Не работает bitlocker в windows 7

Hi,
  • Hi,

    Click Start, click Control Panel, click
    System and Security
    , click BitLocker Drive Encryption, and then click
    Turn On BitLocker. If your computer does not have a TPM version 1.2 or the BIOS is not compatible with the TPM, you will receive the following error message:

    A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found. Please contact your system administrator to enable BitLocker.

    If you receive this error message on a computer that has a TPM, check if either of the following situations applies to your computer:
    • Some computers have TPMs that do not appear in the Windows 7 TPM Microsoft Management Console snap-in (tpm.msc) due to a BIOS setting that hides the TPM by default and does not make the TPM available unless it is first enabled in the BIOS. If your TPM might
    be hidden in the BIOS, consult the manufacturer’s documentation for instructions to display or enable the TPM.

    • Some computers might have an earlier version of the TPM or an earlier version of the system BIOS that is not compatible with BitLocker. Contact the computer manufacturer to verify that the computer has a TPM version 1.2 or to get a BIOS update.

    Fore more information, please read this article:

    BitLocker Drive Encryption in Windows 7: Frequently Asked Questions

    «How can I tell whether my computer has a TPM version 1.2?» and
    «Can I use BitLocker on an operating system drive without a TPM version 1.2?»
    sections

    http://technet.microsoft.com/en-us/library/ee449438(v=ws.10).aspx#BKMK_HaveTPM


    Karen Hu
    TechNet Community Support

    • Marked as answer by

      Friday, August 8, 2014 10:00 AM

  • Hi,

    Click Start, click Control Panel, click
    System and Security
    , click BitLocker Drive Encryption, and then click
    Turn On BitLocker. If your computer does not have a TPM version 1.2 or the BIOS is not compatible with the TPM, you will receive the following error message:

    A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found. Please contact your system administrator to enable BitLocker.

    If you receive this error message on a computer that has a TPM, check if either of the following situations applies to your computer:
    • Some computers have TPMs that do not appear in the Windows 7 TPM Microsoft Management Console snap-in (tpm.msc) due to a BIOS setting that hides the TPM by default and does not make the TPM available unless it is first enabled in the BIOS. If your TPM might
    be hidden in the BIOS, consult the manufacturer’s documentation for instructions to display or enable the TPM.

    • Some computers might have an earlier version of the TPM or an earlier version of the system BIOS that is not compatible with BitLocker. Contact the computer manufacturer to verify that the computer has a TPM version 1.2 or to get a BIOS update.

    Fore more information, please read this article:

    BitLocker Drive Encryption in Windows 7: Frequently Asked Questions

    «How can I tell whether my computer has a TPM version 1.2?» and
    «Can I use BitLocker on an operating system drive without a TPM version 1.2?»
    sections

    http://technet.microsoft.com/en-us/library/ee449438(v=ws.10).aspx#BKMK_HaveTPM


    Karen Hu
    TechNet Community Support

    • Marked as answer by

      Friday, August 8, 2014 10:00 AM

  • person
    access_time30-10-2019, 18:35
    visibility2 802
    chat_bubble_outline0


    Если вам необходима удобная и функциональная ОС для работы и бизнеса, то вы можете купить Windows 7, редакции Максимальная или Корпоративная. Эта система имеет приемлемые требования по характеристикам ПК или ноутбука, поддерживает все актуальное ПО и стандарты. И поэтому отлично подходит для работы. Причем по многим вопросам. Например, вам нужно обеспечить дополнительную безопасность для файлов, используемых в работе. Для этого в системе есть встроенная (проприетарная) технология — Битлокер Windows 7. Она используется для шифрования дисков, что позволяет полностью защитить важные данные от вмешательства со стороны: корпоративные документы, личные фотографии и пр.

    Важные нюансы

    Технология Bitlocker позволяет шифровать диски, установленные в ПК, в том числе и USB-носители и SD карты, посредством нескольких алгоритмов:

    AES 128;
    AES 256 и др.
    Важно отметить, что при включении защиты и шифровании диска получить доступ к данным можно только с помощью пароля или специального ключа. При этом это актуально не только на том компьютере, где был использован модуль, но и на любом другом. То есть даже при подключении диска в другой ПК защита останется. Сам модуль встроен в систему, поэтому нет необходимости скачать Bitlocker Windows 7 – его нужно только включить.

    Еще необходимо отметить, что шифрование затрагивает том, а не сам физический диск. То есть можно зашифровать только часть диска или том, состоящий из нескольких ЖД. Для работы модуля потребуются NTFSтома и не менее 1.5 Гб свободного пространства. Для расшифровки и получения доступа к данным существует три механизма:

    Прозрачный. Основан на возможностях TPM обеспечения, что обеспечивает стандартный режим работы для пользователей. Ключ для шифровки встроен в чип TPM и активируется при загрузке ОС;
    Проверка подлинности. Доступ пользователь может получить только при прохождении аутентификации – ввода PIN кода в момент загрузки системы;
    USB-ключ. На внешний носитель в виде USB устройства записывается ключ запуска. Для получения доступа в защищенную среду необходимо вставить носитель в USB порт для считывания кода. Для работы этого режима в BIOS должна быть включена функция чтения USB в загрузочной среде.
    Теперь вы знаете, что такое Bitlocker Windows 7. Следует отметить, что функция может работать только при условии, что на материнской плате компьютера есть модуль TPM. Однако такое требование не совсем верно, поскольку шифрование можно включить и без него при определенных настройках.

