Как включить bitlocker windows 10 через командную строку

BitLocker - это инструмент безопасности, который позволяет нам шифровать разделы диска с данными, разделы диска, на которых установлена ​​операционная система, и даже весь жесткий диск.

Содержание

  • Что такое BitLocker и что он нам дает?
  • Войдите в командную консоль Windows
  • Все команды для управления BitLocker
    • Включите BitLocker из командной строки или CMD
    • Добавить предохранитель пароля восстановления
    • Показаны способы защиты зашифрованного диска
    • Блокировка, разблокировка и автоматическая разблокировка зашифрованного диска
    • Добавление сертификата цифровой подписи в качестве средства защиты
    • Отключите BitLocker на жестком диске
    • Включить BitLocker на загрузочном диске

BitLocker — это Microsoft программа безопасности, которая обеспечивает защиту жестких дисков или твердотельных накопителей с помощью шифрования данных, эта технология по умолчанию входит в версии Windows Vista и более поздних версий, поэтому последняя версия Windows 10 также включает эту важную функцию. Для серверных операционных систем Microsoft BitLocker устанавливается по умолчанию в Windows Server 2008 и новее.

Включение и настройка BitLocker в Windows с помощью команд CMD

Благодаря этой технологии Microsoft мы можем шифровать данные на внутренних или внешних жестких дисках, а также на USB-накопителях, и все это с помощью безопасного алгоритма симметричного шифрования, такого как AES, в различных его версиях, которые можно настроить через внутреннюю операционную систему. опции. В этой статье мы ранее объяснили все о BitLocker, так как мы научили вас активировать его и подробно настраивать с помощью графического пользовательского интерфейса.

Есть несколько способов включить BitLocker на диске:

  • Панель управления
  • Центр мероприятий
  • File Browser
  • Командная строка с командной строкой
  • PowerShell

Сегодня мы собираемся показать вам, как активировать и настроить его через командную строку, используя командную строку или CMD в операционных системах Windows.

Войдите в командную консоль Windows

На этот раз мы увидим, как активировать BitLocker из командной строки, для этого мы будем использовать команду Manage-bde; Чтобы выполнить эту команду, нам нужны права администратора, поэтому мы должны войти в командную строку с правами администратора, для этого в Windows 10 мы щелкаем значок увеличительного стекла на панели задач и вводим CMD.

битлокер_simbolo_sistema_1

Вверху мы видим найденное приложение «Командная строка», щелкнув по нему правой кнопкой мыши, появляется контекстное меню, в котором мы выберем опцию «Запуск от имени администратора». При выборе этого варианта он запрашивает у нас подтверждение того, что мы хотим запустить командную консоль операционной системы с правами администратора.

битлокер_simbolo_sistema_2

Нажимаем на кнопку «Да», и открывается окно командной консоли Microsoft Windows.

битлокер_simbolo_sistema_3

Оказавшись здесь, мы можем приступить к выполнению различных команд для детальной активации, деактивации и настройки BitLocker.

Все команды для управления BitLocker

В этом руководстве вы узнаете все команды, которые необходимо использовать для выполнения различных действий с BitLocker, таких как, например, активация его в нашей операционной системе, проверка статуса использования BitLocker, мы также можем настроить его для шифрования диска. или раздел, а также флеш-память. Основная команда для выполнения всех этих задач — «manage-bde», и мы будем использовать ее на протяжении всего руководства.

Затем у вас есть все подробности, чтобы максимально использовать технологию BitLocker для защиты всех данных, содержащихся на разных дисках.

Включите BitLocker из командной строки или CMD

Manage-bde — это инструмент командной строки, который позволяет нам включить шифрование BitLocker для внутренней загрузки, внутренних данных и внешних дисковых накопителей, включая USB-накопители. Manage-bde имеет даже больше параметров, чем показывает инструмент BitLocker, запускаемый с панели управления.

manage-bde /?

Он показывает нам список всех параметров, которые мы можем использовать.

manage-bde -status

Он показывает нам состояние шифрования всех дисков, подключенных к системе.

manage-bde -status  F:

Он показывает нам ситуацию с шифрованием диска, подключенного к диску F.

битлокер_simbolo_sistema_4

Чтобы активировать шифрование диска с помощью BitLocker, необходимо предоставить «протекторы» для шифрования, эти протекторы могут быть нескольких типов:

  • Пароль разблокировки (с минимальными требованиями безопасности: длина 8 символов, прописные и строчные буквы, цифры и специальные символы).
  • Ключ восстановления.
  • Пароль восстановления.
  • Сертификат электронной подписи.

По крайней мере, вам нужно будет предоставить средство защиты пароля разблокировки и ключ восстановления, как мы видели при использовании BitLocker из Панели управления, Центра действий или Проводник.

Из командной строки мы можем сделать это двумя способами:

Вариант 1

Предоставление пароля разблокировки и ключа восстановления в команде «Manage-bde –on -pw -rk ».

manage-bde -on f: -pw -rk g:

Приведенная выше команда запрашивает у нас пароль разблокировки и генерирует ключ восстановления на диске «G:», а затем начинает шифрование диска «F:». Диск, на котором хранится ключ восстановления, не может быть диском, зашифрованным с помощью BitLocker.

битлокер_simbolo_sistema_5

В указанном месте он сохраняет нам файл .BEK с ключом восстановления и показывает нам на экране информацию о добавленных протекторах: ключ восстановления и пароль. В имени файла отображается идентификатор, который BitLocker попросит нас использовать ключ восстановления, соответствующий определенному зашифрованному диску.

битлокер_simbolo_sistema_6

Вариант 2

Второй вариант — сначала указать пароль разблокировки и ключ восстановления в команде «Manage-bde. –Protectors –add -pw -rk »И включив BitLocker затем на указанном диске с помощью команды« Manage-bde –on »

manage-bde f: -protectors -add -pw -rk g:

Приведенная выше команда просит нас ввести и подтвердить пароль разблокировки для диска «F:», а затем генерирует ключ восстановления и сохраняет его по указанному пути, диск «G:». Затем активируем BitLocker на диске «F:», выполнив команду:

manage-bde –on f:

Система сообщает нам, что шифрование диска F началось:

битлокер_simbolo_sistema_7

И диалоговое окно показывает нам, как идет процесс шифрования.

Мы можем запустить команду «fvenotify.exe. ”, Чтобы отобразить приведенное выше диалоговое окно, если оно не появляется. На следующем изображении показан результат выполнения «manage-bde –status f:».

битлокер_simbolo_sistema_10

Как только мы узнали, как его включить, теперь мы собираемся предпринять другие важные действия для правильного управления BitLocker.

Добавить предохранитель пароля восстановления

При желании мы можем добавить числовой пароль восстановления на зашифрованный диск, который, как и ключ восстановления, позволяет нам разблокировать зашифрованный диск в случае, если мы потеряли пароль разблокировки. Для этого мы будем использовать параметр –rp в любом из двух его вариантов:

manage-bde -on f: -pw -rk g: -rp

Другая возможность

manage-bde f: -protectors -add -pw -rk g: -rp manage-bde -on f:

На следующем изображении мы видим, как добавить пароль восстановления на уже зашифрованный диск.

битлокер_simbolo_sistema_11

Показаны способы защиты зашифрованного диска

Из командной консоли выполняем следующее предложение:

manage-bde f: -protectors –get

битлокер_simbolo_sistema_12

Блокировка, разблокировка и автоматическая разблокировка зашифрованного диска

С помощью предыдущих команд мы видели, как активировать BitLocker на диске, по умолчанию зашифрованный диск разблокирован, и мы можем использовать его напрямую. В случае извлечения диска при повторном подключении его к любому компьютеру он укажет, что диск зашифрован, и попросит нас написать ключ разблокировки. Следующие команды позволяют нам обрабатывать блокировку диска шифрования.

Эта команда блокирует разблокированный диск, если он уже заблокирован, ничего не делает.

manage-bde –lock f:

Следующая команда разблокирует заблокированный диск с помощью пароля разблокировки. Просит написать ключ разблокировки.

manage-bde –unlock f: -pw

Следующая команда разблокирует заблокированный диск с помощью ключа восстановления, расположенного по указанному пути, необходимо указать имя файла, содержащего ключ восстановления, поскольку у нас могут быть разные ключи восстановления для разных зашифрованных дисков.

manage-bde -unlock f: -rk g:6DA2A89C-1738-4C59-A3FD-0C8477FEDAB2.BEK

Следующая команда разблокирует заблокированный диск с помощью пароля восстановления, который мы сгенерировали с параметром –rp.

manage-bde -unlock f: -rp 596277-460262-021274-649242-626384-329329-536756-504790

Параметр –autounlock позволяет включить или отключить автоматическую блокировку зашифрованного диска, когда он подключен к компьютеру. Для включения автоматической разблокировки необходимо, чтобы диск был предварительно разблокирован любым из трех предыдущих способов.

Чтобы включить автоматическую разблокировку, напишем следующую команду:

manage-bde -autounlock -enable f:

Эта команда создает связанный внешний ключ на этом диске, чтобы разрешить автоматическую разблокировку при подключении диска к компьютеру. Чтобы отключить автоматическую разблокировку дисковода, пишем команду:

manage-bde -autounlock -disable f:

Необходимо удалить связанный внешний ключ, как указано операционной системой, чтобы вы могли полностью отключить автоматическую разблокировку, используя следующую команду:

manage-bde -protectors F: -delete -id {34C63825-A1DB-4175-8F7C-897E4A696CC5}

Команда указывается нам самой операционной системой.

