Шифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt? Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.
Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.
Включение шифрования BitLocker в домашней редакции Windows
Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).
Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.
BitLocker Anywhere
Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).
После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:
- Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker».
- В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции).
- Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске).
- В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время.
В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.
И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.
Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html
M3 BitLocker Loader
M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.
В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.
Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/
Дополнительная информация
Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:
- Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
- Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
- Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.
Шифрование помогает защитить данные на устройстве, чтобы доступ к ним могли получать только те пользователи, которые имеют на это разрешение. Если шифрование устройства недоступно на вашем устройстве, возможно, вам удастся включить стандартное шифрование BitLocker.
Включение шифрования устройства
-
Войдите в Windows под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
Выберите Пуск > Параметры > Конфиденциальность и безопасность > Шифрование устройства. Если пункт Шифрование устройства отсутствует, эта функция недоступна. Возможно, удастся использовать вместо этого стандартное шифрование BitLocker. Откройте «Шифрование устройства» в параметрах.
-
Если Шифрование устройства отключено, включите его.
Включение стандартного шифрования BitLocker
-
Войдите в Windows на своем устройстве под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
В поле поиска на панели задач введите Управление BitLocker, а затем выберите необходимый результат из списка. Или выберите Пуск > Параметры > Конфиденциальность и безопасность > Шифрование устройства > Шифрование диска BitLocker.
Примечание. Этот параметр будет отображаться, только если функция BitLocker доступна для вашего устройства. Она не поддерживается в выпуске Windows 11 Домашняя.
-
Выберите Включить BitLocker и следуйте инструкциям.
Хотите узнать больше и выяснить, поддерживает ли ваше устройство шифрование устройства? См. раздел Шифрование устройства в Windows.
Шифрование помогает защитить данные на устройстве, чтобы доступ к ним могли получать только те пользователи, которые имеют на это разрешение. Если шифрование устройства недоступно на вашем устройстве, возможно, вам удастся включить стандартное шифрование BitLocker. (Обратите внимание, что BitLocker не поддерживается в выпуске Windows 10 Домашняя.)
Включение шифрования устройства
-
Войдите в Windows под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Шифрование устройства. Если пункт Шифрование устройства отсутствует, эта функция недоступна. Возможно, удастся использовать вместо этого стандартное шифрование BitLocker. Откройте «Шифрование устройства» в параметрах.
-
Если шифрование устройства отключено, выберите Включить.
Включение стандартного шифрования BitLocker
-
Войдите в Windows на своем устройстве под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
В поле поиска на панели задач введите Управление BitLocker, а затем выберите необходимый результат из списка. Или нажмите кнопку Пуск и в разделе Система Windows выберите Панель управления. На панели управления выберите Система и безопасность, а затем в разделе Шифрование диска BitLocker выберите Управление BitLocker.
Примечание. Этот параметр будет отображаться, только если функция BitLocker доступна для вашего устройства. Она не поддерживается в выпуске Windows 10 Домашняя.
-
Выберите Включить BitLocker и следуйте инструкциям.
Хотите узнать больше и выяснить, поддерживает ли ваше устройство шифрование устройства? См. раздел Шифрование устройства в Windows.
BitLocker — это функция безопасности, которая добавляет дополнительный уровень защиты вашему компьютеру и защищает его от несанкционированного доступа. Многие новички и даже некоторые опытные пользователи Windows не знают о том, что вы можете установить, настроить и использовать BitLocker на своем компьютере с Windows 11/10. В этом посте мы поговорим о том, как вы можете сделать то же самое.
Что такое BitLocker и для чего он используется?
BitLocker — это шифратор устройства, используемый для защиты ваших данных от кражи. Это встроенная технология Windows, которая не только защищает ваш компьютер от кражи данных, но и защищает его от воздействия потерянных, украденных или ненадлежащим образом выведенных из эксплуатации систем.
На вашем компьютере он используется вместе с TPM или доверенным платформенным модулем (версия 1.2 или выше), который представляет собой устройство, добавляемое к вашему компьютеру в целях безопасности для защиты данных пользователя и обеспечения вмешательства в вашу систему, поскольку она находится в автономном режиме. Поскольку BitLocker нуждается в TPM, если вы хотите использовать функцию шифрования, вам придется вставить ключ запуска USB, чтобы запустить компьютер или выйти из спящего режима.