    Как включить Битлокер

    Мы разобрались в том, что в системе есть встроенная функция шифрования дисков для обеспечения безопасности и сохранности данных, чтобы к ним имели доступ только вы. Теперь нужно понять, как включить Bitlocker в Windows 7. Для этого необходимо сделать следующее:

    Откройте меню «Пуск» и выберите пункт «Выполнить». Также получить к нему доступ можно, нажав комбинацию Win + R;
    Введите в строку «gpedit.msc». Нажмите Ок или кнопку Enter на клавиатуре. Перед вами появится окно для редактирования настроек групповой политики;
    В левом меню экрана найдите строку «Конфигурация компьютера» и в подменю выделите «Административные шаблоны»;
    Перейдите в пункт «Компоненты Windows»;
    В правом меню выберите пункт «Шифрование дисков Bitlocker» и активируйте его;
    В новом окне найдите строку для работы с дисками ОС. Активируйте ее;
    Откройте и раскройте параметр для настройки дополнительной проверки;
    Нажмите «Включить» для активации функции;
    Поставьте галочку напротив пункта, который отвечает за используемый модуль. Если ваша материнская плата поддерживает чип TPM, то используйте соответствующий чекбокс. Если же нет, то найдите и активируйте пункт для использования Bitlocker без этого модуля.
    Готово. Теперь нужно в Панели управления найти строку про Битлокер, перейти по ней и включать функцию.

    Включение BitLocker без TPMBitLocker — встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с Профессиональных версий, позволяющая надежно зашифровать данные как на HDD и SSD — системных и нет, так и на съемных накопителях.

    Однако, при включении шифрования BitLocker для системного раздела жесткого диска, большинство пользователей сталкиваются с сообщением о том, что «Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр Разрешить использование BitLocker без совместимого TPM». О том, как это сделать и зашифровать системный диск с помощью BitLocker без TPM и пойдет речь в этой короткой инструкции. См. также: Как поставить пароль на флешку с помощью BitLocker.

    Краткая справка: TPM — специальный криптографический аппаратный модуль, использующийся для задач шифрования, может быть интегрирован в материнскую плату или подключаться к ней. Примечание: если ваш компьютер или ноутбук оснащен модулем TPM, а вы видите указанное сообщение, это может означать, что по какой-то причине TPM отключен в БИОС или не инициализирован в Windows (нажмите клавиши Win+R и введите tpm.msc для управления модулем).

    Разрешить BitLocker без совместимого TPM в Windows 10 последней версии

    Это устройство не может использовать доверенный платформенный модуль TPM (BitLocker)

    В последней версии Windows 10 (1903 May 2019 Update) расположение политики, отвечающей за разрешение использования BitLocker для шифрования системного раздела диска без модуля TPM несколько изменилось (для предыдущих версий расположение описывается в следующем разделе).

    Для включения шифрования BitlLocker без TPM в новой версии ОС проделайте следующие шаги:

    1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
    2. Откроется редактор локальной групповой политики. Перейдите к разделу: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
    3. В правой панели редактора локальной групповой политики найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и дважды кликните по нему мышью. Обратите внимание, что в списке есть два параметра с таким именем, нам требуется тот, который без указания Windows Server. Политики шифрования BitLocker в Windows 10
    4. В открывшемся окне выберите пункт «Включено» и убедитесь, что пункт «Разрешить использование BitLocker без совместимого TPM включен». Примените сделанные настройки. Разрешить BitLocker без TPM в Windows 10

    На этом процесс завершен и теперь вы можете включить шифрование BitLocker для системного раздела диска Windows 10.

    Это же разрешение вы можете включить и с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установите для него значение 1.

    Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7

    Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.

    1. Нажмите клавиши Win+R и введите gpedit.msc для запуска редактора локальной групповой политики. Запуск редактора локальной групповой политики
    2. Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы. Политики BitLocker
    3. В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
    4. В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот). Разрешение Bitlocker без TPM
    5. Примените сделанные изменения.

    После этого вы можете использовать шифрование дисков без сообщений об ошибках: просто выберите системный диск в проводнике, кликните по нему правой кнопкой мыши и выберите пункт контекстного меню «Включить BitLocker», после чего следуйте указаниям мастера шифрования. Также этом можно сделать в «Панель управления» — «Шифрование диска BitLocker».

    Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.

    Шифрование системного диска в BitLocker

    Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.


