключите BitLocker из панели управления Windows 8

Подобно тому, как вы решали эту проблему в Windows 7, он может отключить BitLocker из панели управления, если вы знаете свой пароль и он все еще работает.

Чтобы отключить BitLocker, вам необходимо сделать следующее:

  1. Откройте панель поиска и введите Управление BitLocker . Выберите в меню Управление BitLocker .
  2. Откроется окно BitLocker, где вы увидите все свои разделы и можете либо выбрать приостановку BitLocker, либо полностью отключить его. Выберите нужный вариант и следуйте указаниям мастера.

После этого BitLocker должен быть постоянно отключен для выбранного диска.

Решение 2. Отключите BitLocker из Windows 8 с помощью редактора локальной групповой политики

Если первый метод не подходит для вас, то решение может быть предложено с помощью утилиты групповой политики (GPO). Для этого вам просто нужно выполнить следующие простые шаги:

  1. Откройте панель поиска и введите Групповая политика , затем выберите в меню Изменить групповую политику .
  2. Отсюда с помощью меню в левой части экрана выберите Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Диск BitLocker. Шифрование -> Фиксированные диски данных , выберите параметр Запретить запись на фиксированные диски, не защищенные с помощью BitLocker , и дважды щелкните его.
  3. Нажмите Не настроено или Отключено и нажмите Применить и ОК , чтобы сохранить изменения.

После этого перезагрузите компьютер, и ваша проблема должна быть полностью решена.

Научитесь редактировать групповую политику, как эксперт, с нашим подробным руководством!

Способ 3 – использовать другой компьютер для отключения BitLocker

Если оба метода не сработали, вам остается только установить зашифрованный жесткий диск обратно на другой компьютер и повторить эти методы еще раз.

В этом сценарии способ 1 решит вашу проблему и расшифрует диск, что позволит вам использовать его на вашем компьютере с Windows 8/8.1.

Решение 4 – Использование командной строки

Если вы опытный пользователь, вы можете отключить BitLocker с помощью командной строки. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Откройте Командную строку от имени администратора. Чтобы сделать это быстро, нажмите Windows Key + X , чтобы открыть меню Win + X, и выберите в меню Командная строка (Admin) .
  2. Когда откроется Командная строка , введите команду manage-bde -off X: и запустите ее. Обязательно замените X фактической буквой жесткого диска.

Процесс расшифровки начнется. Имейте в виду, что этот процесс может занять некоторое время, поэтому не прерывайте его.

После завершения процесса ваш диск будет разблокирован и BitLocker будет отключен для этого диска.

Как видите, это быстрый и простой способ отключить Bitlocker, и, если вы знакомы с командной строкой, не стесняйтесь попробовать это решение.

Работа с командной строкой будет похожа на прогулку по парку после прочтения этого руководства!

Решение 5 – Используйте PowerShell

Если вы предпочитаете использовать инструменты командной строки, вы должны знать, что вы можете отключить BitLocker для конкретного диска просто с помощью PowerShell. Для этого выполните следующие действия:

  1. Нажмите Windows Key + S и введите powershell . Нажмите правой кнопкой мыши Windows PowerShell в списке результатов и выберите Запуск от имени администратора .
  2. Когда откроется PowerShell , введите команду Disable-BitLocker -MountPoint «X:» и нажмите Enter , чтобы запустить ее. Перед выполнением команды обязательно замените X буквой, обозначающей раздел жесткого диска.

Вы также можете отключить BitLocker для всех дисков на вашем ПК, используя PowerShell. Для этого выполните следующие действия:

  1. Откройте PowerShell от имени администратора.
  2. Теперь выполните следующие команды:

    • $ BLV = Get-BitLockerVolume
    • Отключить-BitLocker -MountPoint $ BLV

Запустив эти две команды, вы получите список зашифрованных томов и расшифруете их одной командой.

Имейте в виду, что процесс расшифровки может занять некоторое время, поэтому не прерывайте его. После расшифровки диска BitLocker будет отключен для этого диска.

Решение 6 – отключить службу BitLocker

Если вы хотите отключить BitLocker, вы можете сделать это, отключив его службу. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите Windows Key + R и введите services.msc . Нажмите Enter или нажмите ОК .
  2. Когда откроется окно Службы , найдите и дважды щелкните Служба шифрования диска BitLocker .
  3. Установите для Тип запуска значение Отключено и нажмите Применить и ОК , чтобы сохранить изменения.

После отключения службы BitLocker BitLocker должен быть отключен на вашем устройстве.

Решение 7. Отключите шифрование устройства в приложении «Настройки».

Если вы хотите отключить BitLocker, вам будет приятно узнать, что вы можете сделать это прямо из приложения «Настройки». Для этого выполните следующие действия:

  1. Откройте Настройки приложения . Вы можете сделать это, нажав сочетание клавиш Windows Key + I .
  2. Когда откроется Приложение настроек , перейдите в раздел Система .
  3. На левой панели выберите О программе . Теперь найдите раздел Шифрование устройства на правой панели и нажмите кнопку Выключить .
  4. Когда появится диалоговое окно подтверждения, снова нажмите Отключить .

После этого BitLocker должен быть отключен на вашем компьютере.

BitLocker может быть полезен, если вы хотите защитить свои файлы от несанкционированного доступа, но если вы не хотите использовать эту функцию, вы сможете отключить ее с помощью одного из наших решений.

Спите ночью, зная, что ваши данные защищены лучшим программным обеспечением для шифрования из нашего списка!

Примечание редактора . Этот пост был первоначально опубликован в марте 2014 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

The fastest way to disable the Bitlocker is through Control Panel

by Milan Stanojevic

Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more


Updated on January 13, 2023

Reviewed by
Alex Serban

Alex Serban

After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more

  • There are many situations when you may need to disable your BitLocker.
  • For those of you that don’t know how, here’s a step-by-step tutorial on how to do so.

Disable BitLocker

XINSTALL BY CLICKING THE DOWNLOAD FILE

To fix various PC problems, we recommend Restoro PC Repair Tool:
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:

  1. Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
  2. Click Start Scan to find Windows issues that could be causing PC problems.
  3. Click Repair All to fix issues affecting your computer’s security and performance
  • Restoro has been downloaded by 0 readers this month.

Some users have been complaining about an issue regarding BitLocker encryption on Windows 10 devices, mainly, an incompatibility between a drive encrypted on Windows 7 and later used in a Windows 10 machine.

If you are experiencing this issue, then maybe this guide will give you the solution.

If you have not heard about BitLocker by now, and you want an extra layer of security for your Windows computer, then you should definitely do some research regarding what it can do and how it can protect your files.

But even with its advantages, Microsoft’s encryption feature has some issues when moving drives from Windows 7 computers to Windows 10.

We’ll consider the following scenario: you have been using BitLocker on a Windows 7 computer and you have recently bought a new Windows 10 computer and you want to install your old hard drive into the new tower.

When you try to access the encrypted partitions, Windows 10 advises you to turn off BitLocker or does not recognize your password.

There are a few ways around this problem, some being simpler than others, and it is up to you to determine which of them can be of use in your case.

BitLocker is a great way to protect your files, and in this article, we’re going to cover the following issues:

  • Disable BitLocker Windows 10 – Disabling BitLocker is rather simple, and the disabling process is almost identical on Windows 10.
  • Disable BitLocker command line, PowerShell – If you’re an advanced user, you can disable BitLocker using the command line. You can disable BitLocker with both PowerShell and Command Prompt, and in this article we’re going to show you how to do it.
  • Completely remove BitLocker Windows 10 – BitLocker is a built-in feature of Windows, and while you can’t remove it, you can disable it and all its related services. By doing so you’ll permanently disable BitLocker on your PC.
  • Disable BitLocker external hard drive, USB encryption, removable drive, USB drive – BitLocker also works with external drive and removable storage. If you want to disable BitLocker for your USB drive you can do so using any of our solutions.
  • Disable BitLocker to update BIOS – Few users reported that they are unable to update their BIOS before disabling BitLocker. However, you should be able to disable BitLocker after reading this article.
  • Disable BitLocker Windows 10 Group Policy – If you want, you can disable BitLocker simply by modifying your group policy. This method works for Windows 10.

Here’s how you disable BitLocker on Windows 10.

In this article

  • How do I disable BitLocker on Windows 10?
  • 1. Disable BitLocker from Windows 10 Control Panel
  • 2. Disable BitLocker from Windows 10 using the Local Group Policy Editor
  • 3. Use another PC to disable BitLocker
  • 4. Use Command Prompt
  • 5. Use PowerShell
  • 6. Disable BitLocker service
  • 7. Turn off device encryption from the Settings app

How do I disable BitLocker on Windows 10?

Quick Tip:

While Bitlocker may only be able to encrypt entire drives, there are situations when you don’t need that.

That being the case, if you need a tool that can encrypt only the data that you need, then give Folder Lock a try.

The program can also create encrypted backups as well, so recovery will be made easier.

Other than that, both BitLocker and Folder Lock are very similar since they both offer high levels of encryption, thus improving the security of whatever you have on your drives.

Get Folder Lock

1. Disable BitLocker from Windows 10 Control Panel

  1. Open the Search bar and type Manage BitLocker.
  2. Select the Manage BitLocker from the menu.
    Disable BitLocker Windows 8.1 Group Policy
  3. This will open the BitLocker window, where you will see all your partitions and you can either select to suspend BitLocker or completely disable it.
  4. Select the option you want and follow the wizard.
    Disable BitLocker Windows 8

Similarly to how you’d go about this problem in Windows 7, it might work to disable BitLocker from Control Panel, assuming you know your passkey and it still works.

After doing that, BitLocker should be permanently disabled for the selected drive.

2. Disable BitLocker from Windows 10 using the Local Group Policy Editor

  1. Open the Search bar and type in Group Policy, then select Edit Group Policy from the menu.
    Completely remove BitLocker Windows 10
  2. From here, navigate using the left-hand side menu to Computer Configuration -> Administrative Templates -> Windows Components – > BitLocker Drive Encryption -> Fixed Data Drives and select the Deny write access to fixed drives not protected by BitLocker option and double click it.
    Disable BitLocker USB encryption
  3. Click Not Configured or Disabled, and click on Apply and OK to save changes.
    Disable BitLocker to update BIOS

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

If the first method is not a viable option for you, then using the Group Policy utility (GPO) might offer the solution.

After doing that, restart your PC and your problem should be resolved completely.

3. Use another PC to disable BitLocker

If both methods have failed, then all you’re left with is installing your encrypted hard drive back to a different computer and going through the methods once again.

In this scenario, method 1 will fix your problem and decrypt your drive, allowing you to use it in your Windows 10 PC.

4. Use Command Prompt

  1. Open Command Prompt as administrator.
    1. To do that quickly press Windows Key + X to open Win + X menu and choose Command Prompt (Admin) from the menu.
      Disable BitLocker Windows 10
  2. When Command Prompt opens, enter the following command, and run it:
    • manage-bde -off X:
  3. Be sure to replace X with the actual hard drive letter.
    Disable BitLocker PowerShell

If you’re an advanced user, you can turn off BitLocker by using Command Prompt.

The decryption process will now start. Keep in mind that this process can take a while, so don’t interrupt it.

After the process is finished, your driver will be unlocked and BitLocker will be turned off for that drive.

As you can see, this is a quick and easy way to turn off Bitlocker, and if you’re familiar with Command Prompt, feel free to try this solution.

Working with Command Prompt will be like a walk in the park after you read this guide!

5. Use PowerShell

  1. Press Windows Key + S and enter Powershell.
  2. Right-click Windows PowerShell from the list of results and choose Run as administrator.
    Disable BitLocker removable drive
  3. When PowerShell opens, enter this command and press Enter to run it:
    • Disable-BitLocker -MountPoint "X:"
    • Before running the command, be sure to replace X with the letter that represents your hard drive partition.
      Disable BitLocker Windows 8

You can also turn off BitLocker for all drives on your PC using PowerShell. To do that, follow these steps:

  1. Open PowerShell as administrator.
  2. Now run the following commands:
    • $BLV = Get-BitLockerVolume
    • Disable-BitLocker -MountPoint $BLV

If you prefer using command-line tools, you should know that you can turn off BitLocker for specific drive simply by using PowerShell.

By running these two commands you’ll get the list of encrypted volumes and decrypt them with a single command.

Keep in mind that the decryption process can take a while, so don’t interrupt it. Once the drive is decrypted, BitLocker will be turned off for that drive.

