Шифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt? Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.
Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.
Включение шифрования BitLocker в домашней редакции Windows
Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).
Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.
BitLocker Anywhere
Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).
После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:
- Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker».
- В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции).
- Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске).
- В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время.
В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.
И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.
Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html
M3 BitLocker Loader
M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.
В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.
Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/
Дополнительная информация
Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:
- Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
- Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
- Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.
Шифрование помогает защитить данные на устройстве, чтобы доступ к ним могли получать только те пользователи, которые имеют на это разрешение. Если шифрование устройства недоступно на вашем устройстве, возможно, вам удастся включить стандартное шифрование BitLocker.
Включение шифрования устройства
-
Войдите в Windows под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
Выберите Пуск > Параметры > Конфиденциальность и безопасность > Шифрование устройства. Если пункт Шифрование устройства отсутствует, эта функция недоступна. Возможно, удастся использовать вместо этого стандартное шифрование BitLocker. Откройте «Шифрование устройства» в параметрах.
-
Если Шифрование устройства отключено, включите его.
Включение стандартного шифрования BitLocker
-
Войдите в Windows на своем устройстве под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
В поле поиска на панели задач введите Управление BitLocker, а затем выберите необходимый результат из списка. Или выберите Пуск > Параметры > Конфиденциальность и безопасность > Шифрование устройства > Шифрование диска BitLocker.
Примечание. Этот параметр будет отображаться, только если функция BitLocker доступна для вашего устройства. Она не поддерживается в выпуске Windows 11 Домашняя.
-
Выберите Включить BitLocker и следуйте инструкциям.
Хотите узнать больше и выяснить, поддерживает ли ваше устройство шифрование устройства? См. раздел Шифрование устройства в Windows.
Шифрование помогает защитить данные на устройстве, чтобы доступ к ним могли получать только те пользователи, которые имеют на это разрешение. Если шифрование устройства недоступно на вашем устройстве, возможно, вам удастся включить стандартное шифрование BitLocker. (Обратите внимание, что BitLocker не поддерживается в выпуске Windows 10 Домашняя.)
Включение шифрования устройства
-
Войдите в Windows под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Шифрование устройства. Если пункт Шифрование устройства отсутствует, эта функция недоступна. Возможно, удастся использовать вместо этого стандартное шифрование BitLocker. Откройте «Шифрование устройства» в параметрах.
-
Если шифрование устройства отключено, выберите Включить.
Включение стандартного шифрования BitLocker
-
Войдите в Windows на своем устройстве под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
-
В поле поиска на панели задач введите Управление BitLocker, а затем выберите необходимый результат из списка. Или нажмите кнопку Пуск и в разделе Система Windows выберите Панель управления. На панели управления выберите Система и безопасность, а затем в разделе Шифрование диска BitLocker выберите Управление BitLocker.
Примечание. Этот параметр будет отображаться, только если функция BitLocker доступна для вашего устройства. Она не поддерживается в выпуске Windows 10 Домашняя.
-
Выберите Включить BitLocker и следуйте инструкциям.
Хотите узнать больше и выяснить, поддерживает ли ваше устройство шифрование устройства? См. раздел Шифрование устройства в Windows.
Skip to content
На чтение 2 мин. Просмотров 2.4k. Опубликовано 03.09.2019
BitLocker является важным компонентом в Windows для некоторых пользователей, позволяя им шифровать свои разделы. Однако эта функция недоступна на всех итерациях и выпусках Windows. По сути, это вероятная причина, по которой у вас нет BitLocker в вашей редакции Windows. Однако, если вы сочтете это необходимым, у нас есть несколько предложений.
Версии (выпуски) Windows 10 со встроенным BitLocker – это Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. И если вы не знаете, как найти, какое издание вы используете на своем ПК, перейдите в «Настройки»> «Система»> «О программе» и прокрутите вниз. Там вы сможете увидеть точную версию и версию Windows 10.
Содержание
- Почему в моей Windows 10 нет BitLocker?
- 1. Обновите ОС Windows
- 2. Используйте альтернативу BitLocker
Почему в моей Windows 10 нет BitLocker?