    5 решений для устранения сбоя BitLocker во время шифрования

    1. Включить BitLocker без совместимого TPM
    2. Clear TPM (модуль доверенной платформы)
    3. Очистите диск и заново создайте раздел с помощью DiskPart
    4. Изменить настройки чипа безопасности
    5. Изменить настройки USB-устройств в BIOS

    В этой статье мы поговорим о нескольких ошибках, которые могут возникнуть при попытке зашифровать ваш диск с помощью BitLocker. Этот инструмент защищает вашу операционную систему от атак в автономном режиме.

    Вот некоторые из наиболее распространенных ошибок BitLocker:

    • Это устройство не может использовать модуль платформы доверия .
      • Перейти к решению 1, чтобы исправить это.
    • Предпринята попытка недопустимой операции с разделом реестра, помеченным для удаления .
      • Перейти к решению 2, чтобы исправить это.
    • Невозможно использовать шифрование диска B itLocker, поскольку критические файлы BitLocker отсутствуют или повреждены. Используйте Windows Startup Repair для восстановления файла на вашем компьютере (0x8031004A) .
      • Перейти к решению 3, чтобы исправить это.
    • Ключ шифрования BitLocker не может быть получен из модуля доверенной платформы (TPM) и расширенного PIN-кода. Попробуйте использовать ПИН-код, содержащий только цифры. C: не был зашифрован .
      • Перейти к решению 4, чтобы исправить это.
    • BitLocker не может быть включен. Накопитель данных не настроен на автоматическую разблокировку на текущем компьютере и не может быть разблокирован автоматически. C: не был зашифрован .
      • Перейти к решению 5, чтобы исправить это.

    Действия по устранению проблем с шифрованием диска BitLocker

    Решение 1. Включите BitLocker без совместимого TPM

    1. Откройте кнопку Run from Start, напишите gpedit.msc и
    2. Откроется редактор локальной групповой политики.
    3. Нажмите «Административные шаблоны» в разделе «Конфигурация компьютера», а затем — «Компоненты Windows».
    4. Выберите диск BitLocker
    5. Шифрование, а затем диски операционной системы. диски операционной системы bitlocker
    6. В этом окне дважды щелкните «Требовать дополнительную аутентификацию при запуске» bitlocker Требуется дополнительная аутентификация при запуске
    7. В новом окне выберите «Включено» и «Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)». bitlocker Требуется дополнительная аутентификация при запуске
    8. Сохраните изменения, нажав «Применить».
    9. Теперь попробуйте зашифровать диск с помощью BitLocker.
    • СВЯЗАННЫЕ: Исправлено: проблема с экраном запроса пароля BitLocker в Windows 10

    Решение 2: Очистить TPM (модуль доверенной платформы)

    Перед тем как начать сброс настроек TPM до заводских настроек, убедитесь, что вы создали резервную копию своего компьютера. Этот метод может привести к потере данных.

    1. Откройте кнопку Run from Start, напишите tpm.msc и нажмите ввод. консоль управления нагрузкой windows 10
    2. Откроется новая консоль управления.
    3. В разделе «Действие» справа нажмите «Нажмите TPM». Доверенный платформенный модуль TPM
    4. В поле Clear TPM Security Hardware самое простое решение — проверить «У меня нет пароля владельца» и нажать «ОК».
    5. Вам будет предложено перезагрузить. Это будет означать, что вы должны нажать клавишу (обычно F10), чтобы очистить TPM. Нажмите запрошенную клавишу.
    6. После перезагрузки системы вам придется перезагрузить компьютер. После перезапуска вам будет предложено нажать клавишу (обычно F10), чтобы включить TPM. Нажмите эту клавишу.
    7. Запустится мастер настройки TPM, и вы сможете ввести пароль владельца TPM. введите пароль владельца TPM

    Решение 3. Очистите диск и заново создайте раздел с помощью DiskPart

    Прежде чем мы продолжим, имейте в виду, что этот метод сотрет всю информацию, хранящуюся на вашем диске. Создайте резервную копию на другом диске, чтобы убедиться, что вы не потеряете все свои файлы и папки.

    1. Запустите командную строку от имени администратора, введите diskpart и нажмите Enter. DiskPart
    2. Введите список дисков, чтобы показать список всех дисков список дисков
    3. Введите select disk #, где # проблемный диск. Нажмите Enter.
    4. Введите clean> нажмите Enter.
    5. Подождите, пока диск не будет очищен. Теперь пришло время создать новый раздел.
    6. Введите создать основной раздел и нажмите Enter
    7. Введите назначить букву = # . Еще раз, # — это буква, которую вы хотите использовать.
    8. Отформатируйте ваш раздел, набрав в формате fs = ntfs quick . Нажмите Enter.
    • СВЯЗАННЫЕ: BitLocker не сохраняет ключ в AD: у нас есть решение

    Решение 4. Измените настройки микросхемы безопасности

    Согласно сообщениям, эта проблема затрагивает машины, оснащенные микросхемами Intel PTT Security, использующими определенные параметры Например, шифрование диска BitLocker использовало TPM и PIN, а параметр «Разрешить BitLocker без совместимого TPM» был отключен.

