Установка и настройка шифрования BitLocker в Windows10

Установка и настройка шифрования BitLocker в Windows10

Если на компьютере установлен Windows 10 Pro или Enterprise, то сможете использовать функцию BitLocker, которая шифрует данные на жестком диске. Узнаем подробнее, как ее настроить.

Функция шифрования в Windows 10

Одной из дополнительных функций, которые получаете с установкой версии Windows 10 Pro, в отличие от Home, является BitLocker. Она позволяет шифровать данные на жестком диске так, чтобы никто не смог получить к ним доступ без ввода пароля.

Если кто-то извлечет диск из вашего компьютера и попытается получить доступ к нему на другом, содержимое будет нечитаемым. Это полезный инструмент, чтобы уберечь личные данные от сторонних глаз, но есть недостатки и требования, которые должны знать перед активацией функции:

  1. BitLocker снижает производительность, особенно при использовании программного шифрования.
  2. Если забудете пароль, то не сможете получить доступ к своим файлам.
  3. Для лучшей защиты используется ключ запуска TPM.
  4. Следует также знать, что существует альтернатива BitLocker: SSD с полным шифрованием диска. Содержимое шифруется автоматически.

Как правило, шифрование не активировано по умолчанию, поэтому может потребоваться скачать программное обеспечение производителя (например, Samsung Magician). При установке программа может запросить форматирование диска, тогда нужно сохранить на другой носитель данные, а если этот системный раздел С, то и переустановить Windows.

Нужен ли ключ TPM для BitLocker?

Ключ не обязателен, BitLocker будет использовать программный метод, который не так безопасен.

Программный режим снижает производительность чтения и записи. При аппаратном шифровании нужно подключать USB устройство с ключом и вводить пароль при каждой загрузке компьютера. При использовании ключа нужно, чтобы BIOS поддерживал загрузку с USB устройств.

Чтобы проверить соответствует ли ваш компьютер требованиям BitLocker в Windows 10 версии 1803 и выше – откройте Центр безопасности Защитника Windows, выберите вкладку Безопасность устройства.

Чтоб включить защиту откройте Панель управления и перейдите в раздел Шифрование диска BitLocker.

Выберите диск из списка, на котором хранится личная информация и кликните на ссылку «Включить BitLocker».

Еще способ включить шифрование – открыть Проводник, перейти на вкладку «Этот компьютер» и кликнуть правой кнопкой мыши на любом жестком диске.

После следуйте инструкциям на экране, чтобы настроить дисковую защиту.

Если диск уже достаточно заполнен, процесс займет много времени

После активации защиты появится значок замка на диске в Проводнике.

Аппаратное или программное шифрование

Функция поддерживает оба метода. Если включить аппаратное шифрование TPM, то можно зашифровать весь диск.

Когда решили зашифровать том (то есть один или несколько разделов), воспользуйтесь программным шифрованием. Можно использовать программный метод, если компьютер не соответствует требованиям BitLocker.

Что делать, если мой компьютер несовместим с BitLocker

Если вместо запуска мастера установки на экране видите уведомление, подобное приведенному ниже, то его можно обойти.

Уведомление не обязательно означает, что оборудование несовместимо. Может быть не включены соответствующие параметры в BIOS. Откройте Bios / UEFI найдите параметр TPM, и убедитесь, что включен.

Если компьютер собран на материнской плате AMD, то параметр находится в разделе PSP. Это Платформа Безопасности Процессора, интегрированная в сам процессорный чип, например, Ryzen, который имеет модуль безопасности вместо TPM.

Обратите внимание, в январе 2018 было обнаружено, что AMD PSP имеет брешь в безопасности, поэтому обновления микрокода (доставляются через обновления безопасности Windows) отключены. В этом случае не сможете использовать аппаратный режим.

При активации программного режима, при котором снижается производительность чтения / записи, воспользуйтесь редактором локальных групповых политик.

Нажмите сочетание клавиш Windows+R, введите команду gpedit.msc.

В левой панели перейдите по пути:

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.

В правой части окна кликните дважды на пункте «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». В открывшемся окне установите значение «Включить» и отметьте «Разрешить использование BitLocker без совместимого TPM».

Источник:
http://instcomputer.ru/win10/bitlocker-windows-10.html

Как включить шифрование BitLocker на устройстве Windows 10

Как настроить шифрование для устройств Windows 10

Используйте аккаунт администратора (он не заканчивается на @gmail.com).

Чтобы задать общие настройки, ознакомьтесь с разделом Рекомендуемые настройки для большинства устройств ниже.