Добавление сертификата цифровой подписи в качестве средства защиты

С помощью этого протектора мы можем сделать шифрование диска защищенным с помощью открытого ключа сертификата цифровой подписи. Для этого у нас должен быть цифровой сертификат или электронная подпись. Из этого сертификата нам понадобится путь, по которому находится открытый ключ (файл с расширением .cer).

В следующей строке мы видим пример того, как добавить средство защиты цифрового сертификата на диск «F:» и как мы указываем путь, по которому находится файл, содержащий открытый ключ.

manage-bde -protectors -add f: -certificate -cf "g:certcp.cer"

Как и в предыдущих примерах, после добавления протектора на диск мы переходим к активации BitLocker на указанном диске:

manage-bde –on f:

Отключите BitLocker на жестком диске

Чтобы отключить BitLocker на диске, то есть для расшифровки диска, необходимо, чтобы блок был разблокирован, затем выполняем следующую команду из командной консоли операционной системы

manage-bde –off f:

На этот раз у нас будет отключен BitLocker на этом диске, команду очень легко запомнить, поэтому мы всегда можем запустить ее, не просматривая документацию.

Включить BitLocker на загрузочном диске

Как мы видели в статье » Защита данных на наших дисках с помощью BitLocker в Windows 10 «, Шифрование загрузочного диска имеет определенные особенности; в этом случае мы собираемся сосредоточиться на том случае, когда нашей машине требуется флэш-память USB, где будет храниться ключ для разблокировки диска, содержащего операционную систему, при запуске.

Во-первых, вам нужно будет сгенерировать ключ запуска «-startupkey», используя параметр «-protector –add» команды manage-bde.

Следующая команда добавляет предохранитель типа –startupkey для диска «E:» и сохраняет его в файл в корневой папке диска «F:».

manage-bde e: -protectors –add –sk f:

битлокер_simbolo_sistema_13

Во-вторых, файл со сгенерированным загрузочным ключом необходимо скопировать на флэш-память USB, которая будет использоваться для разблокировки диска, на котором находится операционная система компьютера, во время запуска.

В-третьих, мы активируем BitLocker на загрузочном диске, и после перезапуска начнется шифрование, важно не извлекать флэш-память USB, содержащую загрузочный ключ, в течение всего процесса и до тех пор, пока шифрование не будет завершено.

manage-bde -on C:

Как вы видели, мы можем активировать и деактивировать эту технологию безопасности через командную строку, что идеально подходит для выполнения всех действий через CMD без использования графического пользовательского интерфейса Windows. Мы надеемся, что с помощью этого руководства вы смогли подробно изучить, как BitLocker используется для защиты данных на ваших жестких дисках, твердотельных накопителях, а также внешних USB-накопителях.


Автор:
Обновлено: 28.05.2018

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker Windows 10, как разблокировать?

Bitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Открываем параметр «Система»

Открываем параметр «Система»

Переходим на вкладку «О программе»

Переходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

В правой части окна находим раздел «Шифрование устройства»

В правой части окна находим раздел «Шифрование устройства»

Содержание

  • Требования
  • Как проверить наличие TPM
  • Как включить BitLocker
  • Что нужно знать
  • Как задействовать BitLocker, если на компьютере нет TPM
    • Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
  • Шифрование всех дисков
  • Как зашифровать диск с помощью BitLocker без перезапуска системы
    • Часть 1. Как зашифровать диск
    • Часть 2. Как разблокировать диск
  • Как найти потерянный ключ восстановления
    • Как/Где найти потерянный ключ восстановления Bitlocker?
  • Как деактивировать BitLocker
  • Вывод
    • Видео — Как зашифровать диск BitLocker

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Нажатием клавиш «Windows+R» вызываем окно «Выполнить»

Нажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

В поле «Открыть» вводим «tpm.msc»

В поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Вызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Двойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

Как включить BitLocker

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

Щелкаем на «Шифрование диска BitLocker»

Щелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Нажимаем на текстовую ссылку «Включить BitLocker»

Нажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Дважды вводим пароль, нажимаем «Далее»

Дважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора.

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

  2. Введите следующую команду и нажмите «Enter».

    В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker».

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать».

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку».

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

    Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»

  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter».

    Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»

    Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»

  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск.

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

    Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker».

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

    В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»

  2. В новом диалоговом окне выберите «Отключить BitLocker».

    Выбираем «Отключить BitLocker»

    Выбираем «Отключить BitLocker»

  3. Подтвердите действие.

    Нажимаем кнопку «Отключить BitLocker»

    Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

Рекомендуем похожие статьи

Как включить и отключить службу шифрования BitLocker, можно ли удалить

ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя. Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа. Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.

Как отключить функцию

Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.

Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.

screenshot_1

Из Командной строки

Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:

  • Щелкните ПКМ по иконке «Пуск».
  • Выберите запуск Командной строки от имени Администратора.

screenshot_2

  • Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
  • Нажмите на клавишу «Enter».

screenshot_2

После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.

Панель управления

Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:

  • Используя поисковую строку Windows 10, найдите и запустите «Панель управления».

screenshot_3

  • Перейдите в раздел «Система и безопасность».

screenshot_4

  • Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».

screenshot_5

Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.

Редактор групповой политики

Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:

  • Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».

screenshot_6

  • Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.

screenshot_7

  • Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».

screenshot_8

  • Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
  • Установите значение «Отключено».

screenshot_9

После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».

Отключение службы

За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:

  • Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».

screenshot_10

  • Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
  • Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.

screenshot_10

  • В пункте «Тип запуска» установите значение «Отключено».

screenshot_11

  • Нажмите на кнопку «Применить» для сохранения настроек.

screenshot_12

Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.

Приложение «Настройки»

На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:

  • Кликните ЛКМ по значку «Пуск».
  • Нажмите на иконку в виде шестеренки для перехода в «Параметры».

screenshot_13

  • Перейдите в раздел «Система», а затем откройте вкладку «О программе».

screenshot_14

  • Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».

screenshot_15

Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.

PowerShell

Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:

  • Щелкните ПКМ по иконке «Пуск».

screenshot_16

  • Выберите запуск PowerShell с административными правами.

screenshot_17

  • Введите запрос «Disable-BitLocker -MountPoint «D:»», где вместо «D» укажите букву заблокированного раздела диска.
  • Нажмите на клавишу «Enter».

screenshot_18

Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.

Особенности Bitlocker в Windows 10

Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.

BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.

screenshot_19

На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.

Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.



На чтение 15 мин. Просмотров 540 Опубликовано 03.05.2021

Шифрование BitLocker обеспечивает отличный способ защиты всего вашего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы при копировании на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что оно не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.

BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем с безопасностью при каждом запуске. А если обнаружит что-нибудь подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его должным образом. Когда дело доходит до разблокировки накопителя, у вас есть из чего выбрать. Вы также можете выбрать ПИН-код или пароль или внешний диск с ключом запуска.

Итак, если вы планируя использовать BitLocker для вашей Windows, вот шаги для включения или выключения BitLocker.

Содержание

  1. Совет
  2. Включите BitLocker
  3. Проверьте, есть ли у вас TPM, через диспетчер устройств
  4. Включите BitLocker для систем без TPM
  5. Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB
  6. Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM
  7. Параметры для включения BitLocker
  8. Отключить BitLocker
  9. Отключить BitLocker через Powershell
  10. Отключить BitLocker через BitLocker Manager
  11. Включите BitLocker с помощью параметра управления:

Совет

BitLocker – это доступно только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.
Кроме того, убедитесь, что ваш диск находится в режиме макета GPT, а также убедитесь, что вы используете режим безопасности UEFI в Bios.

Включите BitLocker

Преимущество BitLocker в том, что вам не нужно ничего загружать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, в вашей Windows предустановлен BitLocker.

Теперь есть несколько способов включения BitLocker в зависимости от нескольких факторов. Первое, что повлияет на способ включения BitLocker, – это наличие у вас TPM или нет. TPM, если вы еще не знаете, это микросхема доверенного платформенного модуля. Эта микросхема позволяет системам иметь функции, связанные с безопасностью аппаратного уровня. Таким образом, устройство с TPM будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно описать TPM, но не в этом суть. Второй фактор, влияющий на то, как вы включаете BitLocker, – это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас микросхема TPM или нет.

Проверьте, есть ли у вас TPM, через диспетчер устройств

  1. Удерживая клавишу Windows , нажмите
  2. Введите devmgmt .msc и нажмите

  1. Просмотрите список диспетчера устройств и найдите запись с именем Security Devices
  2. Двойной щелчок Устройства безопасности

Если у вас есть микросхема TPM, вы должны увидеть Trusted Platform Module в разделе Устройства безопасности . Если в разделе «Устройства безопасности» нет записи с именем «Trusted Platform Module», значит, у вас нет микросхемы TPM.

Проверьте, есть ли у вас TPM, через консоль управления TPM

  1. Удерживая клавишу Windows , нажмите
  2. Введите tpm.msc и нажмите

В средней части консоли управления TPM вы должны увидеть состояние TPM. Если у вас нет микросхемы TPM тогда вы увидите сообщение вроде TPM не найден или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет микросхемы TPM, вы можете включить BitLocker, выполнив действия, указанные ниже. Также обратите внимание, что это будет работать, если вы не хотите использовать TPM (даже если он есть в вашей системе).

Если ваша система не использует микросхему TPM, вы можете разблокировать свою операционную систему либо с паролем, либо с флэш-накопителя USB.

Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB

Следуйте приведенным ниже инструкциям, если вы не хотите использовать микросхему TPM на своей плате или если у вас фактически нет микросхемы TPM.

  1. Удерживайте клавишу Windows и нажмите
  2. Введите gpedit. msc и нажмите

  1. Теперь перейдите в это место Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
    1. Найдите и дважды щелкните папку Computer Configurations на левой панели
    2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
    4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
    5. Найдите и выберите Диски операционной системы на левой панели.