    Кроме того, эти машины работают с ОС в BIOS, а не с UEFI .

    Мы перечислим общие шаги, чтобы следовать ниже. Имейте в виду, что они могут отличаться на вашей машине.

    1. Запустите компьютер> откройте настройки BIOS
    2. Перейдите на вкладку «Безопасность»> выберите «Настройки микросхемы безопасности».
    3. Выберите опцию Дискретный TPM
    4. Перейдите к Clear Security Chip> сохраните ваши изменения.
    5. Перезагрузите компьютер, войдите в систему и введите свой PIN-код. Проверьте, сохраняется ли проблема.

    Обратите внимание, что если вы хотите вернуться к предыдущим настройкам микросхемы безопасности, вам необходимо заменить возможность загрузки прошивки загрузкой UEFI. Иногда вам также может понадобиться переустановить ОС.

    Примечание . В случае, если вы не можете получить исправление BitLocker, мы настоятельно рекомендуем переключиться на блокировку папки , которая является мощным средством шифрования. Он позволяет шифровать файлы, папки и диски и имеет широкий спектр функций безопасности. лучший битлокер альтернатива Folde Rlock

    Вы можете найти больше информации об этом в нашем списке лучших инструментов шифрования .

    • Скачать пробную версию Folder Lock

    Решение 5. Измените настройки USB-устройств в BIOS

    Эта ошибка может появиться при попытке зашифровать диск операционной системы с помощью ключа запуска USB. Причина этого может быть связана с некоторыми настройками в режиме BIOS. Вот возможное исправление.

    1. Войдите в утилиту настройки BIOS.
    2. Перейдите в Advanced, затем Периферийная конфигурация.
    3. Доступ к хост-контроллеру USB и USB-устройствам.
    4. Настройки USB-устройств должны быть Все. BIOS хост-контроллера USB

    Мы надеемся, что эти решения помогли вам решить проблемы с шифрованием Bitlocker.

    Если у вас есть дополнительные советы и предложения, не стесняйтесь перечислить их ниже.

    Примечание редактора : этот пост был первоначально опубликован в ноябре 2018 года и с тех пор был обновлен и обновлен для обеспечения свежести, точности и полноты.

    СВЯЗАННЫЕ ПОСТЫ, ЧТОБЫ ПРОВЕРИТЬ

    • Как исправить фатальную ошибку Bitlocker при запуске
    • Исправлено: не удалось разблокировать с помощью этого ключа восстановления ошибка BitLocker
    • Вот почему Bitlocker медленнее в Windows 10, чем в Windows 7

    Вы можете не включить шифрование BitLocker на USB-накопителе, если формат файла на USB-накопителе несовместим с приложением BitLocker или служба шифрования BitLocker не запущена. Более того, неправильная конфигурация групповой политики вашей системы также может вызвать обсуждаемую ошибку.

    Пользователь сталкивается с проблемой, когда ему не удается включить BitLocker на USB-накопителях и он не видит USB в настройках BitLocker (Панель управления >> Система и безопасность >> Шифрование диска BitLocker). Кроме того, если пользователь щелкает правой кнопкой мыши USB-накопитель в проводнике Windows, параметр BitLocker не отображается.

    Невозможно включить BitLocker для USB-накопителей

    Прежде чем переходить к включению BitLocker на флеш-накопителе, обязательно создайте резервную копию важных данных на USB-накопителе (так как данные могут быть потеряны при попытке нижеупомянутых решений). Кроме того, шифрование BitLocker может не работать на USB-накопителе, если вы пытаетесь включить шифрование через подключение к удаленному рабочему столу. Кроме того, проверьте, достаточно ли свободного места на USB-накопителе. И последнее, но не менее важное: обязательно обновите Windows и драйверы вашей системы до последней сборки.

    Шифрование BitLocker может не работать, если служба шифрования диска BitLocker отключена (или не запущена). В этом случае включение вышеупомянутой службы BitLocker может решить проблему.

    1. Нажмите клавишу Windows и введите (в поиске Windows): Services. Теперь щелкните правой кнопкой мыши результат работы служб и в мини-меню выберите «Запуск от имени администратора».Открыть сервисы в качестве администратора
    2. Теперь щелкните правой кнопкой мыши службу шифрования диска BitLocker и выберите «Пуск» (или «Перезагрузить»).Запустите службу шифрования диска BitLocker
    3. После запуска службы BitLocker проверьте, можно ли зашифровать USB с помощью BitLocker.

    Решение 2. Удалите конфликтующее обновление.

    Если вы смогли использовать BitLocker на USB-накопителях, но теперь эта функция недоступна, проблема может быть результатом конфликтующего обновления. В этом случае удаление конфликтующего обновления может решить проблему.