Шифрование данных на устройствах

  • Способ шифрования данных на системных дисках. Выберите алгоритм и надежность ключа для шифрования дисков операционной системы.
  • Дополнительная аутентификация при запуске. Задайте, требует ли BitLocker дополнительную аутентификацию при каждом запуске компьютера и используется ли доверенный платформенный модуль (TPM).
  • Разрешить использование BitLocker без совместимого TPM. Для запуска требуется пароль или USB-накопитель.
  • Настроить запуск TPM без PIN-кода или ключа. Требовать аутентификацию при запуске с помощью TPM вместо PIN-кода или ключа.
  • PIN-код запуска TPM. Перед запуском нужно ввести PIN-код (от 6 до 20 цифр). Вы также можете настроить минимальную длину PIN-кода.
  • Ключ запуска TPM. Если при запуске TPM используется ключ, информация для шифрования диска хранится на USB-накопителе в виде USB-ключа. При подключении USB-ключа происходит аутентификация доступа к диску. После этого диск готов к использованию.
  • Настройка ключа и PIN-кода запуска TPM. Этот параметр позволяет указать, что нужно использовать и ключ, и PIN-код запуска.
  • Способы восстановления из предзагрузочной среды. Вы можете настроить сообщение или заменить существующий URL, которые отображаются на экране восстановления ключа перед загрузкой, если системный диск заблокирован. Вы можете использовать сообщение или URL по умолчанию или задать собственные.
  • Способы восстановления системных дисков. Выберите доступные пользователям способы восстановления данных с системных дисков, защищенных с помощью BitLocker.
  • Разрешить агент восстановления данных. Под «агентами восстановления данных» подразумеваются пользователи, чьи сертификаты инфраструктуры открытых ключей использовались для создания предохранителя сетевого ключа BitLocker. Используя свои учетные данные, они могут разблокировать диски, защищенные с помощью BitLocker.
  • Пароль восстановления (48 цифр). Пользователи могут создать пароль восстановления из 48 цифр.
  • 256-разрядный ключ восстановления. Пользователи могут создать 256-разрядный ключ восстановления.
  • Скрыть варианты восстановления в мастере настройки BitLocker. Пользователи не могут выбирать способ восстановления диска при включении BitLocker.
  • Сохранить данные для восстановления, связанные с BitLocker, в доменных службах Active Directory. Выберите, какие данные для восстановления, связанные с BitLocker, должны храниться в Active Directory. Вы можете хранить ключ и пароль восстановления или только пароль восстановления.
  • Не включать BitLocker, пока данные восстановления не будут сохранены в Active Directory. Если выбран этот вариант, пользователи смогут включить шифрование BitLocker только после того, как компьютер подключится к домену и данные для восстановления будут сохранены в Active Directory.

Шифрование данных на жестких дисках

  • Шифрование данных на жестких дисках. Запись на жесткие диски разрешена только в том случае, если они зашифрованы.
  • Способ шифрования данных на жестких дисках. Выберите алгоритм и надежность ключа для шифрования жестких дисков.
  • Способы восстановления жестких дисков. Выберите доступные пользователям способы восстановления данных с жестких дисков, защищенных с помощью BitLocker.
  • Разрешить агент восстановления данных. Под «агентами восстановления данных» подразумеваются пользователи, чьи сертификаты инфраструктуры открытых ключей использовались для создания предохранителя сетевого ключа BitLocker. Используя свои учетные данные, они могут разблокировать диски, защищенные с помощью BitLocker.
  • Пароль восстановления (48 цифр). Пользователи могут создать пароль восстановления из 48 цифр.
  • 256-разрядный ключ восстановления. Пользователи могут создать 256-разрядный ключ восстановления.
  • Скрыть варианты восстановления в мастере настройки BitLocker. Пользователи не могут выбирать способ восстановления диска при включении BitLocker.
  • Сохранить данные для восстановления, связанные с BitLocker, в доменных службах Active Directory. Выберите, какие данные для восстановления, связанные с BitLocker, должны храниться в Active Directory. Вы можете хранить ключ и пароль восстановления или только пароль восстановления.
  • Не включать BitLocker, пока данные восстановления не будут сохранены в Active Directory. Если выбран этот вариант, пользователи смогут включить шифрование BitLocker только после того, как компьютер подключится к домену и данные для восстановления будут сохранены в Active Directory.

Шифрование данных на съемных носителях

  • Шифрование данных на съемных носителях. Запись на съемные носители разрешена только в том случае, если они зашифрованы.
  • Способ шифрования данных на съемных носителях. Выберите алгоритми и надежность ключа для шифрования съемных носителей. Если носители будут использоваться на устройствах, на которых не установлена операционная система Windows 10 версии 1511, следует использовать алгоритм AES-CBC со 128-разрядным ключом или AES-CBC с 256-разрядным ключом.
  • Запретить запись на устройства, настроенные в другой организации. Запись возможна только на те диски, поля идентификации которых совпадают с полями идентификации компьютера. Эти поля задаются групповой политикой организации.

Примечание. Изменения вступят в силу в течение 24 часов.

Подробные сведения о включении шифрования устройств можно найти в документации Microsoft.

Как отключить шифрование для устройств Windows 10

Используйте аккаунт администратора (он не заканчивается на @gmail.com).

Параметр «Не настроено» для шифрования устройств Windows 10

Параметр Не настроено в разделе Шифрование данных на устройствах отменяет принудительное применение политики BitLocker и восстанавливает предыдущую настройку. Если устройство шифровалось до этого, его настройки или данные на нем не будут изменены.

Рекомендуемые настройки для большинства устройств

Функция шифрования BitLocker для устройств Windows позволяет вам настраивать различные параметры шифрования. Наиболее часто используемые настройки BitLocker для Windows:

  • Шифрование данных на устройствах
  • Дополнительная аутентификация при запуске
  • Способы восстановления из предзагрузочной среды
  • Шифрование данных на жестких дисках
  • Способы восстановления жестких дисков
  • Шифрование данных на съемных носителях

Google, G Suite и другие связанные товарные знаки и логотипы принадлежат компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Источник:
http://support.google.com/a/answer/9539590?hl=ru

Как включить шифрование диска BitLocker в системе Windows

Когда TrueCrypt противоречиво «закрыл лавочку», они рекомендовали своим пользователям перейти от TrueCrypt к использованию BitLocker или VeraCrypt. BitLocker существует в Windows достаточно долго, чтобы считаться зрелым, и относится к тем продуктам шифрования, которые хорошо известны профессионалам по безопасности. В этой статье мы поговорим о том, как вы можете настроить BitLocker на своем ПК.

