Как установить bitlocker на windows 10 home

BitLocker — это функция безопасности, которая добавляет дополнительный уровень защиты вашему компьютеру и защищает его от несанкционированного доступа. Многие новички и даже некоторые опытные пользователи Windows не знают о том, что вы можете установить, настроить и использовать BitLocker на своем компьютере с Windows 11/10. В этом посте мы поговорим о том, как вы можете сделать то же самое.

Что такое BitLocker и для чего он используется?

BitLocker — это шифратор устройства, используемый для защиты ваших данных от кражи. Это встроенная технология Windows, которая не только защищает ваш компьютер от кражи данных, но и защищает его от воздействия потерянных, украденных или ненадлежащим образом выведенных из эксплуатации систем.

На вашем компьютере он используется вместе с TPM или доверенным платформенным модулем (версия 1.2 или выше), который представляет собой устройство, добавляемое к вашему компьютеру в целях безопасности для защиты данных пользователя и обеспечения вмешательства в вашу систему, поскольку она находится в автономном режиме. Поскольку BitLocker нуждается в TPM, если вы хотите использовать функцию шифрования, вам придется вставить ключ запуска USB, чтобы запустить компьютер или выйти из спящего режима.

При настройке BitLocker вы получите ключ безопасности, который будет использоваться для получения данных. Если вы хотите узнать, как получить этот ключ, настроить BitLocker или что-то еще об этой функции безопасности, продолжайте читать.

Читайте: разница между шифрованием устройства и BitLocker

Прежде чем посмотреть, как установить, настроить и использовать BitLocker, вам необходимо знать, что, несмотря на то, что эта функция поддерживается во всех версиях Windows 11, дома необходимо использовать шифрование устройства, которое представляет собой урезанную версию BitLocker, которая по-прежнему способна достаточно, а выпуски Pro, Enterprise и Education получат все функции BitLocker. Вот почему у нас есть отдельные руководства для следующих версий.

1. Используйте BitLocker в Windows 11 Домашняя
2. Используйте BitLocker в Windows 11 Pro

Поговорим о каждом из них отдельно.

1]Используйте BitLocker в Windows 11 Home

Чтобы настроить BitLocker в вашей системе, выполните указанные шаги.

1. Открытым Параметры Windows выполнив поиск в меню «Пуск» или нажав Win + I.
2. Перейдите в раздел «Конфиденциальность и безопасность» в правом верхнем углу окна.
3. Щелкните Шифрование устройства.
4. Теперь используйте переключатель, чтобы включить эту функцию.
5. Нажмите кнопку шифрования диска BitLocker в разделе «Связанные».
6. Перейдите на диск с операционной системой и нажмите «Создать резервную копию ключа восстановления».
7. Наконец, сохраните ключ восстановления Bitlocker где-нибудь на своем компьютере и обязательно запишите адрес пути.

Как упоминалось ранее, в Windows 11 Home есть шифрование устройства, в котором отсутствуют некоторые расширенные функции BitLocker. Еще одна вещь, которую следует отметить, эта функция доступна не на всех устройствах. Если вы не можете увидеть шифрование устройства, это может означать, что ваш компьютер несовместим. После этого мы упомянули способ узнать, поддерживает ли ваше устройство BitLocker, проверьте это.

Читайте: Как включить шифрование устройства в Windows 11/10

Чтобы отключить BitLocker на компьютере с Windows 11 Home, выполните указанные действия.

1. Запустите настройки.
2. Перейти к Конфиденциальность и безопасность > Шифрование устройства.
3. отключите переключатель для шифрования устройства.

Таким образом, Bitlocker будет отключен, и начнется процесс расшифровки.

Читать: шифрование устройства не отображается или не работает в Windows 11/10

2]Используйте BitLocker в Windows 11 Pro

Профессиональная версия Windows позволяет использовать даже самые продвинутые функции BitLocker. Чтобы настроить BitLocker в выпуске Windows 11 Pro, Enterprise или Education, выполните указанные действия.