При настройке BitLocker вы получите ключ безопасности, который будет использоваться для получения данных. Если вы хотите узнать, как получить этот ключ, настроить BitLocker или что-то еще об этой функции безопасности, продолжайте читать.
Читайте: разница между шифрованием устройства и BitLocker
Прежде чем посмотреть, как установить, настроить и использовать BitLocker, вам необходимо знать, что, несмотря на то, что эта функция поддерживается во всех версиях Windows 11, дома необходимо использовать шифрование устройства, которое представляет собой урезанную версию BitLocker, которая по-прежнему способна достаточно, а выпуски Pro, Enterprise и Education получат все функции BitLocker. Вот почему у нас есть отдельные руководства для следующих версий.
- Используйте BitLocker в Windows 11 Домашняя
- Используйте BitLocker в Windows 11 Pro
Поговорим о каждом из них отдельно.
1]Используйте BitLocker в Windows 11 Home
Чтобы настроить BitLocker в вашей системе, выполните указанные шаги.
- Открытым Параметры Windows выполнив поиск в меню «Пуск» или нажав Win + I.
- Перейдите в раздел «Конфиденциальность и безопасность» в правом верхнем углу окна.
- Щелкните Шифрование устройства.
- Теперь используйте переключатель, чтобы включить эту функцию.
- Нажмите кнопку шифрования диска BitLocker в разделе «Связанные».
- Перейдите на диск с операционной системой и нажмите «Создать резервную копию ключа восстановления».
- Наконец, сохраните ключ восстановления Bitlocker где-нибудь на своем компьютере и обязательно запишите адрес пути.
Как упоминалось ранее, в Windows 11 Home есть шифрование устройства, в котором отсутствуют некоторые расширенные функции BitLocker. Еще одна вещь, которую следует отметить, эта функция доступна не на всех устройствах. Если вы не можете увидеть шифрование устройства, это может означать, что ваш компьютер несовместим. После этого мы упомянули способ узнать, поддерживает ли ваше устройство BitLocker, проверьте это.
Читайте: Как включить шифрование устройства в Windows 11/10
Чтобы отключить BitLocker на компьютере с Windows 11 Home, выполните указанные действия.
- Запустите настройки.
- Перейти к Конфиденциальность и безопасность > Шифрование устройства.
- отключите переключатель для шифрования устройства.
Таким образом, Bitlocker будет отключен, и начнется процесс расшифровки.
Читать: шифрование устройства не отображается или не работает в Windows 11/10
2]Используйте BitLocker в Windows 11 Pro
Профессиональная версия Windows позволяет использовать даже самые продвинутые функции BitLocker. Чтобы настроить BitLocker в выпуске Windows 11 Pro, Enterprise или Education, выполните указанные действия.
- Запустите настройки.
- Перейти к Система > Хранилище.
- Перейдите в раздел Управление хранилищем и нажмите кнопку Раздел расширенного хранилища.
- Перейдите в раздел «Диск и том».
- Перейдите к диску, а затем к участию, которое вы хотите зашифровать, а затем нажмите «Свойства».
- Нажмите «Включить BitLocker».
- Снова нажмите «Включить BitLocker».
- Выберите вариант, для которого вы хотите сохранить ключ.
- Следуйте инструкциям на экране, чтобы настроить BitLocker в зависимости от ваших предпочтений.
После перезагрузки системы BitLocker будет включен. Надеюсь, это поможет вам.
Сделав это, вы сможете в любой момент проверить состояние BitLocker для диска.
Если вы считаете, что нет необходимости шифровать ваши данные и BitLocker не нужен, просто следуйте инструкциям на экране, чтобы отключить BitLocker в вашей системе.
- Откройте панель управления из меню «Пуск».
- Перейти к Система и безопасность > Шифрование диска BitLocker.
- На диске операционной системы нажмите «Отключить BitLocker».
BitLocker будет отключен на вашем компьютере.
Как узнать, поддерживает ли ваш компьютер BitLocker
Как упоминалось ранее, не каждая система может включить BitLocker, несмотря на то, что в их системе установлено оборудование TPM. Вы можете проверить, поддерживает ли ваш компьютер BitLocker или нет, а также причину того же. Чтобы узнать, поддерживает ли ваш компьютер эту функцию, выполните поиск «Информация о системе» в меню «Пуск». Теперь найдите поддержку шифрования устройств, и вы увидите причину, по которой эта функция недоступна на вашем компьютере. Примечание: вы можете использовать страницу «Информация о системе», чтобы узнать все о своем компьютере.