Примечание: BitLocker Drive Encryption и BitLocker To Go доступен в Professional или Enterprise изданиях Windows 8 или 10, и Ultimate Windows 7. Тем не менее, начиная с ОС Windows 8.1, Home и Pro издания Windows, включают в себя «Device Encryption» – функция (также доступна в Windows 10), которая работает аналогично.

Читайте также  Выводим значок «Мой компьютер» на рабочий стол Windows 10 - подробная инструкция

Мы рекомендуем шифрование устройства, если ваш компьютер поддерживает его, BitLocker для пользователей Pro, и VeraCrypt для людей, использующих домашнюю версию Windows, где шифрование устройств не будет работать.

Шифровать весь диск или создать контейнер

Многие руководства говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер TrueCrypt или Veracrypt. Однако, это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков. Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и смонтирован в Windows.

Разница, по большому счету, семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его.

В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.

Как зашифровать диск с помощью BitLocker

Чтобы использовать BitLocker для диска, всё, что вам действительно нужно сделать, это включить его, выбрать метод разблокировки, а затем задать несколько других параметров.

Однако, прежде чем мы это изучим, вы должны знать, что для использования полного шифрования BitLocker на системном диске обычно требуется компьютер с доверенным платформенным модулем (TPM) на материнской плате вашего ПК. Этот чип генерирует и сохраняет ключи шифрования, которые использует BitLocker. Если на вашем ПК нет TPM, вы можете использовать групповую политику для включения использования BitLocker без TPM. Это немного менее безопасно, но всё же более безопасно, чем отказ от шифрования.

Вы можете зашифровать несистемный диск или съемный диск без TPM и не включать параметр групповой политики.

В этой заметке вы также должны знать, что есть два типа шифрования диска BitLocker, которые вы можете включить:

  • Шифрование диска BitLocker: иногда называемое просто BitLocker – это функция полного шифрования, которая шифрует весь диск. Когда ваш компьютер загружается, загрузчик Windows загружается из раздела System Reserved, затем загрузчик запрашивает метод разблокировки – например, пароль. Только после этого BitLocker расшифровывает диск и загружает Windows. Ваши файлы выглядят как обычно, в незашифрованной системе, но они хранятся на диске в зашифрованном виде. Вы также можете шифровать другие диски, а не только системный диск.
  • BitLocker To Go: вы можете зашифровать внешние диски, такие как USB-накопители и внешние жесткие диски, с помощью BitLocker To Go. Вам будет предложено использовать метод разблокировки – например, пароль – при подключении диска к компьютеру. Если у кто-то не имеет доступа к методу разблокировки, он не сможет получить доступ к файлам на диске.

В Windows 7-10 вам не нужно беспокоиться о сложностях шифрования. Windows обрабатывает большинство задач «за кулисами», а интерфейс, который вы будете использовать для включения BitLocker, выглядит привычно.

Включите BitLocker для диска

Самый простой способ включить BitLocker для диска – щелкнуть правой кнопкой мыши диск в окне проводника файлов, а затем выбрать команду «Включить BitLocker». Если вы не видите эту опцию в своем контекстном меню, то у вас, вероятно, нет Pro или Enterprise версии Windows, и вам нужно искать другое решение для шифрования.

Всё просто. Мастер настройки, который появится, позволит Вам выбрать несколько вариантов, которые мы разделили на следующие разделы.

Выберите способ разблокировки BitLocker

Первый экран, который вы увидите в «Мастере шифрования диска BitLocker», позволяет вам выбрать способ разблокировки вашего диска. Вы можете выбрать несколько способов разблокировки диска.

Если вы шифруете системный диск на компьютере, у которого нет TPM, вы можете разблокировать диск паролем или USB-накопителем, который функционирует как ключ. Выберите способ разблокировки и следуйте инструкциям для этого метода (введите пароль или подключите USB-накопитель).

Если ваш компьютер имеет TPM, вы увидите дополнительные опции для разблокировки дисковой системы. Например, вы можете настроить автоматическую разблокировку при запуске (когда ваш компьютер захватывает ключи шифрования из TPM и автоматически расшифровывает диск). Вы также можете использовать ПИН вместо пароля или даже биометрические параметры, такие как отпечаток пальца.

Если вы шифруете несистемный диск или съемный диск, вы увидите только два варианта (есть ли у вас TPM или нет). Вы можете разблокировать диск с помощью пароля или смарт-карты (или обоих).

Резервное копирование ключа восстановления

BitLocker создаёт ключ восстановления, который можно использовать для доступа к зашифрованным файлам, если вы потеряете свой основной ключ, например, если вы забыли свой пароль или если компьютер с TPM поврежден, и вам нужно получить доступ к диску из другой системы.

Вы можете сохранить ключ в своей учетной записи Microsoft, на USB-накопителе, в файле или даже распечатать его. Эти параметры одинаковы, независимо от того, шифруете ли вы системный или несистемный диск.

Если вы создадите резервную копию ключа восстановления в своей учетной записи Microsoft, вы можете получить доступ к нему позже на странице https://onedrive.live.com/recoverykey. Если вы используете другой метод восстановления, обязательно сохраните этот ключ в безопасности – если кто-то получит к нему доступ, он сможет расшифровать ваш диск и обойти шифрование.