  1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели.

  1. Выберите Включить вариант сверху.
  2. Отметьте параметр Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)

После этого вы сможете разблокировать свою ОС с помощью пароля или USB-накопителя при запуске. Вам следует пропустить следующий раздел и перейти непосредственно к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе есть микросхема TPM, у вас есть широкий спектр вариантов разблокировки ОС при запуске. . Вы можете отказаться от использования микросхемы TPM и разблокировать ее с помощью пароля или USB-накопителя. Вы также можете использовать PIN-код или rtup, чтобы разблокировать вашу ОС. Это 4 варианта, которые вам доступны. Если вы не хотите использовать микросхему TPM и хотите разблокировать ОС с помощью пароля или USB-накопителя, перейдите к предыдущему разделу под названием «Включить BitLocker для системы без TPM». В противном случае продолжайте.

Примечание. Если вы не хотите входить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал вашу операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM

  1. Удерживайте клавишу Windows и нажмите
  2. Введите gpedit. msc и нажмите

  1. Теперь перейдите в это место Конфигурация компьютера /Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните действия, указанные ниже.
    1. Найдите и дважды щелкните папку Computer Configurations на левой панели
    2. Найдите и дважды щелкните папку Administrative Templates на левой панели.
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели.
    4. Найдите и дважды щелкните папку BitLocker Drive Encryption на левой панели.
    5. Найдите и выберите Диски операционной системы на левой панели.

  1. Дважды щелкните Требовать дополнительную аутентификацию при запуске на правой панели

  1. Выберите Включить вариант сверху
  2. Снимите флажок с параметра Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на флэш-накопитель USB)
  3. Выберите параметр Разрешить TPM в раскрывающемся меню Настроить запуск TPM
  4. Выберите Разрешить запуск ПИН-кода с TPM в раскрывающемся меню Настроить ПИН-код запуска TPM
  5. Выберите Разрешить ключ запуска с TPM в раскрывающемся меню Настроить ключ запуска TPM
  6. Выберите Разрешить ключ запуска и PIN-код с TPM в раскрывающемся меню Настроить ключ запуска и PIN-код TPM
  7. Нажмите

После этого вы сможете разблокировать свою ОС с помощью PIN-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Параметры для включения BitLocker

Включите BitLocker через контекстное меню.

  1. Удерживайте клавишу Windows и нажмите E
  2. Щелкните правой кнопкой мыши ваш диск C и выберите Включить BitLocker

  1. Щелкните Включите BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через параметр управления

  1. Удерживайте клавишу Windows и нажмите
  2. Выберите диск, который вы хотите защитить с помощью BitLocker
  3. Нажмите
  4. Выберите BitLocker из вновь открытых параметров.

  1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите вариант, который вам больше всего подходит, и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск исправен и будет работать под управлением как минимум Windows 10.. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Запустить систему BitLocker , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Включите BitLocker через панель управления

  1. Удерживая клавишу Windows , нажмите
  2. Введите панель управления и нажмите

  1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

  1. Выберите шифрование диска BitLocker

  1. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Чтобы разблокировать диск операционной системы при запуске с помощью пароля или флэш-накопителя USB» и у вас есть микросхема TPM, тогда вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Если вы не используете Если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет Вставьте USB-накопитель , а вторым – Введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите соответствующий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными настройками TPM», тогда вы: увижу это окно. У вас будет 3 варианта. Параметр Введите PIN-код позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель , чтобы сохранить ключ восстановления на USB-накопителе.. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не придется ничего делать.

  1. Выберите соответствующий вариант и продолжайте.
  2. Вы увидите окно с запросом выберите параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в учетной записи Microsoft , чтобы сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Параметр Сохранить в файл сохранит ключ восстановления в файл .txt в выбранном вами месте.
  2. Параметр Распечатать ключ восстановления распечатает ваш ключ через подключенный принтер.
  3. В некоторых случаях вы также можете увидеть 4 th Этот параметр будет «Сохранить на USB-накопитель». Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования , если ваш диск является фиксированным и работает под управлением как минимум Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав этот параметр, нажмите Далее

  1. Установите флажок Run BitLocker system , если вы хотите, чтобы ваш диск проверял BitLocker. . Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять этот флажок, если хотите.
  2. После выбора (или отмены выбора) параметра нажмите Продолжить , и все будет в порядке.

  1. Ваша система перезапустится. Дождитесь завершения шифрования, и все будет в порядке.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Параметры и шаги для выполнения этих задач приведены ниже.

Отключить BitLocker через командную строку

  1. Нажмите клавишу Windows один раз.
  2. Введите командную строку в Windows Начать поиск
  3. Щелкните командную строку правой кнопкой мыши и выберите Запуск от имени администратора

  1. Введите manage-bde -off и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядеть так: manage-bde -off C :

Вы должны увидеть сообщение о том, что расшифровка находится в процессе

Отключить BitLocker через Powershell

  1. Нажмите клавишу Windows один раз.
  2. Введите powershell в Начать поиск Windows
  3. Щелкните правой кнопкой мыши Windows Powershell и выберите Запуск от имени администратора
  4. Введите Disable-BitLocker -MountPoint «:» и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядит так: Disable-BitLocker -MountPoint «C:»

Отключить BitLocker через BitLocker Manager

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

  1. Удерживайте клавишу Windows и нажмите E
  2. Щелкните правой кнопкой мыши диск C и выберите Управление BitLocker

  1. Щелкните C: BitLocker on в разделе Диск операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker снова

  1. Должно появиться новое окно дешифрования.
  2. Нажмите Cl ose после завершения дешифрования

Включите BitLocker с помощью параметра управления:

  1. Удерживая клавишу Windows , нажмите
  2. Выберите диск, который вы хотите защитить с помощью BitLocker.
  3. Нажмите
  4. Выберите BitLocker из вновь открытых параметров.
  5. Нажмите Управление BitLocker

  1. Щелкните C: BitLocker on в разделе диска операционной системы.

  1. Нажмите Отключить BitLocker

  1. Снова нажмите Отключить BitLocker .

  1. Должно появиться новое окно дешифрования.
  2. Нажмите Закрыть после завершения расшифровки

Включите BitLocker через панель управления:

  1. Удерживайте клавишу Windows и нажмите
  2. Введите панель управления и нажмите Введите

  1. Выберите Маленькие значки из раскрывающегося меню в разделе Просмотр по

  1. Выберите Шифрование диска BitLocker

  1. Щелкните C: BitLocker включен в разделе диска операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Снова выключить BitLocker

  1. Вы должны уметь чтобы увидеть новое окно расшифровки.
  2. Нажмите Закрыть , когда расшифровка будет завершена.

После этого вы должны готово.

Полный обзор встроенной утилиты для шифрования данных. Рассказываем, что такое BitLocker, зачем он нужен и как им пользоваться.

Речь идет о специализированном программном обеспечении компании Microsoft. Его ключевая задача зашифровать содержимое жестких дисков, установленных в компьютер. Это необходимо для их защиты даже в случае утери устройства.

Что такое шифрование?

Если не вдаваться в подробности, то шифрование — это процесс сокрытия содержимого жесткого диска или отдельных файлов за специальным ключом, который практически невозможно подобрать извне.

После шифрования все файлы на диске представляются в видоизмененном виде, и их может просматривать только владелец.

Для чего это все нужно?

Шифрование помогает скрыть файлы от потенциальных злоумышленников. Например, если кто-то украдет ваш ноутбук или компьютер. Для преступника не составит труда извлечь из устройства накопитель, а потом подключить его к другому компьютеру и достать оттуда что заблагорассудится.

Если же файлы на диске окажутся зашифрованы, то злоумышленник не сможет их использовать. Без ключа расшифровать их не получится. А ключ будет только у владельца, то есть у вас.

Так можно спасти все личные данные и оставить потенциальных грабителей без компромата и личных данных.

Требования для настройки шифрования в Windows

Настройка шифрования не составляет особого труда. Но перед тем как начать, следует проверить, соблюдены ли минимальные системные требования.

BitLocker работает со следующими операционными системами:

  1. Windows 7 (Enterprise и Ultimate версии),
  2. Windows 8 (Pro и Enterprise версии),
  3. Windows 10 (Pro, Enterprise версии и версия для образовательных учреждений).

Так что, возможно, вам придется обновить свой компьютер до самого свежего программного обеспечения.

Помимо этого в вашем компьютере должен быть микрочип Trusted Platform Module (или сокращенно TPM). Это специальный процессор, обеспечивающий поддержку шифрования. Его ставят почти во все современные компьютеры и ноутбуки.

Одного лишь наличия TPM недостаточно. Его должен поддерживать установленный BIOS. Также ваша версия BIOS должна поддерживать работу с внешними USB-устройствами (с этим проблем возникнуть не должно).

На жестком диске компьютера должно быть два раздела в формате NTFS: один — с установленной Windows и системными компонентами, второй с остальными файлами (в более свежих версиях ОС это условие соблюдать не обязательно).

Также у вас должен быть бесперебойный доступ к электричеству. В процессе шифрования компьютер не должен выключаться. Из-за этого могут повредиться системные файлы.

Проверяем компьютер на наличие поддержки BitLocker

Чтобы убедиться в том, что ваша система поддерживает шифрование:

  • Открываем меню «Пуск».

Панель задач в Windows

Кликаем по иконке в виде логотипа Windows или нажимаем на аналогичную клавишу на клавиатуре

  • Затем переходим в параметры системы.

Меню «Пуск» в Windows 10

Нам нужен значок в виде шестеренки

  • В открывшемся окне ищем подменю «Система» и открываем его.

Настройки Windows 10

Нам нужен самый первый пункт

  • Листаем список в боковой панели до вкладки «О системе» и переходим туда.