1. Обновите ОС Windows
-
На панели задач щелкните правой кнопкой мыши Центр поддержки .
-
Выберите Все настройки .
-
Нажмите Обновление и безопасность .
-
Теперь нажмите Активация.
-
Нажмите Перейти в Microsoft Store .
- Купите Windows 10 Pro Package за $ 99,00
- Перезагрузите компьютер после этого.
2. Используйте альтернативу BitLocker
- Запустите ваш любимый веб-браузер
-
Теперь загрузите и установите любую альтернативу BitLocker на свой компьютер. Некоторые из рекомендуемых сторонних альтернатив – это Hasleo BitLocker Anywhere, VeraCrypt, DiskCryptor, AxCrypt, EncFS.
- Дважды щелкните исполняемый файл и следуйте инструкциям по установке программы.
- Теперь используйте только что установленную программу для шифрования вашего диска.
Этими шагами мы можем завершить эту статью. Если вы решите обновить Windows 10 до более продвинутого варианта или выбрать стороннее программное обеспечение, это ваш выбор. Мы предлагаем последний вариант, так как есть намного более продвинутые инструменты, чем встроенный инструмент шифрования, который поставляется с системой. Хотя BitLocker не так уж и плох.
Расскажите нам в разделе комментариев ниже о вашем выборе.
Windows 10 Home не включает BitLocker, но вы все равно можете защитить свои файлы, используя «шифрование устройства».
Подобно BitLocker , шифрование устройства — это функция, предназначенная для защиты ваших данных от несанкционированного доступа в случае неожиданного утери или кражи вашего ноутбука. Когда функция включена, весь системный диск и дополнительные диски, подключенные к вашему устройству, шифруются, и только вы с правильным паролем можете получить доступ к данным.
Самое большое различие между ними заключается в том, что шифрование устройства доступно во всех выпусках Windows 10 , тогда как BitLocker доступен только для Windows 10 Pro, Enterprise или Education и предлагает некоторые дополнительные инструменты управления.
В этом руководстве по Windows 10 мы расскажем, как включить (и отключить) шифрование устройства на вашем компьютере под управлением домашней версии ОС.
Как зашифровать весь диск на Windows 10 Home
Хотя Windows 10 Home не поставляется с BitLocker, вы можете использовать опцию «шифрование устройства», но только если ваше устройство соответствует требованиям к оборудованию.
Требования к шифрованию устройства
Вот требования к оборудованию для шифрования устройства в Windows 10:
- Trusted Platform Module (TPM) версия 2 с поддержкой Modern Standby.
- TPM должен быть включен.
- Стиль прошивки Unified Extensible Firmware Interface (UEFI).
Проверка поддержки шифрования устройства
Чтобы проверить, соответствует ли ваш ноутбук или настольный компьютер требованиям для шифрования устройства, выполните следующие действия.
- Откройте Пуск .
- Найдите информацию о системе , щелкните правой кнопкой мыши верхний результат и выберите параметр « Запуск от имени администратора» .
- Щелкните ветку Сводная информация о системе на левой панели.
-
Проверьте пункт «Поддержка шифрования устройства», и если он читает « Соответствует предварительным требованиям» , значит, на вашем компьютере есть поддержка шифрования файлов.
После выполнения этих шагов вы можете перейти к включению шифрования во всей системе.
Включение шифрования устройства
Чтобы включить шифрование устройства на ноутбуке или настольном компьютере Windows 10 Home, выполните следующие действия.
- Откройте Настройки .
- Нажмите на Обновление и безопасность .
-
Нажмите на Шифрование устройства .
Совет. Если страница «Шифрование устройства» недоступна, вероятно, ваше устройство не поддерживает функцию шифрования.
-
В разделе «Шифрование устройства» нажмите кнопку « Включить» .
После выполнения этих действий Windows 10 включит шифрование для текущих и будущих файлов, которые вы храните на своем компьютере.