Если вы хотите, вы можете создать все типы резервной копии своего ключа восстановления. Просто выберите каждый вариант, который вы хотите использовать, по очереди, а затем следуйте инструкциям. Когда вы закончите сохранять ключи восстановления, нажмите Далее , чтобы продолжить.

Примечание. Если вы шифруете USB или другой съемный диск, у вас не будет возможности сохранить ваш ключ восстановления на USB-накопителе. Вы можете использовать любой из трёх других вариантов.

Шифрование и разблокировка диска BitLocker

BitLocker автоматически шифрует новые файлы по мере их добавления, но вы должны выбрать, что нужно сделать с файлами, находящимися на вашем диске. Вы можете зашифровать весь диск, включая свободное пространство, или просто зашифровать используемые файлы диска, чтобы ускорить процесс.

Если вы создаете BitLocker на новом ПК, зашифруйте только используемое дисковое пространство – это намного быстрее. Если вы устанавливаете BitLocker на ПК, который вы использовали некоторое время, вы должны зашифровать весь диск, чтобы никто не мог восстановить удаленные файлы.

Когда вы сделали свой выбор, нажмите кнопку Далее .

Выберите режим шифрования BitLocker (только Windows 10)

Если вы используете Windows 10, вы увидите дополнительный экран, позволяющий выбрать метод шифрования. Если вы используете Windows 7 или 8, перейдите к следующему шагу.

В Windows 10 появился новый метод шифрования XTS-AES. Он обеспечивает улучшенную целостность и производительность по сравнению с AES, используемым в Windows 7 и 8. Если вы знаете, что диск, который вы шифруете, будет использоваться только на ПК с Windows 10, перейдите и выберите вариант «Новый режим шифрования». Если вы считаете, что вам может понадобиться использовать диск со старой версией Windows в какой-то момент (особенно важно, если это съемный диск), выберите вариант «Совместимый режим».

Какой бы вариант вы ни выбрали, жмите по кнопке Далее , когда закончите, и на следующем экране нажмите кнопку Начать шифрование .

Завершение шифрования диска BitLocker

Процесс шифрования может занять от нескольких секунд до нескольких минут или даже дольше, в зависимости от размера диска, количества данных, которые вы шифруете, и того, хотите ли вы шифровать свободное пространство.

Если вы шифруете системный диск, вам будет предложено запустить проверку системы BitLocker и перезагрузить систему. Нажмите кнопку «Продолжить», а затем перезагрузите компьютер. После того, как компьютер загрузится в первый раз, Windows зашифрует диск.

Если вы шифруете несистемный или съёмный диск, Windows не нужно перезапускать, и шифрование начинается немедленно.

Независимо от типа диска, который вы шифруете, вы можете увидеть значок шифрования диска BitLocker на панели задач, и увидеть прогресс. Вы можете продолжать использовать свой компьютер во время шифрования дисков – но он будет работать чуть медленнее, особенно если это диск операционной системы.

Разблокировка вашего диска BitLocker

Если ваш системный диск зашифрован, его разблокировка зависит от выбранного вами метода (и есть ли у вашего ПК TPM). Если у вас есть TPM и вы решили автоматически разблокировать диск, вы не заметите ничего нового – вы загрузитесь прямо в Windows, как всегда. Если вы выбрали другой метод разблокировки, Windows предложит разблокировать диск (набрав пароль, подключив USB-накопитель или что-то ещё).

Если вы потеряли (или забыли) свой метод разблокировки, нажмите Esc на экране приглашения, чтобы ввести ключ восстановления.

Если вы зашифровали несистемный или съемный диск, Windows предложит разблокировать диск при первом доступе к нему после запуска Windows (или когда вы подключаете его к компьютеру, если это съемный диск). Введите свой пароль или вставьте смарт-карту, и диск должен разблокироваться, чтобы вы могли его использовать.

В File Explorer зашифрованные диски обозначаются золотым замком. Этот замок изменяется на серый при разблокировке диска.

Вы можете управлять заблокированным диском – сменить пароль, отключить BitLocker, создать резервную копию вашего ключа восстановления или выполнить другие действия – из окна панели управления BitLocker. Щелкните правой кнопкой мыши любой зашифрованный диск и выберите «Управление BitLocker», чтобы перейти непосредственно на эту страницу.

Источник:
http://windows-school.ru/blog/shifrovanie_diska_bitlocker/2018-12-20-264

Всё о Bitlocker в Windows 10

Полный обзор встроенной утилиты для шифрования данных. Рассказываем, что такое BitLocker, зачем он нужен и как им пользоваться.

Что такое BitLocker?

Речь идет о специализированном программном обеспечении компании Microsoft. Его ключевая задача зашифровать содержимое жестких дисков, установленных в компьютер. Это необходимо для их защиты даже в случае утери устройства.

Что такое шифрование?

Если не вдаваться в подробности, то шифрование — это процесс сокрытия содержимого жесткого диска или отдельных файлов за специальным ключом, который практически невозможно подобрать извне.

После шифрования все файлы на диске представляются в видоизмененном виде, и их может просматривать только владелец.

Для чего это все нужно?

Шифрование помогает скрыть файлы от потенциальных злоумышленников. Например, если кто-то украдет ваш ноутбук или компьютер. Для преступника не составит труда извлечь из устройства накопитель, а потом подключить его к другому компьютеру и достать оттуда что заблагорассудится. См. также: как скрыть раздел диска в Windows 10.