    1. Нажмите клавишу Windows и откройте Настройки.
    2. Теперь выберите «Обновление и безопасность» и откройте «Просмотр истории обновлений».Открыть обновление и безопасность
    3. Затем нажмите Удалить обновления и выберите проблемное обновление (известно, что обновления KB4579311 и KB2799926 создают проблему).Просмотр истории обновлений вашей системы
    4. Теперь нажмите «Удалить» и позвольте обновлению удалить.Открыть удаление обновлений
    5. Затем перезагрузите компьютер и проверьте, включен ли BitLocker для USB-накопителей.Удалите обновление KB4579311

    Решение 3.Измените групповую политику.

    Вы можете не включить BitLocker на USB-накопителе, если групповая политика вашей системы настроена так, чтобы запретить системе использовать BitLocker на внешних дисках. В этом контексте изменение групповой политики, позволяющее использовать BitLocker на внешних дисках, может решить проблему.

    1. Нажмите клавишу Windows и введите (в поле поиска): Редактор групповой политики. Теперь откройте «Изменить групповую политику».Открыть редактор групповой политики
    2. Теперь на левой панели разверните «Конфигурация компьютера» и под ним разверните «Административные шаблоны».
    3. Затем разверните Компоненты Windows и под ним распространите шифрование диска BitLocker.
    4. Теперь выберите «Съемные диски с данными», а затем на правой панели дважды щелкните «Управление использованием BitLocker на съемных устройствах».Открытый контроль использования BitLocker на съемных устройствах в редакторе групповой политики
    5. Затем в новом окне выберите переключатель «Включено» и в разделе «Параметры» отметьте оба параметра (т. Е. «Разрешить пользователям применять защиту BitLocker на съемных дисках с данными» и «Разрешить пользователям приостанавливать и расшифровывать защиту BitLocker для данных. Приводы »).Включить оба варианта управления использованием BitLocker на съемных устройствах
    6. Теперь примените свои изменения и перезагрузите компьютер, чтобы проверить, решена ли проблема BitLocker.

    Решение 4. Используйте Diskpart, чтобы сделать USB-накопитель неактивным

    Вы можете не включить BitLocker на USB-накопителе, если USB-накопитель помечен как активный в управлении дисками (поскольку основные файлы ОС помещаются на активный диск). В этом случае отключение USB-накопителя через Diskpart может решить проблему.

    1. Запустите меню «Опытный пользователь», щелкнув правой кнопкой мыши кнопку меню «Пуск» и выбрав «Управление дисками».Открыть управление дисками
    2. Теперь проверьте, помечено ли USB-устройство как активное. Если это так, запишите идентификатор диска (например, Disk 1).USB помечен как активный в управлении дисками и запишите его идентификатор диска
    3. Затем нажмите клавишу Windows и введите (в поле поиска): Командная строка. Теперь щелкните правой кнопкой мыши результат командной строки и в подменю выберите «Запуск от имени администратора».Откройте командную строку от имени администратора
    4. Затем выполните следующее: Diskpart
    5. Теперь выполните следующее: Список дисков
    6. Затем выполните следующее (используйте идентификатор диска, указанный на шаге 2, например, диск 1): Выберите диск 1
    7. Теперь выполните следующее: Список разделов
    8. Теперь выполните следующие действия, чтобы выбрать раздел 1 (будем надеяться, что на USB будет только один раздел): Выберите раздел 1
    9. Теперь введите следующее: НеактивноСделайте USB-накопитель неактивным в Diskpart
    10. Если на USB несколько разделов, повторите шаги 8 и 9, чтобы пометить все разделы USB как неактивные.
    11. Теперь введите «Exit», чтобы закрыть Diskpart, а затем закройте командную строку.
    12. Затем извлеките USB-накопитель и перезагрузите компьютер.
    13. После перезагрузки снова вставьте USB-накопитель и проверьте, можно ли включить BitLocker на USB-накопителе.

    Решение 5. Отформатируйте USB-накопитель и преобразуйте его в GPT

    Если проблема все еще существует, возможно, вам придется переразбить и отформатировать USB-накопитель. Но обязательно сделайте резервную копию важных данных на диске.

    Создайте новый простой том на USB-устройстве

    1. Запустите Управление дисками (щелкнув правой кнопкой мыши кнопку Windows) и выберите USB-накопитель.
    2. Затем щелкните раздел правой кнопкой мыши и выберите Удалить том.Щелкните правой кнопкой мыши диск и выберите Удалить том.
    3. Теперь подтвердите удаление раздела и дайте процессу завершиться.
    4. Если на USB-накопителе более одного раздела, обязательно удалите все разделы на USB.
    5. Затем щелкните правой кнопкой мыши неразмеченное пространство на USB-накопителе и выберите «Новый простой том».Создайте новый простой том в нераспределенном пространстве
    6. Теперь следуйте инструкциям, чтобы завершить процесс, но обязательно выберите NTFS и не используйте опцию быстрого форматирования.
    7. После форматирования USB-накопителя отсоедините его от системы.
    8. Затем подключите USB-накопитель к системе и проверьте, можно ли включить BitLocker на USB.
    9. Если проблема не устранена, проверьте, решает ли уменьшение размера раздела проблему BitLocker (иногда BitLocker требует некоторого свободного места до и после раздела, который вы хотите зашифровать).