Настройте TPM на UEFI
Если вы знаете, что на вашем устройстве установлен чип TPM, но он отключен, вы можете обратиться к ним, чтобы включить его:
- Откройте Настройки .
- Нажмите на Обновление и безопасность .
- Нажмите на Восстановление .
-
В разделе «Расширенный запуск» нажмите кнопку « Перезагрузить сейчас» .
-
Нажмите на Устранение неполадок .
-
Нажмите на Дополнительные параметры .
-
Нажмите на Настройки прошивки UEFI .
-
Нажмите кнопку « Перезагрузить» .
-
Найдите настройки безопасности.
Краткое примечание: вам может потребоваться обратиться к веб-сайту поддержки производителя для получения более подробной информации, чтобы найти настройки TPM.
- Включите функцию TPM.
После выполнения этих шагов вы сможете включить шифрование устройства на своем компьютере под управлением Windows 10 Home для защиты ваших файлов.
Отключение шифрования устройства
Чтобы отключить шифрование устройства на устройстве Windows 10 Home, выполните следующие действия.
- Откройте Настройки .
- Нажмите на Обновление и безопасность .
- Нажмите на Шифрование устройства .
-
В разделе «Шифрование устройства» нажмите кнопку « Выключить» .
- Нажмите кнопку выключения еще раз, чтобы подтвердить.
После выполнения этих действий устройство выполнит процесс расшифровки, что в зависимости от объема данных может занять очень много времени.
Мы ориентируемся на это руководство для пользователей Windows 10 Home, но этот вариант, как и BitLocker, также доступен для устройств под управлением Windows 10 Pro с поддерживаемым оборудованием.
Больше ресурсов по Windows 10
Для получения более полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:
- Windows 10 в Windows Central — все, что вам нужно знать
- Справка, советы и рекомендации по Windows 10
- Форумы по Windows 10 на Windows Central
Мауро рекомендует все эти доступные аксессуары
Привет, я Мауро Хуулак, помощник Windows Central и практический гуру. Я написал пост, который вы сейчас читаете, и я знаю ОС Windows от и до. Но я также немного фанат аппаратных средств. Вот некоторые из доступных гаджетов на моем столе сегодня.
Logitech MX Master Wireless Mouse ($ 72 в магазине Amazon)
Я знаю мышей, и этим я пользуюсь каждый день. MX Master — это беспроводная высокоточная мышь, которая очень удобна в использовании и имеет множество замечательных функций, в том числе возможность подключения к нескольким устройствам, бесконечное колесо прокрутки, кнопки «назад» и «вперед», которые вы можете настраивать.
Расширенный игровой коврик для мыши Ktrio (12 долларов на Amazon)
Если вы будете печатать много времени, ваши ладони и мышь оставят следы на вашем столе. Мое решение состояло в том, чтобы начать использовать игровые коврики для мыши, которые достаточно велики, чтобы вы могли комфортно пользоваться клавиатурой и мышью. Это тот, который я использую и рекомендую.
Супер ночь светодиодная лента (20 долларов на Amazon)
Вы можете просто использовать обычную лампочку в своем офисе, но если вы хотите добавить немного окружающего освещения с разными цветами, лучше использовать светодиодную ленту RGB. Этот одобрен Mauro.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше
ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя. Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа. Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.
Как отключить функцию
Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.
Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.
Из Командной строки
Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:
- Щелкните ПКМ по иконке «Пуск».
- Выберите запуск Командной строки от имени Администратора.
- Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
- Нажмите на клавишу «Enter».
После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.
Панель управления
Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:
- Используя поисковую строку Windows 10, найдите и запустите «Панель управления».
- Перейдите в раздел «Система и безопасность».
- Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».
Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.
Редактор групповой политики
Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:
- Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».
- Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.
- Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».
- Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
- Установите значение «Отключено».
После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».
Отключение службы
За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:
- Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».
- Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
- Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.
- В пункте «Тип запуска» установите значение «Отключено».
- Нажмите на кнопку «Применить» для сохранения настроек.
Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.
Приложение «Настройки»
На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:
- Кликните ЛКМ по значку «Пуск».