Читайте также  Как изменить звук приветствия windows 10

Если же файлы на диске окажутся зашифрованы, то злоумышленник не сможет их использовать. Без ключа расшифровать их не получится. А ключ будет только у владельца, то есть у вас.

Так можно спасти все личные данные и оставить потенциальных грабителей без компромата и личных данных.

Требования для настройки шифрования в Windows

Настройка шифрования не составляет особого труда. Но перед тем как начать, следует проверить, соблюдены ли минимальные системные требования.

BitLocker работает со следующими операционными системами:

  1. Windows 7 (Enterprise и Ultimate версии),
  2. Windows 8 (Pro и Enterprise версии),
  3. Windows 10 (Pro, Enterprise версии и версия для образовательных учреждений).

Так что, возможно, вам придется обновить свой компьютер до самого свежего программного обеспечения.

Помимо этого в вашем компьютере должен быть микрочип Trusted Platform Module (или сокращенно TPM). Это специальный процессор, обеспечивающий поддержку шифрования. Его ставят почти во все современные компьютеры и ноутбуки.

Одного лишь наличия TPM недостаточно. Его должен поддерживать установленный BIOS. Также ваша версия BIOS должна поддерживать работу с внешними USB-устройствами (с этим проблем возникнуть не должно).

На жестком диске компьютера должно быть два раздела в формате NTFS: один — с установленной Windows и системными компонентами, второй с остальными файлами (в более свежих версиях ОС это условие соблюдать не обязательно).

Также у вас должен быть бесперебойный доступ к электричеству. В процессе шифрования компьютер не должен выключаться. Из-за этого могут повредиться системные файлы.

Проверяем компьютер на наличие поддержки BitLocker

Чтобы убедиться в том, что ваша система поддерживает шифрование:

Кликаем по иконке в виде логотипа Windows или нажимаем на аналогичную клавишу на клавиатуре

  • Затем переходим в параметры системы.

Нам нужен значок в виде шестеренки

  • В открывшемся окне ищем подменю «Система» и открываем его.

Нам нужен самый первый пункт

  • Листаем список в боковой панели до вкладки «О системе» и переходим туда.

Нужный раздел находится в конце списка

  • В правой части дисплея ищем блок «Сопутствующие параметры», а в ней строчку «Параметры BitLocker». Кликаем по ней.

Так выглядят настройки шифрования в компьютере

Если при нажатии на эту строчку открывается предложение приобрести новую версию Windows или выходит ошибка, значит, шифрование не поддерживается. В противном случае откроется «Панель управления», где можно включить BitLocker.

Также в этом разделе может быть отдельный блок «Шифрование устройства» с кнопкой «Включить» (в старых версиях Windows). Он также говорит о том, что данные на жестком диске можно зашифровать с помощью BitLocker.

Проверяем, есть ли в компьютере чип TPM

Сейчас почти все новые компьютеры оснащаются необходимым для шифрования железом. Но на всякий случай стоит проверить самостоятельно, имеется ли в нем TPM или нет.

  • Одновременно нажимаем клавиши Win + R, находясь на пустом рабочем столе.
  • В появившемся окошке вводим слово devmgmt.msc и нажимаем клавишу «Ввод» (Enter).

Это короткий путь к диспетчеру устройств

  • Ищем в списке раздел «Устройства безопасности» и открываем его.

Если внутри есть устройство Trusted Platform Module, то идем дальше. Если нет, то пользуемся обходным путем (о нем сказано ниже в статье) или покупаем новое устройство с нужным микрочипом.

Как включить BitLocker?

Теперь переходим непосредственно к включению BitLocker и шифрованию.

Будем использовать старый метод, так как он более универсальный и подходит для старых версий Windows.

Чтобы это сделать:

  • Кликаем по иконке в виде лупы на панели задач, чтобы включить встроенный поисковик.
  • Ищем с помощью него программу «Панель управления» и запускаем ее.

Вот нужное приложение

  • Затем переходим в раздел «Система и безопасность».

Нам нужен первый пункт настроек

  • Внутри находим пункт «Шифрование диска BitLocker» и открываем его.

Кликаем по этой строчке

  • Перед вами появится список подключенных жестких дисков. Справа от каждого будет кнопка «Включить BitLocker». Нажимаем на нее.

Тут же будет раздел BitLocker To Go. В нем отображаются все внешние диски, подключенные к компьютеру. Их тоже можно шифровать (точнее данные на них).

  • BitLocker попросит выбрать способ разблокировки диска. Да, после шифрования он блокируется, а вам каждый раз придется снимать защиту. Даже после простого перезапуска системы. Можно выбрать разблокировку с помощью пароля или с помощью USB-флешки. Первый вариант проще.

Флешка может выступать в роли физического ключа безопасности для разблокировки диска

В моем примере рассматривается вариант только с паролем.

  • Нужно ввести сложный пароль: как минимум восемь знаков, хотя бы одна большая буква, одна маленькая, цифры, символы и так далее. Ну и запомните его обязательно.

Пароль должен быть достаточно сложным

  • После этого система предложит несколько вариантов хранения специального ключа дешифрования. Можно сохранить его отдельным файлом, напечатать на бумаге или сделать частью учетной записи Microsoft. Выбираем вариант по душе и жмем «Далее».

Сохраняем ключ восстановления удобным способом

  • На следующем этапе выбираем, какие данные нужно шифровать: либо все, что есть на диске, либо только используемые. Первый вариант надежнее. Второй — быстрее. Жмем «Далее»
  • Затем указываем тип шифрования: «новый» или в «режиме совместимости». Первый подходит для использования на одном компьютере. Второй — для дисков, которые будут подключаться к другим устройствам.
  • Потом ставим галочку напротив пункта «Запустить проверку системы BitLocker» и нажимаем на кнопку «Продолжить».