    Преобразование USB в диск GPT

    Если это не помогло, возможно, вам придется настроить USB-накопитель как GPT.

    1. Запустите Управление дисками (как описано выше) и удалите на нем разделы (повторяя вышеупомянутые шаги с 1 по 5).
    2. Теперь щелкните правой кнопкой мыши USB-накопитель и выберите «Преобразовать в GPT-диск».Преобразование USB в диск GPT
    3. Затем дайте процессу завершиться и разделите / отформатируйте USB-накопитель.
    4. Теперь отключите USB от системы и перезагрузите компьютер.
    5. После перезагрузки снова вставьте USB-накопитель и, надеюсь, BitLocker можно будет включить на USB.

    Если проблема не исчезнет, ​​вы можете попробовать стороннюю утилиту (например, HDD LLF) для выполнения низкоуровневого форматирования USB-накопителя и проверить, решена ли проблема BitLocker.

    Вы пользователь Windows испытывает фатальную ошибку Bitlocker с кодом 0x00000120 ? Эта (синий экран смерти) ошибка BSod выскакивает, приводя к автоматическому выключению и / или перезапуску системы. Сегодня мы покажем вам, как решить эту проблему.

    BitLocker — это функция полного шифрования диска, которая защищает данные, обеспечивая шифрование; следовательно, это функция безопасности Windows. Он использует алгоритм шифрования AES в цепочке блоков шифрования (CBC) или в режиме XTS с 128-битным или 256-битным ключом.

    Между тем BitLocker недоступен в ОС Windows XP, Windows 2000 или Windows 2003, но в последующих версиях ОС. Однако фатальная ошибка Bitlocker BSOD появляется во время процесса загрузки в ОС Windows, таких как Windows Vista, Windows 7, Windows 8 и ПК с Windows 10. Однако причины этой ошибки включают в себя:

    • Поврежденные системные файлы
    • Поврежденные файлы программы Bitlocker
    • Неполная установка и / или обновление Windows
    • Повреждение шифрования диска Bitlocker
    • Добавление / Удаление дисков
    • Отсутствуют библиотеки динамических ссылок (DLL)
    • Изменения в порядке загрузки BIOS

    Тем временем группа отчетов Windows предоставила решения, применимые для исправления фатальной ошибки Bitlocker с кодом остановки 0x00000120. Решения приведены ниже.

    Как исправить фатальную ошибку Bitlocker на ПК с Windows

    1. Отключите ваши USB-устройства
    2. Очистка диска
    3. Восстановление реестра ПК
    4. Используйте CCleaner
    5. Сброс настроек BIOS
    6. Запустите восстановление системы в безопасном режиме
    7. Обновите ОС Windows
    8. Отключить Битлокер

    Решение 1. Отключите USB-устройства

    По мнению некоторых пользователей Windows, USB-устройства, такие как адаптеры Wi-Fi, клавиатуры, мыши и Bluetooth, могут вызвать эту проблему. Во время загрузки система может попытаться загрузиться с любого из этих устройств, что приведет к отображению фатальной ошибки Bitlocker.

    Тем не менее, вы можете решить эту проблему, отключив все подключенные USB-устройства и загрузив вашу систему после этого.

    Кроме того, проверьте свой компьютер на наличие CD, DVD или любых других дополнительных устройств хранения и извлеките их перед загрузкой компьютера. Если этот метод не работает, вы можете перейти к следующему способу.

    • Также читайте: Как отключить BitLocker в Windows 8, Windows 8.1, 10

    Решение 2. Очистка диска

    Вы также можете устранить проблему, выполнив очистку диска на компьютере с Windows. Disk Cleanup — это утилита Windows, которая уменьшает количество ненужных файлов на жестком диске, чтобы освободить место на диске.

    Он удаляет временные файлы или ненужные системные файлы, которые вызвали проблему фатальной ошибки Btlocker. Вот как запустить очистку диска:

    1. Выберите «Пуск»> «Очистка диска» и нажмите «Enter».

    2. Подождите, пока очистка диска отсканирует ваши диски.

    3. После сканирования установите флажки для файлов, а затем нажмите «ОК» для удаления.

    4. Выберите «Удалить файлы», чтобы продолжить.