- Нажмите на иконку в виде шестеренки для перехода в «Параметры».
- Перейдите в раздел «Система», а затем откройте вкладку «О программе».
- Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».
Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.
PowerShell
Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:
- Щелкните ПКМ по иконке «Пуск».
- Выберите запуск PowerShell с административными правами.
- Введите запрос «Disable-BitLocker -MountPoint «D:»», где вместо «D» укажите букву заблокированного раздела диска.
- Нажмите на клавишу «Enter».
Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.
Особенности Bitlocker в Windows 10
Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.
BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.
На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.
Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.
Читатель недавно спросил нас, есть ли функция шифрования устройства в Windows 10 Home edition. В этом руководстве мы обсудим, доступно ли шифрование устройства в Windows 10 Home, как проверить, поддерживает ли ваш компьютер функцию шифрования устройства, и как включить шифрование устройства.
Содержание
- Шифрование в Windows 10 Домашняя
- Доступно ли шифрование устройства в Windows 10 Home?
- Какая разница между шифрованием BitLocker и шифрованием устройства?
- Проверьте, поддерживает ли ваш компьютер шифрование устройства
- Как включить или выключить шифрование устройства в Windows 10?
Функция шифрования устройства помогает защитить данные на вашем компьютере с Windows 10. Если вы включите шифрование устройства, только авторизованные пользователи смогут получить доступ к данным на вашем компьютере. Он предотвращает доступ злоумышленников к системным файлам и доступ к вашему диску, подключив его к другому компьютеру. Функция шифрования устройства защищает диск, на котором установлена Windows 10, и другие жесткие диски на компьютере, используя 128-битное шифрование AES.
Доступно ли шифрование устройства в Windows 10 Home?
Функция шифрования устройства присутствует во всех выпусках Windows 10 (версия 1511 и выше), включая домашнюю версию. Проще говоря, вы можете зашифровать свои файлы, даже если вы используете Windows 10 Home edition.
Однако функция шифрования устройства доступна не на всех компьютерах, поскольку многие компьютеры не соответствуют минимальным требованиям к оборудованию для этого (прокрутите страницу вниз, чтобы узнать, как проверить, поддерживает ли ваш компьютер шифрование устройства). Вот аппаратные требования для шифрования устройства:
- Компьютер с поддержкой TPM
- UEFI-совместимый компьютер
- Компьютер должен поддерживать подключенный режим ожидания
Помимо строгих требований к оборудованию, вы должны использовать учетную запись Microsoft для входа в Windows 10, чтобы включить и использовать шифрование устройства. Когда вы входите в систему с учетной записью Microsoft на ПК, отвечающем требованиям к оборудованию, шифрование устройства автоматически включается. Вы можете проверить то же самое, перейдя в Настройки> Обновление и безопасность> Шифрование устройства.
Какая разница между шифрованием BitLocker и шифрованием устройства?
Итак, шифрование BitLocker и шифрование устройства — это две разные функции шифрования, доступные в Windows 10. Хотя BitLocker присутствует только в выпусках Pro и Enterprise, шифрование устройства доступно во всех выпусках при условии, что ваш компьютер поддерживает эту функцию. BitLocker — это усовершенствованное и более безопасное шифрование по сравнению с шифрованием устройства.
Проверьте, поддерживает ли ваш компьютер шифрование устройства
Обратите внимание, что ваш компьютер может поддерживать функцию шифрования BitLocker, даже если ваш компьютер не поддерживает функцию шифрования устройства. Однако шифрование BitLocker существует только в выпусках Professional и Enterprise Windows 10. Таким образом, домашние пользователи не могут использовать шифрование BitLocker.
Шаг 1. Введите Системная информация в поле поиска на панели задач, щелкните правой кнопкой мыши запись «Системная информация» и выберите «Запуск от имени администратора».
Нажмите кнопку Да, когда откроется экран контроля учетных записей.
Шаг 2: Выберите System Summery на левой панели. На правой стороне найдите запись поддержки шифрования устройства.