Чтение. Принудительное шифрование диска BitLocker для съемных дисков с данными
Чтобы заблокировать диск с помощью BitLocker в Windows 11, ознакомьтесь с приведенным выше руководством для Windows 11 Pro. Все, что вам нужно сделать, это перейти на диск, который вы хотите зашифровать, и включить BitLocker. Как только вы это сделаете, устройство будет зашифровано, и вам будет предоставлен ключ безопасности.
Читайте: Как обновить пароль BitLocker на защищенном диске в Windows
Работает ли BitLocker в Windows 11?
Да, BitLocker работает в Windows 11. Однако его полными функциями безопасности можно пользоваться только в версиях Windows Pro, Enterprise и Education, домашняя версия получает урезанную версию, которая по-прежнему довольно безопасна, но явно немного уступает что вы получаете в версиях Pro. Если вы хотите узнать, как включить или использовать BitLocker, ознакомьтесь с руководством, упомянутым в этом посте.
Читайте также: Как создать ярлык BitLocker Drive Encryption в Windows 11/10.
На панели управления выберите «Система и безопасность», а затем в разделе «Шифрование диска BitLocker» выберите «Управление BitLocker». Примечание. Вы увидите этот параметр, только если для вашего устройства доступен BitLocker. Он недоступен в Windows 10 Домашняя версия. Выберите Включить BitLocker и следуйте инструкциям.
Есть ли в Windows 10 home шифрование?
Нет, он недоступен в Домашней версии Windows 10. Доступно только шифрование устройства, а не Bitlocker. … Windows 10 Домашняя включает BitLocker, если на компьютере есть микросхема TPM. Surface 3 поставляется с Windows 10 Home, и не только включен BitLocker, но и C: поставляется с шифрованием BitLocker из коробки.
Как защитить паролем диск в Windows 10 Home?
Способ 1: установить пароль жесткого диска в Windows 10 в проводнике
- Шаг 1. Откройте «Этот компьютер», щелкните правой кнопкой мыши жесткий диск и выберите «Включить BitLocker» в контекстном меню.
- Шаг 2. В окне «Шифрование диска BitLocker» выберите «Использовать пароль для разблокировки диска», введите пароль, повторно введите пароль и нажмите «Далее».
Чтобы включить шифрование устройства
- Войдите в Windows с учетной записью администратора (возможно, вам придется выйти и снова войти, чтобы сменить учетную запись). …
- Нажмите кнопку «Пуск», затем выберите «Настройки»> «Обновление и безопасность»> «Шифрование устройства». …
- Если шифрование устройства отключено, выберите Включить.
Как установить BitLocker в Windows 10?
Перейдите в «Панель управления» и выберите «Шифрование диска BitLocker». Выберите съемный носитель, который вы хотите зашифровать, и нажмите «Включить BitLocker». Подождите некоторое время, пока завершится инициализация BitLocker. Выберите «Использовать пароль для разблокировки диска» и укажите свой пароль.
Могу ли я купить BitLocker для Windows 10 дома?
Windows 10 Home не включает BitLocker, но вы все равно можете защитить свои файлы с помощью «шифрования устройства». … В этом руководстве по Windows 10 мы расскажем, как включить (и отключить) шифрование устройства на вашем компьютере с домашней версией ОС.
Как мне перейти с Windows 10 для дома на профессиональную?
Нажмите кнопку «Пуск», затем выберите «Настройки»> «Обновление и безопасность»> «Активация». Выберите Изменить ключ продукта, а затем введите 25-значный ключ продукта Windows 10 Pro. Нажмите Далее, чтобы начать обновление до Windows 10 Pro.
Как защитить паролем диск без BitLocker?
Как защитить паролем USB-флешку без BitLocker
- Шаг 2: В окне VeraCrypt нажмите кнопку «Создать том».
- Шаг 3: Выберите параметр «Зашифровать несистемный раздел / диск» и нажмите кнопку «Далее».
- Шаг 4: Выберите вариант стандартного тома VeraCrypt и нажмите кнопку «Далее».
- Шаг 5: Нажмите кнопку «Выбрать устройство».
12 ночей. 2020 г.
Можем ли мы заблокировать диск в Windows 10?
