Включение или отключение bitlocker с модулем tpm в windows

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к

Содержание

  • 1 Требования
  • 2 Как проверить наличие TPM
  • 3 Как включить BitLocker
  • 4 Что нужно знать
  • 5 Как задействовать BitLocker, если на компьютере нет TPM
  • 6 Шифрование всех дисков
  • 7 Как зашифровать диск с помощью BitLocker без перезапуска системы
  • 8 Как найти потерянный ключ восстановления
  • 9 Как деактивировать BitLocker
  • 10 Вывод
  • 11 Способы отключения Bitlocker
  • 12 Включение шифрования BitLocker в домашней редакции Windows
  • 13 Дополнительная информация

Если компьютер потерян или украден, пароль не защитит данные. Вору даже не нужно заходить в систему — он просто удалит жесткий диск и подключит его к другому компьютеру.

Однако, если данные зашифрованы, их практически невозможно извлечь.

Итак, что можно защитить:

  • клиентов от кражи личных данных;
  • бизнес от требований, связанных с нарушениями конфиденциальности;
  • репутацию.

Bitlocker-Windows-10-kak-razblokirovat-1-1.jpgBitlocker Windows 10, как разблокировать?

Microsoft BitLocker обеспечивает простое шифрование данных дисков на компьютере. Таким образом, вы можете оставаться защищенным, если устройство или диск потеряны, или украдены.

Для начала сделайте следующее:

  • перед выполнением любого из последующих методов проведите резервное копирование системы;
  • проверьте, поддерживает ли Windows шифрование устройств.

Большинство ПК с версией системы 8.1 и выше (но не все) способны шифровать устройства. В основном новые компьютеры под управлением Windows 10 имеют эту функцию.

При входе в качестве администратора BitLocker шифрует только ваш диск.

Ключ восстановления загружается на серверы Microsoft. Он поможет восстановить важные файлы, если вы забудете пароль или не сможете зайти в систему.

Чтобы узнать, поддерживает ли ваш компьютер шифрование устройств, выполните следующие действия:

Шаг 1. Откройте приложение «Параметры» с помощью клавиш «Win+I».

Шаг 2. Выберите «Система», а затем перейдите на вкладку «О программе».

Otkry-vaem-parametr-Sistema--e1523697358850.pngОткрываем параметр «Система»Perehodim-na-vkladku-O-programme--e1523698176451.pngПереходим на вкладку «О программе»

Шаг 3. Найдите раздел «Шифрования устройства» в нижней части окна. Если вы ничего не нашли, значит компьютер не поддерживает эту функцию. В ином случае вы увидите раздел, как на скриншоте ниже.

V-pravoj-chasti-okna-nahodim-razdel-SHifrovanie-ustrojstva--e1523698399630.pngВ правой части окна находим раздел «Шифрование устройства»

Требования

Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:

  • Windows Vista и Windows 7: Enterprise и Ultimate;
  • выпуски Windows 8 и 8.1: Pro и Enterprise;
  • выпуски Windows 10: Pro, Enterprise и Education.

Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.

Примечание! Обновление операционной системы лучше совместить ​​с покупкой нового компьютера, поскольку почти во все модели включен TPM.

Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.

Dlya-ispol-zovaniya-BitLocker-komp-yuter-dolzhen-imet-modul-Trusted-Platform-Module.jpgДля использования BitLocker компьютер должен иметь модуль Trusted Platform Module

Также проверьте следующие требования:

  • BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
  • жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
  • процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
  • следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.

Как проверить наличие TPM

Вы уже знаете, что компьютер должен иметь TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования.

Вы можете проверить, есть ли на компьютере TPM, выполнив следующие шаги:

Шаг 1. Выберите клавиши «Windows+R».

Nazhatiem-klavish-WindowsR-vy-zy-vaem-okno-Vy-polnit--e1523698787813.pngНажатием клавиш «Windows+R» вызываем окно «Выполнить»

Шаг 2. Введите «tpm.msc».

V-pole-Otkry-t-vvodim-tpm.msc--e1523699122382.pngВ поле «Открыть» вводим «tpm.msc»

Шаг 3. Нажмите «Enter».

Другой способ:

Шаг 1. Чтобы открыть меню «Power User» используйте комбинацию клавиш «Windows+X». Затем выберите «Диспетчер устройств».

Vy-zvav-menyu-Power-User-nazhatiem-klavish-WindowsX-otkry-vaem-Dispetcher-ustrojstv-.pngВызвав меню «Power User», нажатием клавиш «Windows+X», открываем «Диспетчер устройств»

Шаг 2. Разверните устройства безопасности. TPM представлен как доверенный платформенный модуль с номером версии.

Dvojny-m-klikom-my-shi-otkry-vaem-parametr-Ustrojstva-bezopasnosti-vidim-TRM-doverenny-j-platformenny-j-modul-s-nomerom-versii-e1523701387157.jpgДвойным кликом мыши открываем параметр «Устройства безопасности», видим ТРМ доверенный платформенный модуль с номером версии

Примечание! Для поддержки BitLocker на компьютере должен быть чип TPM версии 1.2 или новее.

Однако, если вы видите сообщение «Совместимый доверенный платформенный модуль не найден», то это означает, что на вашем компьютере нет TPM.

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

V-menyu-Pusk-otkry-vaem-papku-Sluzhebny-e-Windows-nahodim-i-otkry-vaem-Panel-upravleniya--e1523701753792.jpgВ меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»

Шаг 2. Нажмите «Система и безопасность».

В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»

Шаг 3. Щелкните «Шифрование диска BitLocker».

SHHelkaem-na-SHifrovanie-diska-BitLocker--e1523702298276.pngЩелкаем на «Шифрование диска BitLocker»

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Nazhimaem-na-tekstovuyu-ssy-lku-Vklyuchit-BitLocker--e1523702420117.pngНажимаем на текстовую ссылку «Включить BitLocker»

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Vy-biraem-odin-iz-sposobov-razblokirovki-diska-pri-zapuske-dlya-primera-vy-bran-sposob-Vvedite-parol--e1523702611971.pngВыбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Dvazhdy-vvodim-parol-nazhimaem-Dalee--e1523702699832.pngДважды вводим пароль, нажимаем «Далее»

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Vy-biraem-podhodyashhij-dlya-sebya-variant-hraneniya-klyucha-dlya-vosstanovleniya-nazhimaem-Dalee--e1523702985805.pngВыбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Выбираем необходимую опцию шифрования, нажимаем «Далее»

Шаг 10. Затем определитесь с этими двумя параметрами.

Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Перезагружаем компьютер

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»

Что нужно знать

После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!

После перехода в «Панель управления»>«Система и безопасность»>«Шифрование диска BitLocker» вы увидите, что диск еще не зашифрован.

Что делать в этом случае?

Абсолютно ничего. Просто ждите окончания процесса. Он занимает некоторое время, в зависимости от выбранного вами варианта и размера накопителя. Спокойно используйте свой компьютер, а последние штрихи будут выполняться в фоновом режиме.

Процесс шифрования диска в фоновом режиме

Как только вы обнаружите, что процесс шифрования завершен, в «Проводнике» над диском должен появится соответствующий значок BitLocker.

На зашифрованном диске находится значок BitLocker

Так вы сможете проверить, включен он или нет.

Как задействовать BitLocker, если на компьютере нет TPM

Для этого выполните следующие действия:

Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (его имеют не все версии системы) используйте комбинацию клавиш «Windows+R». Введите «gpedit.msc» и нажмите «Enter».