На этом все. После следующей перезагрузки данные будут защищены, и для работы с компьютером придется ввести выбранный ранее пароль.

На самом деле, процесс шифрования длится гораздо дольше. Он будет протекать в фоновом режиме на протяжении нескольких часов или даже дней. Все зависит от количества данных и размера жесткого диска.

Обходим ошибку, связанную с отсутствием TPM

Есть способ обойти это требование и зашифровать диск даже без специального аппаратного элемента.

Вот, что мы увидим, если в компьютере нет TPM

Чтобы обойти ошибку:

  • Одновременно нажимаем клавиши Win + R.
  • В появившемся окошке вводим названием утилиты gpedit.msc и нажимаем на клавишу Enter. См. также: всё о gpedit.msc в Windows 10.

Заходим в редактор групповой политики

  • Откроется редактор локальной групповой политики. Ищем в нем раздел «Конфигурация компьютера» и открываем.
  • Затем переходим в подраздел «Административные шаблоны».

Нужное меню находится тут

  • В правой части меню разыскиваем папку «Шифрование диска BitLocker» и кликаем по ней.

Тут хранятся настройки шифрования

  • После этого открываем директорию «Диски операционной системы».

Тут находятся опции, касающиеся дисков

  • Потом ищем в правой части окна пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и нажимаем на него дважды.

Нужный нам пункт третий по счету

  • В открывшемся окне ставим галочку напротив пунктов «Включено» и «Разрешить использовать BitLocker без совместимого…».

Теперь можно заново настраивать шифрование (как это описано в разделе «Как включить BitLocker»).

Шифруем один диск (раздел) с помощью командной строки

Есть способ «повесить замок» на один из дисков без перезагрузки. И без использования графического интерфейса. Все можно реализовать через командную строку Windows, задействовав лишь одну простую команду.

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Обратите внимание на способ включения

  • В открывшейся командной строке вводим команду manage-bde -lock буква диска, который надо зашифровать: -forcedismount.

Все. Данные на диске теперь зашифрованы и надежно защищены. Без пароля к ним не подобраться.

Заметьте. Это делается уже после базовой настройки BitLocker, где вы указываете способ разблокировки и сохраняете специальный ключ для дешифровки.

Отключаем шифрование

С отдельных дисков можно снять шифрование. Причем сделать это куда проще, чем заблокировать их.

Чтобы это сделать:

  • Открываем «Проводник».
  • Кликаем правой кнопкой мыши по иконке раздела, с которого нужно снять блокировку.
  • В появившемся контекстном меню выбираем пункт «Управление BitLocker».
  • Откроется окно проверки. Вводим в него пароль для разблокировки диска.
  • Затем нажимаем на кнопку «Разблокировать».

То же самое можно сделать, используя командную строку.

  • Открываем встроенный в Windows 10 поисковик, кликнув по иконке в виде лупы.
  • Ищем там программу cmd.exe и запускаем ее от имени администратора.

Нужны права администратора

  • В открывшейся командной строке вводим команду manage-bde -unlock буква диска, который надо разблокировать: -password.
  • Откроется окошко для ввода пароля. Вводим его и нажимаем на кнопку «Разблокировать».

Все. После перезагрузки больше не понадобится пароль для разблокировки.

Что делать, если потерялся ключ восстановления BitLocker

Этот ключ — многострочный код, который генерируется для каждого диска отдельно при первичной настройке шифрования. С помощью него можно снять защиту с диска, даже если вы потеряли флешку для разблокировки или забыли пароль, который придумали для снятия шифрования на постоянной основе.

Утеря этого ключа чревата потерей доступа к диску навсегда. Поэтому очень важно хранить его в надежном месте.

Если вы сохранили ключ на компьютере, то его можно отыскать по запросу BitLocker+Recovery+Key+индивидуальный номер. Введите подобный запрос в поисковик Windows и отыщите файл в формате .BEK. Тут и хранится ключ.

Я рекомендую еще на этапе шифрования привязать ключ к своей учетной записи Microsoft. Так больше шансов сохранить его и не потерять. Этот вариант вполне подходит пользователям, которым не нужно прятать на компьютере коммерческую тайну или какой-то серьезный компромат.

Выключаем BitLocker

Шифрование диска отключается примерно так же, как и включается.

  • Для начала выполняем первые шаги из раздела «Как включить BitLocker», чтобы зайти в меню «Шифрование диска BitLocker» (то, что в панели управления).
  • Вместо кнопки «Включить BitLocker». Там появится кнопка «Отключить BitLocker. Нажимаем на нее.
  • В появившемся диалоговом окне снова нажимаем «Отключить BitLocker».

Все. В течение нескольких часов диск дешифруется. Скорость выполнения этой процедуры зависит от того, насколько у вас быстрый жесткий диск.

Источник:
http://tehnichka.pro/bitlocker-windows-10/

Bitlocker: Шифрование дисков, разделов и флешек в Windows 10

Многие из нас часто переносят важную, ценную информацию на внешних устройствах. Это могут быть ssd диски, другие внешние накопители для хранения данных. Самым популярным наверное является обычная флешка, на которой человек чаще всего переносит нужную информацию. Но что делать, если вы потеряли флешку? Или переносной внешний ssd диск? Ответ: зашифровать свои внешние устройства и поставить пароль на флешку, чтобы при находке никто не смог воспользоваться вашей информацией. Есть много стороннего софта для защиты флешек, но зачем он нужен, если программа которая устанавливается может со временем удалиться по неосторожности. В этой статье рассмотрим, как встроенным средством windows 10 поставить пароль на флешку и диски, и зашифровать содержимое с помощью Bitlocker.