6. Disable BitLocker service

  1. Press Windows Key + R and enter services.msc.
  2. Press Enter or click on OK.
    Disable BitLocker command line
  3. When Services window opens, locate and double-click on BitLocker Drive Encryption Service.
    Completely remove BitLocker Windows 10
  4. Set the Startup type to Disabled and click on Apply and OK to save changes.
    Disable BitLocker external hard drive

If you want to turn off BitLocker, you can do that by disabling its service.

After disabling the BitLocker service, BitLocker should be turned off on your device.

7. Turn off device encryption from the Settings app

  1. Open the Settings app. You can do that by pressing Windows Key + I shortcut.
  2. When the Settings app opens, navigate to the System section.
    Disable BitLocker to update BIOS
  3. In the left pane, select About.
  4. Now locate Device encryption section in the right pane and click on Turn off button.
    Disable BitLocker Windows 8.1 Group Policy
  5. When the confirmation dialog appears, click on Turn off again.

If you want to turn off BitLocker, you’ll be pleased to hear that you can do that right from the Settings app. After doing that, BitLocker should be disabled on your PC.

BitLocker can be useful if you want to protect your files from unauthorized access, but if you don’t want to use this feature, you should be able to turn it off by using one of our solutions.

newsletter icon

Newsletter

The fastest way to disable the Bitlocker is through Control Panel

by Milan Stanojevic

Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more


Updated on January 13, 2023

Reviewed by
Alex Serban

Alex Serban

After moving away from the corporate work-style, Alex has found rewards in a lifestyle of constant analysis, team coordination and pestering his colleagues. Holding an MCSA Windows Server… read more

  • There are many situations when you may need to disable your BitLocker.
  • For those of you that don’t know how, here’s a step-by-step tutorial on how to do so.

Disable BitLocker

XINSTALL BY CLICKING THE DOWNLOAD FILE

To fix various PC problems, we recommend Restoro PC Repair Tool:
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:

  1. Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
  2. Click Start Scan to find Windows issues that could be causing PC problems.
  3. Click Repair All to fix issues affecting your computer’s security and performance
  • Restoro has been downloaded by 0 readers this month.

Some users have been complaining about an issue regarding BitLocker encryption on Windows 10 devices, mainly, an incompatibility between a drive encrypted on Windows 7 and later used in a Windows 10 machine.

If you are experiencing this issue, then maybe this guide will give you the solution.

If you have not heard about BitLocker by now, and you want an extra layer of security for your Windows computer, then you should definitely do some research regarding what it can do and how it can protect your files.

But even with its advantages, Microsoft’s encryption feature has some issues when moving drives from Windows 7 computers to Windows 10.

We’ll consider the following scenario: you have been using BitLocker on a Windows 7 computer and you have recently bought a new Windows 10 computer and you want to install your old hard drive into the new tower.

When you try to access the encrypted partitions, Windows 10 advises you to turn off BitLocker or does not recognize your password.

There are a few ways around this problem, some being simpler than others, and it is up to you to determine which of them can be of use in your case.

BitLocker is a great way to protect your files, and in this article, we’re going to cover the following issues:

  • Disable BitLocker Windows 10 – Disabling BitLocker is rather simple, and the disabling process is almost identical on Windows 10.
  • Disable BitLocker command line, PowerShell – If you’re an advanced user, you can disable BitLocker using the command line. You can disable BitLocker with both PowerShell and Command Prompt, and in this article we’re going to show you how to do it.
  • Completely remove BitLocker Windows 10 – BitLocker is a built-in feature of Windows, and while you can’t remove it, you can disable it and all its related services. By doing so you’ll permanently disable BitLocker on your PC.
  • Disable BitLocker external hard drive, USB encryption, removable drive, USB drive – BitLocker also works with external drive and removable storage. If you want to disable BitLocker for your USB drive you can do so using any of our solutions.
  • Disable BitLocker to update BIOS – Few users reported that they are unable to update their BIOS before disabling BitLocker. However, you should be able to disable BitLocker after reading this article.
  • Disable BitLocker Windows 10 Group Policy – If you want, you can disable BitLocker simply by modifying your group policy. This method works for Windows 10.

Here’s how you disable BitLocker on Windows 10.

In this article

  • How do I disable BitLocker on Windows 10?
  • 1. Disable BitLocker from Windows 10 Control Panel
  • 2. Disable BitLocker from Windows 10 using the Local Group Policy Editor
  • 3. Use another PC to disable BitLocker
  • 4. Use Command Prompt
  • 5. Use PowerShell
  • 6. Disable BitLocker service
  • 7. Turn off device encryption from the Settings app

How do I disable BitLocker on Windows 10?

Quick Tip:

While Bitlocker may only be able to encrypt entire drives, there are situations when you don’t need that.

That being the case, if you need a tool that can encrypt only the data that you need, then give Folder Lock a try.

The program can also create encrypted backups as well, so recovery will be made easier.

Other than that, both BitLocker and Folder Lock are very similar since they both offer high levels of encryption, thus improving the security of whatever you have on your drives.

Get Folder Lock

1. Disable BitLocker from Windows 10 Control Panel

  1. Open the Search bar and type Manage BitLocker.
  2. Select the Manage BitLocker from the menu.
    Disable BitLocker Windows 8.1 Group Policy
  3. This will open the BitLocker window, where you will see all your partitions and you can either select to suspend BitLocker or completely disable it.
  4. Select the option you want and follow the wizard.
    Disable BitLocker Windows 8

Similarly to how you’d go about this problem in Windows 7, it might work to disable BitLocker from Control Panel, assuming you know your passkey and it still works.

After doing that, BitLocker should be permanently disabled for the selected drive.

2. Disable BitLocker from Windows 10 using the Local Group Policy Editor

  1. Open the Search bar and type in Group Policy, then select Edit Group Policy from the menu.
    Completely remove BitLocker Windows 10
  2. From here, navigate using the left-hand side menu to Computer Configuration -> Administrative Templates -> Windows Components – > BitLocker Drive Encryption -> Fixed Data Drives and select the Deny write access to fixed drives not protected by BitLocker option and double click it.
    Disable BitLocker USB encryption
  3. Click Not Configured or Disabled, and click on Apply and OK to save changes.
    Disable BitLocker to update BIOS

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

If the first method is not a viable option for you, then using the Group Policy utility (GPO) might offer the solution.

After doing that, restart your PC and your problem should be resolved completely.

3. Use another PC to disable BitLocker

If both methods have failed, then all you’re left with is installing your encrypted hard drive back to a different computer and going through the methods once again.

In this scenario, method 1 will fix your problem and decrypt your drive, allowing you to use it in your Windows 10 PC.

4. Use Command Prompt

  1. Open Command Prompt as administrator.
    1. To do that quickly press Windows Key + X to open Win + X menu and choose Command Prompt (Admin) from the menu.
      Disable BitLocker Windows 10
  2. When Command Prompt opens, enter the following command, and run it:
    • manage-bde -off X:
  3. Be sure to replace X with the actual hard drive letter.
    Disable BitLocker PowerShell

If you’re an advanced user, you can turn off BitLocker by using Command Prompt.

The decryption process will now start. Keep in mind that this process can take a while, so don’t interrupt it.

After the process is finished, your driver will be unlocked and BitLocker will be turned off for that drive.

As you can see, this is a quick and easy way to turn off Bitlocker, and if you’re familiar with Command Prompt, feel free to try this solution.

Working with Command Prompt will be like a walk in the park after you read this guide!

5. Use PowerShell

  1. Press Windows Key + S and enter Powershell.
  2. Right-click Windows PowerShell from the list of results and choose Run as administrator.
    Disable BitLocker removable drive
  3. When PowerShell opens, enter this command and press Enter to run it:
    • Disable-BitLocker -MountPoint "X:"
    • Before running the command, be sure to replace X with the letter that represents your hard drive partition.
      Disable BitLocker Windows 8

You can also turn off BitLocker for all drives on your PC using PowerShell. To do that, follow these steps:

  1. Open PowerShell as administrator.
  2. Now run the following commands:
    • $BLV = Get-BitLockerVolume
    • Disable-BitLocker -MountPoint $BLV

If you prefer using command-line tools, you should know that you can turn off BitLocker for specific drive simply by using PowerShell.

By running these two commands you’ll get the list of encrypted volumes and decrypt them with a single command.

Keep in mind that the decryption process can take a while, so don’t interrupt it. Once the drive is decrypted, BitLocker will be turned off for that drive.

6. Disable BitLocker service

  1. Press Windows Key + R and enter services.msc.
  2. Press Enter or click on OK.
    Disable BitLocker command line
  3. When Services window opens, locate and double-click on BitLocker Drive Encryption Service.
    Completely remove BitLocker Windows 10
  4. Set the Startup type to Disabled and click on Apply and OK to save changes.
    Disable BitLocker external hard drive

If you want to turn off BitLocker, you can do that by disabling its service.

After disabling the BitLocker service, BitLocker should be turned off on your device.

7. Turn off device encryption from the Settings app

  1. Open the Settings app. You can do that by pressing Windows Key + I shortcut.
  2. When the Settings app opens, navigate to the System section.
    Disable BitLocker to update BIOS
  3. In the left pane, select About.
  4. Now locate Device encryption section in the right pane and click on Turn off button.
    Disable BitLocker Windows 8.1 Group Policy
  5. When the confirmation dialog appears, click on Turn off again.

If you want to turn off BitLocker, you’ll be pleased to hear that you can do that right from the Settings app. After doing that, BitLocker should be disabled on your PC.

BitLocker can be useful if you want to protect your files from unauthorized access, but if you don’t want to use this feature, you should be able to turn it off by using one of our solutions.

newsletter icon

Newsletter

Содержание

  • Что такое BitLocker и что он нам дает?
  • Войдите в командную консоль Windows
  • Все команды для управления BitLocker
    • Включите BitLocker из командной строки или CMD
    • Добавить предохранитель пароля восстановления
    • Показаны способы защиты зашифрованного диска
    • Блокировка, разблокировка и автоматическая разблокировка зашифрованного диска
    • Добавление сертификата цифровой подписи в качестве средства защиты
    • Отключите BitLocker на жестком диске
    • Включить BitLocker на загрузочном диске

BitLocker — это Microsoft программа безопасности, которая обеспечивает защиту жестких дисков или твердотельных накопителей с помощью шифрования данных, эта технология по умолчанию входит в версии Windows Vista и более поздних версий, поэтому последняя версия Windows 10 также включает эту важную функцию. Для серверных операционных систем Microsoft BitLocker устанавливается по умолчанию в Windows Server 2008 и новее.

Включение и настройка BitLocker в Windows с помощью команд CMD

Благодаря этой технологии Microsoft мы можем шифровать данные на внутренних или внешних жестких дисках, а также на USB-накопителях, и все это с помощью безопасного алгоритма симметричного шифрования, такого как AES, в различных его версиях, которые можно настроить через внутреннюю операционную систему. опции. В этой статье мы ранее объяснили все о BitLocker, так как мы научили вас активировать его и подробно настраивать с помощью графического пользовательского интерфейса.

Есть несколько способов включить BitLocker на диске:

  • Панель управления
  • Центр мероприятий
  • File Browser
  • Командная строка с командной строкой
  • PowerShell

Сегодня мы собираемся показать вам, как активировать и настроить его через командную строку, используя командную строку или CMD в операционных системах Windows.

На этот раз мы увидим, как активировать BitLocker из командной строки, для этого мы будем использовать команду Manage-bde; Чтобы выполнить эту команду, нам нужны права администратора, поэтому мы должны войти в командную строку с правами администратора, для этого в Windows 10 мы щелкаем значок увеличительного стекла на панели задач и вводим CMD.

битлокер_simbolo_sistema_1

Вверху мы видим найденное приложение «Командная строка», щелкнув по нему правой кнопкой мыши, появляется контекстное меню, в котором мы выберем опцию «Запуск от имени администратора». При выборе этого варианта он запрашивает у нас подтверждение того, что мы хотим запустить командную консоль операционной системы с правами администратора.

битлокер_simbolo_sistema_2

Нажимаем на кнопку «Да», и открывается окно командной консоли Microsoft Windows.

битлокер_simbolo_sistema_3

Оказавшись здесь, мы можем приступить к выполнению различных команд для детальной активации, деактивации и настройки BitLocker.

Все команды для управления BitLocker

В этом руководстве вы узнаете все команды, которые необходимо использовать для выполнения различных действий с BitLocker, таких как, например, активация его в нашей операционной системе, проверка статуса использования BitLocker, мы также можем настроить его для шифрования диска. или раздел, а также флеш-память. Основная команда для выполнения всех этих задач — «manage-bde», и мы будем использовать ее на протяжении всего руководства.