Раздел «Система» в настройках Windows

Нужный раздел находится в конце списка

  • В правой части дисплея ищем блок «Сопутствующие параметры», а в ней строчку «Параметры BitLocker». Кликаем по ней.

Информация о системе

Так выглядят настройки шифрования в компьютере

Если при нажатии на эту строчку открывается предложение приобрести новую версию Windows или выходит ошибка, значит, шифрование не поддерживается. В противном случае откроется «Панель управления», где можно включить BitLocker.

Также в этом разделе может быть отдельный блок «Шифрование устройства» с кнопкой «Включить» (в старых версиях Windows). Он также говорит о том, что данные на жестком диске можно зашифровать с помощью BitLocker.

Проверяем, есть ли в компьютере чип TPM

Сейчас почти все новые компьютеры оснащаются необходимым для шифрования железом. Но на всякий случай стоит проверить самостоятельно, имеется ли в нем TPM или нет.

Для этого:

  • Одновременно нажимаем клавиши Win + R, находясь на пустом рабочем столе.
  • В появившемся окошке вводим слово devmgmt.msc и нажимаем клавишу «Ввод» (Enter).

Программа запуска команд в Windows

Это короткий путь к диспетчеру устройств

  • Ищем в списке раздел «Устройства безопасности» и открываем его.

Если внутри есть устройство Trusted Platform Module, то идем дальше. Если нет, то пользуемся обходным путем (о нем сказано ниже в статье) или покупаем новое устройство с нужным микрочипом.

Как включить BitLocker?

Теперь переходим непосредственно к включению BitLocker и шифрованию.

Будем использовать старый метод, так как он более универсальный и подходит для старых версий Windows.

Чтобы это сделать:

  • Кликаем по иконке в виде лупы на панели задач, чтобы включить встроенный поисковик.
  • Ищем с помощью него программу «Панель управления» и запускаем ее.

Результаты поиска во встроенном поисковике

Вот нужное приложение

  • Затем переходим в раздел «Система и безопасность».

Классическая панель управления

Нам нужен первый пункт настроек

  • Внутри находим пункт «Шифрование диска BitLocker» и открываем его.

Пункт «Шифрование BitLocker»

Кликаем по этой строчке

  • Перед вами появится список подключенных жестких дисков. Справа от каждого будет кнопка «Включить BitLocker». Нажимаем на нее.

Тут же будет раздел BitLocker To Go. В нем отображаются все внешние диски, подключенные к компьютеру. Их тоже можно шифровать (точнее данные на них).

  • BitLocker попросит выбрать способ разблокировки диска. Да, после шифрования он блокируется, а вам каждый раз придется снимать защиту. Даже после простого перезапуска системы. Можно выбрать разблокировку с помощью пароля или с помощью USB-флешки. Первый вариант проще.

Выбор способа разблокировки диска

Флешка может выступать в роли физического ключа безопасности для разблокировки диска

В моем примере рассматривается вариант только с паролем.

  • Нужно ввести сложный пароль: как минимум восемь знаков, хотя бы одна большая буква, одна маленькая, цифры, символы и так далее. Ну и запомните его обязательно.

Строчки для ввода пароля в BitLocker

Пароль должен быть достаточно сложным

  • После этого система предложит несколько вариантов хранения специального ключа дешифрования. Можно сохранить его отдельным файлом, напечатать на бумаге или сделать частью учетной записи Microsoft. Выбираем вариант по душе и жмем «Далее».

Выбор типа архивирования ключа восстановления

Сохраняем ключ восстановления удобным способом

  • На следующем этапе выбираем, какие данные нужно шифровать: либо все, что есть на диске, либо только используемые. Первый вариант надежнее. Второй — быстрее. Жмем «Далее»
  • Затем указываем тип шифрования: «новый» или в «режиме совместимости». Первый подходит для использования на одном компьютере. Второй — для дисков, которые будут подключаться к другим устройствам.
  • Потом ставим галочку напротив пункта «Запустить проверку системы BitLocker» и нажимаем на кнопку «Продолжить».

На этом все. После следующей перезагрузки данные будут защищены, и для работы с компьютером придется ввести выбранный ранее пароль.

На самом деле, процесс шифрования длится гораздо дольше. Он будет протекать в фоновом режиме на протяжении нескольких часов или даже дней. Все зависит от количества данных и размера жесткого диска.

Обходим ошибку, связанную с отсутствием TPM

Есть способ обойти это требование и зашифровать диск даже без специального аппаратного элемента.

Ошибка шифрования без специального аппаратного оборудования

Вот, что мы увидим, если в компьютере нет TPM

Чтобы обойти ошибку:

  • Одновременно нажимаем клавиши Win + R.
  • В появившемся окошке вводим названием утилиты gpedit.msc и нажимаем на клавишу Enter. См. также: всё о gpedit.msc в Windows 10.

Окно запуска команд и приложений в Windows

Заходим в редактор групповой политики

  • Откроется редактор локальной групповой политики. Ищем в нем раздел «Конфигурация компьютера» и открываем.
  • Затем переходим в подраздел «Административные шаблоны».

Компоненты Windows в редактор gpedit

Нужное меню находится тут

  • В правой части меню разыскиваем папку «Шифрование диска BitLocker» и кликаем по ней.

Папка «Шифрование диска» в gpedit

Тут хранятся настройки шифрования

  • После этого открываем директорию «Диски операционной системы».

Настройки дисков операционной системы в gpedit

Тут находятся опции, касающиеся дисков

  • Потом ищем в правой части окна пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и нажимаем на него дважды.

Параметры дисков групповой политики

Нужный нам пункт третий по счету

  • В открывшемся окне ставим галочку напротив пунктов «Включено» и «Разрешить использовать BitLocker без совместимого…».

Настройки отдельного параметра в gpedit

На этом все

Теперь можно заново настраивать шифрование (как это описано в разделе «Как включить BitLocker»).

Шифруем один диск (раздел) с помощью командной строки

Есть способ «повесить замок» на один из дисков без перезагрузки. И без использования графического интерфейса. Все можно реализовать через командную строку Windows, задействовав лишь одну простую команду.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска по запросу cmd.exe

Обратите внимание на способ включения

  • В открывшейся командной строке вводим команду manage-bde -lock буква диска, который надо зашифровать: -forcedismount.

Все. Данные на диске теперь зашифрованы и надежно защищены. Без пароля к ним не подобраться.

Заметьте. Это делается уже после базовой настройки BitLocker, где вы указываете способ разблокировки и сохраняете специальный ключ для дешифровки.

Отключаем шифрование

С отдельных дисков можно снять шифрование. Причем сделать это куда проще, чем заблокировать их.

Чтобы это сделать:

  • Открываем «Проводник».
  • Кликаем правой кнопкой мыши по иконке раздела, с которого нужно снять блокировку.
  • В появившемся контекстном меню выбираем пункт «Управление BitLocker».
  • Откроется окно проверки. Вводим в него пароль для разблокировки диска.
  • Затем нажимаем на кнопку «Разблокировать».

То же самое можно сделать, используя командную строку.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска командной строки в Windows 10

Нужны права администратора

  • В открывшейся командной строке вводим команду manage-bde -unlock буква диска, который надо разблокировать: -password.
  • Откроется окошко для ввода пароля. Вводим его и нажимаем на кнопку «Разблокировать».

Все. После перезагрузки больше не понадобится пароль для разблокировки.

Что делать, если потерялся ключ восстановления BitLocker

Этот ключ — многострочный код, который генерируется для каждого диска отдельно при первичной настройке шифрования. С помощью него можно снять защиту с диска, даже если вы потеряли флешку для разблокировки или забыли пароль, который придумали для снятия шифрования на постоянной основе.

Утеря этого ключа чревата потерей доступа к диску навсегда. Поэтому очень важно хранить его в надежном месте.

Если вы сохранили ключ на компьютере, то его можно отыскать по запросу BitLocker+Recovery+Key+индивидуальный номер. Введите подобный запрос в поисковик Windows и отыщите файл в формате .BEK. Тут и хранится ключ.

Я рекомендую еще на этапе шифрования привязать ключ к своей учетной записи Microsoft. Так больше шансов сохранить его и не потерять. Этот вариант вполне подходит пользователям, которым не нужно прятать на компьютере коммерческую тайну или какой-то серьезный компромат.

Выключаем BitLocker

Шифрование диска отключается примерно так же, как и включается.

  • Для начала выполняем первые шаги из раздела «Как включить BitLocker», чтобы зайти в меню «Шифрование диска BitLocker» (то, что в панели управления).
  • Вместо кнопки «Включить BitLocker». Там появится кнопка «Отключить BitLocker. Нажимаем на нее.
  • В появившемся диалоговом окне снова нажимаем «Отключить BitLocker».

Все. В течение нескольких часов диск дешифруется. Скорость выполнения этой процедуры зависит от того, насколько у вас быстрый жесткий диск.