Шаг 3. Если значение поддержки шифрования устройства соответствует требованиям, то ваш компьютер поддерживает шифрование устройства. Если нет, ваш компьютер не поддерживает шифрование устройства. Как вы можете видеть на картинке ниже, мой компьютер не поддерживает шифрование устройства.
Как включить или выключить шифрование устройства в Windows 10?
Шаг 1: Перейдите в приложение «Настройки»> «Обновление и безопасность» и проверьте, есть ли страница «Шифрование устройства». Если ваш компьютер поддерживает шифрование устройства, Windows 10 отобразит страницу шифрования устройства в разделе «Настройки»> «Обновление и безопасность».
Шаг 2: Вы можете включить или выключить шифрование устройства на той же странице.
Надеюсь, вы найдете это руководство полезным!
(14 оценок, среднее: 2,50 из 5)
Загрузка…
Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.
В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.
Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.
Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.
Алгоритм включения и выключения функции
Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.
СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля.
Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.
Включение функции
Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».
В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.
С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».
Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.
Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.
Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.
Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».
Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».
Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.
Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.
Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.
В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.
Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.
После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.
Отключение функции
Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.
Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.
Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:
- провести архивацию ключа восстановления;
- изменить пароль доступа к зашифрованным файлам;
- удалить ранее установленный пароль;
- отключить BitLocker.
Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.
ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать.
Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.
Особенности Bitlocker в Windows 7
Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.
На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.
Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.
Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.
В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.
Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.
Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.
Особенности
Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM. Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD. При шифровании система сможет работать с меньшей производительностью. В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.
Шифрование диска Windows 10 если на плате установлен модуль TPM
- Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;
- Пропишите надежный пароль. При включении ПК ОС спросит его для расшифровки информации;
- Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
- Определитесь что шифровать: весь HDD, свободное место. Рекомендую выбирать весь диск;
- После завершения работы перезагрузите ПК, пропишите пароль.
Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.
BitLocker Windows 10, как включить без TPM
Для шифрования диска BitLocker выполните последовательность таких действий:
- Нажмите «Win+R», далее пропишите «gpedit.msc»;
- Переходим как на скриншоте;
- Нажмите «Диски»;
- Далее, как на скриншоте;
- Выберите «Включено»;
- Закройте редактор;
- Нажмите «Пуск»-«Программы»-«Служебные»-«Панель управления»;
- Кликните по ссылке «Шифрование»;
- Далее «Включить»;
- Подождите пока закончится проверка;
- При утере пароля доступ к информации будет закрыт, поэтому создайте резервную копию;
- Запустится процесс подготовки. Не выключайте ПК, иначе загрузочный раздел может повредиться и Windows не загрузится;
- Кликните «Далее»;
- Пропишите пароль, который будете использовать для разблокировки. Рекомендую сделать его не таким как при входе в систему;
- Определите, способ сохранения ключа. Он используется для доступа к диску, если вы забудете пароль. Его сохраните в: запись Майкрософт, текстовый документ, запишите на бумаге;
Сохраните его отдельно от ПК.
- Рекомендую выбрать шифрование всего диска. Это надежнее. Нажмите «Далее»;
- Выберите «Новый режим»;
- Отметьте чекбокс напротив пункта «Запустить проверку»;
- В системном трее появится значок BitLocker и уведомление, что нужно перезагрузить ПК;
- Далее появится окно для ввода пароля. Пропишите тот, что указывали при шифровании;
- Шифрование запустится после загрузки системы. Нажмите значок в системном трее чтобы посмотреть сколько процентов работы выполнено;
Офлайновые атаки
Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.
В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.
Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?
Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.
Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?
- Кликните на значок в системном трее;
- Нажмите ссылку «Управление»;
- Далее «Отключить»;
BitLocker Windows 7 как включить
Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.
Шифровать весь диск или создать контейнер
Многие руководства говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер TrueCrypt или Veracrypt. Однако, это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков. Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и смонтирован в Windows.
Разница, по большому счету, семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его.
В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.