Затем у вас есть все подробности, чтобы максимально использовать технологию BitLocker для защиты всех данных, содержащихся на разных дисках.

Включите BitLocker из командной строки или CMD

Manage-bde — это инструмент командной строки, который позволяет нам включить шифрование BitLocker для внутренней загрузки, внутренних данных и внешних дисковых накопителей, включая USB-накопители. Manage-bde имеет даже больше параметров, чем показывает инструмент BitLocker, запускаемый с панели управления.

manage-bde /?

Он показывает нам список всех параметров, которые мы можем использовать.

manage-bde -status

Он показывает нам состояние шифрования всех дисков, подключенных к системе.

manage-bde -status&nbsp; F:

Он показывает нам ситуацию с шифрованием диска, подключенного к диску F.

битлокер_simbolo_sistema_4

Чтобы активировать шифрование диска с помощью BitLocker, необходимо предоставить «протекторы» для шифрования, эти протекторы могут быть нескольких типов:

  • Пароль разблокировки (с минимальными требованиями безопасности: длина 8 символов, прописные и строчные буквы, цифры и специальные символы).
  • Ключ восстановления.
  • Пароль восстановления.
  • Сертификат электронной подписи.

По крайней мере, вам нужно будет предоставить средство защиты пароля разблокировки и ключ восстановления, как мы видели при использовании BitLocker из Панели управления, Центра действий или Проводник.

Из командной строки мы можем сделать это двумя способами:

Вариант 1

Предоставление пароля разблокировки и ключа восстановления в команде «Manage-bde –on -pw -rk ».

manage-bde -on f: -pw -rk g:

Приведенная выше команда запрашивает у нас пароль разблокировки и генерирует ключ восстановления на диске «G:», а затем начинает шифрование диска «F:». Диск, на котором хранится ключ восстановления, не может быть диском, зашифрованным с помощью BitLocker.

битлокер_simbolo_sistema_5

В указанном месте он сохраняет нам файл .BEK с ключом восстановления и показывает нам на экране информацию о добавленных протекторах: ключ восстановления и пароль. В имени файла отображается идентификатор, который BitLocker попросит нас использовать ключ восстановления, соответствующий определенному зашифрованному диску.

битлокер_simbolo_sistema_6

Вариант 2

Второй вариант — сначала указать пароль разблокировки и ключ восстановления в команде «Manage-bde. –Protectors –add -pw -rk »И включив BitLocker затем на указанном диске с помощью команды« Manage-bde –on »

manage-bde f: -protectors -add -pw -rk g:

Приведенная выше команда просит нас ввести и подтвердить пароль разблокировки для диска «F:», а затем генерирует ключ восстановления и сохраняет его по указанному пути, диск «G:». Затем активируем BitLocker на диске «F:», выполнив команду:

manage-bde –on f:

Система сообщает нам, что шифрование диска F началось:

битлокер_simbolo_sistema_7

И диалоговое окно показывает нам, как идет процесс шифрования.

Мы можем запустить команду «fvenotify.exe. ”, Чтобы отобразить приведенное выше диалоговое окно, если оно не появляется. На следующем изображении показан результат выполнения «manage-bde –status f:».

битлокер_simbolo_sistema_10

Как только мы узнали, как его включить, теперь мы собираемся предпринять другие важные действия для правильного управления BitLocker.

Добавить предохранитель пароля восстановления

При желании мы можем добавить числовой пароль восстановления на зашифрованный диск, который, как и ключ восстановления, позволяет нам разблокировать зашифрованный диск в случае, если мы потеряли пароль разблокировки. Для этого мы будем использовать параметр –rp в любом из двух его вариантов:

manage-bde -on f: -pw -rk g: -rp

Другая возможность

manage-bde f: -protectors -add -pw -rk g: -rp manage-bde -on f:

На следующем изображении мы видим, как добавить пароль восстановления на уже зашифрованный диск.

битлокер_simbolo_sistema_11

Показаны способы защиты зашифрованного диска

Из командной консоли выполняем следующее предложение:

manage-bde f: -protectors –get

битлокер_simbolo_sistema_12

Блокировка, разблокировка и автоматическая разблокировка зашифрованного диска

С помощью предыдущих команд мы видели, как активировать BitLocker на диске, по умолчанию зашифрованный диск разблокирован, и мы можем использовать его напрямую. В случае извлечения диска при повторном подключении его к любому компьютеру он укажет, что диск зашифрован, и попросит нас написать ключ разблокировки. Следующие команды позволяют нам обрабатывать блокировку диска шифрования.

Эта команда блокирует разблокированный диск, если он уже заблокирован, ничего не делает.

manage-bde –lock f:

Следующая команда разблокирует заблокированный диск с помощью пароля разблокировки. Просит написать ключ разблокировки.

manage-bde –unlock f: -pw

Следующая команда разблокирует заблокированный диск с помощью ключа восстановления, расположенного по указанному пути, необходимо указать имя файла, содержащего ключ восстановления, поскольку у нас могут быть разные ключи восстановления для разных зашифрованных дисков.

manage-bde -unlock f: -rk g:6DA2A89C-1738-4C59-A3FD-0C8477FEDAB2.BEK

Следующая команда разблокирует заблокированный диск с помощью пароля восстановления, который мы сгенерировали с параметром –rp.

manage-bde -unlock f: -rp 596277-460262-021274-649242-626384-329329-536756-504790

Параметр –autounlock позволяет включить или отключить автоматическую блокировку зашифрованного диска, когда он подключен к компьютеру. Для включения автоматической разблокировки необходимо, чтобы диск был предварительно разблокирован любым из трех предыдущих способов.

Чтобы включить автоматическую разблокировку, напишем следующую команду:

manage-bde -autounlock -enable f:

Эта команда создает связанный внешний ключ на этом диске, чтобы разрешить автоматическую разблокировку при подключении диска к компьютеру. Чтобы отключить автоматическую разблокировку дисковода, пишем команду:

manage-bde -autounlock -disable f:

Необходимо удалить связанный внешний ключ, как указано операционной системой, чтобы вы могли полностью отключить автоматическую разблокировку, используя следующую команду:

manage-bde -protectors F: -delete -id {34C63825-A1DB-4175-8F7C-897E4A696CC5}

Команда указывается нам самой операционной системой.

Добавление сертификата цифровой подписи в качестве средства защиты

С помощью этого протектора мы можем сделать шифрование диска защищенным с помощью открытого ключа сертификата цифровой подписи. Для этого у нас должен быть цифровой сертификат или электронная подпись. Из этого сертификата нам понадобится путь, по которому находится открытый ключ (файл с расширением .cer).

В следующей строке мы видим пример того, как добавить средство защиты цифрового сертификата на диск «F:» и как мы указываем путь, по которому находится файл, содержащий открытый ключ.

manage-bde -protectors -add f: -certificate -cf "g:certcp.cer"

Как и в предыдущих примерах, после добавления протектора на диск мы переходим к активации BitLocker на указанном диске:

manage-bde –on f:

Отключите BitLocker на жестком диске

Чтобы отключить BitLocker на диске, то есть для расшифровки диска, необходимо, чтобы блок был разблокирован, затем выполняем следующую команду из командной консоли операционной системы

manage-bde –off f:

На этот раз у нас будет отключен BitLocker на этом диске, команду очень легко запомнить, поэтому мы всегда можем запустить ее, не просматривая документацию.

Включить BitLocker на загрузочном диске

Как мы видели в статье » Защита данных на наших дисках с помощью BitLocker в Windows 10 «, Шифрование загрузочного диска имеет определенные особенности; в этом случае мы собираемся сосредоточиться на том случае, когда нашей машине требуется флэш-память USB, где будет храниться ключ для разблокировки диска, содержащего операционную систему, при запуске.

Во-первых, вам нужно будет сгенерировать ключ запуска «-startupkey», используя параметр «-protector –add» команды manage-bde.

Следующая команда добавляет предохранитель типа –startupkey для диска «E:» и сохраняет его в файл в корневой папке диска «F:».

manage-bde e: -protectors –add –sk f:

битлокер_simbolo_sistema_13

Во-вторых, файл со сгенерированным загрузочным ключом необходимо скопировать на флэш-память USB, которая будет использоваться для разблокировки диска, на котором находится операционная система компьютера, во время запуска.

В-третьих, мы активируем BitLocker на загрузочном диске, и после перезапуска начнется шифрование, важно не извлекать флэш-память USB, содержащую загрузочный ключ, в течение всего процесса и до тех пор, пока шифрование не будет завершено.

manage-bde -on C:

Как вы видели, мы можем активировать и деактивировать эту технологию безопасности через командную строку, что идеально подходит для выполнения всех действий через CMD без использования графического пользовательского интерфейса Windows. Мы надеемся, что с помощью этого руководства вы смогли подробно изучить, как BitLocker используется для защиты данных на ваших жестких дисках, твердотельных накопителях, а также внешних USB-накопителях.


Автор:
Обновлено: 28.05.2018

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker Windows 10, как разблокировать?

Bitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Открываем параметр «Система»

Открываем параметр «Система»

Переходим на вкладку «О программе»

Переходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

В правой части окна находим раздел «Шифрование устройства»

В правой части окна находим раздел «Шифрование устройства»

Содержание

  • Требования
  • Как проверить наличие TPM
  • Как включить BitLocker
  • Что нужно знать
  • Как задействовать BitLocker, если на компьютере нет TPM
    • Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
  • Шифрование всех дисков
  • Как зашифровать диск с помощью BitLocker без перезапуска системы
    • Часть 1. Как зашифровать диск
    • Часть 2. Как разблокировать диск
  • Как найти потерянный ключ восстановления
    • Как/Где найти потерянный ключ восстановления Bitlocker?
  • Как деактивировать BitLocker
  • Вывод
    • Видео — Как зашифровать диск BitLocker

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Нажатием клавиш «Windows+R» вызываем окно «Выполнить»

Нажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

В поле «Открыть» вводим «tpm.msc»

В поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

Как включить BitLocker

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

Щелкаем на «Шифрование диска BitLocker»

Щелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Нажимаем на текстовую ссылку «Включить BitLocker»

Нажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Дважды вводим пароль, нажимаем «Далее»

Дважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора.

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

  2. Введите следующую команду и нажмите «Enter».

    В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker».

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать».

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку».

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter».

    Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»

    Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»

  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск.

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker».

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

  2. В новом диалоговом окне выберите «Отключить BitLocker».

    Выбираем «Отключить BitLocker»

    Выбираем «Отключить BitLocker»

  3. Подтвердите действие.

    Нажимаем кнопку «Отключить BitLocker»

    Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

Рекомендуем похожие статьи

Как включить и отключить службу шифрования BitLocker, можно ли удалить

ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя. Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа. Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.

Как отключить функцию

Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.

Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.

screenshot_1

Из Командной строки

Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:

  • Щелкните ПКМ по иконке «Пуск».
  • Выберите запуск Командной строки от имени Администратора.

screenshot_2

  • Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
  • Нажмите на клавишу «Enter».

screenshot_2

После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.

Панель управления

Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:

  • Используя поисковую строку Windows 10, найдите и запустите «Панель управления».

screenshot_3

  • Перейдите в раздел «Система и безопасность».

screenshot_4

  • Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».

screenshot_5

Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.

Редактор групповой политики

Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:

  • Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».

screenshot_6

  • Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.

screenshot_7

  • Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».

screenshot_8

  • Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
  • Установите значение «Отключено».

screenshot_9

После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».

Отключение службы

За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:

  • Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».

screenshot_10

  • Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
  • Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.

screenshot_10

  • В пункте «Тип запуска» установите значение «Отключено».

screenshot_11

  • Нажмите на кнопку «Применить» для сохранения настроек.

screenshot_12

Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.

Приложение «Настройки»

На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:

  • Кликните ЛКМ по значку «Пуск».
  • Нажмите на иконку в виде шестеренки для перехода в «Параметры».

screenshot_13

  • Перейдите в раздел «Система», а затем откройте вкладку «О программе».

screenshot_14

  • Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».

screenshot_15

Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.

PowerShell

Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:

  • Щелкните ПКМ по иконке «Пуск».

screenshot_16

  • Выберите запуск PowerShell с административными правами.

screenshot_17

  • Введите запрос «Disable-BitLocker -MountPoint «D:»», где вместо «D» укажите букву заблокированного раздела диска.
  • Нажмите на клавишу «Enter».

screenshot_18

Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.

Особенности Bitlocker в Windows 10

Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.

BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.

screenshot_19

На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.

Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.

На чтение 15 мин. Просмотров 540 Опубликовано 03.05.2021

Шифрование BitLocker обеспечивает отличный способ защиты всего вашего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы при копировании на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что оно не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.

BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем с безопасностью при каждом запуске. А если обнаружит что-нибудь подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его должным образом. Когда дело доходит до разблокировки накопителя, у вас есть из чего выбрать. Вы также можете выбрать ПИН-код или пароль или внешний диск с ключом запуска.

Итак, если вы планируя использовать BitLocker для вашей Windows, вот шаги для включения или выключения BitLocker.

Содержание

  1. Совет
  2. Включите BitLocker
  3. Проверьте, есть ли у вас TPM, через диспетчер устройств
  4. Включите BitLocker для систем без TPM
  5. Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB
  6. Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM
  7. Параметры для включения BitLocker
  8. Отключить BitLocker
  9. Отключить BitLocker через Powershell
  10. Отключить BitLocker через BitLocker Manager
  11. Включите BitLocker с помощью параметра управления:

Совет

BitLocker – это доступно только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.
Кроме того, убедитесь, что ваш диск находится в режиме макета GPT, а также убедитесь, что вы используете режим безопасности UEFI в Bios.

Включите BitLocker

Преимущество BitLocker в том, что вам не нужно ничего загружать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, в вашей Windows предустановлен BitLocker.

Теперь есть несколько способов включения BitLocker в зависимости от нескольких факторов. Первое, что повлияет на способ включения BitLocker, – это наличие у вас TPM или нет. TPM, если вы еще не знаете, это микросхема доверенного платформенного модуля. Эта микросхема позволяет системам иметь функции, связанные с безопасностью аппаратного уровня. Таким образом, устройство с TPM будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно описать TPM, но не в этом суть. Второй фактор, влияющий на то, как вы включаете BitLocker, – это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас микросхема TPM или нет.

Проверьте, есть ли у вас TPM, через диспетчер устройств

  1. Удерживая клавишу Windows , нажмите
  2. Введите devmgmt .msc и нажмите

  1. Просмотрите список диспетчера устройств и найдите запись с именем Security Devices
  2. Двойной щелчок Устройства безопасности

Если у вас есть микросхема TPM, вы должны увидеть Trusted Platform Module в разделе Устройства безопасности . Если в разделе «Устройства безопасности» нет записи с именем «Trusted Platform Module», значит, у вас нет микросхемы TPM.

Проверьте, есть ли у вас TPM, через консоль управления TPM

  1. Удерживая клавишу Windows , нажмите
  2. Введите tpm.msc и нажмите

В средней части консоли управления TPM вы должны увидеть состояние TPM. Если у вас нет микросхемы TPM тогда вы увидите сообщение вроде TPM не найден или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет микросхемы TPM, вы можете включить BitLocker, выполнив действия, указанные ниже. Также обратите внимание, что это будет работать, если вы не хотите использовать TPM (даже если он есть в вашей системе).

Если ваша система не использует микросхему TPM, вы можете разблокировать свою операционную систему либо с паролем, либо с флэш-накопителя USB.

Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB

Следуйте приведенным ниже инструкциям, если вы не хотите использовать микросхему TPM на своей плате или если у вас фактически нет микросхемы TPM.

  1. Удерживайте клавишу Windows и нажмите
  2. Введите gpedit. msc и нажмите

  1. Теперь перейдите в это место Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
    1. Найдите и дважды щелкните папку Computer Configurations на левой панели
    2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
    4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
    5. Найдите и выберите Диски операционной системы на левой панели.

  1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели.

  1. Выберите Включить вариант сверху.
  2. Отметьте параметр Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)

После этого вы сможете разблокировать свою ОС с помощью пароля или USB-накопителя при запуске. Вам следует пропустить следующий раздел и перейти непосредственно к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе есть микросхема TPM, у вас есть широкий спектр вариантов разблокировки ОС при запуске. . Вы можете отказаться от использования микросхемы TPM и разблокировать ее с помощью пароля или USB-накопителя. Вы также можете использовать PIN-код или rtup, чтобы разблокировать вашу ОС. Это 4 варианта, которые вам доступны. Если вы не хотите использовать микросхему TPM и хотите разблокировать ОС с помощью пароля или USB-накопителя, перейдите к предыдущему разделу под названием «Включить BitLocker для системы без TPM». В противном случае продолжайте.

Примечание. Если вы не хотите входить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал вашу операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM

  1. Удерживайте клавишу Windows и нажмите
  2. Введите gpedit. msc и нажмите

  1. Теперь перейдите в это место Конфигурация компьютера /Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
    1. Найдите и дважды щелкните папку Computer Configurations на левой панели
    2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
    4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
    5. Найдите и выберите Диски операционной системы на левой панели.

  1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели

  1. Выберите Включить вариант сверху
  2. Снимите флажок с параметра Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)
  3. Выберите параметр Разрешить TPM в раскрывающемся меню Настроить запуск TPM
  4. Выберите Разрешить запуск ПИН-кода с TPM в раскрывающемся меню Настроить ПИН-код запуска TPM
  5. Выберите Разрешить ключ запуска с TPM в раскрывающемся меню Настроить ключ запуска TPM
  6. Выберите Разрешить ключ запуска и PIN-код с TPM в раскрывающемся меню Настроить ключ запуска и PIN-код TPM
  7. Нажмите

После этого вы сможете разблокировать свою ОС с помощью PIN-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Параметры для включения BitLocker

Включите BitLocker через контекстное меню.

  1. Удерживайте клавишу Windows и нажмите E
  2. Щелкните правой кнопкой мыши ваш диск C и выберите Включить BitLocker

  1. Щелкните Включите BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через параметр управления

  1. Удерживайте клавишу Windows и нажмите
  2. Выберите диск, который вы хотите защитить с помощью BitLocker
  3. Нажмите
  4. Выберите BitLocker из вновь открытых параметров.

  1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск исправен и будет работать под управлением как минимум Windows 10.. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Запустить систему BitLocker , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через панель управления

  1. Удерживая клавишу Windows , нажмите
  2. Введите панель управления и нажмите

  1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

  1. Выберите шифрование диска BitLocker

  1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе.. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Параметры и шаги для выполнения этих задач приведены ниже.

Отключить BitLocker через командную строку

  1. Нажмите клавишу Windows один раз.
  2. Введите командную строку в Windows Начать поиск
  3. Щелкните командную строку правой кнопкой мыши и выберите Запуск от имени администратора

  1. Введите manage-bde -off и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядеть так: manage-bde -off C :

Вы должны увидеть сообщение о том, что расшифровка находится в процессе

Отключить BitLocker через Powershell

  1. Нажмите клавишу Windows один раз.
  2. Введите powershell в Начать поиск Windows
  3. Щелкните правой кнопкой мыши Windows Powershell и выберите Запуск от имени администратора
  4. Введите Disable-BitLocker -MountPoint «:» и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядит так: Disable-BitLocker -MountPoint «C:»

Отключить BitLocker через BitLocker Manager

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

  1. Удерживайте клавишу Windows и нажмите E
  2. Щелкните правой кнопкой мыши диск C и выберите Управление BitLocker

  1. Щелкните C: BitLocker on в разделе Диск операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker снова

  1. Должно появиться новое окно дешифрования.
  2. Нажмите Cl ose после завершения дешифрования

Включите BitLocker с помощью параметра управления:

  1. Удерживая клавишу Windows , нажмите
  2. Выберите диск, который вы хотите защитить с помощью BitLocker.
  3. Нажмите
  4. Выберите BitLocker из вновь открытых параметров.
  5. Нажмите Управление BitLocker

  1. Щелкните C: BitLocker on в разделе диска операционной системы.

  1. Нажмите Отключить BitLocker

  1. Снова нажмите Отключить BitLocker .

  1. Должно появиться новое окно дешифрования.
  2. Нажмите Закрыть после завершения расшифровки

Включите BitLocker через панель управления:

  1. Удерживайте клавишу Windows и нажмите
  2. Введите панель управления и нажмите Введите

  1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

  1. Выберите Шифрование диска BitLocker

  1. Щелкните C: BitLocker включен в разделе диска операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Снова выключить BitLocker

  1. Вы должны уметь чтобы увидеть новое окно расшифровки.
  2. Нажмите Закрыть , когда расшифровка будет завершена.

После этого вы должны готово.

Полный обзор встроенной утилиты для шифрования данных. Рассказываем, что такое BitLocker, зачем он нужен и как им пользоваться.

Речь идет о специализированном программном обеспечении компании Microsoft. Его ключевая задача зашифровать содержимое жестких дисков, установленных в компьютер. Это необходимо для их защиты даже в случае утери устройства.

Что такое шифрование?

Если не вдаваться в подробности, то шифрование — это процесс сокрытия содержимого жесткого диска или отдельных файлов за специальным ключом, который практически невозможно подобрать извне.

После шифрования все файлы на диске представляются в видоизмененном виде, и их может просматривать только владелец.

Для чего это все нужно?

Шифрование помогает скрыть файлы от потенциальных злоумышленников. Например, если кто-то украдет ваш ноутбук или компьютер. Для преступника не составит труда извлечь из устройства накопитель, а потом подключить его к другому компьютеру и достать оттуда что заблагорассудится.

Если же файлы на диске окажутся зашифрованы, то злоумышленник не сможет их использовать. Без ключа расшифровать их не получится. А ключ будет только у владельца, то есть у вас.

Так можно спасти все личные данные и оставить потенциальных грабителей без компромата и личных данных.

Требования для настройки шифрования в Windows

Настройка шифрования не составляет особого труда. Но перед тем как начать, следует проверить, соблюдены ли минимальные системные требования.

BitLocker работает со следующими операционными системами:

  1. Windows 7 (Enterprise и Ultimate версии),
  2. Windows 8 (Pro и Enterprise версии),
  3. Windows 10 (Pro, Enterprise версии и версия для образовательных учреждений).

Так что, возможно, вам придется обновить свой компьютер до самого свежего программного обеспечения.

Помимо этого в вашем компьютере должен быть микрочип Trusted Platform Module (или сокращенно TPM). Это специальный процессор, обеспечивающий поддержку шифрования. Его ставят почти во все современные компьютеры и ноутбуки.

Одного лишь наличия TPM недостаточно. Его должен поддерживать установленный BIOS. Также ваша версия BIOS должна поддерживать работу с внешними USB-устройствами (с этим проблем возникнуть не должно).

На жестком диске компьютера должно быть два раздела в формате NTFS: один — с установленной Windows и системными компонентами, второй с остальными файлами (в более свежих версиях ОС это условие соблюдать не обязательно).

Также у вас должен быть бесперебойный доступ к электричеству. В процессе шифрования компьютер не должен выключаться. Из-за этого могут повредиться системные файлы.

Проверяем компьютер на наличие поддержки BitLocker

Чтобы убедиться в том, что ваша система поддерживает шифрование:

  • Открываем меню «Пуск».

Панель задач в Windows

Кликаем по иконке в виде логотипа Windows или нажимаем на аналогичную клавишу на клавиатуре

  • Затем переходим в параметры системы.

Меню «Пуск» в Windows 10

Нам нужен значок в виде шестеренки

  • В открывшемся окне ищем подменю «Система» и открываем его.

Настройки Windows 10

Нам нужен самый первый пункт

  • Листаем список в боковой панели до вкладки «О системе» и переходим туда.

Раздел «Система» в настройках Windows

Нужный раздел находится в конце списка

  • В правой части дисплея ищем блок «Сопутствующие параметры», а в ней строчку «Параметры BitLocker». Кликаем по ней.

Информация о системе

Так выглядят настройки шифрования в компьютере

Если при нажатии на эту строчку открывается предложение приобрести новую версию Windows или выходит ошибка, значит, шифрование не поддерживается. В противном случае откроется «Панель управления», где можно включить BitLocker.

Также в этом разделе может быть отдельный блок «Шифрование устройства» с кнопкой «Включить» (в старых версиях Windows). Он также говорит о том, что данные на жестком диске можно зашифровать с помощью BitLocker.

Проверяем, есть ли в компьютере чип TPM

Сейчас почти все новые компьютеры оснащаются необходимым для шифрования железом. Но на всякий случай стоит проверить самостоятельно, имеется ли в нем TPM или нет.

Для этого:

  • Одновременно нажимаем клавиши Win + R, находясь на пустом рабочем столе.
  • В появившемся окошке вводим слово devmgmt.msc и нажимаем клавишу «Ввод» (Enter).

Программа запуска команд в Windows

Это короткий путь к диспетчеру устройств

  • Ищем в списке раздел «Устройства безопасности» и открываем его.