Читайте также  Sonic master asus как включить windows 10

Примечание: Будем пользоваться BitLocker, который присутствует в версиях Pro или Enterpris Windows 10. BitLocker не способен шифровать файлы и папки, он предназначен для зишифровки дисков, разделов, флешек и других накопительных устройств.

Советую посмотреть:

Что такое BitLocker?

BitLocker — функция шифрования для съемных носителей, включая USB флеш-накопители, SD карт и внешних жестких дисков. BitLocker поддерживает файловые системы NTFS, FAT32, exFAT. Отформатированный с любой из этих файловых систем, может быть защищен с помощью BitLocker. В отличие от EFS шифрование, которое предназначено для шифрование папок и файлов, BitLocker не может работать с файлами он предназначен для сьемных носитилей.

Как поставить пароль на флешку и диски в Windows 10

  • Подключите USB флешку или внешний жесткий диск к Windows 10.
  • Нажмите правой кнопкой мыши на диске, который хотите защитить и нажмите Включить BitLocker.

  • Поставьте галочку Использовать пароль для снятия блокировки диска.
  • Придумайте свой пароль для защиты данных.

  • Выберите архивирование ключа Сохранить файл.
  • Сохраните файл в удобное для вас место, он понадобится для разблокировки флешки, если забыли пароль.

  • Рекомендую Шифровать весь диск.

  • Выберите режим шифрования Режим совместимости.

  • Дождитесь окончание процесса.

Доступ к защищенным паролем данным

  • Вставьте ваше зашифрованное устройства в USB порт компьютера и откройте.

  • Введите свой пароль, который придумывали в начале шифрования.
  • Если забыли пароль флешки, нажмите Дополнительные параметры и введите код восстановления, который вы сохраняли на компьютер.

Отключить BitLocker и удалить пароль с флешки или диска

Чтобы удалить поставленный пароль и сделать флешку опять нормальной, нужно отключить «Битлокер». Для этого вставьте ваше usb устройство в компьютер и введите ваш пароль для разблокировки.

  • После разблокировки, нажмите правой кнопкой на флешке и выберите Управление BitLocker.

  • Найдите ваше устройство, с которой нужно снять пароль, и внизу нажмите Отключить BitLocker.

Источник:
http://mywebpc.ru/windows/bitlocker-kak-zashhitit-parolem-usb-disk-i-fleshku-v-windows-10/

Как разблокировать BitLocker Windows 10 — что это такое

Программа BitLocker входит в перечень встроенных функций ОС Виндовс 10. Она дает возможность зашифровать диск, обезопасив важную информацию пользователя от чужого вмешательства. Это приложение доступно только в корпоративной и профессиональной версиях системы. Где BitLocker скачать для Windows 10, а также как его установить, рассказано в этой статье.

BitLocker Windows 10 — что это такое

Данное приложение использует технологии шифрования HDD. Это особая защита информации пользователя, интегрирующаяся в ОС и предотвращающая возможность похищения данных и их распаковки на другом компьютере.

Виндовс 10 профессиональная

На устройствах, оснащенных доверенными платформенными модулями, т. е. аппаратным компонентом, установленным разработчиками на последние выпущенные серии компьютеров, с помощью Битлокера можно обеспечить максимальную защиту данных. Программа может обезопасить ноутбук от несанкционированного доступа пока он находится не в Сети. Ее можно загрузить через специальное приложение либо перейти на сайт разработчика и осуществить загрузку оттуда.

Важно! На Виндовс 10 ее скачивать не нужно, она входит в перечень встроенных программных продуктов.

Если у пользователя модель ноутбука без платформенного модуля, то он все равно сможет воспользоваться программой для зашифровки диска ОС. Для этого нужно создать специальный ключ запуска устройства на флешке, это позволит осуществить запуск компьютера. Можно также зашифровать том операционки на устройстве.

Обратите внимание! Совместно с платформенным модулем Битлокер может блокировать привычный процесс включения компьютера до того момента, пока не будет введен пин-код либо не вставлена флешка с ключом.

Как работает функция BitLocker

BitLocker Windows 10 — это приложение, позволяющее защитить данные пользователя, например, если кому-то захочется их скачать или просмотреть без его ведома, либо ноутбук будет украден. Битлокером можно управлять с помощью нескольких инструментов удаленного администрирования сервера:

  • просмотр паролей восстановления дает возможность найти и просмотреть все пароли восстановления, необходимые для шифровки дисков;
  • шифровка дисков программой Битлокер.

Приложение зашифровывает, а потом выдает ключ доступа. При шифровке системного диска в дальнейшем невозможно будет запустить ноутбук без внешнего ключа. Потеряв такой ключ, можно воспользоваться кодом для восстановления, предоставленным после окончания процедуры.

К сведению! Каждый раздел диска BitLocker шифрует отдельно с помощью специального ключа. Применяется алгоритм AES со 128-битным ключом и диффузором.