Поскольку у вас есть WIndows 10 Home, вы не можете защитить диск паролем, потому что у вас не будет доступа к Bitlocker, который доступен только в версиях Pro и Enterprise. ..
Как защитить диск паролем?
После завершения работы с разделом щелкните правой кнопкой мыши значок секретного диска на панели задач; затем выберите «Заблокировать», чтобы снова защитить раздел паролем. Выберите «Настройки» из контекстного меню, чтобы изменить настройки программы.
Как обойти BitLocker в Windows 10?
Шаг 1. После запуска ОС Windows перейдите в Пуск -> Панель управления -> Шифрование диска BitLocker. Шаг 2: Нажмите «Отключить автоматическую разблокировку» рядом с диском C. Шаг 3. После отключения функции автоматической разблокировки перезагрузите компьютер. Надеюсь, ваша проблема будет решена после перезагрузки.
Как узнать, зашифрован ли мой жесткий диск Windows 10?
Окна — DDPE (Credant)
В окне «Защита данных» щелкните значок жесткого диска (он же «Системное хранилище»). Если в разделе «Системное хранилище» вы видите следующий текст: OSDisk (C) и Соответствует требованиям, значит, ваш жесткий диск зашифрован.
Как включить BitLocker в Windows?
Щелкните Пуск, щелкните Панель управления, щелкните Система и безопасность (если элементы панели управления перечислены по категориям), а затем щелкните Шифрование диска BitLocker. Щелкните Включить BitLocker. BitLocker сканирует ваш компьютер, чтобы убедиться, что он соответствует системным требованиям.
Как я могу открыть BitLocker без пароля и ключа восстановления?
A: Введите команду: manage-bde -unlock driveletter: -password, а затем введите пароль. В: Как разблокировать диск Bitlocker из командной строки без пароля? A: Введите команду: manage-bde -unlock driveletter: -RecoveryPassword, а затем введите ключ восстановления.
BitLocker замедляет работу Windows?
BitLocker использует шифрование AES со 128-битным ключом. … X25-M G2 заявлен с пропускной способностью чтения 250 МБ / с (это то, что сказано в спецификации), поэтому в «идеальных» условиях BitLocker обязательно предполагает некоторое замедление. Однако пропускная способность чтения не так уж и важна.
Стоит ли использовать BitLocker для Windows 10?
Конечно, если бы BitLocker был с открытым исходным кодом, большинство из нас не смогли бы прочитать код, чтобы найти уязвимости, но кто-нибудь сможет это сделать. … Но если вы хотите защитить свои данные в случае кражи вашего ПК или иного повреждения, то BitLocker должен подойти.
Если на компьютере установлен Windows 10 Pro или Enterprise, то сможете использовать функцию BitLocker, которая шифрует данные на жестком диске. Узнаем подробнее, как ее настроить.
Содержание
- 1 Функция шифрования в Windows 10
- 2 Нужен ли ключ TPM для BitLocker?
- 3 Аппаратное или программное шифрование
- 4 Что делать, если мой компьютер несовместим с BitLocker
Одной из дополнительных функций, которые получаете с установкой версии Windows 10 Pro, в отличие от Home, является BitLocker. Она позволяет шифровать данные на жестком диске так, чтобы никто не смог получить к ним доступ без ввода пароля.
Если кто-то извлечет диск из вашего компьютера и попытается получить доступ к нему на другом, содержимое будет нечитаемым. Это полезный инструмент, чтобы уберечь личные данные от сторонних глаз, но есть недостатки и требования, которые должны знать перед активацией функции:
- BitLocker снижает производительность, особенно при использовании программного шифрования.
- Если забудете пароль, то не сможете получить доступ к своим файлам.
- Для лучшей защиты используется ключ запуска TPM.
- Следует также знать, что существует альтернатива BitLocker: SSD с полным шифрованием диска. Содержимое шифруется автоматически.
Как правило, шифрование не активировано по умолчанию, поэтому может потребоваться скачать программное обеспечение производителя (например, Samsung Magician). При установке программа может запросить форматирование диска, тогда нужно сохранить на другой носитель данные, а если этот системный раздел С, то и переустановить Windows.
Нужен ли ключ TPM для BitLocker?
Ключ не обязателен, BitLocker будет использовать программный метод, который не так безопасен.