После нажатия клавиш «Windows+R», в поле «Открыть» вводим «gpedit.msc», нажимаем «Enter»

Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».

В разделе «Конфигурация компьютера», открываем «Административные шаблоны»

Шаг 3. После этого разверните «Компоненты Windows».

Дважды кликаем левой кнопкой мыши на «Компоненты Windows»

Шаг 4. Теперь откройте «Шифрование диска BitLocker» и выберите «Диски операционной системы».

Открываем «Шифрование диска BitLocker», выбираем «Диски операционной системы»

Шаг 5. С правой стороны дважды щелкните по выделенному на скриншоте параметру.

Дважды кликаем левой кнопкой мыши на параметр «Этот параметр позволяет настроить требование дополнительной»

Шаг 6. Выберите «Включено».

Шаг 7. Теперь поставьте флажок возле соответствующего параметра, как на скриншоте ниже. Нажмите «OK».

Щелкаем на пункт «Включено», ставим галочку на параметр «Разрешить использование BitLocker», нажимаем «Применить», затем «ОК»

Шаг 8. Закройте редактор.

Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ

Шифрование всех дисков

Вы должны включить BitLocker на всех дисках хранения — как внутренних, так и внешних. Просто повторите описанные выше действия для каждого из имеющихся на компьютере накопителей.

К внешним устройствам хранения данных относятся любые USB-диски, флешки, SD-карты и т. д. Мы не рекомендуем их использовать, поскольку даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет никаких гарантий касательно того, что любой такой диск не будет дешифрован случайным образом, и что вы хорошо запомните пароль или ключ восстановления.

Шифрование дисков

На заметку! Лучше подумайте об использовании бесплатного и надежного облачного хранилища.

Если внешний диск необходим вам для резервного копирования файлов, тогда включите BitLocker. Для удобства можно установить автоматическое разблокирование при подключении к конкретному компьютеру. Таким образом, вам не придется постоянно вводить пароль, чтобы разблокировать диск. Однако, всегда имейте при себе либо пароль, либо ключ восстановления. Поэтому сохраните их в безопасном месте (например, в учетной записи Microsoft).

Как зашифровать диск с помощью BitLocker без перезапуска системы

По умолчанию Windows автоматически разблокирует диск после входа в учетную запись. Если эта функция отключена, тогда попробуйте снять защиту с диска вручную. Мы покажем вам, как это сделать самостоятельно.

Способ шифрования диска

Часть 1. Как зашифровать диск

Прежде чем ставить пароль на накопитель, убедитесь, что функция автоматической блокировки отключена. После завершения работы диск автоматически зашифруется.

Если вы хотите заблокировать диск самостоятельно, то должны сделать это с помощью «Командной строки»:

  1. Откройте командную строку с правами администратора. Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Введите следующую команду и нажмите «Enter». В «Командной строке» вводим команду «manage-bde -lock d: -forcedismount», вместо d пишем букву своего диска, нажимаем «Enter»

    Примечание! Замените d: буквой диска, на который вы хотите поставить защиту «manage-bde -lock d: -forcedismount».

Закройте «Командную строку». С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.

Часть 2. Как разблокировать диск

Снять защиту с диска намного проще, чем поставить на него пароль. Следуйте этим шагам:

  1. Откройте «Проводник» и щелкните правой кнопкой мыши, выбрав зашифрованный диск. В контекстном меню найдите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В правом верхнем углу вы увидите всплывающее окно, запрашивающее пароль от BitLocker. Введите его и нажмите «Разблокировать». Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.

Конечно, вы также можете разблокировать диск с помощью командной строки.

  1. Откройте «Командную строку». Нажимаем сочетание клавиш «Win+X», открываем пункт «Командная строка (администратор)»
  2. Просто введите эту команду «manage-bde -unlock d: -password» и нажмите «Enter». Вводим команду «manage-bde -unlock d: -password», нажимаем «Enter»
  3. При появлении запроса введите пароль и нажмите «Enter». BitLocker сразу откроет ваш диск. Вводим пароль в соответствующие поле, нажимаем «Разблокировать»

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Файл .BEK может хранится на флешке или в компьютере, в месте, где мы сохранили его при шифровании диска

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Ключ восстановления Bitlocker

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
  3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

Вывод

BitLocker — весьма неплохая функция, способная защитить данные от потери и кражи на любых накопителях (флешках, жестких дисках и т. д.). Это не идеальный инструмент, хоть и весьма полезный. Он не нравится всем пользователям, поскольку запрашивает пароль каждый раз, когда нужно использовать зашифрованный диск. Однако, не стоит недооценивать BitLocker, поскольку однажды он может спасти не только ценную информацию, но и в целом ваш бизнес/репутацию.

Видео — Как зашифровать диск BitLocker

06.04.2017

Блог Дмитрия Вассиярова.Рубрика:Операционные системы</span>

Доброго времени суток друзья.

Bitlocker — это встроенная утилита в системы Windows, созданная для обеспечения безопасности важной информации от несанкционированного доступа. Установив ее, владелец компьютера ставит на все или отдельные файлы пароль. Приложение позволяет сохранить его на внешнем носителе или распечатать, чтобы оставлять PIN только в памяти, ведь она может и подкачать.

Шифрование информации заключается в том, что прога преобразует ее в специальный формат, который можно прочитать только после ввода пароля.

Если без него попытаться открыть файл, перед вами предстанут несвязанные между собой цифры и буквы.

Изначально можно настроить утилиту так, чтобы блокировка снималась, когда вставляется флешка с ключом. Лучше завести несколько носителей с паролем.

Важно! Если вы забудете и потеряете все ключи, вместе с ними утратите и доступ ко всем данным на диске (или на флеш накопителе) навсегда.

Впервые приложение начало работу в расширенной версии Windows Vista. Сейчас оно доступно и для других поколений этой системы.

Способы отключения Bitlocker

Чтобы отменить блокировку, не нужно быть хакером или профессиональным IT-шником. Все делается просто; разумеется, если вы сами поставили пароль, а не собираетесь взламывать чужие данные. Так и есть? Тогда приступим к разбору.

Есть несколько способов, как разблокировать файлы. Самый простой из них выглядит так:

  • Кликните правой кнопкой мыши на нужном диске и в выпавшем окне нажмите «Управление БитЛокером»;
  • Откроется новое меню, где следует выбрать пункт «Turn off» (отключить).

Когда вы переустанавливаете Windows 10 или другую версию ОС, вам потребуется приостановка шифрования. Чтобы ее выполнить, следуйте инструкции ниже:

  • Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
  • Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
  • Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

Через это же меню можно вовсе выключить блокировку, нажав на соответствующую кнопку.

Имейте в виду, что Windows Vista и остальных версиях системы могут отличаться названия описанных выше разделов. Но в любом случае вы найдете нужные настройки через панель управления. Например, в Windows 8 вы можете открыть ее так:

  • Проведите курсором вниз от верхнего правого угла рабочего стола.
  • Появилось меню? Нажмите на «Поиск».
  • В строке введите «Панель управления». Когда она откроется, вы увидите среди прочего настройки Bitlocker.

Скажу честно, о том как отключить данный шифровальщик если утерян пароль я не знаю… Могу только порекомендовать отформатировать устройство — в следствии чего диск будет доступен для работы. Но при таком раскладе естественно пропадут все данные на нём.

Ну, а на этом всё, надеюсь был полезен.

До скорых встреч друзья!