Post Views: 2 300

Содержание

  • 1 Требования
  • 2 Как проверить наличие TPM
  • 3 Как включить BitLocker
  • 4 Что нужно знать
  • 5 Как задействовать BitLocker, если на компьютере нет TPM
  • 6 Шифрование всех дисков
  • 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
  • 8 Как найти потерянный ключ восстановления
  • 9 Как деактивировать BitLocker
  • 10 Вывод
  • 11 Способы отключения Bitlocker
  • 12 Включение шифрования BitLocker в домашней редакции Windows
  • 13 Дополнительная информация

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker-Windows-10-kak-razblokirovat-1-1.jpgBitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Otkry-vaem-parametr-Sistema--e1523697358850.pngОткрываем параметр «Система»Perehodim-na-vkladku-O-programme--e1523698176451.pngПереходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

V-pravoj-chasti-okna-nahodim-razdel-SHifrovanie-ustrojstva--e1523698399630.pngВ правой части окна находим раздел «Шифрование устройства»

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Dlya-ispol-zovaniya-BitLocker-komp-yuter-dolzhen-imet-modul-Trusted-Platform-Module.jpgДля использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Nazhatiem-klavish-WindowsR-vy-zy-vaem-okno-Vy-polnit--e1523698787813.pngНажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

V-pole-Otkry-t-vvodim-tpm.msc--e1523699122382.pngВ поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Vy-zvav-menyu-Power-User-nazhatiem-klavish-WindowsX-otkry-vaem-Dispetcher-ustrojstv-.pngВызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Dvojny-m-klikom-my-shi-otkry-vaem-parametr-Ustrojstva-bezopasnosti-vidim-TRM-doverenny-j-platformenny-j-modul-s-nomerom-versii-e1523701387157.jpgДвойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

V-menyu-Pusk-otkry-vaem-papku-Sluzhebny-e-Windows-nahodim-i-otkry-vaem-Panel-upravleniya--e1523701753792.jpgВ меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

SHHelkaem-na-SHifrovanie-diska-BitLocker--e1523702298276.pngЩелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Nazhimaem-na-tekstovuyu-ssy-lku-Vklyuchit-BitLocker--e1523702420117.pngНажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Vy-biraem-odin-iz-sposobov-razblokirovki-diska-pri-zapuske-dlya-primera-vy-bran-sposob-Vvedite-parol--e1523702611971.pngВыбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Dvazhdy-vvodim-parol-nazhimaem-Dalee--e1523702699832.pngДважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Vy-biraem-podhodyashhij-dlya-sebya-variant-hraneniya-klyucha-dlya-vosstanovleniya-nazhimaem-Dalee--e1523702985805.pngВыбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
  3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

06.04.2017

Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>

Доброго времени суток друзья.

Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.

Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.

Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.

Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.

Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.

Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.

Способы отключения Bitlocker

Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.

Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:

  • Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;
  • Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).

Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:

  • Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
  • Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
  • Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.

Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:

  • Проведите курсором вниз от верхнего правого угла рабочего стола.
  • Появилось меню? Нажмите на «Поиск».
  • В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.

Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.

Ну, а на этом всё, надеюсь был полезен.

До скорых встреч друзья!

Этой статьей стоит поделиться

enable-bitlocker-windows-10-home.pngШифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt?  Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.

Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.

Включение шифрования BitLocker в домашней редакции Windows

Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).

Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.

BitLocker Anywhere

Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).

После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:

  1. Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker». hasleo-bitlocker-anywhere-main.png
  2. В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции). bitlocker-anywhere-password.png
  3. Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске). bitlocker-recovery-key-backup.png
  4. В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время. disk-encryption-complete.png

В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.

И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.

bitlocker-encryption-context-menu.png

Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html

M3 BitLocker Loader

M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.

m3-bitlocker-loader.png

В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.

Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/

Дополнительная информация

Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:

  1. Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
  2. Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
  3. Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.

Используемые источники:

  • https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
  • http://profi-user.ru/bitlocker/
  • https://remontka.pro/bitlocker-windows-10-home/

With the world moving deeper into the digital age, your data is becoming increasingly valuable and increasingly in need of protection. The last thing you want to happen is your data falling into the wrong hands, especially in the event that you lose one or more of your treasured smart devices.

One of the most powerful ways you can protect your data is to encrypt it using a program like BitLocker for Windows 10, which is a proprietary encryption software that operates on the Windows platform.

While the instructions in this article are specific to Windows 10, BitLocker is available on Windows Vista Ultimate or Enterprise, Windows 7 Ultimate or Enterprise, Windows 8.1 Pro or Enterprise, and Windows 10 Pro or Enterprise.

What Is BitLocker?

BitLocker for Windows 10 is an encryption software available on Windows 10 Pro or Enterprise versions that lets you encrypt your whole hard drive and keep your data safe from prying eyes and unauthorized tampering with your system, such as the kind intrusion that could be committed by malware.

If you, like most people, have the standard, or Home, version of Windows on our PC you won’t have the BitLocker software. However, there was a time when Microsoft initially rolled out their dual interface OS and if you upgraded at that time then you are likely to have either Windows 8 or 8.1 Pro. During the initial roll-out, the Windows 8 Pro upgrade licenses were sold on the cheap, and anyone eligible could get them. If you got the Pro and then moved on from Windows 8.1 to Windows 10, then the upgrade held and BitLocker is probably on your system.

If you’re not sure what version of Windows 10 you’re using, go to Start > Settings > Update and Security (or System and Security) > and look for BitLocker. If you don’t see BitLocker, then i’ts not available on your PC.

What Are the System Requirements for BitLocker?

To start with, you’ll need a Windows PC and it has to be running any of the eligible versions of Windows. It also needs to have a storage drive with a minimum of 2 partitions and a Trusted Platform Module (TPM).

A TPM is a special kind of computer chip that authenticates your software, firmware, and hardware. It is especially important because if any unauthorized changes to your system are detected by the TPM, then the computer will boot in Restricted mode in order to thwart attackers.

Below are the instructions for both how to check if your computer has the TPM, and also how to run BitLocker without it.

Things to Know Before Setting up BitLocker

Before you start setting up BitLocker on your computer, these are some requirements for using BitLocker.

  • BitLocker is, for the most part, only available on the Pro and Enterprise versions of Windows, including Windows 10 Pro and Enterprise.
  • For the best results, you need to have a TPM chip on your computer.
  • You may be able to use BitLocker without TPM but it will require extra steps.
  • Your hard drive needs at least 2 partitions to run BitLocker. There needs to be a system partition with the operating system, and another partition with all the required files to start Windows. If you don’t have these partitions, don’t worry, BitLocker will create them for you. The partitions should also follow the NTFS file system.
  • Depending on the amount of data in your system, encryption could take a pretty long time, so brace yourself.
  • Your computer should always be connected to a power supply throughout the encryption process.
  • Make sure you fully back up your system before encrypting it with BitLocker. While BitLocker is stable, there will always be risks, especially if you do not have an uninterruptible power supply and run out of power during the encryption process. You can never be too safe; back up your system.

How to Check for the TPM Chip

Because BitLocker requires the TPM chip for authentication, you’ll need to check that you have one before before getting started. To do that, start by going to the Power User menu. You can access this by pressing the Windows key and X on your keyboard. Once on the Power User menu, click Device Manager.

In the Device Manager, look for the Security Devices item. If you have the TMP chip, you should see an item for Trusted Platform Module along with the version number. For your computer to support BitLocker, the TPM version number should be 1.2 or higher.

How to Turn on BitLocker Without the TPM

If you don’t have a TPM, you will be unable to switch BitLocker on. You’ll still be able to use encryption, but you’ll need to enable additional startup authentication via the Local Group Policy Editor.

  1. Open the Run command. You can do this by pressing the Windows key + R on your keyboard. Once the Run command is on, type gpedit.msc in the field and click OK or press Enter.

  2. In the command result, look for an item labeled Computer Configuration. Expand it and look for the Administrative Templates item. Expand that one as well.

  3. Under the expanded Administrative Templates, expand the Windows Components item.

  4. Under the expanded Windows Components template you will find the BitLocker Drive Encryption item. Expand it and then expand the Operating System Drives item that appears beneath it. Its items will be displayed on the right side.

  5. On the right side of the window, right-click the item that reads Require additional authentication at startup, and choose Edit from the menu that appears.

  6. In the window that appears, select the Enabled option.

  7. Check the checkbox that reads Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive).

  8. Once you’re done, complete the process by clicking OK.

How to Run BitLocker

After you’ve enabled the TPM chip, running BitLocker requires just a few steps.

  1. Go to the Power User menu by pressing the Windows key + X on your keyboard. Once there select the Control Panel item.

  2. Select System and Security.

  3. Click BitLocker Drive Encryption.

  4. In the dialog box that opens click Turn on BitLocker.

  5. Next, choose Enter a password, and choose a password you would like to use whenever you boot your Windows 10 system to unlock the system drive. Make sure it is a strong password. Once you’re done, click on Next.

  6. You will be given options to save a recovery key which you will use to salvage your files in the event that you forget your password. The available options should be to Save to your Microsoft account, a USB flash drive, a file, or print the recovery key. Select whichever is convenient for you. Once you’re done, click Next.

  7. Now you need to select an encryption option that suits you. If you have a new PC or drive or want the faster option, encrypt the used disk space. If your PC or drive has already been in use for some time and you don’t mind a slower process, then encrypt the entire disk space.

  8. Choose an encryption mode. You can either go for the new encryption mode, which is best for drives that are fixed to this device, or the compatible mode, which is best for removable drives. Once you’re done, click Next.

  9. Check the checkbox labeled Run BitLocker system check and then click Continue.

  10. You will be required to restart your computer to begin encryption. Upon rebooting, you will be prompted by BitLocker to enter an encryption password to unlock your main drive. Enter the password you chose earlier and press the Enter key.

  11. Your computer will boot the Windows desktop. Nothing will seem different, however, encryption should quietly be happening in the background. If you want to verify that this is, in fact, happening, simply go to Control Panel > System and Security > BitLocker > Drive Encryption. There you will see that BitLocker is working to encrypt your files. Depending on how large your drive is and which options you selected, the process can take quite a while. You will still be able to use your computer normally, though.

  12. Once everything is finished, the Drive Encryption should show that BitLocker is on.

If you check use File Explorer to look at This PC, once BitLocker is enabled and encryption has completed, you should see a lock icon on your drive, showing it has been encrypted.