1. Запустите настройки.
2. Перейти к Система > Хранилище.
3. Перейдите в раздел Управление хранилищем и нажмите кнопку Раздел расширенного хранилища.
4. Перейдите в раздел «Диск и том».
5. Перейдите к диску, а затем к участию, которое вы хотите зашифровать, а затем нажмите «Свойства».
6. Нажмите «Включить BitLocker».
7. Снова нажмите «Включить BitLocker».
8. Выберите вариант, для которого вы хотите сохранить ключ.
9. Следуйте инструкциям на экране, чтобы настроить BitLocker в зависимости от ваших предпочтений.

После перезагрузки системы BitLocker будет включен. Надеюсь, это поможет вам.

Сделав это, вы сможете в любой момент проверить состояние BitLocker для диска.

Если вы считаете, что нет необходимости шифровать ваши данные и BitLocker не нужен, просто следуйте инструкциям на экране, чтобы отключить BitLocker в вашей системе.

1. Откройте панель управления из меню «Пуск».
2. Перейти к Система и безопасность > Шифрование диска BitLocker.
3. На диске операционной системы нажмите «Отключить BitLocker».

BitLocker будет отключен на вашем компьютере.

Как узнать, поддерживает ли ваш компьютер BitLocker

Как упоминалось ранее, не каждая система может включить BitLocker, несмотря на то, что в их системе установлено оборудование TPM. Вы можете проверить, поддерживает ли ваш компьютер BitLocker или нет, а также причину того же. Чтобы узнать, поддерживает ли ваш компьютер эту функцию, выполните поиск «Информация о системе» в меню «Пуск». Теперь найдите поддержку шифрования устройств, и вы увидите причину, по которой эта функция недоступна на вашем компьютере. Примечание: вы можете использовать страницу «Информация о системе», чтобы узнать все о своем компьютере.

Чтение. Принудительное шифрование диска BitLocker для съемных дисков с данными

Чтобы заблокировать диск с помощью BitLocker в Windows 11, ознакомьтесь с приведенным выше руководством для Windows 11 Pro. Все, что вам нужно сделать, это перейти на диск, который вы хотите зашифровать, и включить BitLocker. Как только вы это сделаете, устройство будет зашифровано, и вам будет предоставлен ключ безопасности.

Читайте: Как обновить пароль BitLocker на защищенном диске в Windows

Работает ли BitLocker в Windows 11?

Да, BitLocker работает в Windows 11. Однако его полными функциями безопасности можно пользоваться только в версиях Windows Pro, Enterprise и Education, домашняя версия получает урезанную версию, которая по-прежнему довольно безопасна, но явно немного уступает что вы получаете в версиях Pro. Если вы хотите узнать, как включить или использовать BitLocker, ознакомьтесь с руководством, упомянутым в этом посте.

Читайте также: Как создать ярлык BitLocker Drive Encryption в Windows 11/10.

На панели управления выберите «Система и безопасность», а затем в разделе «Шифрование диска BitLocker» выберите «Управление BitLocker». Примечание. Вы увидите этот параметр, только если для вашего устройства доступен BitLocker. Он недоступен в Windows 10 Домашняя версия. Выберите Включить BitLocker и следуйте инструкциям.

Есть ли в Windows 10 home шифрование?

Нет, он недоступен в Домашней версии Windows 10. Доступно только шифрование устройства, а не Bitlocker. … Windows 10 Домашняя включает BitLocker, если на компьютере есть микросхема TPM. Surface 3 поставляется с Windows 10 Home, и не только включен BitLocker, но и C: поставляется с шифрованием BitLocker из коробки.

Как защитить паролем диск в Windows 10 Home?