    Решение 3: Восстановление реестра ПК

    Еще один способ исправить проблему фатальной ошибки Bitlocker — использовать System File Checker. SFC может использоваться для сканирования, проверки целостности системных файлов и исправления поврежденных системных файлов. Чтобы запустить сканирование SFC на ПК с Windows, выполните следующие действия:

    1. Перейдите в меню «Пуск» и введите «cmd» без кавычек. Щелкните правой кнопкой мыши значок командной строки и выберите «Запуск от имени администратора». Нажмите «Да», чтобы принять приглашение UAC.

    2. Кроме того, в командной строке cmd введите «sfc» без кавычек и нажмите клавишу «Ввод».
    3. Теперь введите «/ scannow» без кавычек и нажмите клавишу «Ввод».

    4. Наконец, перезагрузите компьютер с Windows и попробуйте снова запустить приложение

    Кроме того, вы можете использовать CCleaner для восстановления реестра вашего компьютера в следующем методе.

    • ТАКЖЕ ЧИТАЙТЕ: Вот почему Bitlocker медленнее в Windows 10, чем Windows 7

    Решение 4. Используйте CCleaner

    CCleaner — это служебная программа Windows, которая может исправить поврежденные системные файлы, удалить устаревшие системные файлы и восстановить реестр вашего ПК.

    Возможно, вам придется скачать CCleaner на вашем ПК с Windows. Выполните следующие действия для загрузки, установки и использования CCleaner:

    1. Загрузите CCleaner на их официальном сайте.
    2. Установите и следуйте инструкциям для завершения установки.
    3. После установки запустите CCleaner, а затем нажмите «Анализ».

    4. После того, как CCleaner закончит сканирование, нажмите «Run Cleaner». Следуйте инструкциям, чтобы CCleaner исправил поврежденные файлы.

    Также Читайте: Не можете установить драйверы на Windows 10? Вот как это исправить

    Решение 5. Сброс настроек BIOS

    BIOS состоит из системных настроек, которые определяют порядок и способ загрузки вашего ПК. Тем не менее, сброс настроек BIOS в состояние по умолчанию может решить проблему фатальной ошибки Bitlocker.

    Прежде чем продолжить выполнение этих шагов, убедитесь, что вы отключили подключенные внешние накопители (как указано в способе 1). Выполните следующие действия для сброса настроек BIOS вашего компьютера:

    1. Перезагрузите компьютер.
    2. Нажимайте клавишу «F2» несколько раз, пока не появится окно экрана «Настройка системы» (функциональная клавиша BIOS может отличаться; во время загрузки вам может потребоваться проверить, какую функциональную клавишу использовать, чтобы получить доступ к настройкам BIOS).
    3. Теперь нажмите «Стрелку вправо» на клавиатуре и подождите, пока не будет выделено меню «Выход».
    4. Затем нажмите «Стрелку вниз» на клавиатуре и выберите «Загрузить оптимизированные значения по умолчанию».
    5. Наконец, нажмите кнопку «Ввод».

    Решение 6. Запустите восстановление системы в безопасном режиме

    Безопасный режим — это режим диагностики в Windows, в котором только базовые файлы и драйверы работают в ограниченном состоянии. Однако вы можете выполнить восстановление системы в безопасном режиме, чтобы вернуться к определенной точке восстановления в вашей системе до того, как во время запуска появилось сообщение о критической ошибке Bitlocker. Вот как это сделать:

    1. Выключите компьютер и включите его снова.
    2. Перейдите к опции «Запуск в безопасном режиме» и нажмите «Enter».
    3. Зайдите в Пуск> Введите восстановление системы и нажмите «Ввод».

    4. Следуйте инструкциям, чтобы вернуться к определенной точке восстановления.

    5. Подождите, пока процесс завершится, а затем перезагрузите компьютер.

    Примечание. Убедитесь, что вы можете определить дату точки восстановления до появления сообщения об ошибке. Восстановление системы не влияет ни на какие ваши файлы, документы и личные данные.

    • Также Читайте: Как удалить заблокированные файлы / папки на ПК

    Решение 7. Обновите ОС Windows

    Microsoft постоянно выпускает обновления Windows, чтобы улучшить стабильность системы и исправить различные проблемы и ошибки, такие как фатальная ошибка Bitlocker.

    Кроме того, обновление Windows улучшает производительность ПК и общую скорость системы. Однако во всех версиях Windows вы можете использовать эти шаги для обновления вашей ОС Windows:

    1. Перейдите в Пуск> введите «обновление» в поле поиска и затем нажмите «Центр обновления Windows», чтобы продолжить.
    2. В окне Центра обновления Windows проверьте наличие обновлений и установите доступные обновления.

    3. После завершения обновления перезагрузите компьютер с Windows.

    Решение 8. Отключите Bitlocker

    Однако, если вы не можете исправить неисправимую ошибку BitLocker с помощью методов, перечисленных выше, возможно, вам придется отключить BitLocker. Вы можете отключить Bitlocker в Windows 8, Windows 8.1 и Windows 10.