Additional Tips for Using BitLocker

Once you’ve enabled BitLocker, there are a few more things you can do.

  • You could suspend protection so your data is not protected. This is best when upgrading hardware, firmware, or operating system. BitLocker will then resume when you reboot.
  • You can also back up your recovery key. This is especially important when you lose your recovery key but are still signed into your account. BitLocker will create a new backup key for you.
  • You can also change your password. You will, however, need the current password to do this. You can also remove your password. However, you will need to configure a new method of authentication since you can’t run BitLocker without any authentication (that would defeat the purpose of the whole thing).
  • You can also turn off BitLocker if you don’t need BitLocker anymore. BitLocker will decrypt all of your files. The decryption process may take a long time (you’ll still be able to work normally on your computer) and your data won’t be protected anymore.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

With the world moving deeper into the digital age, your data is becoming increasingly valuable and increasingly in need of protection. The last thing you want to happen is your data falling into the wrong hands, especially in the event that you lose one or more of your treasured smart devices.

One of the most powerful ways you can protect your data is to encrypt it using a program like BitLocker for Windows 10, which is a proprietary encryption software that operates on the Windows platform.

While the instructions in this article are specific to Windows 10, BitLocker is available on Windows Vista Ultimate or Enterprise, Windows 7 Ultimate or Enterprise, Windows 8.1 Pro or Enterprise, and Windows 10 Pro or Enterprise.

What Is BitLocker?

BitLocker for Windows 10 is an encryption software available on Windows 10 Pro or Enterprise versions that lets you encrypt your whole hard drive and keep your data safe from prying eyes and unauthorized tampering with your system, such as the kind intrusion that could be committed by malware.

If you, like most people, have the standard, or Home, version of Windows on our PC you won’t have the BitLocker software. However, there was a time when Microsoft initially rolled out their dual interface OS and if you upgraded at that time then you are likely to have either Windows 8 or 8.1 Pro. During the initial roll-out, the Windows 8 Pro upgrade licenses were sold on the cheap, and anyone eligible could get them. If you got the Pro and then moved on from Windows 8.1 to Windows 10, then the upgrade held and BitLocker is probably on your system.

If you’re not sure what version of Windows 10 you’re using, go to Start > Settings > Update and Security (or System and Security) > and look for BitLocker. If you don’t see BitLocker, then i’ts not available on your PC.

What Are the System Requirements for BitLocker?

To start with, you’ll need a Windows PC and it has to be running any of the eligible versions of Windows. It also needs to have a storage drive with a minimum of 2 partitions and a Trusted Platform Module (TPM).

A TPM is a special kind of computer chip that authenticates your software, firmware, and hardware. It is especially important because if any unauthorized changes to your system are detected by the TPM, then the computer will boot in Restricted mode in order to thwart attackers.

Below are the instructions for both how to check if your computer has the TPM, and also how to run BitLocker without it.

Things to Know Before Setting up BitLocker

Before you start setting up BitLocker on your computer, these are some requirements for using BitLocker.

  • BitLocker is, for the most part, only available on the Pro and Enterprise versions of Windows, including Windows 10 Pro and Enterprise.
  • For the best results, you need to have a TPM chip on your computer.
  • You may be able to use BitLocker without TPM but it will require extra steps.
  • Your hard drive needs at least 2 partitions to run BitLocker. There needs to be a system partition with the operating system, and another partition with all the required files to start Windows. If you don’t have these partitions, don’t worry, BitLocker will create them for you. The partitions should also follow the NTFS file system.
  • Depending on the amount of data in your system, encryption could take a pretty long time, so brace yourself.
  • Your computer should always be connected to a power supply throughout the encryption process.
  • Make sure you fully back up your system before encrypting it with BitLocker. While BitLocker is stable, there will always be risks, especially if you do not have an uninterruptible power supply and run out of power during the encryption process. You can never be too safe; back up your system.

How to Check for the TPM Chip

Because BitLocker requires the TPM chip for authentication, you’ll need to check that you have one before before getting started. To do that, start by going to the Power User menu. You can access this by pressing the Windows key and X on your keyboard. Once on the Power User menu, click Device Manager.

In the Device Manager, look for the Security Devices item. If you have the TMP chip, you should see an item for Trusted Platform Module along with the version number. For your computer to support BitLocker, the TPM version number should be 1.2 or higher.

How to Turn on BitLocker Without the TPM

If you don’t have a TPM, you will be unable to switch BitLocker on. You’ll still be able to use encryption, but you’ll need to enable additional startup authentication via the Local Group Policy Editor.

  1. Open the Run command. You can do this by pressing the Windows key + R on your keyboard. Once the Run command is on, type gpedit.msc in the field and click OK or press Enter.

  2. In the command result, look for an item labeled Computer Configuration. Expand it and look for the Administrative Templates item. Expand that one as well.

  3. Under the expanded Administrative Templates, expand the Windows Components item.

  4. Under the expanded Windows Components template you will find the BitLocker Drive Encryption item. Expand it and then expand the Operating System Drives item that appears beneath it. Its items will be displayed on the right side.

  5. On the right side of the window, right-click the item that reads Require additional authentication at startup, and choose Edit from the menu that appears.

  6. In the window that appears, select the Enabled option.

  7. Check the checkbox that reads Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive).

  8. Once you’re done, complete the process by clicking OK.

How to Run BitLocker

After you’ve enabled the TPM chip, running BitLocker requires just a few steps.

  1. Go to the Power User menu by pressing the Windows key + X on your keyboard. Once there select the Control Panel item.

  2. Select System and Security.

  3. Click BitLocker Drive Encryption.

  4. In the dialog box that opens click Turn on BitLocker.

  5. Next, choose Enter a password, and choose a password you would like to use whenever you boot your Windows 10 system to unlock the system drive. Make sure it is a strong password. Once you’re done, click on Next.

  6. You will be given options to save a recovery key which you will use to salvage your files in the event that you forget your password. The available options should be to Save to your Microsoft account, a USB flash drive, a file, or print the recovery key. Select whichever is convenient for you. Once you’re done, click Next.

  7. Now you need to select an encryption option that suits you. If you have a new PC or drive or want the faster option, encrypt the used disk space. If your PC or drive has already been in use for some time and you don’t mind a slower process, then encrypt the entire disk space.

  8. Choose an encryption mode. You can either go for the new encryption mode, which is best for drives that are fixed to this device, or the compatible mode, which is best for removable drives. Once you’re done, click Next.

  9. Check the checkbox labeled Run BitLocker system check and then click Continue.

  10. You will be required to restart your computer to begin encryption. Upon rebooting, you will be prompted by BitLocker to enter an encryption password to unlock your main drive. Enter the password you chose earlier and press the Enter key.

  11. Your computer will boot the Windows desktop. Nothing will seem different, however, encryption should quietly be happening in the background. If you want to verify that this is, in fact, happening, simply go to Control Panel > System and Security > BitLocker > Drive Encryption. There you will see that BitLocker is working to encrypt your files. Depending on how large your drive is and which options you selected, the process can take quite a while. You will still be able to use your computer normally, though.

  12. Once everything is finished, the Drive Encryption should show that BitLocker is on.

If you check use File Explorer to look at This PC, once BitLocker is enabled and encryption has completed, you should see a lock icon on your drive, showing it has been encrypted.

Additional Tips for Using BitLocker

Once you’ve enabled BitLocker, there are a few more things you can do.

  • You could suspend protection so your data is not protected. This is best when upgrading hardware, firmware, or operating system. BitLocker will then resume when you reboot.
  • You can also back up your recovery key. This is especially important when you lose your recovery key but are still signed into your account. BitLocker will create a new backup key for you.
  • You can also change your password. You will, however, need the current password to do this. You can also remove your password. However, you will need to configure a new method of authentication since you can’t run BitLocker without any authentication (that would defeat the purpose of the whole thing).
  • You can also turn off BitLocker if you don’t need BitLocker anymore. BitLocker will decrypt all of your files. The decryption process may take a long time (you’ll still be able to work normally on your computer) and your data won’t be protected anymore.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

Полный обзор встроенной утилиты для шифрования данных. Рассказываем, что такое BitLocker, зачем он нужен и как им пользоваться.

Речь идет о специализированном программном обеспечении компании Microsoft. Его ключевая задача зашифровать содержимое жестких дисков, установленных в компьютер. Это необходимо для их защиты даже в случае утери устройства.

Что такое шифрование?

Если не вдаваться в подробности, то шифрование — это процесс сокрытия содержимого жесткого диска или отдельных файлов за специальным ключом, который практически невозможно подобрать извне.

После шифрования все файлы на диске представляются в видоизмененном виде, и их может просматривать только владелец.

Для чего это все нужно?

Шифрование помогает скрыть файлы от потенциальных злоумышленников. Например, если кто-то украдет ваш ноутбук или компьютер. Для преступника не составит труда извлечь из устройства накопитель, а потом подключить его к другому компьютеру и достать оттуда что заблагорассудится.

Если же файлы на диске окажутся зашифрованы, то злоумышленник не сможет их использовать. Без ключа расшифровать их не получится. А ключ будет только у владельца, то есть у вас.

Так можно спасти все личные данные и оставить потенциальных грабителей без компромата и личных данных.

Требования для настройки шифрования в Windows

Настройка шифрования не составляет особого труда. Но перед тем как начать, следует проверить, соблюдены ли минимальные системные требования.

BitLocker работает со следующими операционными системами:

  1. Windows 7 (Enterprise и Ultimate версии),
  2. Windows 8 (Pro и Enterprise версии),
  3. Windows 10 (Pro, Enterprise версии и версия для образовательных учреждений).

Так что, возможно, вам придется обновить свой компьютер до самого свежего программного обеспечения.