Программный режим снижает производительность чтения и записи. При аппаратном шифровании нужно подключать USB устройство с ключом и вводить пароль при каждой загрузке компьютера. При использовании ключа нужно, чтобы BIOS поддерживал загрузку с USB устройств.
Чтобы проверить соответствует ли ваш компьютер требованиям BitLocker в Windows 10 версии 1803 и выше – откройте Центр безопасности Защитника Windows, выберите вкладку Безопасность устройства.
Чтоб включить защиту откройте Панель управления и перейдите в раздел Шифрование диска BitLocker.
Выберите диск из списка, на котором хранится личная информация и кликните на ссылку «Включить BitLocker».
Еще способ включить шифрование – открыть Проводник, перейти на вкладку «Этот компьютер» и кликнуть правой кнопкой мыши на любом жестком диске.
После следуйте инструкциям на экране, чтобы настроить дисковую защиту.
Если диск уже достаточно заполнен, процесс займет много времени
После активации защиты появится значок замка на диске в Проводнике.
Аппаратное или программное шифрование
Функция поддерживает оба метода. Если включить аппаратное шифрование TPM, то можно зашифровать весь диск.
Когда решили зашифровать том (то есть один или несколько разделов), воспользуйтесь программным шифрованием. Можно использовать программный метод, если компьютер не соответствует требованиям BitLocker.
Что делать, если мой компьютер несовместим с BitLocker
Если вместо запуска мастера установки на экране видите уведомление, подобное приведенному ниже, то его можно обойти.
Уведомление не обязательно означает, что оборудование несовместимо. Может быть не включены соответствующие параметры в BIOS. Откройте Bios / UEFI найдите параметр TPM, и убедитесь, что включен.
Если компьютер собран на материнской плате AMD, то параметр находится в разделе PSP. Это Платформа Безопасности Процессора, интегрированная в сам процессорный чип, например, Ryzen, который имеет модуль безопасности вместо TPM.
Обратите внимание, в январе 2018 было обнаружено, что AMD PSP имеет брешь в безопасности, поэтому обновления микрокода (доставляются через обновления безопасности Windows) отключены. В этом случае не сможете использовать аппаратный режим.
При активации программного режима, при котором снижается производительность чтения / записи, воспользуйтесь редактором локальных групповых политик.
Нажмите сочетание клавиш Windows+R, введите команду gpedit.msc.
В левой панели перейдите по пути:
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
В правой части окна кликните дважды на пункте «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». В открывшемся окне установите значение «Включить» и отметьте «Разрешить использование BitLocker без совместимого TPM».
Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.
В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.
Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.
Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.
Особенности
Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM. Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD. При шифровании система сможет работать с меньшей производительностью. В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.
Шифрование диска Windows 10 если на плате установлен модуль TPM
- Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;
- Пропишите надежный пароль. При включении ПК ОС спросит его для расшифровки информации;
- Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
- Определитесь что шифровать: весь HDD, свободное место. Рекомендую выбирать весь диск;
- После завершения работы перезагрузите ПК, пропишите пароль.
Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.
BitLocker Windows 10, как включить без TPM
Для шифрования диска BitLocker выполните последовательность таких действий:
- Нажмите «Win+R», далее пропишите «gpedit.msc»;
- Переходим как на скриншоте;
- Нажмите «Диски»;
- Далее, как на скриншоте;
- Выберите «Включено»;
- Закройте редактор;
- Нажмите «Пуск»-«Программы»-«Служебные»-«Панель управления»;
- Кликните по ссылке «Шифрование»;
- Далее «Включить»;
- Подождите пока закончится проверка;
- При утере пароля доступ к информации будет закрыт, поэтому создайте резервную копию;
- Запустится процесс подготовки. Не выключайте ПК, иначе загрузочный раздел может повредиться и Windows не загрузится;
- Кликните «Далее»;
- Пропишите пароль, который будете использовать для разблокировки. Рекомендую сделать его не таким как при входе в систему;
- Определите, способ сохранения ключа. Он используется для доступа к диску, если вы забудете пароль. Его сохраните в: запись Майкрософт, текстовый документ, запишите на бумаге;
Сохраните его отдельно от ПК.
- Рекомендую выбрать шифрование всего диска. Это надежнее. Нажмите «Далее»;
- Выберите «Новый режим»;
- Отметьте чекбокс напротив пункта «Запустить проверку»;
- В системном трее появится значок BitLocker и уведомление, что нужно перезагрузить ПК;
- Далее появится окно для ввода пароля. Пропишите тот, что указывали при шифровании;
- Шифрование запустится после загрузки системы. Нажмите значок в системном трее чтобы посмотреть сколько процентов работы выполнено;
Офлайновые атаки
Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.