Этой статьей стоит поделиться

enable-bitlocker-windows-10-home.pngШифрование дисков с помощью BitLocker — удобная и эффективная встроенная функция Windows 10, однако доступна лишь в Профессиональной и Корпоративной редакциях. А что, если есть необходимость зашифровать диск в Windows 10 Домашняя, причем использовать именно BitLocker, а не сторонние средства, такие как VeraCrypt?  Способы сделать это существуют, о чем и пойдет речь в инструкции ниже. О том, как шифрование выполняется в поддерживаемых системах в отдельной статье: Как зашифровать диск с помощью BitLocker в Windows 10.

Примечание: домашняя редакция ОС вполне умеет подключать, читать и записывать диски, зашифрованные BitLocker: если вы зашифруете диск на другом компьютере с Pro/Enterprise редакцией системы или создадите там зашифрованный виртуальный диск, а затем перенесете его в Windows 10 Домашняя, с ним можно будет работать без каких-либо проблем, однако включить шифрование на незашифрованном или отключить на зашифрованном диске в этой версии нельзя.

Включение шифрования BitLocker в домашней редакции Windows

Любые мои попытки обойти ограничения Windows 10 Домашняя и зашифровать диск BitLocker-ом только встроенными средствами системы, а таковые присутствуют, например, в PowerShell, не увенчались успехом (правда, есть не самые удобные «обходные» пути, о которых в конце материала).

Однако, существуют сторонние программы, позволяющие включать шифрование BitLocker для дисков. К сожалению, ни одна из них не является бесплатной, но первая из описываемых программ полностью функциональна в течение первых 15 дней использования (чего хватит, чтобы зашифровать диски, а работать с ними можно будет и без этой программы). Интересно, что обе рассматриваемых утилиты имеют версии для Mac OS и Linux: если вам нужно работать с дисками, зашифрованными BitLocker в этих системах, имейте в виду.

BitLocker Anywhere

Самая известная программа для включения шифрования на компьютерах с Windows, где рассматриваемая функция отсутствует — Hasleo BitLocker Anywhere. Она бесплатна в течение первых 15 дней использования (но в пробной версии не поддерживает шифрование системных разделов диска).

После загрузки и установки программы для шифрования достаточно выполнить следующие шаги:

  1. Нажмите правой кнопкой мыши по разделу диска, который нужно зашифровать и выберите пункт меню «Turn on BitLocker». hasleo-bitlocker-anywhere-main.png
  2. В следующем окне укажите и подтвердите пароль для шифрования и расшифровки. Две отметки ниже позволяют включить шифрование только занятого пространства (быстрее, вновь помещаемые данные будут шифроваться автоматически), а также включить режим совместимости (существуют разные версии шифрования BitLocker, с включенным режимом совместимости, вероятнее всего, диск можно будет расшифровать на любом компьютере с поддержкой функции). bitlocker-anywhere-password.png
  3. Следующее окно предлагает сохранить ключ восстановления (Save to a file) или распечатать его (Print the recovery key). Он пригодится в случае, если вы забыли пароль (а иногда оказывается полезным и при сбоях файловой системы на диске). bitlocker-recovery-key-backup.png
  4. В завершение придется лишь дождаться окончания процесса шифрования уже имеющихся данных на диске — не закрывайте программу, пока не увидите кнопку Finish внизу справа. На SSD это будет быстрее, на HDD может оказаться необходимым подождать более продолжительное время. disk-encryption-complete.png

В целом программа работает исправно, и, судя по всему, также умеет шифровать и системный раздел диска (но не смог проверить за неимением ключа) — следующий рассматриваемый продукт этого не умеет. С помощью неё же вы можете и снять шифрование с диска (помните о 15 днях), а работать с таким диском, вводить пароль и разблокировать его можно и без программы — шифрование и расшифровка при работе с данными на диске будут выполняться «на лету» средствами домашней редакции Windows 10.

И эта и следующая рассматриваемая программа добавляют пункты для шифрования/дешифрования и блокировки в контекстное меню дисков в проводнике.

bitlocker-encryption-context-menu.png

Скачать Hasleo BitLocker Anywhere можно с официального сайта https://www.easyuefi.com/bitlocker-anywhere/bitlocker-anywhere-home.html

M3 BitLocker Loader

M3 BitLocker Loader — утилита, очень похожая на рассмотренную выше. Из особенностей: не может включить шифрование в пробной версии (вы можете лишь ознакомиться с интерфейсом программы), а также не умеет работать с системным разделом диска.

m3-bitlocker-loader.png

В остальном использование программы мало чем отличается: нажимаем Encrypt у раздела, который нужно зашифровать и проходим все шаги: ввод пароля, сохранение ключа восстановления, ожидание завершения шифрования BitLocker.

Скачать M3 BitLocker Loader можно с официального сайта: https://www.m3datarecovery.com/bitlocker-windows-home/

Дополнительная информация

Несмотря на то, что встроенными средствами системы Windows 10 Домашняя включить BitLocker не получится, способ обойтись без платных программ всё-таки есть, при условии, что вы готовы потратить время и вам не требуется шифрование системного раздела диска:

  1. Устанавливаем Windows 10 Pro (образ можно взять с официального сайта Майкрософт, активация не потребуется) в виртуальную машину, например, VirtualBox (это обходится нам полностью бесплатно).
  2. Подключаем к виртуальной машине физический диск или раздел (это возможно, сам я на эту тему инструкций пока не писал), флешку или поддерживаемый Windows виртуальный диск vhd (который можно создать средствами ОС, см. Как создать виртуальный жесткий диск).
  3. Шифруем его средствами Windows 10 Pro в виртуальной машине, размонтируем, пользуемся в домашней редакции ОС, установленной на компьютере.

Используемые источники:

  • https://pc-consultant.ru/bezopasnost/bitlocker-windows-10-kak-razblokirovat/
  • http://profi-user.ru/bitlocker/
  • https://remontka.pro/bitlocker-windows-10-home/

Содержание

  • 1 Совет
  • 2 Включить BitLocker
  • 3 Проверьте, есть ли у вас TPM или нет через диспетчер устройств
  • 4 Включите BitLocker для систем без TPM
  • 5 Чтобы разблокировать диск операционной системы при запуске с паролем или USB-накопителем
  • 6 Разблокировать диск операционной системы при запуске с настроенными параметрами TPM
  • 7 Варианты включения BitLocker
  • 8 Отключить BitLocker
  • 9 Отключить BitLocker через Powershell
  • 10 Отключить BitLocker через диспетчер BitLocker
  • 11 Включи BitLocker через опцию управления:

Шифрование BitLocker обеспечивает отличный способ защиты всего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы, когда они будут скопированы на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что он не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.

BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем безопасности при каждом запуске. И если он обнаружит что-либо подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его правильно. У вас есть много вариантов, чтобы разблокировать диск. Вы также можете выбрать PIN-код, пароль или внешний диск с ключом запуска.

Так что, если вы планируете использовать BitLocker для Windows, вот шаги для включения или выключения BitLocker.

Совет

BitLocker доступен только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.

Включить BitLocker

Преимущество BitLocker в том, что вам не нужно ничего скачивать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, ваша Windows поставляется с предустановленной BitLocker.

Теперь есть несколько способов включить BitLocker в зависимости от нескольких факторов. Первое, что повлияет на то, как вы включите BitLocker, это то, есть ли у вас TPM или нет. TPM, если вы еще не знаете, является чипом Trusted Platform Module. Этот чип позволяет системам иметь функции безопасности, связанные с аппаратным уровнем. Таким образом, устройство с доверенным платформенным модулем будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно рассказать о TPM, но здесь дело не в этом. Второй фактор, который влияет на то, как вы включаете BitLocker, — это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас чип TPM или нет.