    После того, как вы отключите Bitlocker, мы рекомендуем вам использовать любое из лучших 256-битных программ шифрования для защиты ваших файлов. Кроме того, вы также можете рассмотреть инструменты и программное обеспечение для блокировки файлов и папок для ПК с Windows.

    В заключение вы можете попробовать любой из методов, которые мы обсуждали в любом порядке. Если у вас есть какие-либо предложения, не стесняйтесь сообщить нам в разделе комментариев ниже.

    Примечание редактора: этот пост был первоначально опубликован в ноябре 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

    Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

    Включение или отключение Bitlocker в Windows

    В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.

    Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

    Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

    Алгоритм включения и выключения функции

    Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

    СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля. 

    Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

    Включение функции

    Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

    Открыть окно «Выполнить»

    В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

    С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

    Раздел Шифрование диска Bitlocker

    Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

    Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

    Управление параметром политики

    Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

    Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

    «Панель управления»

    Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

    Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

    Запуск шифрования

    Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

    Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

    В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

    Выбор варианта шифрования

    Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

    После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

    Отключение функции

    Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

    Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

    «Управление BitLocker»

    Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

    • провести архивацию ключа восстановления;
    • изменить пароль доступа к зашифрованным файлам;
    • удалить ранее установленный пароль;
    • отключить BitLocker.

    Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

    ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать. 

    Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

    Особенности Bitlocker в Windows 7

    Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.

    На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.

    Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.

    В качестве тренировки на специально предназначенном для этого компьютере
    (без ТРМ) зашифровал с помощью Bitlocker диск С.

    Ключ был сохранен везде, где только можно, в том числе и на флешке.

    Программа предложила произвести проверку и для этого перезагрузить компьютер.  

    После перезагрузке комп показал сообщение «Подготовка автоматического восстановления» и завис.

    После извлечения флешки комп загрузился нормально с сообщением о том, что  Bitlocker запустить не удалось.

    После этого я удалил все сохраненные ключи и  провел всю настройку заново, но исключил процедуру проверки.

    Шифрование диска прошло успешно и компьютер после этого пару раз нормально перезагрузился.

    Затем я вынул флешку и попробовал произвести загрузку без нее.

    При появлении окна с просьбой ввести ключ восстановления, я начал вводить его в соответствующую строку.

    Но мне это не удалось сделать, так как комп стал автоматически выключатся в момент ввода данных (от 5 до 30 секунд).

    Я вставил флешку обратно, но загрузки не произошло, появилось окно с предложением вставить флешку с ключом и далее пошло по кругу.

    Были предприняты различные попытки, но все они не увенчались успехом.

    Систему-то я восстановил, но основная задача осталась невыполненной — нужен комп, защищенный  Bitlocker  с ключом на флешке.

    (Z97I-PLUS/i5 4690)

    Что можно сделать в такой ситуации?

    Добрый день.

    Похожая на вашу
    тема Bitlocker in Windows 10 without TPM

    Чем вас не устраивает разблокировка по сети, требуется наличие AD WS 2012 R2.

    Политики
    GPO на пк верно настроили?

    USB Flash 3.0 используете? Если да попробуйте использовать USB Flash 2.0 и соответствующие порты.

    См. ниже

    Если компьютер не оборудован модулем TPM, BitLocker может использоваться, но при этом будет использоваться метод проверки подлинности
    Только ключ запуска. Все необходимые сведения о ключе шифрования хранятся на USB-устройстве флэш-памяти, которое должно быть подключено к компьютеру пользователем в процессе загрузки системы. Ключ, хранящийся на
    USB-устройстве флэш-памяти, используется для разблокировки компьютера. Использование модуля TPM настоятельно рекомендуется, поскольку этот модуль позволяет защититься от атак на критически важный процесс загрузки компьютера.
    При использовании метода Только ключ запуска обеспечивается только шифрование диска; при этом не обеспечивается проверка компонентов ранней загрузки или защита от подмены оборудования. Для использования данного метода
    компьютер должен поддерживать чтение USB-устройств до загрузки операционной системы, также необходимо включить этот метод проверки подлинности, установив флажок политики
    Разрешить использование BitLocker без совместимого TPM в параметре групповой политики
    Обязательная дополнительная проверка подлинности при запуске, расположенном в следующей области редактора локальных групповых политик:
    Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЗащита диска BitLockerДиски операционной системы.


    Я не волшебник, я только учусь
    MCP, MCTS. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий.
    Блог IT Инженера и
    IT Reviews

    • Изменено

      27 августа 2016 г. 8:24
      Дополнил

    • Предложено в качестве ответа
      Vector BCOModerator
      29 августа 2016 г. 21:22
    • Помечено в качестве ответа
      Alexander RusinovModerator
      12 декабря 2016 г. 17:49

    Like this post? Please share to your friends:
  • Не работает bluetooth на ноутбуке samsung windows 10
  • Не работает beats audio в hp windows 10
  • Не работает bluetooth на ноутбуке asus windows 10
  • Не работает battle net windows 11
  • Не работает bandicam на windows 10