Способ 1: установить пароль жесткого диска в Windows 10 в проводнике

1. Шаг 1. Откройте «Этот компьютер», щелкните правой кнопкой мыши жесткий диск и выберите «Включить BitLocker» в контекстном меню.
2. Шаг 2. В окне «Шифрование диска BitLocker» выберите «Использовать пароль для разблокировки диска», введите пароль, повторно введите пароль и нажмите «Далее».

Чтобы включить шифрование устройства

1. Войдите в Windows с учетной записью администратора (возможно, вам придется выйти и снова войти, чтобы сменить учетную запись). …
2. Нажмите кнопку «Пуск», затем выберите «Настройки»> «Обновление и безопасность»> «Шифрование устройства». …
3. Если шифрование устройства отключено, выберите Включить.

Как установить BitLocker в Windows 10?

Перейдите в «Панель управления» и выберите «Шифрование диска BitLocker». Выберите съемный носитель, который вы хотите зашифровать, и нажмите «Включить BitLocker». Подождите некоторое время, пока завершится инициализация BitLocker. Выберите «Использовать пароль для разблокировки диска» и укажите свой пароль.

Могу ли я купить BitLocker для Windows 10 дома?

Windows 10 Home не включает BitLocker, но вы все равно можете защитить свои файлы с помощью «шифрования устройства». … В этом руководстве по Windows 10 мы расскажем, как включить (и отключить) шифрование устройства на вашем компьютере с домашней версией ОС.

Как мне перейти с Windows 10 для дома на профессиональную?

Нажмите кнопку «Пуск», затем выберите «Настройки»> «Обновление и безопасность»> «Активация». Выберите Изменить ключ продукта, а затем введите 25-значный ключ продукта Windows 10 Pro. Нажмите Далее, чтобы начать обновление до Windows 10 Pro.

Как защитить паролем диск без BitLocker?

Как защитить паролем USB-флешку без BitLocker

1. Шаг 2: В окне VeraCrypt нажмите кнопку «Создать том».
2. Шаг 3: Выберите параметр «Зашифровать несистемный раздел / диск» и нажмите кнопку «Далее».
3. Шаг 4: Выберите вариант стандартного тома VeraCrypt и нажмите кнопку «Далее».
4. Шаг 5: Нажмите кнопку «Выбрать устройство».

12 ночей. 2020 г.

Можем ли мы заблокировать диск в Windows 10?

Поскольку у вас есть WIndows 10 Home, вы не можете защитить диск паролем, потому что у вас не будет доступа к Bitlocker, который доступен только в версиях Pro и Enterprise. ..

Как защитить диск паролем?

После завершения работы с разделом щелкните правой кнопкой мыши значок секретного диска на панели задач; затем выберите «Заблокировать», чтобы снова защитить раздел паролем. Выберите «Настройки» из контекстного меню, чтобы изменить настройки программы.

Как обойти BitLocker в Windows 10?

Шаг 1. После запуска ОС Windows перейдите в Пуск -> Панель управления -> Шифрование диска BitLocker. Шаг 2: Нажмите «Отключить автоматическую разблокировку» рядом с диском C. Шаг 3. После отключения функции автоматической разблокировки перезагрузите компьютер. Надеюсь, ваша проблема будет решена после перезагрузки.

Как узнать, зашифрован ли мой жесткий диск Windows 10?

Окна — DDPE (Credant)

В окне «Защита данных» щелкните значок жесткого диска (он же «Системное хранилище»). Если в разделе «Системное хранилище» вы видите следующий текст: OSDisk (C) и Соответствует требованиям, значит, ваш жесткий диск зашифрован.

Как включить BitLocker в Windows?

Щелкните Пуск, щелкните Панель управления, щелкните Система и безопасность (если элементы панели управления перечислены по категориям), а затем щелкните Шифрование диска BitLocker. Щелкните Включить BitLocker. BitLocker сканирует ваш компьютер, чтобы убедиться, что он соответствует системным требованиям.

Как я могу открыть BitLocker без пароля и ключа восстановления?