Проверьте, есть ли у вас TPM или нет через диспетчер устройств

  1. Держать Ключ Windows и нажмите р
  2. Тип devmgmt.msc и нажмите Войти

  1. Просмотрите список диспетчера устройств и найдите запись с именем Устройства безопасности
  2. Двойной щелчок Устройства безопасности

Если у вас есть чип TPM, вы сможете увидеть Модуль доверенной платформы под Устройства безопасности. Если в разделе «Устройства безопасности» нет записи с именем Trusted Platform Module, значит, у вас нет микросхемы TPM

Проверьте, есть ли у вас TPM или нет через Консоль управления TPM

  1. Держать Ключ Windows и нажмите р
  2. Тип tpm.msc и нажмите Войти

В средней части консоли управления доверенным платформенным модулем вы сможете увидеть состояние доверенного платформенного модуля. Если у вас нет чипа TPM, вы увидите сообщение, подобное TPM, не найдено, или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет микросхемы TPM, вы можете включить BitLocker, выполнив следующие действия. Также обратите внимание, что это сработает, если вы не хотите использовать TPM (даже если в вашей системе он есть).

Если ваша система не использует микросхему TPM, вы можете разблокировать операционную систему с помощью пароля или флэш-накопителя USB.

Чтобы разблокировать диск операционной системы при запуске с паролем или USB-накопителем

Следующие шаги следует выполнять, если вы не хотите использовать микросхему TPM на своей плате или если у вас фактически нет микросхемы TPM.

  1. Держать Ключ Windows и нажмите р
  2. Тип gpedit.ЦКМ и нажмите Войти

  1. Теперь перейдите к этому месту Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы. Если вы не знаете, как перейти в это место, выполните следующие действия.
    1. Найдите и дважды щелкните Конфигурации компьютера папка из левой панели
    2. Найдите и дважды щелкните Административные шаблоны папка из левой панели
    3. Найдите и дважды щелкните Компоненты Windows папка из левой панели
    4. Найдите и дважды щелкните Шифрование диска BitLocker папка из левой панели
    5. Найдите и выберите Диски операционной системы с левой панели

  1. Двойной щелчок Требовать дополнительную аутентификацию при запуске с правой панели

  1. Выбрать включить вариант сверху
  2. Проверьте опция Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)

После этого вы сможете разблокировать свою ОС с помощью пароля или флэш-накопителя USB при запуске. Вам следует пропустить следующий раздел и перейти непосредственно к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе установлен чип TPM, у вас есть широкий выбор вариантов разблокировки ОС при запуске. Вы можете не использовать микросхему TPM и разблокировать ее с помощью пароля или флэш-накопителя USB. Вы также можете использовать PIN-код или ключ запуска, чтобы разблокировать вашу ОС. Это 4 варианта для вас. Если вы не хотите использовать микросхему TPM и хотите разблокировать свою ОС с помощью пароля или флэш-накопителя USB, перейдите к предыдущему разделу «Включение BitLocker для системы без TPM». В противном случае продолжайте.

Замечания: Если вы не хотите заходить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Разблокировать диск операционной системы при запуске с настроенными параметрами TPM

  1. Держать Ключ Windows и нажмите р
  2. Тип gpedit.ЦКМ и нажмите Войти

  1. Теперь перейдите к этому месту Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы. Если вы не знаете, как перейти в это место, выполните следующие действия.
    1. Найдите и дважды щелкните Конфигурации компьютера папка из левой панели
    2. Найдите и дважды щелкните Административные шаблоны папка из левой панели
    3. Найдите и дважды щелкните Компоненты Windows папка из левой панели
    4. Найдите и дважды щелкните Шифрование диска BitLocker папка из левой панели
    5. Найдите и выберите Диски операционной системы с левой панели

  1. Двойной щелчок Требовать дополнительную аутентификацию при запуске с правой панели

  1. Выбрать включить вариант сверху
  2. Uncheck опция Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)
  3. Выбрать Разрешить TPM вариант из выпадающего меню Настроить запуск TPM
  4. Выбрать Разрешить запуск PIN с TPM вариант из выпадающего меню Настроить ПИН-код запуска TPM
  5. Выбрать Разрешить ключ запуска с TPM вариант из выпадающего меню Настройте ключ запуска TPM
  6. Выбрать Разрешить ключ запуска и PIN-код с доверенным платформенным модулем вариант из выпадающего меню Настройте ключ запуска TPM и PIN-код
  7. Нажмите Хорошо

После этого вы сможете разблокировать свою ОС с помощью PIN-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Варианты включения BitLocker

Включить BitLocker через контекстное меню

  1. Держать Ключ Windows и нажмите Е
  2. Щелкните правой кнопкой мыши ваш C диск и выберите Включить BitLocker

  1. Нажмите Включить BitLocker. Замечания: Если вы не выполнили действия, описанные в «Разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Разблокировать диск операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть чип TPM, вы увидите окно в шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Нет TPM или Вы решили не использовать TPM: Если у вас нет TPM, вы увидите окно с двумя вариантами. Первый вариант будет Вставьте флешку и второй вариант будет введите пароль. Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите подходящий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть чип TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными настройками TPM», вы увидите это окно. У вас будет 3 варианта. Введите ПИН-код опция позволит вам выбрать ПИН-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте флешку сохранит ключ восстановления на USB-накопителе. Пусть BitLocker автоматически разблокирует мой диск автоматически разблокирует вашу ОС, и вам не нужно ничего делать.

  1. Выберите подходящий вариант и продолжайте.
  2. Появится окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в свой аккаунт Microsoft опция сохранит ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Сохранить в файл опция сохранит ключ восстановления в файл .txt в месте по вашему выбору
  2. Распечатать ключ восстановления опция напечатает ваш ключ через подключенный принтер
  3. В некоторых случаях вы также можете увидеть четвертый. Эта опция будет «Сохранить на USB-накопителе». Вы можете выбрать эту опцию, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, сколько дисководов необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите следующий

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вы должны выбрать Новый режим шифрования если ваш диск исправлен и будет работать по крайней мере Windows 10. Совместимый режим шифрования подходит для съемных устройств. Как только вы выберете опцию, нажмите следующий

  1. Проверьте Запустить систему BitLocker установите флажок, если вы хотите, чтобы ваш диск был проверен BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем эту опцию. Вы можете снять эту опцию, если хотите.
  2. Выбрав (или отменив выбор) параметр, нажмите Продолжить и тебе должно быть хорошо идти.

  1. Ваша система перезагрузится. Подождите, пока шифрование не закончится, и у вас все получится.

Включить BitLocker через опцию «Управление»

  1. Держать Ключ Windows и нажмите Е
  2. Выберите диск, который вы хотите защитить с помощью BitLocker
  3. Нажмите управлять
  4. Выберите BitLocker из недавно открытых опций

  1. Нажмите Включить BitLocker. Замечания: Если вы не выполнили действия, описанные в «Разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Разблокировать диск операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть чип TPM, вы увидите окно в шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Нет TPM или Вы решили не использовать TPM: Если у вас нет TPM, вы увидите окно с двумя вариантами. Первый вариант будет Вставьте флешку и второй вариант будет введите пароль. Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите подходящий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть чип TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными настройками TPM», вы увидите это окно. У вас будет 3 варианта. Введите ПИН-код опция позволит вам выбрать ПИН-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте флешку сохранит ключ восстановления на USB-накопителе. Пусть BitLocker автоматически разблокирует мой диск автоматически разблокирует вашу ОС, и вам не нужно ничего делать.

