Как отключить bitlocker в windows 10 командная строка

Newsletter

Newsletter

Содержание

• Что такое BitLocker и что он нам дает?
• Войдите в командную консоль Windows
• Все команды для управления BitLocker
  • Включите BitLocker из командной строки или CMD
  • Добавить предохранитель пароля восстановления
  • Показаны способы защиты зашифрованного диска
  • Блокировка, разблокировка и автоматическая разблокировка зашифрованного диска
  • Добавление сертификата цифровой подписи в качестве средства защиты
  • Отключите BitLocker на жестком диске
  • Включить BitLocker на загрузочном диске

Шифрование BitLocker обеспечивает отличный способ защиты всего вашего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы при копировании на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что оно не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.

BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем с безопасностью при каждом запуске. А если обнаружит что-нибудь подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его должным образом. Когда дело доходит до разблокировки накопителя, у вас есть из чего выбрать. Вы также можете выбрать ПИН-код или пароль или внешний диск с ключом запуска.

Итак, если вы планируя использовать BitLocker для вашей Windows, вот шаги для включения или выключения BitLocker.

Совет

BitLocker – это доступно только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.
Кроме того, убедитесь, что ваш диск находится в режиме макета GPT, а также убедитесь, что вы используете режим безопасности UEFI в Bios.

Включите BitLocker

Преимущество BitLocker в том, что вам не нужно ничего загружать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, в вашей Windows предустановлен BitLocker.

Теперь есть несколько способов включения BitLocker в зависимости от нескольких факторов. Первое, что повлияет на способ включения BitLocker, – это наличие у вас TPM или нет. TPM, если вы еще не знаете, это микросхема доверенного платформенного модуля. Эта микросхема позволяет системам иметь функции, связанные с безопасностью аппаратного уровня. Таким образом, устройство с TPM будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно описать TPM, но не в этом суть. Второй фактор, влияющий на то, как вы включаете BitLocker, – это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас микросхема TPM или нет.

Проверьте, есть ли у вас TPM, через диспетчер устройств

1. Удерживая клавишу Windows , нажмите
2. Введите devmgmt .msc и нажмите

1. Просмотрите список диспетчера устройств и найдите запись с именем Security Devices
2. Двойной щелчок Устройства безопасности

Если у вас есть микросхема TPM, вы должны увидеть Trusted Platform Module в разделе Устройства безопасности . Если в разделе «Устройства безопасности» нет записи с именем «Trusted Platform Module», значит, у вас нет микросхемы TPM.

Проверьте, есть ли у вас TPM, через консоль управления TPM

1. Удерживая клавишу Windows , нажмите
2. Введите tpm.msc и нажмите

В средней части консоли управления TPM вы должны увидеть состояние TPM. Если у вас нет микросхемы TPM тогда вы увидите сообщение вроде TPM не найден или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет микросхемы TPM, вы можете включить BitLocker, выполнив действия, указанные ниже. Также обратите внимание, что это будет работать, если вы не хотите использовать TPM (даже если он есть в вашей системе).

Если ваша система не использует микросхему TPM, вы можете разблокировать свою операционную систему либо с паролем, либо с флэш-накопителя USB.

Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB

Следуйте приведенным ниже инструкциям, если вы не хотите использовать микросхему TPM на своей плате или если у вас фактически нет микросхемы TPM.

1. Удерживайте клавишу Windows и нажмите
2. Введите gpedit. msc и нажмите

1. Теперь перейдите в это место Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
   1. Найдите и дважды щелкните папку Computer Configurations на левой панели
   2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
   3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
   4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
   5. Найдите и выберите Диски операционной системы на левой панели.

1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели.

1. Выберите Включить вариант сверху.
2. Отметьте параметр Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)

После этого вы сможете разблокировать свою ОС с помощью пароля или USB-накопителя при запуске. Вам следует пропустить следующий раздел и перейти непосредственно к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе есть микросхема TPM, у вас есть широкий спектр вариантов разблокировки ОС при запуске. . Вы можете отказаться от использования микросхемы TPM и разблокировать ее с помощью пароля или USB-накопителя. Вы также можете использовать PIN-код или rtup, чтобы разблокировать вашу ОС. Это 4 варианта, которые вам доступны. Если вы не хотите использовать микросхему TPM и хотите разблокировать ОС с помощью пароля или USB-накопителя, перейдите к предыдущему разделу под названием «Включить BitLocker для системы без TPM». В противном случае продолжайте.