A: Введите команду: manage-bde -unlock driveletter: -password, а затем введите пароль. В: Как разблокировать диск Bitlocker из командной строки без пароля? A: Введите команду: manage-bde -unlock driveletter: -RecoveryPassword, а затем введите ключ восстановления.

BitLocker замедляет работу Windows?

BitLocker использует шифрование AES со 128-битным ключом. … X25-M G2 заявлен с пропускной способностью чтения 250 МБ / с (это то, что сказано в спецификации), поэтому в «идеальных» условиях BitLocker обязательно предполагает некоторое замедление. Однако пропускная способность чтения не так уж и важна.

Стоит ли использовать BitLocker для Windows 10?

Конечно, если бы BitLocker был с открытым исходным кодом, большинство из нас не смогли бы прочитать код, чтобы найти уязвимости, но кто-нибудь сможет это сделать. … Но если вы хотите защитить свои данные в случае кражи вашего ПК или иного повреждения, то BitLocker должен подойти.

Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.

Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

Особенности

Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM. Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD. При шифровании система сможет работать с меньшей производительностью. В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.

Шифрование диска Windows 10 если на плате установлен модуль TPM

1. Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;

   
2. Пропишите надежный пароль. При включении ПК ОС спросит его для расшифровки информации;
3. Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
4. Определитесь что шифровать: весь HDD, свободное место. Рекомендую выбирать весь диск;
5. После завершения работы перезагрузите ПК, пропишите пароль.

Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.

BitLocker Windows 10, как включить без TPM

Для шифрования диска BitLocker выполните последовательность таких действий:

1. Нажмите «Win+R», далее пропишите «gpedit.msc»;

   

2. Переходим как на скриншоте;

   

3. Нажмите «Диски»;

   

4. Далее, как на скриншоте;

   

5. Выберите «Включено»;

   
6. Закройте редактор;
7. Нажмите «Пуск»-«Программы»-«Служебные»-«Панель управления»;
8. Кликните по ссылке «Шифрование»;
9. Далее «Включить»;

   

10. Подождите пока закончится проверка;

    

11. При утере пароля доступ к информации будет закрыт, поэтому создайте резервную копию;

    

12. Запустится процесс подготовки. Не выключайте ПК, иначе загрузочный раздел может повредиться и Windows не загрузится;

    

13. Кликните «Далее»;

    

14. Пропишите пароль, который будете использовать для разблокировки. Рекомендую сделать его не таким как при входе в систему;

    

15. Определите, способ сохранения ключа. Он используется для доступа к диску, если вы забудете пароль. Его сохраните в: запись Майкрософт, текстовый документ, запишите на бумаге;
    

    Сохраните его отдельно от ПК.

16. Рекомендую выбрать шифрование всего диска. Это надежнее. Нажмите «Далее»;

    

17. Выберите «Новый режим»;

    

18. Отметьте чекбокс напротив пункта «Запустить проверку»;

    

19. В системном трее появится значок BitLocker и уведомление, что нужно перезагрузить ПК;

    

20. Далее появится окно для ввода пароля. Пропишите тот, что указывали при шифровании;

    

21. Шифрование запустится после загрузки системы. Нажмите значок в системном трее чтобы посмотреть сколько процентов работы выполнено;

    

Офлайновые атаки

Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.

В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.

Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?

Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.

Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?

1. Кликните на значок в системном трее;
2. Нажмите ссылку «Управление»;

   

3. Далее «Отключить»;

   

BitLocker Windows 7 как включить

Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.

Шифровать весь диск или создать контейнер

Многие руководства говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер TrueCrypt или Veracrypt. Однако, это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков. Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и смонтирован в Windows.

Разница, по большому счету, семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его.

В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.