  1. Выберите подходящий вариант и продолжайте.
  2. Появится окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в свой аккаунт Microsoft опция сохранит ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Сохранить в файл опция сохранит ключ восстановления в файл .txt в месте по вашему выбору
  2. Распечатать ключ восстановления опция напечатает ваш ключ через подключенный принтер
  3. В некоторых случаях вы также можете увидеть четвертый. Эта опция будет «Сохранить на USB-накопителе». Вы можете выбрать эту опцию, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, сколько дисководов необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите следующий

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вы должны выбрать Новый режим шифрования если ваш диск исправлен и будет работать по крайней мере Windows 10. Совместимый режим шифрования подходит для съемных устройств. Как только вы выберете опцию, нажмите следующий

  1. Проверьте Запустить систему BitLocker установите флажок, если вы хотите, чтобы ваш диск был проверен BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем эту опцию. Вы можете снять эту опцию, если хотите.
  2. Выбрав (или отменив выбор) параметр, нажмите Продолжить и тебе должно быть хорошо идти.

  1. Ваша система перезагрузится. Подождите, пока шифрование не закончится, и у вас все получится.

Включить BitLocker через панель управления

  1. Держать Ключ Windows и нажмите р
  2. Тип панель управления и нажмите Войти

  1. Выбрать Маленькие иконки из выпадающего меню в Просмотр по раздел

  1. Выбрать Шифрование диска BitLocker

  1. Нажмите Включить BitLocker. Замечания: Если вы не выполнили действия, описанные в «Разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Разблокировать диск операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть чип TPM, вы увидите окно в шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

  1. Нет TPM или Вы решили не использовать TPM: Если у вас нет TPM, вы увидите окно с двумя вариантами. Первый вариант будет Вставьте флешку и второй вариант будет введите пароль. Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите подходящий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть чип TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными настройками TPM», вы увидите это окно. У вас будет 3 варианта. Введите ПИН-код опция позволит вам выбрать ПИН-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте флешку сохранит ключ восстановления на USB-накопителе. Пусть BitLocker автоматически разблокирует мой диск автоматически разблокирует вашу ОС, и вам не нужно ничего делать.

  1. Выберите подходящий вариант и продолжайте.
  2. Появится окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в свой аккаунт Microsoft опция сохранит ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. Сохранить в файл опция сохранит ключ восстановления в файл .txt в месте по вашему выбору
  2. Распечатать ключ восстановления опция напечатает ваш ключ через подключенный принтер
  3. В некоторых случаях вы также можете увидеть четвертый. Эта опция будет «Сохранить на USB-накопителе». Вы можете выбрать эту опцию, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, сколько дисководов необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите следующий

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вы должны выбрать Новый режим шифрования если ваш диск исправлен и будет работать по крайней мере Windows 10. Совместимый режим шифрования подходит для съемных устройств. Как только вы выберете опцию, нажмите следующий

  1. Проверьте Запустить систему BitLocker установите флажок, если вы хотите, чтобы ваш диск был проверен BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем эту опцию. Вы можете снять эту опцию, если хотите.
  2. Выбрав (или отменив выбор) параметр, нажмите Продолжить и тебе должно быть хорошо идти.

  1. Ваша система перезагрузится. Подождите, пока шифрование не закончится, и у вас все получится.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Варианты и шаги для выполнения этих задач приведены ниже

Отключить BitLocker через командную строку

  1. Нажмите Ключ Windows один раз
  2. Тип командная строка в Windows Start Search
  3. Щелкните правой кнопкой мыши командную строку и выберите Запустить от имени администратора

  1. Тип manage-bde -off и нажмите Войти. Замечания: Замените фактической буквой диска. Ваша команда должна выглядеть так управление bde -off C:

Вы должны увидеть сообщение о том, что расшифровка выполняется

Отключить BitLocker через Powershell

  1. Нажмите Ключ Windows один раз
  2. Тип PowerShell в Windows Start Search
  3. Щелкните правой кнопкой мыши Windows Powershell. и выберите Запустить от имени администратора
  4. Тип Отключить-BitLocker -MountPoint «:» и нажмите Войти. Замечания: Замените фактической буквой диска. Ваша команда должна выглядеть так Отключить-BitLocker -MountPoint «C:»

Отключить BitLocker через диспетчер BitLocker

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

  1. Держать Ключ Windows и нажмите Е
  2. Щелкните правой кнопкой мыши ваш диск C и выберите Управление BitLocker

  1. Нажмите C: BitLocker включен в Диск операционной системы раздел

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker снова

  1. Вы должны увидеть новое окно расшифровки
  2. Нажмите близко как только расшифровка завершена

Включи BitLocker через опцию управления:

  1. Держать Ключ Windows и нажмите Е
  2. Выберите диск, который вы хотите защитить с помощью BitLocker
  3. Нажмите управлять
  4. Выбрать BitLocker из недавно открытых вариантов
  5. Нажмите Управление BitLocker

  1. Нажмите C: BitLocker включен в разделе привода операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker снова

  1. Вы должны увидеть новое окно расшифровки
  2. Нажмите близко как только расшифровка завершена

Включите BitLocker через панель управления:

  1. Держать Ключ Windows и нажмите р
  2. Тип панель управления и нажмите Войти

  1. Выбрать Маленькие иконки из выпадающего меню в Просмотр по раздел

  1. Выбрать Шифрование диска BitLocker

  1. Нажмите C: BitLocker включен в разделе привода операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker снова

  1. Вы должны увидеть новое окно расшифровки
  2. Нажмите близко как только расшифровка завершена

После того, как вы сделали, вы должны быть в порядке.

Включение BitLocker без TPMBitLocker — встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с Профессиональных версий, позволяющая надежно зашифровать данные как на HDD и SSD — системных и нет, так и на съемных накопителях.

Однако, при включении шифрования BitLocker для системного раздела жесткого диска, большинство пользователей сталкиваются с сообщением о том, что «Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр Разрешить использование BitLocker без совместимого TPM». О том, как это сделать и зашифровать системный диск с помощью BitLocker без TPM и пойдет речь в этой короткой инструкции. См. также: Как поставить пароль на флешку с помощью BitLocker.

Краткая справка: TPM — специальный криптографический аппаратный модуль, использующийся для задач шифрования, может быть интегрирован в материнскую плату или подключаться к ней. Примечание: если ваш компьютер или ноутбук оснащен модулем TPM, а вы видите указанное сообщение, это может означать, что по какой-то причине TPM отключен в БИОС или не инициализирован в Windows (нажмите клавиши Win+R и введите tpm.msc для управления модулем).

Разрешить BitLocker без совместимого TPM в Windows 10 последней версии

Это устройство не может использовать доверенный платформенный модуль TPM (BitLocker)

В последней версии Windows 10 (1903 May 2019 Update) расположение политики, отвечающей за разрешение использования BitLocker для шифрования системного раздела диска без модуля TPM несколько изменилось (для предыдущих версий расположение описывается в следующем разделе).

Для включения шифрования BitlLocker без TPM в новой версии ОС проделайте следующие шаги:

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Откроется редактор локальной групповой политики. Перейдите к разделу: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
  3. В правой панели редактора локальной групповой политики найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и дважды кликните по нему мышью. Обратите внимание, что в списке есть два параметра с таким именем, нам требуется тот, который без указания Windows Server. Политики шифрования BitLocker в Windows 10
  4. В открывшемся окне выберите пункт «Включено» и убедитесь, что пункт «Разрешить использование BitLocker без совместимого TPM включен». Примените сделанные настройки. Разрешить BitLocker без TPM в Windows 10

На этом процесс завершен и теперь вы можете включить шифрование BitLocker для системного раздела диска Windows 10.