Примечание. Если вы не хотите входить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал вашу операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM

1. Удерживайте клавишу Windows и нажмите
2. Введите gpedit. msc и нажмите

1. Теперь перейдите в это место Конфигурация компьютера /Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
   1. Найдите и дважды щелкните папку Computer Configurations на левой панели
   2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
   3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
   4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
   5. Найдите и выберите Диски операционной системы на левой панели.

1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели

1. Выберите Включить вариант сверху
2. Снимите флажок с параметра Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)
3. Выберите параметр Разрешить TPM в раскрывающемся меню Настроить запуск TPM
4. Выберите Разрешить запуск ПИН-кода с TPM в раскрывающемся меню Настроить ПИН-код запуска TPM
5. Выберите Разрешить ключ запуска с TPM в раскрывающемся меню Настроить ключ запуска TPM
6. Выберите Разрешить ключ запуска и PIN-код с TPM в раскрывающемся меню Настроить ключ запуска и PIN-код TPM
7. Нажмите

После этого вы сможете разблокировать свою ОС с помощью PIN-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Параметры для включения BitLocker

Включите BitLocker через контекстное меню.

1. Удерживайте клавишу Windows и нажмите E
2. Щелкните правой кнопкой мыши ваш диск C и выберите Включить BitLocker

1. Щелкните Включите BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
2. Выберите соответствующий вариант и продолжайте.
3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

1. Выберите соответствующий вариант и продолжайте.
2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
3. В некоторых случаях вы также можете увидеть 4 ^th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через параметр управления

1. Удерживайте клавишу Windows и нажмите
2. Выберите диск, который вы хотите защитить с помощью BitLocker
3. Нажмите
4. Выберите BitLocker из вновь открытых параметров.

1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
2. Выберите соответствующий вариант и продолжайте.
3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

1. Выберите соответствующий вариант и продолжайте.
2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
3. В некоторых случаях вы также можете увидеть 4 ^th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск исправен и будет работать под управлением как минимум Windows 10.. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

1. Установите флажок Запустить систему BitLocker , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через панель управления

1. Удерживая клавишу Windows , нажмите
2. Введите панель управления и нажмите

1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

1. Выберите шифрование диска BitLocker

1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
2. Выберите соответствующий вариант и продолжайте.
3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе.. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

1. Выберите соответствующий вариант и продолжайте.
2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
3. В некоторых случаях вы также можете увидеть 4 ^th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите

1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Параметры и шаги для выполнения этих задач приведены ниже.

Отключить BitLocker через командную строку

1. Нажмите клавишу Windows один раз.
2. Введите командную строку в Windows Начать поиск
3. Щелкните командную строку правой кнопкой мыши и выберите Запуск от имени администратора

1. Введите manage-bde -off и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядеть так: manage-bde -off C :

Вы должны увидеть сообщение о том, что расшифровка находится в процессе

Отключить BitLocker через Powershell

1. Нажмите клавишу Windows один раз.
2. Введите powershell в Начать поиск Windows
3. Щелкните правой кнопкой мыши Windows Powershell и выберите Запуск от имени администратора
4. Введите Disable-BitLocker -MountPoint «:» и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядит так: Disable-BitLocker -MountPoint «C:»

Отключить BitLocker через BitLocker Manager

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

1. Удерживайте клавишу Windows и нажмите E
2. Щелкните правой кнопкой мыши диск C и выберите Управление BitLocker

1. Щелкните C: BitLocker on в разделе Диск операционной системы

1. Нажмите Отключить BitLocker

1. Нажмите Отключить BitLocker снова

1. Должно появиться новое окно дешифрования.
2. Нажмите Cl ose после завершения дешифрования

Включите BitLocker с помощью параметра управления:

1. Удерживая клавишу Windows , нажмите
2. Выберите диск, который вы хотите защитить с помощью BitLocker.
3. Нажмите
4. Выберите BitLocker из вновь открытых параметров.
5. Нажмите Управление BitLocker

1. Щелкните C: BitLocker on в разделе диска операционной системы.

1. Нажмите Отключить BitLocker

1. Снова нажмите Отключить BitLocker .

1. Должно появиться новое окно дешифрования.
2. Нажмите Закрыть после завершения расшифровки

Включите BitLocker через панель управления:

1. Удерживайте клавишу Windows и нажмите
2. Введите панель управления и нажмите Введите

1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

1. Выберите Шифрование диска BitLocker

1. Щелкните C: BitLocker включен в разделе диска операционной системы

1. Нажмите Отключить BitLocker

1. Нажмите Снова выключить BitLocker

1. Вы должны уметь чтобы увидеть новое окно расшифровки.
2. Нажмите Закрыть , когда расшифровка будет завершена.