BitLocker to Go

Технология используется для шифрования информации на съемных носителях: SD- картах, внешних HDD, USB-устройств. Защищает информацию от кражи носителя. Устройство определяется системой автоматически. Для расшифровывания человеку остается прописать учетные данные для разблокировки. Технология снимает защиту если пользовать знает логин, пароль или ключ восстановления. Применяется для защиты всех файлов, находящихся на носителе. BitLocker скачать можно с официального сайта Microsoft. Для шифрования используйте действия, описанные выше. В локальных групповых политиках, отметьте опции как на скриншоте.

Способы снятия блокировки

После того, как успешно прошли все шаги предыдущей инструкции, нужно будет выбрать метод, с помощью которого можно разблокировать диск. Самый распространенный вариант – это установка пароля. Но можно создать специальный внешний носитель, на котором будут храниться ключи для раскодирования. При наличии на материнской плате чипа TPM, выбор опций существенно расширится. Например, реально будет указать автоматическое дешифрование во время запуска ПК, или установить PIN на раскодирование и дополнительный код на диски.

Выбирайте тот метод из всех доступных, который нравится больше всего.

BitLocker Windows 10 как разблокировать

Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:

1. Нажмите на носителе правой кнопкой мышки, далее «Разблокировать»;
2. Справа вверху откроется окно, куда пропишите пароль. Кликните по ссылке «Дополнительные параметры»;

   

3. Кликните по ссылке «Ввести ключ»;

   

4. Пропишите 48-значный ключ, далее «Разблокировать».

   

Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».

Устройства с поддержкой автоматического шифрования

Я мог бы сразу дать ссылку на требования, но так неинтересно Тем более, что по ходу дела появляется возможность покопаться в истории вопроса, терминологии и сведениях о системе.

В официальном сравнении изданий Windows 10 есть упоминание InstantGo/AOAC/HSTI с отсылкой в статью KB4028713, которая этих терминов не разъясняет. Давайте разбираться!

Modern Standby

Режим Modern Standby (он же InstantGo, он же Connected Standby, он же AOAC, он же режим ожидания с подключением, он же Элла Кацнельбоген впервые появился в планшетах во времена Windows 8. Шифрование устройства увидело свет позже, в Windows 8.1, но работало лишь при аппаратной поддержке этого режима.

В Windows 8.x такие устройства вместо стандартного сна уходили в режим пониженного энергопотребления, при этом оставаясь подключенными к сети (отсюда, например, и AOAC — Always On, Always Connected). В Windows 10 режим эволюционировал — так, сетевым картам теперь необязательно поддерживать подключение.

В классификации режимов электропитания Modern Standby называется S0 Low Power Idle

. Посмотреть все поддерживаемые режимы своего ПК вы можете командой:
powercfg -availablesleepstates
На картинке вывод команды на Surface Go. Заодно обратите внимание на полное русское название режима.

В документации для ИТ-специалистов говорится, что в Windows 10 существенно расширился спектр устройств с поддержкой шифрования. Занятно, что тут оно называется шифрование устройства BitLocker

With Windows 10, Microsoft offers BitLocker Device Encryption support on a much broader range of devices, including those that are Modern Standby, and devices that run Windows 10 Home edition.

Формулировка подразумевает, что поддерживаются не только устройства с Modern Standby, но подробностей не раскрывает. На самом деле это ограничение никуда не делось, просто аппаратные требования к поддержке режима изменились. Сетевые карты я упомянул выше, а из прочего интересно включение в спецификацию HDD, в т.ч. в конфигурациях SSD + HDD или SSHD.

HSTI

Hardware Security Testability Specification, HSTI – это набор тестов, проверяющих конфигурацию устройства на соответствие требованиям безопасности Microsoft. Устройства должны создаваться так, чтобы Windows могла опросить их и определить состояние безопасности аппаратной и программной платформы.

В свою очередь, документация для ОЕМ-изготовителей объясняет, каким образом эти тесты связаны с шифрованием устройства.

Компьютер должен соответствовать требованиям Modern Standby. А начиная с Windows 10 1703 изготовители могут проверить это по результатам теста HSTI.