BitLocker to Go
Технология используется для шифрования информации на съемных носителях: SD- картах, внешних HDD, USB-устройств. Защищает информацию от кражи носителя. Устройство определяется системой автоматически. Для расшифровывания человеку остается прописать учетные данные для разблокировки. Технология снимает защиту если пользовать знает логин, пароль или ключ восстановления. Применяется для защиты всех файлов, находящихся на носителе. BitLocker скачать можно с официального сайта Microsoft. Для шифрования используйте действия, описанные выше. В локальных групповых политиках, отметьте опции как на скриншоте.
Способы снятия блокировки
После того, как успешно прошли все шаги предыдущей инструкции, нужно будет выбрать метод, с помощью которого можно разблокировать диск. Самый распространенный вариант – это установка пароля. Но можно создать специальный внешний носитель, на котором будут храниться ключи для раскодирования. При наличии на материнской плате чипа TPM, выбор опций существенно расширится. Например, реально будет указать автоматическое дешифрование во время запуска ПК, или установить PIN на раскодирование и дополнительный код на диски.
Выбирайте тот метод из всех доступных, который нравится больше всего.
BitLocker Windows 10 как разблокировать
Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:
- Нажмите на носителе правой кнопкой мышки, далее «Разблокировать»;
- Справа вверху откроется окно, куда пропишите пароль. Кликните по ссылке «Дополнительные параметры»;
- Кликните по ссылке «Ввести ключ»;
- Пропишите 48-значный ключ, далее «Разблокировать».
Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».
Устройства с поддержкой автоматического шифрования
Я мог бы сразу дать ссылку на требования, но так неинтересно Тем более, что по ходу дела появляется возможность покопаться в истории вопроса, терминологии и сведениях о системе.
В официальном сравнении изданий Windows 10 есть упоминание InstantGo/AOAC/HSTI с отсылкой в статью KB4028713, которая этих терминов не разъясняет. Давайте разбираться!
Modern Standby
Режим Modern Standby (он же InstantGo, он же Connected Standby, он же AOAC, он же режим ожидания с подключением, он же Элла Кацнельбоген впервые появился в планшетах во времена Windows 8. Шифрование устройства увидело свет позже, в Windows 8.1, но работало лишь при аппаратной поддержке этого режима.
В Windows 8.x такие устройства вместо стандартного сна уходили в режим пониженного энергопотребления, при этом оставаясь подключенными к сети (отсюда, например, и AOAC — Always On, Always Connected). В Windows 10 режим эволюционировал — так, сетевым картам теперь необязательно поддерживать подключение.
В классификации режимов электропитания Modern Standby называется S0 Low Power Idle
. Посмотреть все поддерживаемые режимы своего ПК вы можете командой:
powercfg -availablesleepstates
На картинке вывод команды на Surface Go. Заодно обратите внимание на полное русское название режима.
В документации для ИТ-специалистов говорится, что в Windows 10 существенно расширился спектр устройств с поддержкой шифрования. Занятно, что тут оно называется шифрование устройства BitLocker
With Windows 10, Microsoft offers BitLocker Device Encryption support on a much broader range of devices, including those that are Modern Standby, and devices that run Windows 10 Home edition.
Формулировка подразумевает, что поддерживаются не только устройства с Modern Standby, но подробностей не раскрывает. На самом деле это ограничение никуда не делось, просто аппаратные требования к поддержке режима изменились. Сетевые карты я упомянул выше, а из прочего интересно включение в спецификацию HDD, в т.ч. в конфигурациях SSD + HDD или SSHD.
HSTI
Hardware Security Testability Specification, HSTI – это набор тестов, проверяющих конфигурацию устройства на соответствие требованиям безопасности Microsoft. Устройства должны создаваться так, чтобы Windows могла опросить их и определить состояние безопасности аппаратной и программной платформы.
В свою очередь, документация для ОЕМ-изготовителей объясняет, каким образом эти тесты связаны с шифрованием устройства.
Компьютер должен соответствовать требованиям Modern Standby. А начиная с Windows 10 1703 изготовители могут проверить это по результатам теста HSTI.
Помимо Modern Standby требуются чип TPM 1.2 или 2.0, а также включенные UEFI Secure Boot, Platform Secure Boot (Boot Integrity) и Direct Memory Access.