Если внутри есть устройство Trusted Platform Module, то идем дальше. Если нет, то пользуемся обходным путем (о нем сказано ниже в статье) или покупаем новое устройство с нужным микрочипом.

Как включить BitLocker?

Теперь переходим непосредственно к включению BitLocker и шифрованию.

Будем использовать старый метод, так как он более универсальный и подходит для старых версий Windows.

Чтобы это сделать:

  • Кликаем по иконке в виде лупы на панели задач, чтобы включить встроенный поисковик.
  • Ищем с помощью него программу «Панель управления» и запускаем ее.

Результаты поиска во встроенном поисковике

Вот нужное приложение

  • Затем переходим в раздел «Система и безопасность».

Классическая панель управления

Нам нужен первый пункт настроек

  • Внутри находим пункт «Шифрование диска BitLocker» и открываем его.

Пункт «Шифрование BitLocker»

Кликаем по этой строчке

  • Перед вами появится список подключенных жестких дисков. Справа от каждого будет кнопка «Включить BitLocker». Нажимаем на нее.

Тут же будет раздел BitLocker To Go. В нем отображаются все внешние диски, подключенные к компьютеру. Их тоже можно шифровать (точнее данные на них).

  • BitLocker попросит выбрать способ разблокировки диска. Да, после шифрования он блокируется, а вам каждый раз придется снимать защиту. Даже после простого перезапуска системы. Можно выбрать разблокировку с помощью пароля или с помощью USB-флешки. Первый вариант проще.

Выбор способа разблокировки диска

Флешка может выступать в роли физического ключа безопасности для разблокировки диска

В моем примере рассматривается вариант только с паролем.

  • Нужно ввести сложный пароль: как минимум восемь знаков, хотя бы одна большая буква, одна маленькая, цифры, символы и так далее. Ну и запомните его обязательно.

Строчки для ввода пароля в BitLocker

Пароль должен быть достаточно сложным

  • После этого система предложит несколько вариантов хранения специального ключа дешифрования. Можно сохранить его отдельным файлом, напечатать на бумаге или сделать частью учетной записи Microsoft. Выбираем вариант по душе и жмем «Далее».

Выбор типа архивирования ключа восстановления

Сохраняем ключ восстановления удобным способом

  • На следующем этапе выбираем, какие данные нужно шифровать: либо все, что есть на диске, либо только используемые. Первый вариант надежнее. Второй — быстрее. Жмем «Далее»
  • Затем указываем тип шифрования: «новый» или в «режиме совместимости». Первый подходит для использования на одном компьютере. Второй — для дисков, которые будут подключаться к другим устройствам.
  • Потом ставим галочку напротив пункта «Запустить проверку системы BitLocker» и нажимаем на кнопку «Продолжить».

На этом все. После следующей перезагрузки данные будут защищены, и для работы с компьютером придется ввести выбранный ранее пароль.

На самом деле, процесс шифрования длится гораздо дольше. Он будет протекать в фоновом режиме на протяжении нескольких часов или даже дней. Все зависит от количества данных и размера жесткого диска.

Обходим ошибку, связанную с отсутствием TPM

Есть способ обойти это требование и зашифровать диск даже без специального аппаратного элемента.

Ошибка шифрования без специального аппаратного оборудования

Вот, что мы увидим, если в компьютере нет TPM

Чтобы обойти ошибку:

  • Одновременно нажимаем клавиши Win + R.
  • В появившемся окошке вводим названием утилиты gpedit.msc и нажимаем на клавишу Enter. См. также: всё о gpedit.msc в Windows 10.

Окно запуска команд и приложений в Windows

Заходим в редактор групповой политики

  • Откроется редактор локальной групповой политики. Ищем в нем раздел «Конфигурация компьютера» и открываем.
  • Затем переходим в подраздел «Административные шаблоны».

Компоненты Windows в редактор gpedit

Нужное меню находится тут

  • В правой части меню разыскиваем папку «Шифрование диска BitLocker» и кликаем по ней.

Папка «Шифрование диска» в gpedit

Тут хранятся настройки шифрования

  • После этого открываем директорию «Диски операционной системы».

Настройки дисков операционной системы в gpedit

Тут находятся опции, касающиеся дисков

  • Потом ищем в правой части окна пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и нажимаем на него дважды.

Параметры дисков групповой политики

Нужный нам пункт третий по счету

  • В открывшемся окне ставим галочку напротив пунктов «Включено» и «Разрешить использовать BitLocker без совместимого…».

Настройки отдельного параметра в gpedit

На этом все

Теперь можно заново настраивать шифрование (как это описано в разделе «Как включить BitLocker»).

Шифруем один диск (раздел) с помощью командной строки

Есть способ «повесить замок» на один из дисков без перезагрузки. И без использования графического интерфейса. Все можно реализовать через командную строку Windows, задействовав лишь одну простую команду.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска по запросу cmd.exe

Обратите внимание на способ включения

  • В открывшейся командной строке вводим команду manage-bde -lock буква диска, который надо зашифровать: -forcedismount.

Все. Данные на диске теперь зашифрованы и надежно защищены. Без пароля к ним не подобраться.

Заметьте. Это делается уже после базовой настройки BitLocker, где вы указываете способ разблокировки и сохраняете специальный ключ для дешифровки.

Отключаем шифрование

С отдельных дисков можно снять шифрование. Причем сделать это куда проще, чем заблокировать их.

Чтобы это сделать:

  • Открываем «Проводник».
  • Кликаем правой кнопкой мыши по иконке раздела, с которого нужно снять блокировку.
  • В появившемся контекстном меню выбираем пункт «Управление BitLocker».
  • Откроется окно проверки. Вводим в него пароль для разблокировки диска.
  • Затем нажимаем на кнопку «Разблокировать».

То же самое можно сделать, используя командную строку.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска командной строки в Windows 10

Нужны права администратора

  • В открывшейся командной строке вводим команду manage-bde -unlock буква диска, который надо разблокировать: -password.
  • Откроется окошко для ввода пароля. Вводим его и нажимаем на кнопку «Разблокировать».

Все. После перезагрузки больше не понадобится пароль для разблокировки.

Что делать, если потерялся ключ восстановления BitLocker

Этот ключ — многострочный код, который генерируется для каждого диска отдельно при первичной настройке шифрования. С помощью него можно снять защиту с диска, даже если вы потеряли флешку для разблокировки или забыли пароль, который придумали для снятия шифрования на постоянной основе.

Утеря этого ключа чревата потерей доступа к диску навсегда. Поэтому очень важно хранить его в надежном месте.

Если вы сохранили ключ на компьютере, то его можно отыскать по запросу BitLocker+Recovery+Key+индивидуальный номер. Введите подобный запрос в поисковик Windows и отыщите файл в формате .BEK. Тут и хранится ключ.

Я рекомендую еще на этапе шифрования привязать ключ к своей учетной записи Microsoft. Так больше шансов сохранить его и не потерять. Этот вариант вполне подходит пользователям, которым не нужно прятать на компьютере коммерческую тайну или какой-то серьезный компромат.

Выключаем BitLocker

Шифрование диска отключается примерно так же, как и включается.

  • Для начала выполняем первые шаги из раздела «Как включить BitLocker», чтобы зайти в меню «Шифрование диска BitLocker» (то, что в панели управления).
  • Вместо кнопки «Включить BitLocker». Там появится кнопка «Отключить BitLocker. Нажимаем на нее.
  • В появившемся диалоговом окне снова нажимаем «Отключить BitLocker».

Все. В течение нескольких часов диск дешифруется. Скорость выполнения этой процедуры зависит от того, насколько у вас быстрый жесткий диск.

Post Views: 2 300

Содержание

  • 1 Требования
  • 2 Как проверить наличие TPM
  • 3 Как включить BitLocker
  • 4 Что нужно знать
  • 5 Как задействовать BitLocker, если на компьютере нет TPM
  • 6 Шифрование всех дисков
  • 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
  • 8 Как найти потерянный ключ восстановления
  • 9 Как деактивировать BitLocker
  • 10 Вывод
  • 11 Способы отключения Bitlocker
  • 12 Включение шифрования BitLocker в домашней редакции Windows
  • 13 Дополнительная информация

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker-Windows-10-kak-razblokirovat-1-1.jpgBitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Otkry-vaem-parametr-Sistema--e1523697358850.pngОткрываем параметр «Система»Perehodim-na-vkladku-O-programme--e1523698176451.pngПереходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

V-pravoj-chasti-okna-nahodim-razdel-SHifrovanie-ustrojstva--e1523698399630.pngВ правой части окна находим раздел «Шифрование устройства»

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Dlya-ispol-zovaniya-BitLocker-komp-yuter-dolzhen-imet-modul-Trusted-Platform-Module.jpgДля использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Nazhatiem-klavish-WindowsR-vy-zy-vaem-okno-Vy-polnit--e1523698787813.pngНажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

V-pole-Otkry-t-vvodim-tpm.msc--e1523699122382.pngВ поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Vy-zvav-menyu-Power-User-nazhatiem-klavish-WindowsX-otkry-vaem-Dispetcher-ustrojstv-.pngВызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Dvojny-m-klikom-my-shi-otkry-vaem-parametr-Ustrojstva-bezopasnosti-vidim-TRM-doverenny-j-platformenny-j-modul-s-nomerom-versii-e1523701387157.jpgДвойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

V-menyu-Pusk-otkry-vaem-papku-Sluzhebny-e-Windows-nahodim-i-otkry-vaem-Panel-upravleniya--e1523701753792.jpgВ меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

SHHelkaem-na-SHifrovanie-diska-BitLocker--e1523702298276.pngЩелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Nazhimaem-na-tekstovuyu-ssy-lku-Vklyuchit-BitLocker--e1523702420117.pngНажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Vy-biraem-odin-iz-sposobov-razblokirovki-diska-pri-zapuske-dlya-primera-vy-bran-sposob-Vvedite-parol--e1523702611971.pngВыбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Dvazhdy-vvodim-parol-nazhimaem-Dalee--e1523702699832.pngДважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Vy-biraem-podhodyashhij-dlya-sebya-variant-hraneniya-klyucha-dlya-vosstanovleniya-nazhimaem-Dalee--e1523702985805.pngВыбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
  3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

06.04.2017

Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>

Доброго времени суток друзья.

Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.

Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.

Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.

Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.

Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.

Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.

Способы отключения Bitlocker

Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.

Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:

  • Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;
  • Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).

Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:

  • Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
  • Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
  • Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.

Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:

  • Проведите курсором вниз от верхнего правого угла рабочего стола.
  • Появилось меню? Нажмите на «Поиск».
  • В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.

Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.

Ну, а на этом всё, надеюсь был полезен.

До скорых встреч друзья!

Этой статьей стоит поделиться

enable-bitlocker-windows-10-home.pngШифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt?  Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.

Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.

Включение шифрования BitLocker в домашней редакции Windows

Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).

Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.

BitLocker Anywhere

Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).

После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:

  1. Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker». hasleo-bitlocker-anywhere-main.png
  2. В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции). bitlocker-anywhere-password.png
  3. Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске). bitlocker-recovery-key-backup.png
  4. В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время. disk-encryption-complete.png

В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.

И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.

bitlocker-encryption-context-menu.png

Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html

M3 BitLocker Loader

M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.

m3-bitlocker-loader.png

В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.

Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/

Дополнительная информация

Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:

  1. Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
  2. Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
  3. Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.

Используемые источники:

  • https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
  • http://profi-user.ru/bitlocker/
  • https://remontka.pro/bitlocker-windows-10-home/

With the world moving deeper into the digital age, your data is becoming increasingly valuable and increasingly in need of protection. The last thing you want to happen is your data falling into the wrong hands, especially in the event that you lose one or more of your treasured smart devices.

One of the most powerful ways you can protect your data is to encrypt it using a program like BitLocker for Windows 10, which is a proprietary encryption software that operates on the Windows platform.

While the instructions in this article are specific to Windows 10, BitLocker is available on Windows Vista Ultimate or Enterprise, Windows 7 Ultimate or Enterprise, Windows 8.1 Pro or Enterprise, and Windows 10 Pro or Enterprise.

What Is BitLocker?

BitLocker for Windows 10 is an encryption software available on Windows 10 Pro or Enterprise versions that lets you encrypt your whole hard drive and keep your data safe from prying eyes and unauthorized tampering with your system, such as the kind intrusion that could be committed by malware.

If you, like most people, have the standard, or Home, version of Windows on our PC you won’t have the BitLocker software. However, there was a time when Microsoft initially rolled out their dual interface OS and if you upgraded at that time then you are likely to have either Windows 8 or 8.1 Pro. During the initial roll-out, the Windows 8 Pro upgrade licenses were sold on the cheap, and anyone eligible could get them. If you got the Pro and then moved on from Windows 8.1 to Windows 10, then the upgrade held and BitLocker is probably on your system.