Это же разрешение вы можете включить и с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установите для него значение 1.

Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7

Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.

  1. Нажмите клавиши Win+R и введите gpedit.msc для запуска редактора локальной групповой политики. Запуск редактора локальной групповой политики
  2. Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы. Политики BitLocker
  3. В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
  4. В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот). Разрешение Bitlocker без TPM
  5. Примените сделанные изменения.

После этого вы можете использовать шифрование дисков без сообщений об ошибках: просто выберите системный диск в проводнике, кликните по нему правой кнопкой мыши и выберите пункт контекстного меню «Включить BitLocker», после чего следуйте указаниям мастера шифрования. Также этом можно сделать в «Панель управления» — «Шифрование диска BitLocker».

Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.

Шифрование системного диска в BitLocker

Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.

Содержание

  • Важная информация, подготовка
  • Способ 1: «Панель управления»
  • Способ 2: Сторонний софт
  • Вопросы и ответы

Как включить BitLocker в Windows 11

Важная информация, подготовка

Прежде чем предпринимать попытки включения шифрования BitLocker в отношении доступных из Windows 11 дисков, не будет лишним проверить соответствие системы требованиям программы и, в случае необходимости, сконфигурировать препятствующие возможности её задействовать параметры работы ОС.

  1. Предполагая включить BitLocker, следует учесть тот факт, что данный инструментарий без ограничений (то есть в том числе для активации и отключения шифрования, доступ к зашифрованным дискам будет возможен в любом случае) предусмотрен только в редакциях Windows 11 «Профессиональная», «Корпоративная» и «Для образовательных учреждений».
    Как включить BitLocker в Windows 11 25

    Читайте также: Как открыть свойства системы в Windows 11

    Пользователи «Домашних» выпусков операционки с целью активации БитЛокера на своих дисках могут поступить минимум двухвариантно:

    • Временно подсоединить шифруемые накопители к устройству с ОС редакции, где это предусмотрено (не обязательно физическому ПК, — можно, к примеру, средствами от сторонних разработчиков создать виртуальную машину с Win 11 Pro, подключить к ней подлежащий шифрованию носитель, выполнить операцию включения BitLocker по инструкции «Способ 1» из этого материала и затем вернуться к эксплуатации диска(ов) в среде Win 11 Home).

      Читайте также: Как установить Windows 11 на виртуальную машину

    • Либо, что проще, обратиться к эксплуатации стороннего софта (один из вариантов описан в инструкции «Способ 2» в этой статье далее), способного включить БитЛокер «в обход» операционной системы.
  2. Включение и отключение стандартного шифрования BitLocker в Windows 11 осуществимо только пользователями с административными правами. То есть перед выполнением каких-либо действий в рамках решения рассматриваемой задачи необходимо войти в ОС под учётной записью Администратора.
  3. Как включить BitLocker в Windows 11 24

  4. По умолчанию для активации BitLocker требуется микросхема доверенного платформенного модуля (TPM версии 1.2 и выше). Если такой модуль отсутствует либо отключён в системе, попытка активации шифрования диска с операционной системой завершится ошибкой.
    Как включить BitLocker в Windows 11 10

    Для проверки наличия/работоспособности указанного компонента на компьютере:

  5. Открываем оснастку «Выполнить» («Win»+«R» на клавиатуре, либо выбор соответствующего пункта в контекстном меню кнопки «Пуск» на панели задач), вводим в поле отобразившегося окошка следующее указание, щёлкаем «ОК»:

    TPM.msc

  6. Как включить BitLocker в Windows 11 01

  7. В результате откроется окно «Управление доверенным платформенным модулем (TPM) на локальном компьютере», где представлены сведения о криптографической микросхеме в системе:
    Как включить BitLocker в Windows 11 11

    Либо указано, что таковая не найдена:

  8. Как включить BitLocker в Windows 11 02

    На компьютерах без совместимого TPM (либо тех, где модуль выключен) ограничение активации BitLocker возможно обойти путём внесения изменений в параметры локальной групповой политики и лучшим решением будет сделать это заранее:

    • Открываем «Редактор локальной групповой политики» (РЛГП) Виндовс 11. С этой целью вызываем оснастку «Выполнить», вводим в поле её окошка указанную ниже команду, и затем кликаем «ОК» либо нажимаем «Enter»:

      gpedit.msc

      Как включить BitLocker в Windows 11 03

      Читайте также: Запуск «Редактора локальной групповой политики» в Windows 11

    • Поочерёдно дважды кликая по папкам в левой части окна РЛГП переходим в расположенный по следующему пути раздел: «Конфигурация компьютера»«Административные шаблоны»«Компоненты Windows»
      Как включить BitLocker в Windows 11 04

      Lumpics.ru

      «Шифрование диска BitLocker»«Диски операционной системы».

    • Как включить BitLocker в Windows 11 05

    • Перемещаемся в правую часть окна Редактора, находим в представленном в ней списке объект «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и, дважды щёлкнув по наименованию мышкой, вызываем окно его настройки.
    • Как включить BitLocker в Windows 11 06

    • Далее переводим расположенную слева вверху радиокнопку в положение «Включено»,
      Как включить BitLocker в Windows 11 07

      затем переходим в область «Параметры» и убеждаемся, что в чекбоксе опции «Разрешить использование BitLocker без совместимого TPM» имеется отметка (если нет, — устанавливаем). Кликом по кнопке «ОК» сохраняем внесённые в параметры политики изменения.

    • Как включить BitLocker в Windows 11 08

    • Закрываем окно РЛГП, на этом настройка системы без модуля TPM для беспрепятственной активации BitLocker завершена.
    • Как включить BitLocker в Windows 11 09

Способ 1: «Панель управления»

Операцию шифрования дисков при помощи BitLocker в среде Windows 11 осуществить в общем-то несложно, — потребуется выполнить всего несколько довольно простых шагов, но действовать следует внимательно (особенно в отношении обеспечения сохранности генерируемых в процессе паролей и ключей).

  1. Основной вариант доступа к Мастеру шифрования дисков БитЛокер в Виндовс 11 (как, к слову, и во всех предыдущих версиях ОС Майкрософт) осуществляется через специальный элемент «Панели управления», — открываем его, что возможно различными путями:
    • Вызываем на экран (к примеру, нажав «Win»+«I» на клавиатуре или выбрав пункт в контекстном меню кнопки «Пуск» на «Панели задач») системное приложение «Параметры».

      Как включить BitLocker в Windows 11 12

      Вводим запрос BitLocker в поле «Найти параметр» вверху слева окна «главного» средства настройки операционной системы,

      Как включить BitLocker в Windows 11 13

      щёлкаем по отобразившемуся ниже результату поиска – «Управление BitLocker».

    • Как включить BitLocker в Windows 11 14

    • Через оснастку «Выполнить». Нажав «Win»+«R» или выбрав соответствующий пункт в контекстном меню кнопки «Пуск», открываем окошко передачи текстовых команд системе, вводим в его поле следующее указание и кликаем «ОК»:

      control /name Microsoft.BitLockerDriveEncryption

    • Как включить BitLocker в Windows 11 15

    • Вызываем «Панель управления» Win 11 (например, введя наименование средства в системный «Поиск» и перейдя по предоставленной им ссылке),
      Как включить BitLocker в Windows 11 16

      перемещаемся в категорию настроек ОС «Система и безопасность»,

      Как включить BitLocker в Windows 11 17

      кликаем «Шифрование диска BitLocker».