Контекстное меню
Это только одна сторона медали, связанная со службой BitLocker. Что такое BitLocker, наверное, уже понятно. Но оборотная сторона состоит еще и в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на эту службу.
Для этого посмотрим еще раз на BitLocker. Как убрать из контекстного меню все ссылки на службу? Элементарно! В «Проводнике» при выделении нужного файла или папки используем раздел сервиса и редактирование соответствующего контекстного меню, переходим к настройкам, затем используем настройки команд и упорядочиваем их.
Далее указываем значение «Панели управления», находим в списке соответствующие элементы панелей и команд, выбираем необходимую команду и просто удаляем ее.
После этого в редакторе реестра входим в ветку HKCR, где находим раздел ROOTDirectoryShell, разворачиваем его и удаляем нужный элемент нажатием клавиши Del или командой удаления из меню правого клика. Собственно, вот и последнее, что касается компонента BitLocker. Как отключить его, думается, уже понятно. Но не стоит обольщаться. Все равно эта служба будет работать в фоновом режиме (так, на всякий случай), хотите вы этого или нет.
Зачем шифровать данные и параноить насчет паролей?
Вот случаи из жизни ближайшего окружения за последние несколько лет:
- С украденного ноутбука попросили взаймы у друзей в соцсетях и мессенджерах более 1 000 долларов суммарно;
- Слили клиентскую базу, которая нарабатывалась годами, на форум любителей рассылок;
- С вебмани кипера сняли стоимость новой иномарки;
- Увели домены с хорошей историей и посещаемостью.
Возможны и более неприятные варианты – если технику «увели» целенаправленно. Основами безопасности при работе с данными пренебрегают повсеместно. Это и сохраненные в сервисах и на сайтах пароли, и пароли на рабочем столе в файлике «пароли.txt».
Большинство сервисов привязаны к почте, почту многие получают или через почтовые клиенты (Outlook, Thunderbird и подобные), или читают в браузере, само собой, сохранив пароль. Часто еще и основная почта заведена лет 15 назад, без привязки мобильного. В таком случае потерять можно все доступы к сервисам, к которым не привязан номер телефона.
Если вы в спешке начали переписывать пароли на бумажку и гуглить «как удалить пароль из браузера навсегда» – остановитесь. Далее в статье будет несколько простых вариантов шифрования для бытового и коммерческого использования для мелкого бизнеса.
Как проверить поддержку шифрования на своем устройстве
В Параметры
—
Обновление и безопасность
в самом низу
Покровы срывает встроенное приложение «Сведения о системе». Запустите msinfo32
от имени администратора
и прокрутите вниз до строки
Поддержка шифрования устройства
(Device Encryption Support).
Там может быть длинный список, но наверняка вы найдете в нем отсутствие TPM и/или провал теста HSTI вкупе с несоответствием требованиям Modern Standby. На моем уже не новом ноутбуке Thinkpad с TPM сообщение такое:
Reasons for failed automatic device encryption: PCR7 binding is not supported, Hardware Security Test Interface failed and device is not Modern Standby, Un-allowed DMA capable bus/device(s) detected.
Проблемы настройки компонентов шифровальщика
Что касается настройки, тут без головной боли не обойтись. Во-первых, система предлагает резервировать не менее 1,5 Гб под свои нужды. Во-вторых, нужно настраивать разрешения файловой системы NTFS, уменьшать размер тома и т. д. Чтобы не заниматься такими вещами, лучше сразу отключить данный компонент, ведь большинству пользователей он просто не нужен. Даже все те, у кого эта служба задейстована в настройках по умолчанию, тоже не всегда знают, что с ней делать, нужна ли она вообще. А зря. Защитить данные на локальном компьютере с ее помощью можно даже при условии отсутствия антивирусного ПО.
Если на компьютере установлен Windows 10 Pro или Enterprise, то сможете использовать функцию BitLocker, которая шифрует данные на жестком диске. Узнаем подробнее, как ее настроить.