If you’re not sure what version of Windows 10 you’re using, go to Start > Settings > Update and Security (or System and Security) > and look for BitLocker. If you don’t see BitLocker, then i’ts not available on your PC.

What Are the System Requirements for BitLocker?

To start with, you’ll need a Windows PC and it has to be running any of the eligible versions of Windows. It also needs to have a storage drive with a minimum of 2 partitions and a Trusted Platform Module (TPM).

A TPM is a special kind of computer chip that authenticates your software, firmware, and hardware. It is especially important because if any unauthorized changes to your system are detected by the TPM, then the computer will boot in Restricted mode in order to thwart attackers.

Below are the instructions for both how to check if your computer has the TPM, and also how to run BitLocker without it.

Things to Know Before Setting up BitLocker

Before you start setting up BitLocker on your computer, these are some requirements for using BitLocker.

  • BitLocker is, for the most part, only available on the Pro and Enterprise versions of Windows, including Windows 10 Pro and Enterprise.
  • For the best results, you need to have a TPM chip on your computer.
  • You may be able to use BitLocker without TPM but it will require extra steps.
  • Your hard drive needs at least 2 partitions to run BitLocker. There needs to be a system partition with the operating system, and another partition with all the required files to start Windows. If you don’t have these partitions, don’t worry, BitLocker will create them for you. The partitions should also follow the NTFS file system.
  • Depending on the amount of data in your system, encryption could take a pretty long time, so brace yourself.
  • Your computer should always be connected to a power supply throughout the encryption process.
  • Make sure you fully back up your system before encrypting it with BitLocker. While BitLocker is stable, there will always be risks, especially if you do not have an uninterruptible power supply and run out of power during the encryption process. You can never be too safe; back up your system.

How to Check for the TPM Chip

Because BitLocker requires the TPM chip for authentication, you’ll need to check that you have one before before getting started. To do that, start by going to the Power User menu. You can access this by pressing the Windows key and X on your keyboard. Once on the Power User menu, click Device Manager.

In the Device Manager, look for the Security Devices item. If you have the TMP chip, you should see an item for Trusted Platform Module along with the version number. For your computer to support BitLocker, the TPM version number should be 1.2 or higher.

How to Turn on BitLocker Without the TPM

If you don’t have a TPM, you will be unable to switch BitLocker on. You’ll still be able to use encryption, but you’ll need to enable additional startup authentication via the Local Group Policy Editor.

  1. Open the Run command. You can do this by pressing the Windows key + R on your keyboard. Once the Run command is on, type gpedit.msc in the field and click OK or press Enter.

  2. In the command result, look for an item labeled Computer Configuration. Expand it and look for the Administrative Templates item. Expand that one as well.

  3. Under the expanded Administrative Templates, expand the Windows Components item.

  4. Under the expanded Windows Components template you will find the BitLocker Drive Encryption item. Expand it and then expand the Operating System Drives item that appears beneath it. Its items will be displayed on the right side.

  5. On the right side of the window, right-click the item that reads Require additional authentication at startup, and choose Edit from the menu that appears.

  6. In the window that appears, select the Enabled option.

  7. Check the checkbox that reads Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive).

  8. Once you’re done, complete the process by clicking OK.

How to Run BitLocker

After you’ve enabled the TPM chip, running BitLocker requires just a few steps.

  1. Go to the Power User menu by pressing the Windows key + X on your keyboard. Once there select the Control Panel item.

  2. Select System and Security.

  3. Click BitLocker Drive Encryption.

  4. In the dialog box that opens click Turn on BitLocker.

  5. Next, choose Enter a password, and choose a password you would like to use whenever you boot your Windows 10 system to unlock the system drive. Make sure it is a strong password. Once you’re done, click on Next.

  6. You will be given options to save a recovery key which you will use to salvage your files in the event that you forget your password. The available options should be to Save to your Microsoft account, a USB flash drive, a file, or print the recovery key. Select whichever is convenient for you. Once you’re done, click Next.

  7. Now you need to select an encryption option that suits you. If you have a new PC or drive or want the faster option, encrypt the used disk space. If your PC or drive has already been in use for some time and you don’t mind a slower process, then encrypt the entire disk space.

  8. Choose an encryption mode. You can either go for the new encryption mode, which is best for drives that are fixed to this device, or the compatible mode, which is best for removable drives. Once you’re done, click Next.

  9. Check the checkbox labeled Run BitLocker system check and then click Continue.

  10. You will be required to restart your computer to begin encryption. Upon rebooting, you will be prompted by BitLocker to enter an encryption password to unlock your main drive. Enter the password you chose earlier and press the Enter key.

  11. Your computer will boot the Windows desktop. Nothing will seem different, however, encryption should quietly be happening in the background. If you want to verify that this is, in fact, happening, simply go to Control Panel > System and Security > BitLocker > Drive Encryption. There you will see that BitLocker is working to encrypt your files. Depending on how large your drive is and which options you selected, the process can take quite a while. You will still be able to use your computer normally, though.

  12. Once everything is finished, the Drive Encryption should show that BitLocker is on.

If you check use File Explorer to look at This PC, once BitLocker is enabled and encryption has completed, you should see a lock icon on your drive, showing it has been encrypted.

Additional Tips for Using BitLocker

Once you’ve enabled BitLocker, there are a few more things you can do.

  • You could suspend protection so your data is not protected. This is best when upgrading hardware, firmware, or operating system. BitLocker will then resume when you reboot.
  • You can also back up your recovery key. This is especially important when you lose your recovery key but are still signed into your account. BitLocker will create a new backup key for you.
  • You can also change your password. You will, however, need the current password to do this. You can also remove your password. However, you will need to configure a new method of authentication since you can’t run BitLocker without any authentication (that would defeat the purpose of the whole thing).
  • You can also turn off BitLocker if you don’t need BitLocker anymore. BitLocker will decrypt all of your files. The decryption process may take a long time (you’ll still be able to work normally on your computer) and your data won’t be protected anymore.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

With the world moving deeper into the digital age, your data is becoming increasingly valuable and increasingly in need of protection. The last thing you want to happen is your data falling into the wrong hands, especially in the event that you lose one or more of your treasured smart devices.

One of the most powerful ways you can protect your data is to encrypt it using a program like BitLocker for Windows 10, which is a proprietary encryption software that operates on the Windows platform.

While the instructions in this article are specific to Windows 10, BitLocker is available on Windows Vista Ultimate or Enterprise, Windows 7 Ultimate or Enterprise, Windows 8.1 Pro or Enterprise, and Windows 10 Pro or Enterprise.

What Is BitLocker?

BitLocker for Windows 10 is an encryption software available on Windows 10 Pro or Enterprise versions that lets you encrypt your whole hard drive and keep your data safe from prying eyes and unauthorized tampering with your system, such as the kind intrusion that could be committed by malware.

If you, like most people, have the standard, or Home, version of Windows on our PC you won’t have the BitLocker software. However, there was a time when Microsoft initially rolled out their dual interface OS and if you upgraded at that time then you are likely to have either Windows 8 or 8.1 Pro. During the initial roll-out, the Windows 8 Pro upgrade licenses were sold on the cheap, and anyone eligible could get them. If you got the Pro and then moved on from Windows 8.1 to Windows 10, then the upgrade held and BitLocker is probably on your system.

If you’re not sure what version of Windows 10 you’re using, go to Start > Settings > Update and Security (or System and Security) > and look for BitLocker. If you don’t see BitLocker, then i’ts not available on your PC.

What Are the System Requirements for BitLocker?

To start with, you’ll need a Windows PC and it has to be running any of the eligible versions of Windows. It also needs to have a storage drive with a minimum of 2 partitions and a Trusted Platform Module (TPM).

A TPM is a special kind of computer chip that authenticates your software, firmware, and hardware. It is especially important because if any unauthorized changes to your system are detected by the TPM, then the computer will boot in Restricted mode in order to thwart attackers.

Below are the instructions for both how to check if your computer has the TPM, and also how to run BitLocker without it.

Things to Know Before Setting up BitLocker

Before you start setting up BitLocker on your computer, these are some requirements for using BitLocker.

  • BitLocker is, for the most part, only available on the Pro and Enterprise versions of Windows, including Windows 10 Pro and Enterprise.
  • For the best results, you need to have a TPM chip on your computer.
  • You may be able to use BitLocker without TPM but it will require extra steps.
  • Your hard drive needs at least 2 partitions to run BitLocker. There needs to be a system partition with the operating system, and another partition with all the required files to start Windows. If you don’t have these partitions, don’t worry, BitLocker will create them for you. The partitions should also follow the NTFS file system.
  • Depending on the amount of data in your system, encryption could take a pretty long time, so brace yourself.
  • Your computer should always be connected to a power supply throughout the encryption process.
  • Make sure you fully back up your system before encrypting it with BitLocker. While BitLocker is stable, there will always be risks, especially if you do not have an uninterruptible power supply and run out of power during the encryption process. You can never be too safe; back up your system.

How to Check for the TPM Chip

Because BitLocker requires the TPM chip for authentication, you’ll need to check that you have one before before getting started. To do that, start by going to the Power User menu. You can access this by pressing the Windows key and X on your keyboard. Once on the Power User menu, click Device Manager.

In the Device Manager, look for the Security Devices item. If you have the TMP chip, you should see an item for Trusted Platform Module along with the version number. For your computer to support BitLocker, the TPM version number should be 1.2 or higher.

How to Turn on BitLocker Without the TPM

If you don’t have a TPM, you will be unable to switch BitLocker on. You’ll still be able to use encryption, but you’ll need to enable additional startup authentication via the Local Group Policy Editor.

  1. Open the Run command. You can do this by pressing the Windows key + R on your keyboard. Once the Run command is on, type gpedit.msc in the field and click OK or press Enter.

  2. In the command result, look for an item labeled Computer Configuration. Expand it and look for the Administrative Templates item. Expand that one as well.

  3. Under the expanded Administrative Templates, expand the Windows Components item.

  4. Under the expanded Windows Components template you will find the BitLocker Drive Encryption item. Expand it and then expand the Operating System Drives item that appears beneath it. Its items will be displayed on the right side.

  5. On the right side of the window, right-click the item that reads Require additional authentication at startup, and choose Edit from the menu that appears.

  6. In the window that appears, select the Enabled option.

  7. Check the checkbox that reads Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive).

  8. Once you’re done, complete the process by clicking OK.

How to Run BitLocker

After you’ve enabled the TPM chip, running BitLocker requires just a few steps.

  1. Go to the Power User menu by pressing the Windows key + X on your keyboard. Once there select the Control Panel item.

  2. Select System and Security.

  3. Click BitLocker Drive Encryption.

  4. In the dialog box that opens click Turn on BitLocker.

  5. Next, choose Enter a password, and choose a password you would like to use whenever you boot your Windows 10 system to unlock the system drive. Make sure it is a strong password. Once you’re done, click on Next.

  6. You will be given options to save a recovery key which you will use to salvage your files in the event that you forget your password. The available options should be to Save to your Microsoft account, a USB flash drive, a file, or print the recovery key. Select whichever is convenient for you. Once you’re done, click Next.

  7. Now you need to select an encryption option that suits you. If you have a new PC or drive or want the faster option, encrypt the used disk space. If your PC or drive has already been in use for some time and you don’t mind a slower process, then encrypt the entire disk space.

  8. Choose an encryption mode. You can either go for the new encryption mode, which is best for drives that are fixed to this device, or the compatible mode, which is best for removable drives. Once you’re done, click Next.

  9. Check the checkbox labeled Run BitLocker system check and then click Continue.

  10. You will be required to restart your computer to begin encryption. Upon rebooting, you will be prompted by BitLocker to enter an encryption password to unlock your main drive. Enter the password you chose earlier and press the Enter key.

  11. Your computer will boot the Windows desktop. Nothing will seem different, however, encryption should quietly be happening in the background. If you want to verify that this is, in fact, happening, simply go to Control Panel > System and Security > BitLocker > Drive Encryption. There you will see that BitLocker is working to encrypt your files. Depending on how large your drive is and which options you selected, the process can take quite a while. You will still be able to use your computer normally, though.

  12. Once everything is finished, the Drive Encryption should show that BitLocker is on.

If you check use File Explorer to look at This PC, once BitLocker is enabled and encryption has completed, you should see a lock icon on your drive, showing it has been encrypted.

Additional Tips for Using BitLocker

Once you’ve enabled BitLocker, there are a few more things you can do.