    Как включить BitLocker в Windows 11 18

    Кроме прочего существует вариант быстрого вызова целевого инструментария, а точнее, сразу интересующей нас его функции, минуя «Панель управления» – из «Проводника» (при таком подходе, выполняем следующее и сразу переходим к пункту №4 этой инструкции):

    • Открываем «Этот компьютер», щёлкаем правой кнопкой мыши по значку или метке диска, который требуется зашифровать БитЛокером.
      Как включить BitLocker в Windows 11 19

      Читайте также: Как открыть «Этот компьютер» в Windows 11

    • Кликаем «Включить BitLocker» в отобразившемся контекстном меню.
      Как включить BitLocker в Windows 11 20

      (Если обслуживаемый диск не является системным, предварительно нажимаем

      Как включить BitLocker в Windows 11 21

      «Показать дополнительные параметры».)

      Как включить BitLocker в Windows 11 22

      Читайте также: Возвращение старого контекстного меню в Windows 11

  2. Определяем шифруемый далее средствами BitLocker диск или логический раздел. Если требуется получить доступ к активации функции на не системном накопителе данных, кликаем по его наименованию в списке «Несъёмные диски с данными» или «Съемные носители – BitLocker To Go».
  3. Как включить BitLocker в Windows 11 23

  4. Нажимаем на расположенную справа напротив метки целевого хранилища ссылку «Включить BitLocker»
  5. Как включить BitLocker в Windows 11 28

  6. Ожидаем, пока БитЛокер инициализирует диск и
    Как включить BitLocker в Windows 11 29

    при необходимости выполнит «Проверку конфигурации ПК».

  7. Как включить BitLocker в Windows 11 27

  8. Далее необходимо (но доступно только в случае с дисками, которые не являются системными) выбрать способ(ы) разблокировки зашифрованного по результату операции накопителя. В большинстве случаев это будет пароль: ставим галочку в чекбоксе первой по счёту в окне опции.
    Как включить BitLocker в Windows 11 30

    Придумываем секретную комбинацию символов, которая будет требоваться в дальнейшем для снятия блокировки BitLocker c диска, дважды вводим её в предназначаемые для этого поля, затем нажимаем «Далее».

    Как включить BitLocker в Windows 11 31

    Рассматриваемой программой требуется, чтобы пароль разблокировки накопителя был достаточно сложным, содержащим несколько типов символов. При этом важно не забыть секретную комбинацию во избежание проблем с доступом к информации на зашифрованном диске в будущем – таким образом настоятельно рекомендуется сохранить сведения в надёжном от утраты месте, к примеру, записать на бумаге.

  9. Следующий обязательный шаг – сохранения ключа восстановления, который можно использовать для восстановления доступа к диску с активированной защитой BitLocker, если вышеописанный пароль всё-таки (несмотря на рекомендации) будет забыт или утрачен. Здесь есть три варианта, нажимаем на подходящую в нашем случае ссылку или комбинируем разные способы сохранения ключа, задействовав их поочередно:
    • «Сохранить в вашу учётную запись Майкрософт». Хранение ключа в облаке наиболее предпочтительный вариант, но сработает он только при условии, что в Windows 11 выполнен вход под аккаунтом экосистемы разработчика ОС,
      Как включить BitLocker в Windows 11 32

      а не Локальной учётной записью пользователя.

    • Как включить BitLocker в Windows 11 33

    • «Сохранить в файл» — результатом вызова данной опции станет формирование содержащего 48-значный ключ восстановления TXT-документа и открытие окна для выбора места размещения последнего.
      Как включить BitLocker в Windows 11 34

      Указываем путь сохранения файла (лучше и рекомендуется — на съёмном USB-накопителе), кликаем «Сохранить».

    • Как включить BitLocker в Windows 11 35

    • «Напечатать ключ восстановления» — позволяет, когда к компьютеру подключён принтер, распечатать значение ключа на бумаге,
      Как включить BitLocker в Windows 11 36

      а также сохранить значение последнего

      Как включить BitLocker в Windows 11 37

      в файле PDF.

    • Как включить BitLocker в Windows 11 38

    Получив уведомление «Ваш ключ восстановления сохранён/напечатан», щёлкаем «Далее».

  10. Как включить BitLocker в Windows 11 39

  11. В зависимости от текущей ситуации и в соответствии с рекомендациями программы определяем, что требуется: «Шифровать только занятое место на диске» или «Шифровать весь диск», переводим радиокнопку в нужное положение, нажимаем «Далее».
  12. Как включить BitLocker в Windows 11 40

  13. Внимательно изучаем информацию в следующем окне — «Выбрать режим шифрования для использования». С помощью радиокнопки определяем метод работы БитЛокера: «Новый режим шифрования» или «Режим совместимости», переходим к следующему, фактически завершающему всю процедуру шагу.
  14. Как включить BitLocker в Windows 11 41

  15. По готовности к активации BitLocker на выбранном диске и с определёнными по результату выполнения пунктов инструкции выше параметрами, в ответ на запрос программы «Зашифровать этот диск?» щёлкаем на кнопку «Начать шифрование», учитывая, что полностью отменить выполнение процедуры (иногда довольно длительной по времени) будет невозможно.
  16. Как включить BitLocker в Windows 11 42

  17. Далее ожидаем окончания инициированного процесса, не пытаясь каким-либо образом повлиять на его выполнение.
    Как включить BitLocker в Windows 11 43
    (В крайних случаях нажимаем на кнопку «Пауза» в демонстрируемом БитЛокером окне «Выполняется шифрование».)
  18. Как включить BitLocker в Windows 11 44

  19. По завершении шифрования диска появится соответствующее оповещение, — кликаем по ссылке «Управление BitLocker» в демонстрирующем его окошке,
    Как включить BitLocker в Windows 11 45

    убеждаемся в эффективности выполненных

    Как включить BitLocker в Windows 11 46

    манипуляций.

  20. Как включить BitLocker в Windows 11 49

  21. На всякий случай отметим, что здесь же, то есть в окне «Шифрование диска Bitlocker» «Панели управления» Windows 11 в дальнейшем выполняются сопутствующие работе шифровальщика операции и его отключение на конкретном диске.
  22. Как включить BitLocker в Windows 11 50

Способ 2: Сторонний софт

На момент написания этой статьи существует несколько весьма эффективных программ для включения шифрования BitLocker на любых дисках, которые можно использовать в Windows 11 взамен вышеописанного официального решения от Microsoft. Стоит отметить, что подобные средства распространяются не бесплатно, но некоторые из них характеризуются длительным пробным периодом, которым мы и воспользуемся в примере далее, рассматривая работу в приложении BitLocker Anywhere от компании Hasleo Software.

Скачать Hasleo BitLocker Anywhere

  1. Первый шаг на пути к успешному включению БитЛокера, в том числе из среды не поддерживающих функцию выпусках Виндовс 11, – скачивание и установка сторонней программы на компьютер:
  2. В первый, после инсталляции раз BitLocker Anywhere средство запустится автоматически, впоследствии для открытия приложения используем появившийся на Рабочем столе Win 11 ярлык либо пункт в разделе «Все приложения» меню «Пуск» системы.
  3. Как включить BitLocker в Windows 11 64

  4. После своего запуска BitLocker Anywhere отобразит все подключённые к компьютеру диски – щёлкаем правой кнопкой мыши по значку того из них, на котором нужно активировать шифрование.
    Как включить BitLocker в Windows 11 66

    Кликаем по отобразившемуся элементу «Включить BitLocker».