Содержание
- 1 Функция шифрования в Windows 10
- 2 Нужен ли ключ TPM для BitLocker?
- 3 Аппаратное или программное шифрование
- 4 Что делать, если мой компьютер несовместим с BitLocker
Одной из дополнительных функций, которые получаете с установкой версии Windows 10 Pro, в отличие от Home, является BitLocker. Она позволяет шифровать данные на жестком диске так, чтобы никто не смог получить к ним доступ без ввода пароля.
Если кто-то извлечет диск из вашего компьютера и попытается получить доступ к нему на другом, содержимое будет нечитаемым. Это полезный инструмент, чтобы уберечь личные данные от сторонних глаз, но есть недостатки и требования, которые должны знать перед активацией функции:
- BitLocker снижает производительность, особенно при использовании программного шифрования.
- Если забудете пароль, то не сможете получить доступ к своим файлам.
- Для лучшей защиты используется ключ запуска TPM.
- Следует также знать, что существует альтернатива BitLocker: SSD с полным шифрованием диска. Содержимое шифруется автоматически.
Как правило, шифрование не активировано по умолчанию, поэтому может потребоваться скачать программное обеспечение производителя (например, Samsung Magician). При установке программа может запросить форматирование диска, тогда нужно сохранить на другой носитель данные, а если этот системный раздел С, то и переустановить Windows.
Нужен ли ключ TPM для BitLocker?
Ключ не обязателен, BitLocker будет использовать программный метод, который не так безопасен.
Программный режим снижает производительность чтения и записи. При аппаратном шифровании нужно подключать USB устройство с ключом и вводить пароль при каждой загрузке компьютера. При использовании ключа нужно, чтобы BIOS поддерживал загрузку с USB устройств.
Чтобы проверить соответствует ли ваш компьютер требованиям BitLocker в Windows 10 версии 1803 и выше – откройте Центр безопасности Защитника Windows, выберите вкладку Безопасность устройства.
Чтоб включить защиту откройте Панель управления и перейдите в раздел Шифрование диска BitLocker.
Выберите диск из списка, на котором хранится личная информация и кликните на ссылку «Включить BitLocker».
Еще способ включить шифрование – открыть Проводник, перейти на вкладку «Этот компьютер» и кликнуть правой кнопкой мыши на любом жестком диске.
После следуйте инструкциям на экране, чтобы настроить дисковую защиту.
Если диск уже достаточно заполнен, процесс займет много времени
После активации защиты появится значок замка на диске в Проводнике.
Аппаратное или программное шифрование
Функция поддерживает оба метода. Если включить аппаратное шифрование TPM, то можно зашифровать весь диск.
Когда решили зашифровать том (то есть один или несколько разделов), воспользуйтесь программным шифрованием. Можно использовать программный метод, если компьютер не соответствует требованиям BitLocker.
Что делать, если мой компьютер несовместим с BitLocker
Если вместо запуска мастера установки на экране видите уведомление, подобное приведенному ниже, то его можно обойти.
Уведомление не обязательно означает, что оборудование несовместимо. Может быть не включены соответствующие параметры в BIOS. Откройте Bios / UEFI найдите параметр TPM, и убедитесь, что включен.
Если компьютер собран на материнской плате AMD, то параметр находится в разделе PSP. Это Платформа Безопасности Процессора, интегрированная в сам процессорный чип, например, Ryzen, который имеет модуль безопасности вместо TPM.
Обратите внимание, в январе 2018 было обнаружено, что AMD PSP имеет брешь в безопасности, поэтому обновления микрокода (доставляются через обновления безопасности Windows) отключены. В этом случае не сможете использовать аппаратный режим.
При активации программного режима, при котором снижается производительность чтения / записи, воспользуйтесь редактором локальных групповых политик.
Нажмите сочетание клавиш Windows+R, введите команду gpedit.msc.
В левой панели перейдите по пути:
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
В правой части окна кликните дважды на пункте «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». В открывшемся окне установите значение «Включить» и отметьте «Разрешить использование BitLocker без совместимого TPM».