После этого вы должны готово.

Кликаем по иконке в виде логотипа Windows или нажимаем на аналогичную клавишу на клавиатуре

Нам нужен значок в виде шестеренки

Нам нужен самый первый пункт

Нужный раздел находится в конце списка

Так выглядят настройки шифрования в компьютере

Это короткий путь к диспетчеру устройств

Вот нужное приложение

Нам нужен первый пункт настроек

Кликаем по этой строчке

Флешка может выступать в роли физического ключа безопасности для разблокировки диска

Пароль должен быть достаточно сложным

Сохраняем ключ восстановления удобным способом

Вот, что мы увидим, если в компьютере нет TPM

Заходим в редактор групповой политики

Нужное меню находится тут

Тут хранятся настройки шифрования

Тут находятся опции, касающиеся дисков

Нужный нам пункт третий по счету

На этом все

Обратите внимание на способ включения

Нужны права администратора

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

• клиентов от кражи личных данных;
• бизнес от требований, связанных с нарушениями конфиденциальности;
• репутацию.

Bitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

• перед выполнением любого из последующих методов проведите резервное копирование системы;
• проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Открываем параметр «Система»Переходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

В правой части окна находим раздел «Шифрование устройства»

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

• Windows Vista и Windows 7: Enterprise и Ultimate;
• выпуски Windows 8 и 8.1: Pro и Enterprise;
• выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

• BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
• жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
• процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
• следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Нажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

В поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

Щелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Нажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Дважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

• в своей учетной записи Microsoft;
• на USB-накопителе;
• в виде файла;
• на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

1. Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
2. Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»
   

   Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

1. Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

• аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
• сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

06.04.2017

Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>

Доброго времени суток друзья.

Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.

Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.

Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.

Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.

Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.

Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.

Способы отключения Bitlocker

Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.

Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:

• Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;

• Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).

Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:

• Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
• Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
• Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.

Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:

• Проведите курсором вниз от верхнего правого угла рабочего стола.
• Появилось меню? Нажмите на «Поиск».
• В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.

Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.

Ну, а на этом всё, надеюсь был полезен.

До скорых встреч друзья!

Этой статьей стоит поделиться

Шифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt?  Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.

Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.

Включение шифрования BitLocker в домашней редакции Windows

Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).

Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.

BitLocker Anywhere

Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).

После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:

1. Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker». 
2. В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции). 
3. Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске). 
4. В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время. 

В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.

И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.

Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html

M3 BitLocker Loader

M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.

В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.

Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/

Дополнительная информация

Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:

1. Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
2. Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
3. Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.

Используемые источники:

• https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
• http://profi-user.ru/bitlocker/
• https://remontka.pro/bitlocker-windows-10-home/

Полный обзор встроенной утилиты для шифрования данных. Рассказываем, что такое BitLocker, зачем он нужен и как им пользоваться.

Речь идет о специализированном программном обеспечении компании Microsoft. Его ключевая задача зашифровать содержимое жестких дисков, установленных в компьютер. Это необходимо для их защиты даже в случае утери устройства.

Что такое шифрование?

Если не вдаваться в подробности, то шифрование — это процесс сокрытия содержимого жесткого диска или отдельных файлов за специальным ключом, который практически невозможно подобрать извне.

После шифрования все файлы на диске представляются в видоизмененном виде, и их может просматривать только владелец.

Для чего это все нужно?

Шифрование помогает скрыть файлы от потенциальных злоумышленников. Например, если кто-то украдет ваш ноутбук или компьютер. Для преступника не составит труда извлечь из устройства накопитель, а потом подключить его к другому компьютеру и достать оттуда что заблагорассудится.

Если же файлы на диске окажутся зашифрованы, то злоумышленник не сможет их использовать. Без ключа расшифровать их не получится. А ключ будет только у владельца, то есть у вас.

Так можно спасти все личные данные и оставить потенциальных грабителей без компромата и личных данных.

Требования для настройки шифрования в Windows

Настройка шифрования не составляет особого труда. Но перед тем как начать, следует проверить, соблюдены ли минимальные системные требования.

BitLocker работает со следующими операционными системами:

1. Windows 7 (Enterprise и Ultimate версии),
2. Windows 8 (Pro и Enterprise версии),
3. Windows 10 (Pro, Enterprise версии и версия для образовательных учреждений).

Так что, возможно, вам придется обновить свой компьютер до самого свежего программного обеспечения.

Помимо этого в вашем компьютере должен быть микрочип Trusted Platform Module (или сокращенно TPM). Это специальный процессор, обеспечивающий поддержку шифрования. Его ставят почти во все современные компьютеры и ноутбуки.