Помимо этого в вашем компьютере должен быть микрочип Trusted Platform Module (или сокращенно TPM). Это специальный процессор, обеспечивающий поддержку шифрования. Его ставят почти во все современные компьютеры и ноутбуки.

Одного лишь наличия TPM недостаточно. Его должен поддерживать установленный BIOS. Также ваша версия BIOS должна поддерживать работу с внешними USB-устройствами (с этим проблем возникнуть не должно).

На жестком диске компьютера должно быть два раздела в формате NTFS: один — с установленной Windows и системными компонентами, второй с остальными файлами (в более свежих версиях ОС это условие соблюдать не обязательно).

Также у вас должен быть бесперебойный доступ к электричеству. В процессе шифрования компьютер не должен выключаться. Из-за этого могут повредиться системные файлы.

Проверяем компьютер на наличие поддержки BitLocker

Чтобы убедиться в том, что ваша система поддерживает шифрование:

  • Открываем меню «Пуск».

Панель задач в Windows

Кликаем по иконке в виде логотипа Windows или нажимаем на аналогичную клавишу на клавиатуре

  • Затем переходим в параметры системы.

Меню «Пуск» в Windows 10

Нам нужен значок в виде шестеренки

  • В открывшемся окне ищем подменю «Система» и открываем его.

Настройки Windows 10

Нам нужен самый первый пункт

  • Листаем список в боковой панели до вкладки «О системе» и переходим туда.

Раздел «Система» в настройках Windows

Нужный раздел находится в конце списка

  • В правой части дисплея ищем блок «Сопутствующие параметры», а в ней строчку «Параметры BitLocker». Кликаем по ней.

Информация о системе

Так выглядят настройки шифрования в компьютере

Если при нажатии на эту строчку открывается предложение приобрести новую версию Windows или выходит ошибка, значит, шифрование не поддерживается. В противном случае откроется «Панель управления», где можно включить BitLocker.

Также в этом разделе может быть отдельный блок «Шифрование устройства» с кнопкой «Включить» (в старых версиях Windows). Он также говорит о том, что данные на жестком диске можно зашифровать с помощью BitLocker.

Проверяем, есть ли в компьютере чип TPM

Сейчас почти все новые компьютеры оснащаются необходимым для шифрования железом. Но на всякий случай стоит проверить самостоятельно, имеется ли в нем TPM или нет.

Для этого:

  • Одновременно нажимаем клавиши Win + R, находясь на пустом рабочем столе.
  • В появившемся окошке вводим слово devmgmt.msc и нажимаем клавишу «Ввод» (Enter).

Программа запуска команд в Windows

Это короткий путь к диспетчеру устройств

  • Ищем в списке раздел «Устройства безопасности» и открываем его.

Если внутри есть устройство Trusted Platform Module, то идем дальше. Если нет, то пользуемся обходным путем (о нем сказано ниже в статье) или покупаем новое устройство с нужным микрочипом.

Как включить BitLocker?

Теперь переходим непосредственно к включению BitLocker и шифрованию.

Будем использовать старый метод, так как он более универсальный и подходит для старых версий Windows.

Чтобы это сделать:

  • Кликаем по иконке в виде лупы на панели задач, чтобы включить встроенный поисковик.
  • Ищем с помощью него программу «Панель управления» и запускаем ее.

Результаты поиска во встроенном поисковике

Вот нужное приложение

  • Затем переходим в раздел «Система и безопасность».

Классическая панель управления

Нам нужен первый пункт настроек

  • Внутри находим пункт «Шифрование диска BitLocker» и открываем его.

Пункт «Шифрование BitLocker»

Кликаем по этой строчке

  • Перед вами появится список подключенных жестких дисков. Справа от каждого будет кнопка «Включить BitLocker». Нажимаем на нее.

Тут же будет раздел BitLocker To Go. В нем отображаются все внешние диски, подключенные к компьютеру. Их тоже можно шифровать (точнее данные на них).

  • BitLocker попросит выбрать способ разблокировки диска. Да, после шифрования он блокируется, а вам каждый раз придется снимать защиту. Даже после простого перезапуска системы. Можно выбрать разблокировку с помощью пароля или с помощью USB-флешки. Первый вариант проще.

Выбор способа разблокировки диска

Флешка может выступать в роли физического ключа безопасности для разблокировки диска

В моем примере рассматривается вариант только с паролем.

  • Нужно ввести сложный пароль: как минимум восемь знаков, хотя бы одна большая буква, одна маленькая, цифры, символы и так далее. Ну и запомните его обязательно.

Строчки для ввода пароля в BitLocker

Пароль должен быть достаточно сложным

  • После этого система предложит несколько вариантов хранения специального ключа дешифрования. Можно сохранить его отдельным файлом, напечатать на бумаге или сделать частью учетной записи Microsoft. Выбираем вариант по душе и жмем «Далее».

Выбор типа архивирования ключа восстановления

Сохраняем ключ восстановления удобным способом

  • На следующем этапе выбираем, какие данные нужно шифровать: либо все, что есть на диске, либо только используемые. Первый вариант надежнее. Второй — быстрее. Жмем «Далее»
  • Затем указываем тип шифрования: «новый» или в «режиме совместимости». Первый подходит для использования на одном компьютере. Второй — для дисков, которые будут подключаться к другим устройствам.
  • Потом ставим галочку напротив пункта «Запустить проверку системы BitLocker» и нажимаем на кнопку «Продолжить».

На этом все. После следующей перезагрузки данные будут защищены, и для работы с компьютером придется ввести выбранный ранее пароль.

На самом деле, процесс шифрования длится гораздо дольше. Он будет протекать в фоновом режиме на протяжении нескольких часов или даже дней. Все зависит от количества данных и размера жесткого диска.

Обходим ошибку, связанную с отсутствием TPM

Есть способ обойти это требование и зашифровать диск даже без специального аппаратного элемента.

Ошибка шифрования без специального аппаратного оборудования

Вот, что мы увидим, если в компьютере нет TPM

Чтобы обойти ошибку:

  • Одновременно нажимаем клавиши Win + R.
  • В появившемся окошке вводим названием утилиты gpedit.msc и нажимаем на клавишу Enter. См. также: всё о gpedit.msc в Windows 10.

Окно запуска команд и приложений в Windows

Заходим в редактор групповой политики

  • Откроется редактор локальной групповой политики. Ищем в нем раздел «Конфигурация компьютера» и открываем.
  • Затем переходим в подраздел «Административные шаблоны».

Компоненты Windows в редактор gpedit

Нужное меню находится тут

  • В правой части меню разыскиваем папку «Шифрование диска BitLocker» и кликаем по ней.

Папка «Шифрование диска» в gpedit

Тут хранятся настройки шифрования

  • После этого открываем директорию «Диски операционной системы».

Настройки дисков операционной системы в gpedit

Тут находятся опции, касающиеся дисков

  • Потом ищем в правой части окна пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и нажимаем на него дважды.

Параметры дисков групповой политики

Нужный нам пункт третий по счету

  • В открывшемся окне ставим галочку напротив пунктов «Включено» и «Разрешить использовать BitLocker без совместимого…».

Настройки отдельного параметра в gpedit

На этом все

Теперь можно заново настраивать шифрование (как это описано в разделе «Как включить BitLocker»).

Шифруем один диск (раздел) с помощью командной строки

Есть способ «повесить замок» на один из дисков без перезагрузки. И без использования графического интерфейса. Все можно реализовать через командную строку Windows, задействовав лишь одну простую команду.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска по запросу cmd.exe

Обратите внимание на способ включения

  • В открывшейся командной строке вводим команду manage-bde -lock буква диска, который надо зашифровать: -forcedismount.

Все. Данные на диске теперь зашифрованы и надежно защищены. Без пароля к ним не подобраться.

Заметьте. Это делается уже после базовой настройки BitLocker, где вы указываете способ разблокировки и сохраняете специальный ключ для дешифровки.

Отключаем шифрование

С отдельных дисков можно снять шифрование. Причем сделать это куда проще, чем заблокировать их.

Чтобы это сделать:

  • Открываем «Проводник».
  • Кликаем правой кнопкой мыши по иконке раздела, с которого нужно снять блокировку.
  • В появившемся контекстном меню выбираем пункт «Управление BitLocker».
  • Откроется окно проверки. Вводим в него пароль для разблокировки диска.
  • Затем нажимаем на кнопку «Разблокировать».

То же самое можно сделать, используя командную строку.

Для этого:

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Результаты поиска командной строки в Windows 10

Нужны права администратора

  • В открывшейся командной строке вводим команду manage-bde -unlock буква диска, который надо разблокировать: -password.
  • Откроется окошко для ввода пароля. Вводим его и нажимаем на кнопку «Разблокировать».

Все. После перезагрузки больше не понадобится пароль для разблокировки.

Что делать, если потерялся ключ восстановления BitLocker

Этот ключ — многострочный код, который генерируется для каждого диска отдельно при первичной настройке шифрования. С помощью него можно снять защиту с диска, даже если вы потеряли флешку для разблокировки или забыли пароль, который придумали для снятия шифрования на постоянной основе.

Утеря этого ключа чревата потерей доступа к диску навсегда. Поэтому очень важно хранить его в надежном месте.

Если вы сохранили ключ на компьютере, то его можно отыскать по запросу BitLocker+Recovery+Key+индивидуальный номер. Введите подобный запрос в поисковик Windows и отыщите файл в формате .BEK. Тут и хранится ключ.

Я рекомендую еще на этапе шифрования привязать ключ к своей учетной записи Microsoft. Так больше шансов сохранить его и не потерять. Этот вариант вполне подходит пользователям, которым не нужно прятать на компьютере коммерческую тайну или какой-то серьезный компромат.