  5. Как включить BitLocker в Windows 11 67

  6. Придумываем (сложный) пароль, который будет защищать зашифрованный диск от несанкционированного снятия защиты, дважды вводим секретную комбинацию в поля открывшегося окна.
  7. Как включить BitLocker в Windows 11 68

  8. Определяем «Расширенные настройки» работы приложения:
    Как включить BitLocker в Windows 11 69

    • Если снять галочку «Шифровать только используемое дисковое пространство», выбранное хранилище данных будет зашифровано полностью, что требует большего количества времени, но в большей степени подходит в отношении уже (активно) используемых для работы с важной информацией дисков.
    • «Совместимый режим» предполагает, что зашифрованный с помощью BitLocker Anywhere диск можно будет использовать, подключив к любому компьютеру под управлением Windows Vista и выше. Если убрать отметку в этом чекбоксе, будет задействован «Новый режим шифрования» и получить доступ к хранилищу получится только из среды Windows 10 версии 1511 и более новых вариантов ОС Microsoft.
    • При желании активируем опцию «Использовать 256-битное шифрование» (вместо используемого BitLocker по умолчанию AES с 128-битным ключом. Отметим, принято считать, что с точки зрения обычного пользователя и оперируемых им данных AES 256 никакого преимущества не даёт).

    Завершив определение параметров, щёлкаем «Вперёд».

  9. Как включить BitLocker в Windows 11 70

  10. Ознакамливаемся с предупреждением софта, нажимаем «Да» в демонстрирующем его окне.
  11. Как включить BitLocker в Windows 11 71

  12. Выбираем метод сохранения резервной копии ключа шифрования, кликаем по ссылке подходящего варианта, после чего:
    • «Сохранить в файл»
      Как включить BitLocker в Windows 11 72

      выбираем место расположения содержащего ключ текстового документа на любом из доступных с компьютера хранилищ, кликаем «Сохранить».

    • Как включить BitLocker в Windows 11 73

    • «Распечатать ключ восстановления»
      Как включить BitLocker в Windows 11 74

      печатаем данные на принтере (либо «В файл PDF»).

    • Как включить BitLocker в Windows 11 75

  13. Нажимаем «Вперёд» в окне «Резервное копирование ключа восстановления BitLocker»,

    Как включить BitLocker в Windows 11 76

    после чего ожидаем завершения операции «Идёт шифрование».

  14. Как включить BitLocker в Windows 11 78

  15. Получив сообщение «Криптографическая операция успешно завершена», кликаем «Завершение» в окне BitLocker Anywhere.
  16. Как включить BitLocker в Windows 11 79

  17. На этом включение BitLocker на диске через стороннее средство завершено, можно закрывать окно программы или же приступить к активации шифрования других хранилищ информации.
  18. Как включить BitLocker в Windows 11 81

Еще статьи по данной теме:

Помогла ли Вам статья?

Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

Включение или отключение Bitlocker в Windows

В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.

Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля. 

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

Открыть окно «Выполнить»

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Раздел Шифрование диска Bitlocker

Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Управление параметром политики

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

«Панель управления»

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Запуск шифрования

Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

Выбор варианта шифрования

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

«Управление BitLocker»

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

  • провести архивацию ключа восстановления;
  • изменить пароль доступа к зашифрованным файлам;
  • удалить ранее установленный пароль;
  • отключить BitLocker.

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать. 

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Особенности Bitlocker в Windows 7

Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.

На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.

Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.

10.01.2022

Просмотров: 5728

Для шифрования данных от взлома специалисты компании Майкрософт разработали и внедрили в Windows такую технологию, как BitLocker – функцию безопасности, которая защищает накопитель от несанкционированного доступа к личным файлам пользователя. При этом данная технология защищает не физический диск, а только логический диск или его часть (в зависимости от приоритета пользователя).

Практически во всех версиях Windows, начиная с Windows Vista, BitLocker доступен только для Профессиональных и Корпоративных сборок. Не является исключением и Windows 11, в которой BitLocker можно включить только в Pro, Enterprise и Education.

При включении BitLocker на Windows 11 данные логических дисков шифруются с использованием алгоритма Advanced Encryption Standard (AES), а это значит, что получить доступ к файлам любого типа без правильного пароля невозможно, даже если этими файлами вы делитесь с другими пользователями.

В Windows 11 есть две версии BitLocker: классический BitLocker для шифрования данных логических дисков и BitLocker To Go для шифрования съемных дисков (USB, SD и т д.).

Для работы BitLocker нужна микросхема доверенного платформенного модуля, более известная как TPM. Поскольку установить Windows 11 без данного модуля невозможно, то выполнять проверку наличия TPM на Windows 11 перед включением BitLocker нет необходимости.

Читайте также: Версии Windows 10: какую выбрать и чем они отличаются?

Как включить шифрование BitLocker на Windows 11?

Для того, чтобы включить BitLocker на компьютере с Windows 11, стоит выполнить ряд несложных действий:

  • Открываем «Параметры», «Система», «Память», «Дополнительные параметры хранилища».

  • Далее выбираем «Диски и тома».

  • Появится список дисков. Выбираем тот логический том, который вы хотите зашифровать. Возле тома нажимаем на кнопку «Свойства».

  • В новом окне прокручиваем ползунок вниз и нажимаем на кнопку «Включить BitLocker».

  • В очередном окне возле изображения выбранного диска вновь кликаем «Включить BitLocker».

ВАЖНО! Если у вас появится такое окно, указывающее, что вы не можете включить шифрования диска, стоит выполнить следующие действия.

Нажимаем «Win+R» и вводим «gpedit.msc». Откроется Редактор локальных групповых политик. Переходим по ветке «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Шифрование диска BitLocker», «Диски операционной системы» и находит параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Ставим отметку «Включено» и отмечаем галочкой «Разрешить BitLocker без совместимого доверенного платформенного модуля».

  • Указываем способы разблокировки: пароль или подключение флешки с ключом.

  • Теперь выбираем вариант сохранения ключа восстановления. Для примера, рекомендуем выбрать свой аккаунт Microsoft.

  • Мы выбрали вариант с учетной записью, так как ключ будет привязан к вашему аккаунту и вы его не потеряете.

  • Далее выбираем «Шифровать только занятое место….».

  • Теперь выбираем новый режим шифрования и кликаем «Далее», «Далее» и в последнем окне нажимаем «Начать шифрования».

Процесс шифрования может занять несколько минут. По окончанию данного процесса выбранный диск будет защищен паролем.

Как отключить BitLocker на Windows 11?

Для того, чтобы отключить BitLocker в Windows 11, стоит воспользоваться рекомендациями с краткой инструкции.

  • Открываем «Панель управления», «Система и безопасность».

  • Выбираем «Шифрование диска BitLocker».

  • Далее под зашифрованным диском выбираем «Отключить BitLocker».

  • Подтверждаем выполнения действий. Система начнет процесс расшифровки диска, который может длиться несколько минут. Все зависит от объема диска.

Важно отметить, что идентичными способами можно зашифровать и съемный носитель. Процесс идентичный, только при выборе шифрования нужно выбрать не BitLocker, а BitLocker Go To.

Like this post? Please share to your friends:
  • Включение или выключение компонентов windows 10
  • Включение значков рабочего стола windows 10
  • Включение звука на передней панели windows 10
  • Включение защиты от вирусов windows 10 как убрать уведомление
  • Включение защиты в реальном времени windows 10