В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.
Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?
Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.
Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?
- Кликните на значок в системном трее;
- Нажмите ссылку «Управление»;
- Далее «Отключить»;
BitLocker Windows 7 как включить
Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.
Шифровать весь диск или создать контейнер
Многие руководства говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер TrueCrypt или Veracrypt. Однако, это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков. Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и смонтирован в Windows.
Разница, по большому счету, семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его.
В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.
BitLocker to Go
Технология используется для шифрования информации на съемных носителях: SD- картах, внешних HDD, USB-устройств. Защищает информацию от кражи носителя. Устройство определяется системой автоматически. Для расшифровывания человеку остается прописать учетные данные для разблокировки. Технология снимает защиту если пользовать знает логин, пароль или ключ восстановления. Применяется для защиты всех файлов, находящихся на носителе. BitLocker скачать можно с официального сайта Microsoft. Для шифрования используйте действия, описанные выше. В локальных групповых политиках, отметьте опции как на скриншоте.
Способы снятия блокировки
После того, как успешно прошли все шаги предыдущей инструкции, нужно будет выбрать метод, с помощью которого можно разблокировать диск. Самый распространенный вариант – это установка пароля. Но можно создать специальный внешний носитель, на котором будут храниться ключи для раскодирования. При наличии на материнской плате чипа TPM, выбор опций существенно расширится. Например, реально будет указать автоматическое дешифрование во время запуска ПК, или установить PIN на раскодирование и дополнительный код на диски.
Выбирайте тот метод из всех доступных, который нравится больше всего.
BitLocker Windows 10 как разблокировать
Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:
- Нажмите на носителе правой кнопкой мышки, далее «Разблокировать»;
- Справа вверху откроется окно, куда пропишите пароль. Кликните по ссылке «Дополнительные параметры»;
- Кликните по ссылке «Ввести ключ»;
- Пропишите 48-значный ключ, далее «Разблокировать».
Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».
Устройства с поддержкой автоматического шифрования
Я мог бы сразу дать ссылку на требования, но так неинтересно Тем более, что по ходу дела появляется возможность покопаться в истории вопроса, терминологии и сведениях о системе.
В официальном сравнении изданий Windows 10 есть упоминание InstantGo/AOAC/HSTI с отсылкой в статью KB4028713, которая этих терминов не разъясняет. Давайте разбираться!
Modern Standby
Режим Modern Standby (он же InstantGo, он же Connected Standby, он же AOAC, он же режим ожидания с подключением, он же Элла Кацнельбоген впервые появился в планшетах во времена Windows 8. Шифрование устройства увидело свет позже, в Windows 8.1, но работало лишь при аппаратной поддержке этого режима.
В Windows 8.x такие устройства вместо стандартного сна уходили в режим пониженного энергопотребления, при этом оставаясь подключенными к сети (отсюда, например, и AOAC — Always On, Always Connected). В Windows 10 режим эволюционировал — так, сетевым картам теперь необязательно поддерживать подключение.
В классификации режимов электропитания Modern Standby называется S0 Low Power Idle
. Посмотреть все поддерживаемые режимы своего ПК вы можете командой:
powercfg -availablesleepstates
На картинке вывод команды на Surface Go. Заодно обратите внимание на полное русское название режима.
В документации для ИТ-специалистов говорится, что в Windows 10 существенно расширился спектр устройств с поддержкой шифрования. Занятно, что тут оно называется шифрование устройства BitLocker
With Windows 10, Microsoft offers BitLocker Device Encryption support on a much broader range of devices, including those that are Modern Standby, and devices that run Windows 10 Home edition.
Формулировка подразумевает, что поддерживаются не только устройства с Modern Standby, но подробностей не раскрывает. На самом деле это ограничение никуда не делось, просто аппаратные требования к поддержке режима изменились. Сетевые карты я упомянул выше, а из прочего интересно включение в спецификацию HDD, в т.ч. в конфигурациях SSD + HDD или SSHD.
HSTI
Hardware Security Testability Specification, HSTI – это набор тестов, проверяющих конфигурацию устройства на соответствие требованиям безопасности Microsoft. Устройства должны создаваться так, чтобы Windows могла опросить их и определить состояние безопасности аппаратной и программной платформы.