Помимо Modern Standby требуются чип TPM 1.2 или 2.0, а также включенные UEFI Secure Boot, Platform Secure Boot (Boot Integrity) и Direct Memory Access.

Контекстное меню

Это только одна сторона медали, связанная со службой BitLocker. Что такое BitLocker, наверное, уже понятно. Но оборотная сторона состоит еще и в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на эту службу.

Для этого посмотрим еще раз на BitLocker. Как убрать из контекстного меню все ссылки на службу? Элементарно! В «Проводнике» при выделении нужного файла или папки используем раздел сервиса и редактирование соответствующего контекстного меню, переходим к настройкам, затем используем настройки команд и упорядочиваем их.

Далее указываем значение «Панели управления», находим в списке соответствующие элементы панелей и команд, выбираем необходимую команду и просто удаляем ее.

После этого в редакторе реестра входим в ветку HKCR, где находим раздел ROOTDirectoryShell, разворачиваем его и удаляем нужный элемент нажатием клавиши Del или командой удаления из меню правого клика. Собственно, вот и последнее, что касается компонента BitLocker. Как отключить его, думается, уже понятно. Но не стоит обольщаться. Все равно эта служба будет работать в фоновом режиме (так, на всякий случай), хотите вы этого или нет.

Зачем шифровать данные и параноить насчет паролей?

Вот случаи из жизни ближайшего окружения за последние несколько лет:

• С украденного ноутбука попросили взаймы у друзей в соцсетях и мессенджерах более 1 000 долларов суммарно;
• Слили клиентскую базу, которая нарабатывалась годами, на форум любителей рассылок;
• С вебмани кипера сняли стоимость новой иномарки;
• Увели домены с хорошей историей и посещаемостью.

Возможны и более неприятные варианты – если технику «увели» целенаправленно. Основами безопасности при работе с данными пренебрегают повсеместно. Это и сохраненные в сервисах и на сайтах пароли, и пароли на рабочем столе в файлике «пароли.txt».

Большинство сервисов привязаны к почте, почту многие получают или через почтовые клиенты (Outlook, Thunderbird и подобные), или читают в браузере, само собой, сохранив пароль. Часто еще и основная почта заведена лет 15 назад, без привязки мобильного. В таком случае потерять можно все доступы к сервисам, к которым не привязан номер телефона.

Если вы в спешке начали переписывать пароли на бумажку и гуглить «как удалить пароль из браузера навсегда» – остановитесь. Далее в статье будет несколько простых вариантов шифрования для бытового и коммерческого использования для мелкого бизнеса.

Как проверить поддержку шифрования на своем устройстве

В Параметры

—
Обновление и безопасность
в самом низу

Покровы срывает встроенное приложение «Сведения о системе». Запустите msinfo32
от имени администратора
и прокрутите вниз до строки
Поддержка шифрования устройства
(Device Encryption Support).

Там может быть длинный список, но наверняка вы найдете в нем отсутствие TPM и/или провал теста HSTI вкупе с несоответствием требованиям Modern Standby. На моем уже не новом ноутбуке Thinkpad с TPM сообщение такое:

Reasons for failed automatic device encryption: PCR7 binding is not supported, Hardware Security Test Interface failed and device is not Modern Standby, Un-allowed DMA capable bus/device(s) detected.

Проблемы настройки компонентов шифровальщика

Что касается настройки, тут без головной боли не обойтись. Во-первых, система предлагает резервировать не менее 1,5 Гб под свои нужды. Во-вторых, нужно настраивать разрешения файловой системы NTFS, уменьшать размер тома и т. д. Чтобы не заниматься такими вещами, лучше сразу отключить данный компонент, ведь большинству пользователей он просто не нужен. Даже все те, у кого эта служба задейстована в настройках по умолчанию, тоже не всегда знают, что с ней делать, нужна ли она вообще. А зря. Защитить данные на локальном компьютере с ее помощью можно даже при условии отсутствия антивирусного ПО.