Одного лишь наличия TPM недостаточно. Его должен поддерживать установленный BIOS. Также ваша версия BIOS должна поддерживать работу с внешними USB-устройствами (с этим проблем возникнуть не должно).

На жестком диске компьютера должно быть два раздела в формате NTFS: один — с установленной Windows и системными компонентами, второй с остальными файлами (в более свежих версиях ОС это условие соблюдать не обязательно).

Также у вас должен быть бесперебойный доступ к электричеству. В процессе шифрования компьютер не должен выключаться. Из-за этого могут повредиться системные файлы.

Проверяем компьютер на наличие поддержки BitLocker

Чтобы убедиться в том, что ваша система поддерживает шифрование:

• Открываем меню «Пуск».

• Затем переходим в параметры системы.

• В открывшемся окне ищем подменю «Система» и открываем его.

• Листаем список в боковой панели до вкладки «О системе» и переходим туда.

• В правой части дисплея ищем блок «Сопутствующие параметры», а в ней строчку «Параметры BitLocker». Кликаем по ней.

Если при нажатии на эту строчку открывается предложение приобрести новую версию Windows или выходит ошибка, значит, шифрование не поддерживается. В противном случае откроется «Панель управления», где можно включить BitLocker.

Также в этом разделе может быть отдельный блок «Шифрование устройства» с кнопкой «Включить» (в старых версиях Windows). Он также говорит о том, что данные на жестком диске можно зашифровать с помощью BitLocker.

Проверяем, есть ли в компьютере чип TPM

Сейчас почти все новые компьютеры оснащаются необходимым для шифрования железом. Но на всякий случай стоит проверить самостоятельно, имеется ли в нем TPM или нет.

Для этого:

• Одновременно нажимаем клавиши Win + R, находясь на пустом рабочем столе.
• В появившемся окошке вводим слово devmgmt.msc и нажимаем клавишу «Ввод» (Enter).

• Ищем в списке раздел «Устройства безопасности» и открываем его.

Если внутри есть устройство Trusted Platform Module, то идем дальше. Если нет, то пользуемся обходным путем (о нем сказано ниже в статье) или покупаем новое устройство с нужным микрочипом.

Как включить BitLocker?

Теперь переходим непосредственно к включению BitLocker и шифрованию.

Будем использовать старый метод, так как он более универсальный и подходит для старых версий Windows.

Чтобы это сделать:

• Кликаем по иконке в виде лупы на панели задач, чтобы включить встроенный поисковик.
• Ищем с помощью него программу «Панель управления» и запускаем ее.

• Затем переходим в раздел «Система и безопасность».

• Внутри находим пункт «Шифрование диска BitLocker» и открываем его.

• Перед вами появится список подключенных жестких дисков. Справа от каждого будет кнопка «Включить BitLocker». Нажимаем на нее.

Тут же будет раздел BitLocker To Go. В нем отображаются все внешние диски, подключенные к компьютеру. Их тоже можно шифровать (точнее данные на них).

• BitLocker попросит выбрать способ разблокировки диска. Да, после шифрования он блокируется, а вам каждый раз придется снимать защиту. Даже после простого перезапуска системы. Можно выбрать разблокировку с помощью пароля или с помощью USB-флешки. Первый вариант проще.

В моем примере рассматривается вариант только с паролем.

• Нужно ввести сложный пароль: как минимум восемь знаков, хотя бы одна большая буква, одна маленькая, цифры, символы и так далее. Ну и запомните его обязательно.

• После этого система предложит несколько вариантов хранения специального ключа дешифрования. Можно сохранить его отдельным файлом, напечатать на бумаге или сделать частью учетной записи Microsoft. Выбираем вариант по душе и жмем «Далее».

• На следующем этапе выбираем, какие данные нужно шифровать: либо все, что есть на диске, либо только используемые. Первый вариант надежнее. Второй — быстрее. Жмем «Далее»
• Затем указываем тип шифрования: «новый» или в «режиме совместимости». Первый подходит для использования на одном компьютере. Второй — для дисков, которые будут подключаться к другим устройствам.
• Потом ставим галочку напротив пункта «Запустить проверку системы BitLocker» и нажимаем на кнопку «Продолжить».

На этом все. После следующей перезагрузки данные будут защищены, и для работы с компьютером придется ввести выбранный ранее пароль.

На самом деле, процесс шифрования длится гораздо дольше. Он будет протекать в фоновом режиме на протяжении нескольких часов или даже дней. Все зависит от количества данных и размера жесткого диска.

Обходим ошибку, связанную с отсутствием TPM

Есть способ обойти это требование и зашифровать диск даже без специального аппаратного элемента.