В свою очередь, документация для ОЕМ-изготовителей объясняет, каким образом эти тесты связаны с шифрованием устройства.
Компьютер должен соответствовать требованиям Modern Standby. А начиная с Windows 10 1703 изготовители могут проверить это по результатам теста HSTI.
Помимо Modern Standby требуются чип TPM 1.2 или 2.0, а также включенные UEFI Secure Boot, Platform Secure Boot (Boot Integrity) и Direct Memory Access.
Контекстное меню
Это только одна сторона медали, связанная со службой BitLocker. Что такое BitLocker, наверное, уже понятно. Но оборотная сторона состоит еще и в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на эту службу.
Для этого посмотрим еще раз на BitLocker. Как убрать из контекстного меню все ссылки на службу? Элементарно! В «Проводнике» при выделении нужного файла или папки используем раздел сервиса и редактирование соответствующего контекстного меню, переходим к настройкам, затем используем настройки команд и упорядочиваем их.
Далее указываем значение «Панели управления», находим в списке соответствующие элементы панелей и команд, выбираем необходимую команду и просто удаляем ее.
После этого в редакторе реестра входим в ветку HKCR, где находим раздел ROOTDirectoryShell, разворачиваем его и удаляем нужный элемент нажатием клавиши Del или командой удаления из меню правого клика. Собственно, вот и последнее, что касается компонента BitLocker. Как отключить его, думается, уже понятно. Но не стоит обольщаться. Все равно эта служба будет работать в фоновом режиме (так, на всякий случай), хотите вы этого или нет.
Зачем шифровать данные и параноить насчет паролей?
Вот случаи из жизни ближайшего окружения за последние несколько лет:
- С украденного ноутбука попросили взаймы у друзей в соцсетях и мессенджерах более 1 000 долларов суммарно;
- Слили клиентскую базу, которая нарабатывалась годами, на форум любителей рассылок;
- С вебмани кипера сняли стоимость новой иномарки;
- Увели домены с хорошей историей и посещаемостью.
Возможны и более неприятные варианты – если технику «увели» целенаправленно. Основами безопасности при работе с данными пренебрегают повсеместно. Это и сохраненные в сервисах и на сайтах пароли, и пароли на рабочем столе в файлике «пароли.txt».
Большинство сервисов привязаны к почте, почту многие получают или через почтовые клиенты (Outlook, Thunderbird и подобные), или читают в браузере, само собой, сохранив пароль. Часто еще и основная почта заведена лет 15 назад, без привязки мобильного. В таком случае потерять можно все доступы к сервисам, к которым не привязан номер телефона.
Если вы в спешке начали переписывать пароли на бумажку и гуглить «как удалить пароль из браузера навсегда» – остановитесь. Далее в статье будет несколько простых вариантов шифрования для бытового и коммерческого использования для мелкого бизнеса.
Как проверить поддержку шифрования на своем устройстве
В Параметры
—
Обновление и безопасность
в самом низу
Покровы срывает встроенное приложение «Сведения о системе». Запустите msinfo32
от имени администратора
и прокрутите вниз до строки
Поддержка шифрования устройства
(Device Encryption Support).
Там может быть длинный список, но наверняка вы найдете в нем отсутствие TPM и/или провал теста HSTI вкупе с несоответствием требованиям Modern Standby. На моем уже не новом ноутбуке Thinkpad с TPM сообщение такое:
Reasons for failed automatic device encryption: PCR7 binding is not supported, Hardware Security Test Interface failed and device is not Modern Standby, Un-allowed DMA capable bus/device(s) detected.
Проблемы настройки компонентов шифровальщика
Что касается настройки, тут без головной боли не обойтись. Во-первых, система предлагает резервировать не менее 1,5 Гб под свои нужды. Во-вторых, нужно настраивать разрешения файловой системы NTFS, уменьшать размер тома и т. д. Чтобы не заниматься такими вещами, лучше сразу отключить данный компонент, ведь большинству пользователей он просто не нужен. Даже все те, у кого эта служба задейстована в настройках по умолчанию, тоже не всегда знают, что с ней делать, нужна ли она вообще. А зря. Защитить данные на локальном компьютере с ее помощью можно даже при условии отсутствия антивирусного ПО.