  • You could suspend protection so your data is not protected. This is best when upgrading hardware, firmware, or operating system. BitLocker will then resume when you reboot.
  • You can also back up your recovery key. This is especially important when you lose your recovery key but are still signed into your account. BitLocker will create a new backup key for you.
  • You can also change your password. You will, however, need the current password to do this. You can also remove your password. However, you will need to configure a new method of authentication since you can’t run BitLocker without any authentication (that would defeat the purpose of the whole thing).
  • You can also turn off BitLocker if you don’t need BitLocker anymore. BitLocker will decrypt all of your files. The decryption process may take a long time (you’ll still be able to work normally on your computer) and your data won’t be protected anymore.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

Полный обзор встроенной утилиты для шифрования данных. Рассказываем, что такое BitLocker, зачем он нужен и как им пользоваться.

Речь идет о специализированном программном обеспечении компании Microsoft. Его ключевая задача зашифровать содержимое жестких дисков, установленных в компьютер. Это необходимо для их защиты даже в случае утери устройства.

Что такое шифрование?

Если не вдаваться в подробности, то шифрование — это процесс сокрытия содержимого жесткого диска или отдельных файлов за специальным ключом, который практически невозможно подобрать извне.

После шифрования все файлы на диске представляются в видоизмененном виде, и их может просматривать только владелец.

Для чего это все нужно?

Шифрование помогает скрыть файлы от потенциальных злоумышленников. Например, если кто-то украдет ваш ноутбук или компьютер. Для преступника не составит труда извлечь из устройства накопитель, а потом подключить его к другому компьютеру и достать оттуда что заблагорассудится.

Если же файлы на диске окажутся зашифрованы, то злоумышленник не сможет их использовать. Без ключа расшифровать их не получится. А ключ будет только у владельца, то есть у вас.

Так можно спасти все личные данные и оставить потенциальных грабителей без компромата и личных данных.

Требования для настройки шифрования в Windows

Настройка шифрования не составляет особого труда. Но перед тем как начать, следует проверить, соблюдены ли минимальные системные требования.

BitLocker работает со следующими операционными системами:

  1. Windows 7 (Enterprise и Ultimate версии),
  2. Windows 8 (Pro и Enterprise версии),
  3. Windows 10 (Pro, Enterprise версии и версия для образовательных учреждений).

Так что, возможно, вам придется обновить свой компьютер до самого свежего программного обеспечения.

Помимо этого в вашем компьютере должен быть микрочип Trusted Platform Module (или сокращенно TPM). Это специальный процессор, обеспечивающий поддержку шифрования. Его ставят почти во все современные компьютеры и ноутбуки.

Одного лишь наличия TPM недостаточно. Его должен поддерживать установленный BIOS. Также ваша версия BIOS должна поддерживать работу с внешними USB-устройствами (с этим проблем возникнуть не должно).

На жестком диске компьютера должно быть два раздела в формате NTFS: один — с установленной Windows и системными компонентами, второй с остальными файлами (в более свежих версиях ОС это условие соблюдать не обязательно).

Также у вас должен быть бесперебойный доступ к электричеству. В процессе шифрования компьютер не должен выключаться. Из-за этого могут повредиться системные файлы.

Проверяем компьютер на наличие поддержки BitLocker

Чтобы убедиться в том, что ваша система поддерживает шифрование:

  • Открываем меню «Пуск».

Панель задач в Windows

Кликаем по иконке в виде логотипа Windows или нажимаем на аналогичную клавишу на клавиатуре

  • Затем переходим в параметры системы.

Меню «Пуск» в Windows 10

Нам нужен значок в виде шестеренки

  • В открывшемся окне ищем подменю «Система» и открываем его.

Настройки Windows 10

Нам нужен самый первый пункт

  • Листаем список в боковой панели до вкладки «О системе» и переходим туда.

Раздел «Система» в настройках Windows

Нужный раздел находится в конце списка

  • В правой части дисплея ищем блок «Сопутствующие параметры», а в ней строчку «Параметры BitLocker». Кликаем по ней.

Информация о системе

Так выглядят настройки шифрования в компьютере

Если при нажатии на эту строчку открывается предложение приобрести новую версию Windows или выходит ошибка, значит, шифрование не поддерживается. В противном случае откроется «Панель управления», где можно включить BitLocker.

Также в этом разделе может быть отдельный блок «Шифрование устройства» с кнопкой «Включить» (в старых версиях Windows). Он также говорит о том, что данные на жестком диске можно зашифровать с помощью BitLocker.

Проверяем, есть ли в компьютере чип TPM

Сейчас почти все новые компьютеры оснащаются необходимым для шифрования железом. Но на всякий случай стоит проверить самостоятельно, имеется ли в нем TPM или нет.

Для этого:

  • Одновременно нажимаем клавиши Win + R, находясь на пустом рабочем столе.
  • В появившемся окошке вводим слово devmgmt.msc и нажимаем клавишу «Ввод» (Enter).

Программа запуска команд в Windows

Это короткий путь к диспетчеру устройств

  • Ищем в списке раздел «Устройства безопасности» и открываем его.

Если внутри есть устройство Trusted Platform Module, то идем дальше. Если нет, то пользуемся обходным путем (о нем сказано ниже в статье) или покупаем новое устройство с нужным микрочипом.

Как включить BitLocker?

Теперь переходим непосредственно к включению BitLocker и шифрованию.

Будем использовать старый метод, так как он более универсальный и подходит для старых версий Windows.

Чтобы это сделать:

  • Кликаем по иконке в виде лупы на панели задач, чтобы включить встроенный поисковик.
  • Ищем с помощью него программу «Панель управления» и запускаем ее.

Результаты поиска во встроенном поисковике

Вот нужное приложение

  • Затем переходим в раздел «Система и безопасность».

Классическая панель управления

Нам нужен первый пункт настроек

  • Внутри находим пункт «Шифрование диска BitLocker» и открываем его.

Пункт «Шифрование BitLocker»

Кликаем по этой строчке

  • Перед вами появится список подключенных жестких дисков. Справа от каждого будет кнопка «Включить BitLocker». Нажимаем на нее.

Тут же будет раздел BitLocker To Go. В нем отображаются все внешние диски, подключенные к компьютеру. Их тоже можно шифровать (точнее данные на них).

  • BitLocker попросит выбрать способ разблокировки диска. Да, после шифрования он блокируется, а вам каждый раз придется снимать защиту. Даже после простого перезапуска системы. Можно выбрать разблокировку с помощью пароля или с помощью USB-флешки. Первый вариант проще.

Выбор способа разблокировки диска

Флешка может выступать в роли физического ключа безопасности для разблокировки диска

В моем примере рассматривается вариант только с паролем.

  • Нужно ввести сложный пароль: как минимум восемь знаков, хотя бы одна большая буква, одна маленькая, цифры, символы и так далее. Ну и запомните его обязательно.

Строчки для ввода пароля в BitLocker

Пароль должен быть достаточно сложным

  • После этого система предложит несколько вариантов хранения специального ключа дешифрования. Можно сохранить его отдельным файлом, напечатать на бумаге или сделать частью учетной записи Microsoft. Выбираем вариант по душе и жмем «Далее».

Выбор типа архивирования ключа восстановления

Сохраняем ключ восстановления удобным способом

  • На следующем этапе выбираем, какие данные нужно шифровать: либо все, что есть на диске, либо только используемые. Первый вариант надежнее. Второй — быстрее. Жмем «Далее»
  • Затем указываем тип шифрования: «новый» или в «режиме совместимости». Первый подходит для использования на одном компьютере. Второй — для дисков, которые будут подключаться к другим устройствам.
  • Потом ставим галочку напротив пункта «Запустить проверку системы BitLocker» и нажимаем на кнопку «Продолжить».

На этом все. После следующей перезагрузки данные будут защищены, и для работы с компьютером придется ввести выбранный ранее пароль.

На самом деле, процесс шифрования длится гораздо дольше. Он будет протекать в фоновом режиме на протяжении нескольких часов или даже дней. Все зависит от количества данных и размера жесткого диска.

Обходим ошибку, связанную с отсутствием TPM

Есть способ обойти это требование и зашифровать диск даже без специального аппаратного элемента.

Ошибка шифрования без специального аппаратного оборудования

Вот, что мы увидим, если в компьютере нет TPM

Чтобы обойти ошибку:

  • Одновременно нажимаем клавиши Win + R.
  • В появившемся окошке вводим названием утилиты gpedit.msc и нажимаем на клавишу Enter. См. также: всё о gpedit.msc в Windows 10.

Окно запуска команд и приложений в Windows

Заходим в редактор групповой политики

  • Откроется редактор локальной групповой политики. Ищем в нем раздел «Конфигурация компьютера» и открываем.
  • Затем переходим в подраздел «Административные шаблоны».

Компоненты Windows в редактор gpedit

Нужное меню находится тут

  • В правой части меню разыскиваем папку «Шифрование диска BitLocker» и кликаем по ней.

Папка «Шифрование диска» в gpedit

Тут хранятся настройки шифрования

  • После этого открываем директорию «Диски операционной системы».

Настройки дисков операционной системы в gpedit

Тут находятся опции, касающиеся дисков

  • Потом ищем в правой части окна пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и нажимаем на него дважды.

Параметры дисков групповой политики

Нужный нам пункт третий по счету

  • В открывшемся окне ставим галочку напротив пунктов «Включено» и «Разрешить использовать BitLocker без совместимого…».

Настройки отдельного параметра в gpedit

На этом все

Теперь можно заново настраивать шифрование (как это описано в разделе «Как включить BitLocker»).

Шифруем один диск (раздел) с помощью командной строки

Есть способ «повесить замок» на один из дисков без перезагрузки. И без использования графического интерфейса. Все можно реализовать через командную строку Windows, задействовав лишь одну простую команду.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска по запросу cmd.exe

Обратите внимание на способ включения

  • В открывшейся командной строке вводим команду manage-bde -lock буква диска, который надо зашифровать: -forcedismount.

Все. Данные на диске теперь зашифрованы и надежно защищены. Без пароля к ним не подобраться.

Заметьте. Это делается уже после базовой настройки BitLocker, где вы указываете способ разблокировки и сохраняете специальный ключ для дешифровки.

Отключаем шифрование

С отдельных дисков можно снять шифрование. Причем сделать это куда проще, чем заблокировать их.

Чтобы это сделать:

  • Открываем «Проводник».
  • Кликаем правой кнопкой мыши по иконке раздела, с которого нужно снять блокировку.
  • В появившемся контекстном меню выбираем пункт «Управление BitLocker».
  • Откроется окно проверки. Вводим в него пароль для разблокировки диска.
  • Затем нажимаем на кнопку «Разблокировать».

То же самое можно сделать, используя командную строку.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска командной строки в Windows 10

Нужны права администратора

  • В открывшейся командной строке вводим команду manage-bde -unlock буква диска, который надо разблокировать: -password.
  • Откроется окошко для ввода пароля. Вводим его и нажимаем на кнопку «Разблокировать».

Все. После перезагрузки больше не понадобится пароль для разблокировки.

Что делать, если потерялся ключ восстановления BitLocker

Этот ключ — многострочный код, который генерируется для каждого диска отдельно при первичной настройке шифрования. С помощью него можно снять защиту с диска, даже если вы потеряли флешку для разблокировки или забыли пароль, который придумали для снятия шифрования на постоянной основе.

Утеря этого ключа чревата потерей доступа к диску навсегда. Поэтому очень важно хранить его в надежном месте.

Если вы сохранили ключ на компьютере, то его можно отыскать по запросу BitLocker+Recovery+Key+индивидуальный номер. Введите подобный запрос в поисковик Windows и отыщите файл в формате .BEK. Тут и хранится ключ.

Я рекомендую еще на этапе шифрования привязать ключ к своей учетной записи Microsoft. Так больше шансов сохранить его и не потерять. Этот вариант вполне подходит пользователям, которым не нужно прятать на компьютере коммерческую тайну или какой-то серьезный компромат.

Выключаем BitLocker

Шифрование диска отключается примерно так же, как и включается.

  • Для начала выполняем первые шаги из раздела «Как включить BitLocker», чтобы зайти в меню «Шифрование диска BitLocker» (то, что в панели управления).
  • Вместо кнопки «Включить BitLocker». Там появится кнопка «Отключить BitLocker. Нажимаем на нее.
  • В появившемся диалоговом окне снова нажимаем «Отключить BitLocker».

Все. В течение нескольких часов диск дешифруется. Скорость выполнения этой процедуры зависит от того, насколько у вас быстрый жесткий диск.