Выключаем BitLocker

Шифрование диска отключается примерно так же, как и включается.

  • Для начала выполняем первые шаги из раздела «Как включить BitLocker», чтобы зайти в меню «Шифрование диска BitLocker» (то, что в панели управления).
  • Вместо кнопки «Включить BitLocker». Там появится кнопка «Отключить BitLocker. Нажимаем на нее.
  • В появившемся диалоговом окне снова нажимаем «Отключить BitLocker».

Все. В течение нескольких часов диск дешифруется. Скорость выполнения этой процедуры зависит от того, насколько у вас быстрый жесткий диск.

Post Views: 2 300

В поддерживаемых BitLocker выпусках Windows 10 вы можете временно приостановить или приостановить защиту BitLocker для разблокированного диска, зашифрованного с помощью BitLocker. Например, если вам нужно установить новое программное обеспечение, которое в противном случае BitLocker может заблокировать, вы можете приостановить BitLocker, а затем снова возобновить защиту BitLocker на диске, когда завершите действие. Вы можете приостановить или возобновить защиту BitLocker для дисков с помощью проводника, командной строки и PowerShell.

Если вы приостановите защиту BitLocker для фиксированный диск с данными или же съемный диск с данными, диск остается разблокированным и незащищенным, пока вы вручную не возобновите защиту BitLocker для диска. Это происходит даже после перезагрузки ПК или отключения и повторного подключения диска, в случае съемного диска с данными. Принимая во внимание, что если вы приостановите защиту BitLocker для Диск ОС, он останется разблокированным и незащищенным до тех пор, пока вы вручную не возобновите защиту BitLocker для диска или не возобновите защиту BitLocker автоматически при следующем перезапуске компьютера.

Вы должны войти в систему как администратор, чтобы иметь возможность приостанавливать или возобновлять защиту дисков, зашифрованных с помощью BitLocker в Windows 10. Шифрование диска BitLocker доступно на всех редакции Windows 10, кроме Домашней редакции.

1) Приостановить или возобновить защиту BitLocker для дисков через проводник

Запустите проводник, затем сделайте следующее;

Чтобы приостановить защиту BitLocker:

Приостановить или возобновить защиту BitLocker

  • Щелкните правой кнопкой мыши диск, зашифрованный с помощью BitLocker, для которого необходимо приостановить защиту BitLocker, и нажмите Приостановить защиту BitLocker.
  • Нажмите да в командной строке UAC
  • Теперь вы можете выйти из проводника.

  • Щелкните правой кнопкой мыши диск, зашифрованный с помощью BitLocker, для которого требуется возобновить защиту BitLocker, и нажмите Возобновить защиту BitLocker.
  • Теперь вы можете выйти из проводника.

2) Приостановить или возобновить защиту BitLocker для дисков через командную строку

Откройте командную строку с повышенными привилегиями. Затем сделайте следующее;

Чтобы приостановить защиту BitLocker:

Введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.

manage-bde -protectors -disable <drive letter>:

Замените <буква диска> в приведенной выше команде фактической буквой зашифрованного диска, для которого вы хотите приостановить защиту BitLocker. Пример:

manage-bde -protectors -disable E:

Теперь вы можете выйти из среды командной строки.

Кончик: Вы можете проверить состояние BitLocker для диска в любое время.

Чтобы возобновить защиту BitLocker:

Введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.

manage-bde -protectors -enable <drive letter>:

Замените <буква диска> в приведенной выше команде фактической буквой зашифрованного диска, для которого вы хотите возобновить защиту BitLocker. Например:

manage-bde -protectors -enable E:

Теперь вы можете выйти из среды командной строки. Вы также можете проверить состояние BitLocker для диска в любое время.

3) Приостановить или возобновить защиту BitLocker для дисков через PowerShell

Откройте PowerShell с повышенными привилегиями. Затем сделайте следующее;

Чтобы приостановить защиту BitLocker:

Для ОС, фиксированных дисков или дисков с данными используйте команду:

Suspend-BitLocker -MountPoint "<drive letter>:"

Для диска только с ОС используйте команду:

Suspend-BitLocker -MountPoint "<drive letter>:" -RebootCount <restarts>

Заменять <буква диска> в приведенных выше командах с фактической буквой разблокированного зашифрованного диска, для которого вы хотите приостановить защиту. Пример:

Suspend-BitLocker -MountPoint "E:"

Заменять <рестарты> в приведенной выше команде ОС с числом между 0 к 15 , чтобы указать количество перезапусков компьютера до того, как BitLocker автоматически восстановит защиту диска ОС. Уточнить 0 (ноль), чтобы приостановить защиту на неопределенный срок, пока вы не возобновите ее вручную. Если вы не включите -RebootCount параметр с диском ОС, командлет использует значение 1 по умолчанию. Например:

Suspend-BitLocker -MountPoint "C:" -RebootCount 0

Теперь вы можете выйти из среды PowerShell.

Чтобы возобновить защиту BitLocker:

Для конкретного диска используйте команду:

Resume-BitLocker -MountPoint "<drive letter>:"

Для всех дисков используйте команда:

Get-BitLockerVolume | Resume-BitLocker

Заменять <буква диска> в приведенных выше командах с фактической буквой разблокированного зашифрованного диска, для которого вы хотите возобновить защиту BitLocker. Пример:

Resume-BitLocker -MountPoint "E:"

Теперь вы можете выйти из среды PowerShell. И вы можете проверить статус BitLocker для диска в любое время.

Вот как можно приостановить или возобновить защиту BitLocker для дисков в Windows 10.

Содержание

  • 1 Требования
  • 2 Как проверить наличие TPM
  • 3 Как включить BitLocker
  • 4 Что нужно знать
  • 5 Как задействовать BitLocker, если на компьютере нет TPM
  • 6 Шифрование всех дисков
  • 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
  • 8 Как найти потерянный ключ восстановления
  • 9 Как деактивировать BitLocker
  • 10 Вывод
  • 11 Способы отключения Bitlocker
  • 12 Включение шифрования BitLocker в домашней редакции Windows
  • 13 Дополнительная информация

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker-Windows-10-kak-razblokirovat-1-1.jpgBitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Otkry-vaem-parametr-Sistema--e1523697358850.pngОткрываем параметр «Система»Perehodim-na-vkladku-O-programme--e1523698176451.pngПереходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

V-pravoj-chasti-okna-nahodim-razdel-SHifrovanie-ustrojstva--e1523698399630.pngВ правой части окна находим раздел «Шифрование устройства»

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Dlya-ispol-zovaniya-BitLocker-komp-yuter-dolzhen-imet-modul-Trusted-Platform-Module.jpgДля использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Nazhatiem-klavish-WindowsR-vy-zy-vaem-okno-Vy-polnit--e1523698787813.pngНажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

V-pole-Otkry-t-vvodim-tpm.msc--e1523699122382.pngВ поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Vy-zvav-menyu-Power-User-nazhatiem-klavish-WindowsX-otkry-vaem-Dispetcher-ustrojstv-.pngВызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Dvojny-m-klikom-my-shi-otkry-vaem-parametr-Ustrojstva-bezopasnosti-vidim-TRM-doverenny-j-platformenny-j-modul-s-nomerom-versii-e1523701387157.jpgДвойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

V-menyu-Pusk-otkry-vaem-papku-Sluzhebny-e-Windows-nahodim-i-otkry-vaem-Panel-upravleniya--e1523701753792.jpgВ меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

SHHelkaem-na-SHifrovanie-diska-BitLocker--e1523702298276.pngЩелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Nazhimaem-na-tekstovuyu-ssy-lku-Vklyuchit-BitLocker--e1523702420117.pngНажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Vy-biraem-odin-iz-sposobov-razblokirovki-diska-pri-zapuske-dlya-primera-vy-bran-sposob-Vvedite-parol--e1523702611971.pngВыбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Dvazhdy-vvodim-parol-nazhimaem-Dalee--e1523702699832.pngДважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Vy-biraem-podhodyashhij-dlya-sebya-variant-hraneniya-klyucha-dlya-vosstanovleniya-nazhimaem-Dalee--e1523702985805.pngВыбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
  3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

06.04.2017

Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>

Доброго времени суток друзья.

Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.

Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.

Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.

Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.

Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.

Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.

Способы отключения Bitlocker

Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.

Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:

  • Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;
  • Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).

Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:

  • Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
  • Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
  • Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.

Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:

  • Проведите курсором вниз от верхнего правого угла рабочего стола.
  • Появилось меню? Нажмите на «Поиск».
  • В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.

Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.

Ну, а на этом всё, надеюсь был полезен.

До скорых встреч друзья!

Этой статьей стоит поделиться

enable-bitlocker-windows-10-home.pngШифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt?  Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.

Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.

Включение шифрования BitLocker в домашней редакции Windows

Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).

Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.

BitLocker Anywhere

Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).

После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:

  1. Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker». hasleo-bitlocker-anywhere-main.png
  2. В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции). bitlocker-anywhere-password.png
  3. Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске). bitlocker-recovery-key-backup.png
  4. В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время. disk-encryption-complete.png

В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.

И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.

bitlocker-encryption-context-menu.png

Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html

M3 BitLocker Loader

M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.

m3-bitlocker-loader.png

В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.

Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/

Дополнительная информация

Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:

  1. Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
  2. Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
  3. Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.

Используемые источники:

  • https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
  • http://profi-user.ru/bitlocker/
  • https://remontka.pro/bitlocker-windows-10-home/

Like this post? Please share to your friends:
  • Как включить bios на windows 7 на ноутбуке lenovo
  • Как включить bios на windows 10 на компьютере
  • Как включить bios на windows 10 pro
  • Как включить bios на windows 10 acer
  • Как включить beats audio на hp windows 10