Чтобы обойти ошибку:

• Одновременно нажимаем клавиши Win + R.
• В появившемся окошке вводим названием утилиты gpedit.msc и нажимаем на клавишу Enter. См. также: всё о gpedit.msc в Windows 10.

• Откроется редактор локальной групповой политики. Ищем в нем раздел «Конфигурация компьютера» и открываем.
• Затем переходим в подраздел «Административные шаблоны».

• В правой части меню разыскиваем папку «Шифрование диска BitLocker» и кликаем по ней.

• После этого открываем директорию «Диски операционной системы».

• Потом ищем в правой части окна пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и нажимаем на него дважды.

• В открывшемся окне ставим галочку напротив пунктов «Включено» и «Разрешить использовать BitLocker без совместимого…».

Теперь можно заново настраивать шифрование (как это описано в разделе «Как включить BitLocker»).

Шифруем один диск (раздел) с помощью командной строки

Есть способ «повесить замок» на один из дисков без перезагрузки. И без использования графического интерфейса. Все можно реализовать через командную строку Windows, задействовав лишь одну простую команду.

Для этого:

• Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
• Ищем там программу cmd.exe и запускаем ее от имени администратора.

• В открывшейся командной строке вводим команду manage-bde -lock буква диска, который надо зашифровать: -forcedismount.

Все. Данные на диске теперь зашифрованы и надежно защищены. Без пароля к ним не подобраться.

Заметьте. Это делается уже после базовой настройки BitLocker, где вы указываете способ разблокировки и сохраняете специальный ключ для дешифровки.

Отключаем шифрование

С отдельных дисков можно снять шифрование. Причем сделать это куда проще, чем заблокировать их.

Чтобы это сделать:

• Открываем «Проводник».
• Кликаем правой кнопкой мыши по иконке раздела, с которого нужно снять блокировку.
• В появившемся контекстном меню выбираем пункт «Управление BitLocker».
• Откроется окно проверки. Вводим в него пароль для разблокировки диска.
• Затем нажимаем на кнопку «Разблокировать».

То же самое можно сделать, используя командную строку.

Для этого:

• Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
• Ищем там программу cmd.exe и запускаем ее от имени администратора.

• В открывшейся командной строке вводим команду manage-bde -unlock буква диска, который надо разблокировать: -password.
• Откроется окошко для ввода пароля. Вводим его и нажимаем на кнопку «Разблокировать».

Все. После перезагрузки больше не понадобится пароль для разблокировки.

Что делать, если потерялся ключ восстановления BitLocker

Этот ключ — многострочный код, который генерируется для каждого диска отдельно при первичной настройке шифрования. С помощью него можно снять защиту с диска, даже если вы потеряли флешку для разблокировки или забыли пароль, который придумали для снятия шифрования на постоянной основе.

Утеря этого ключа чревата потерей доступа к диску навсегда. Поэтому очень важно хранить его в надежном месте.

Если вы сохранили ключ на компьютере, то его можно отыскать по запросу BitLocker+Recovery+Key+индивидуальный номер. Введите подобный запрос в поисковик Windows и отыщите файл в формате .BEK. Тут и хранится ключ.

Я рекомендую еще на этапе шифрования привязать ключ к своей учетной записи Microsoft. Так больше шансов сохранить его и не потерять. Этот вариант вполне подходит пользователям, которым не нужно прятать на компьютере коммерческую тайну или какой-то серьезный компромат.

Выключаем BitLocker

Шифрование диска отключается примерно так же, как и включается.

• Для начала выполняем первые шаги из раздела «Как включить BitLocker», чтобы зайти в меню «Шифрование диска BitLocker» (то, что в панели управления).
• Вместо кнопки «Включить BitLocker». Там появится кнопка «Отключить BitLocker. Нажимаем на нее.
• В появившемся диалоговом окне снова нажимаем «Отключить BitLocker».

Все. В течение нескольких часов диск дешифруется. Скорость выполнения этой процедуры зависит от того, насколько у вас быстрый жесткий диск.

Post Views: 2 300

Содержание

• 1 Требования
• 2 Как проверить наличие TPM
• 3 Как включить BitLocker
• 4 Что нужно знать
• 5 Как задействовать BitLocker, если на компьютере нет TPM
• 6 Шифрование всех дисков
• 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
• 8 Как найти потерянный ключ восстановления
• 9 Как деактивировать BitLocker
• 10 Вывод
• 11 Способы отключения Bitlocker
• 12 Включение шифрования BitLocker в домашней редакции Windows
• 13 Дополнительная информация