Post Views: 2 300

В поддерживаемых BitLocker выпусках Windows 10 вы можете временно приостановить или приостановить защиту BitLocker для разблокированного диска, зашифрованного с помощью BitLocker. Например, если вам нужно установить новое программное обеспечение, которое в противном случае BitLocker может заблокировать, вы можете приостановить BitLocker, а затем снова возобновить защиту BitLocker на диске, когда завершите действие. Вы можете приостановить или возобновить защиту BitLocker для дисков с помощью проводника, командной строки и PowerShell.

Если вы приостановите защиту BitLocker для фиксированный диск с данными или же съемный диск с данными, диск остается разблокированным и незащищенным, пока вы вручную не возобновите защиту BitLocker для диска. Это происходит даже после перезагрузки ПК или отключения и повторного подключения диска, в случае съемного диска с данными. Принимая во внимание, что если вы приостановите защиту BitLocker для Диск ОС, он останется разблокированным и незащищенным до тех пор, пока вы вручную не возобновите защиту BitLocker для диска или не возобновите защиту BitLocker автоматически при следующем перезапуске компьютера.

Вы должны войти в систему как администратор, чтобы иметь возможность приостанавливать или возобновлять защиту дисков, зашифрованных с помощью BitLocker в Windows 10. Шифрование диска BitLocker доступно на всех редакции Windows 10, кроме Домашней редакции.

1) Приостановить или возобновить защиту BitLocker для дисков через проводник

Запустите проводник, затем сделайте следующее;

Чтобы приостановить защиту BitLocker:

  • Щелкните правой кнопкой мыши диск, зашифрованный с помощью BitLocker, для которого необходимо приостановить защиту BitLocker, и нажмите Приостановить защиту BitLocker.
  • Нажмите да в командной строке UAC
  • Теперь вы можете выйти из проводника.
  • Щелкните правой кнопкой мыши диск, зашифрованный с помощью BitLocker, для которого требуется возобновить защиту BitLocker, и нажмите Возобновить защиту BitLocker.
  • Теперь вы можете выйти из проводника.

2) Приостановить или возобновить защиту BitLocker для дисков через командную строку

Откройте командную строку с повышенными привилегиями. Затем сделайте следующее;

Чтобы приостановить защиту BitLocker:

Введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.

manage-bde -protectors -disable <drive letter>:

Замените <буква диска> в приведенной выше команде фактической буквой зашифрованного диска, для которого вы хотите приостановить защиту BitLocker. Пример:

manage-bde -protectors -disable E:

Теперь вы можете выйти из среды командной строки.

Кончик: Вы можете проверить состояние BitLocker для диска в любое время.

Чтобы возобновить защиту BitLocker:

Введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.

manage-bde -protectors -enable <drive letter>:

Замените <буква диска> в приведенной выше команде фактической буквой зашифрованного диска, для которого вы хотите возобновить защиту BitLocker. Например:

manage-bde -protectors -enable E:

Теперь вы можете выйти из среды командной строки. Вы также можете проверить состояние BitLocker для диска в любое время.

3) Приостановить или возобновить защиту BitLocker для дисков через PowerShell

Откройте PowerShell с повышенными привилегиями. Затем сделайте следующее;

Чтобы приостановить защиту BitLocker:

Для ОС, фиксированных дисков или дисков с данными используйте команду:

Suspend-BitLocker -MountPoint "<drive letter>:"

Для диска только с ОС используйте команду:

Suspend-BitLocker -MountPoint "<drive letter>:" -RebootCount <restarts>

Заменять <буква диска> в приведенных выше командах с фактической буквой разблокированного зашифрованного диска, для которого вы хотите приостановить защиту. Пример:

Suspend-BitLocker -MountPoint "E:"

Заменять <рестарты> в приведенной выше команде ОС с числом между 0 к 15 , чтобы указать количество перезапусков компьютера до того, как BitLocker автоматически восстановит защиту диска ОС. Уточнить 0 (ноль), чтобы приостановить защиту на неопределенный срок, пока вы не возобновите ее вручную. Если вы не включите -RebootCount параметр с диском ОС, командлет использует значение 1 по умолчанию. Например:

Suspend-BitLocker -MountPoint "C:" -RebootCount 0

Теперь вы можете выйти из среды PowerShell.

Чтобы возобновить защиту BitLocker:

Для конкретного диска используйте команду:

Resume-BitLocker -MountPoint "<drive letter>:"

Для всех дисков используйте команда:

Get-BitLockerVolume | Resume-BitLocker

Заменять <буква диска> в приведенных выше командах с фактической буквой разблокированного зашифрованного диска, для которого вы хотите возобновить защиту BitLocker. Пример:

Resume-BitLocker -MountPoint "E:"

Теперь вы можете выйти из среды PowerShell. И вы можете проверить статус BitLocker для диска в любое время.

Вот как можно приостановить или возобновить защиту BitLocker для дисков в Windows 10.

Содержание

  • 1 Требования
  • 2 Как проверить наличие TPM
  • 3 Как включить BitLocker
  • 4 Что нужно знать
  • 5 Как задействовать BitLocker, если на компьютере нет TPM
  • 6 Шифрование всех дисков
  • 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
  • 8 Как найти потерянный ключ восстановления
  • 9 Как деактивировать BitLocker
  • 10 Вывод
  • 11 Способы отключения Bitlocker
  • 12 Включение шифрования BitLocker в домашней редакции Windows
  • 13 Дополнительная информация

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker-Windows-10-kak-razblokirovat-1-1.jpgBitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Otkry-vaem-parametr-Sistema--e1523697358850.pngОткрываем параметр «Система»Perehodim-na-vkladku-O-programme--e1523698176451.pngПереходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

V-pravoj-chasti-okna-nahodim-razdel-SHifrovanie-ustrojstva--e1523698399630.pngВ правой части окна находим раздел «Шифрование устройства»

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Dlya-ispol-zovaniya-BitLocker-komp-yuter-dolzhen-imet-modul-Trusted-Platform-Module.jpgДля использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Nazhatiem-klavish-WindowsR-vy-zy-vaem-okno-Vy-polnit--e1523698787813.pngНажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

V-pole-Otkry-t-vvodim-tpm.msc--e1523699122382.pngВ поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Vy-zvav-menyu-Power-User-nazhatiem-klavish-WindowsX-otkry-vaem-Dispetcher-ustrojstv-.pngВызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Dvojny-m-klikom-my-shi-otkry-vaem-parametr-Ustrojstva-bezopasnosti-vidim-TRM-doverenny-j-platformenny-j-modul-s-nomerom-versii-e1523701387157.jpgДвойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

V-menyu-Pusk-otkry-vaem-papku-Sluzhebny-e-Windows-nahodim-i-otkry-vaem-Panel-upravleniya--e1523701753792.jpgВ меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

SHHelkaem-na-SHifrovanie-diska-BitLocker--e1523702298276.pngЩелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Nazhimaem-na-tekstovuyu-ssy-lku-Vklyuchit-BitLocker--e1523702420117.pngНажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Vy-biraem-odin-iz-sposobov-razblokirovki-diska-pri-zapuske-dlya-primera-vy-bran-sposob-Vvedite-parol--e1523702611971.pngВыбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Dvazhdy-vvodim-parol-nazhimaem-Dalee--e1523702699832.pngДважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Vy-biraem-podhodyashhij-dlya-sebya-variant-hraneniya-klyucha-dlya-vosstanovleniya-nazhimaem-Dalee--e1523702985805.pngВыбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
  3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

06.04.2017

Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>

Доброго времени суток друзья.

Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.

Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.

Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.

Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.

Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.

Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.

Способы отключения Bitlocker

Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.

Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:

  • Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;
  • Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).

Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:

  • Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
  • Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
  • Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.

Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:

  • Проведите курсором вниз от верхнего правого угла рабочего стола.
  • Появилось меню? Нажмите на «Поиск».
  • В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.

Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.

Ну, а на этом всё, надеюсь был полезен.

До скорых встреч друзья!

Этой статьей стоит поделиться

enable-bitlocker-windows-10-home.pngШифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt?  Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.

Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.

Включение шифрования BitLocker в домашней редакции Windows

Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).

Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.

BitLocker Anywhere

Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).

После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:

  1. Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker». hasleo-bitlocker-anywhere-main.png
  2. В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции). bitlocker-anywhere-password.png
  3. Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске). bitlocker-recovery-key-backup.png
  4. В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время. disk-encryption-complete.png

В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.

И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.

bitlocker-encryption-context-menu.png

Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html

M3 BitLocker Loader

M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.

m3-bitlocker-loader.png

В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.

Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/

Дополнительная информация

Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:

  1. Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
  2. Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
  3. Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.

Используемые источники:

  • https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
  • http://profi-user.ru/bitlocker/
  • https://remontka.pro/bitlocker-windows-10-home/

В этой статье рассказывается, как разблокировать диск, зашифрованный BitLocker, и отключить шифрование диска BitLocker в Windows 11 и 10 Домашняя (Home Edition). BitLocker — это полнофункциональная функция шифрования, входящая в состав различных версий Windows. К сожалению, в Windows Домашняя нет шифрования диска BitLocker (BDE). Однако предположим, что у вас есть внешний диск, который уже зашифрован с помощью BDE. В этом случае Windows 11/10 Домашняя сможет получить доступ к диску, если у пользователя есть 48-значный пароль восстановления BitLocker или ключ восстановления.

Апплет панели управления «Управление BitLocker» отсутствует в Windows 10/11 Домашняя (Home Edition). Тем не менее, вы можете разблокировать этот диск и отключить BDE на устройстве с любой версией ОС с помощью инструмента командной строки с именем manage-bde.exe.  Конечно, это предполагает, что у вас есть ключ шифрования BitLocker или 48-значный пароль восстановления.

Допустим, у вас есть локальный или внешний диск, зашифрованный с помощью BitLocker на компьютере с Windows 10 Pro (или выше). Когда вы попытаетесь открыть его на другом компьютере, вам будет предложено ввести 48-значный пароль восстановления, чтобы разблокировать диск.

Windows 11 Домашняя и диск, заблокированный BitLocker

Хотя Windows Домашняя не имеет графического интерфейса BitLocker в классической Панели управления или Параметрах, вы можете разблокировать и отключить BDE с помощью командной строки manage-bde.exe. Запустите команду manage-bde.exe /?, чтобы изучить, как ей пользоваться.

Команда manage-bde -status, выполненная из командной строки от Администратора позволит узнать, какие из подключенных жестких дисков зашифрованы с помощью BitLocker, а также выведет используемый метод шифрования.

Команда manage-bde -status

Команда manage-bde -status

Чтобы отключить BitLocker в Домашней редакции Windows 11 и 10, выполните команду

manage-bde -unlock S: -RecoveryPassword <ваш пароль восстановления из 48 цифр>

Более короткий вариант команды выглядит так:

manage-bde -unlock S: -rp <ваш пароль восстановления из 48 цифр>

В командах выше замените «S:» на букву вашего диска, который вы хотите расшифровать.

отключить BitLocker в Домашней Windows 11 и 10

Диск будет разблокирован и будет отображаться с иконкой «открытый замок» в Проводнике. Теперь вы сможете получить доступ к данным, хранящимся на этом диске.

Windows 11 Домашняя Bitlocker отключен для диска

Windows 11 Домашняя: Bitlocker разблокирован

Затем, чтобы отключить шифрование диска BitLocker на диске, выполните следующую команду:

manage-bde -off S:

Готово!

Bitlocker отключен для диска в Windows 11 Домашняя

Bitlocker отключен для диска в Windows 11 Домашняя

Обратите внимание, что нельзя включить BitLocker с команды manage-bde.exe -on в домашних редакциях Windows 11 и Windows 10. Вы увидите сообщение об ошибке:

ОШИБКА: Произошла ошибка (код 0x8031005a):
Эта версия Windows не поддерживает эту функцию шифрования диска BitLocker. Чтобы использовать эту функцию, обновите операционную систему.

На этом всё.

💡Узнавайте о новых статьях быстрее. Подпишитесь на наши каналы в Telegram и Twitter.

Судя по тому, что вы читаете этот текст, вы дочитали эту статью до конца. Если она вам понравилась, поделитесь, пожалуйста, с помощью кнопок ниже. Спасибо за вашу поддержку!

Like this post? Please share to your friends:
  • Как откатывать драйвера nvidia windows 10
  • Как откатить систему назад windows xp если нет точки восстановления
  • Как отключить bitlocker в windows 10 если забыл пароль
  • Как откатиться с windows phone 10 на windows phone 8
  • Как откатить систему назад windows server 2012 r2