Программные возможности BitLocker

Как включить BitLocker на Windows 7, 10

Скачать BitLocker для Windows 7 ­ рекомендуется с официального сайта или проверенного источника. После загрузки установить его и далее использовать по назначению. Чтобы запустить приложение на Виндовс 7, потребуется:

  1. Перейти в панель управления, открыть раздел «Системы и безопасность», найти там пункт с шифрованием Битлокер.
  2. Выбрать диск, необходимый для зашифровки, и активировать программу.
  3. Согласиться с условиями групповой политики. Для этого перейти в «Редактор локальной групповой политики».
  4. Открыть конфигурацию компьютера, после чего перейти в пункт административных шаблонов, компоненты Виндовс, а затем в шифрование Битлокер. Щелкнуть по строке «Диски ОС».
  5. Отметить обязательную дополнительную проверку подлинности.
  6. Откроется окошко, где нужно нажать на включение и поставить галочку рядом с пунктом разрешения использования Битлокер без совместимого ТРМ, подтвердить действия.
  7. Теперь можно осуществить запуск программы. После этого появится окно с выбором варианта защиты. Нужно кликнуть на «Запрашивание ключа при запуске».
  8. Подключить к устройству внешний накопитель для загрузки ключа и сохранить изменения.
  9. Рекомендуется сохранить ключ восстановления системы, если флешка с ключом потеряется. Для этого нужно подключить другой накопитель и сохранить его туда. Это будет обычный текстовый файл с ключом.
  10. После этого появится еще одно окно, где нужно будет запустить сканирование системы Битлокер для зашифровки.
  11. Сохранить все открытые файлы и нажать на перезагрузку.
  12. Шифрование запустится, после того как компьютер будет опять в Сети.

Битлокер на вин 7

Обратите внимание! Продолжительность шифрования зависит от скорости процессора, объема материала, который будет зашифрован, а также быстроты обмена информацией с флешкой. Это может занять от 30 мин. и дольше.

После окончания процесса шифрования появится соответствующая картинка. Необходимо закрыть окно и проверить ключи безопасности.

Что такое Битлокер на Виндовс 10? Это встроенная программа, которая позволяет защитить информацию владельца от стороннего вмешательства. Чтобы зашифровать диск с помощью BitLocker Windows 10, надо:

  1. Вызвать через одновременное нажатие «Win + R» командную строчку и ввести «gpedit.msc».
  2. Открыть пункт шифрования дисков BitLocker, далее «Диски операционной системы».
  3. Нажать на строку параметров защиты и активировать значок на «Вкл.». Можно закрыть редактор.
  4. Через «Пуск» открыть список всех программ, перейти в «Служебные» и далее в «Панель управления», где сделать клик по строке шифрования.
  5. После этого активировать программу.
  6. Дождаться окончания проверки.
  7. Создать запасной ключ в случае потери основного.
  8. Начнется процесс подготовки. Рекомендуется не выключать компьютер.
  9. Ввести пароль, используемый для разблокировки системы.
  10. Выбрать способ сохранения ключа и пункт шифрования всего диска.
  11. Отметить новый режим и запуск проверки.
  12. Перезагрузить устройство.
  13. После повторного включения система запросит введение пароля.

Шифрование на Виндовс 10

Как отключить BitLocker в Windows 7, 10

Для приостановки либо полного выключения шифрования на Виндовс 7 понадобится:

  1. Открыть панель управления через кнопку «Пуск».
  2. Перейти в раздел «Системы и безопасность», раскрыть ссылку шифрования диска Битлокер.
  3. Активировать строку приостановки защиты для определенного диска ОС.
  4. Появится новое окно с информацией о том, что после отключения приложения данные не будут в безопасности. Необходимо подтвердить свои действия.
  5. Активировать Битлокер после обновления системы перезагрузку устройства.
  6. Перейти в раздел системы и безопасности, открыть ссылку шифрования диска Битлокер.
  7. Отметить диск для деактивации и активировать кнопку отключения.
  8. Выбрать расшифровку диска и нажать на подтверждение.
  9. Выбрать пункт управления программой и отметить отключение Битлокер.
  10. Система запустит процесс расшифровки диска. Нужно дождаться завершения.

Обратите внимание! В ходе деактивации шифрования BitLocker на время снимается вся защита с диска, на котором расположена ОС. После отключения программы она использует для считывания информации текстовый ключ, сохраненный в памяти устройства. Данные находятся под угрозой, даже если диск зашифрован. После активации BitLocker текстовый ключ удаляется, и запуск выполняется только с помощью пароля.

Выключить шифровку на Виндовс 7

Битлокер Windows 10 выполнит расшифровку диска так:

  1. Кликнуть на знак в системном трее.
  2. Перейти по ссылке управления.
  3. Выбрать Битлокер, затем отключение.

Как разблокировать зашифрованный диск на Windows 10

Шифрование диска Windows 10, как и расшифровка, не скорый процесс. Выполнить разблокировку диска возможно в самой операционной системе, на любом внешнем носителе с данным типом шифрования BitLocker или необходимо его открыть на другом компьютере. Инструкция:

  1. Подключить носитель к устройству.
  2. Через панель управления перейти в раздел «Системы и безопасность», после чего в шифрование диска.
  3. Выбрать необходимый диск и пройти по ссылке разблокировки.
  4. Ввести ключ безопасности. Если он верный, то диск будет разблокирован. Пользователь сможет открывать и просматривать любые папки.

Обратите внимание! Если пользователь забыл или потерял ключ, можно его восстановить через дополнительные параметры.

Разблокировка зашифрованного диска

В окне восстановления есть индикатор, который покажет, верный ли ключ введен, у пользователя их может быть несколько. Устройство также может выводить ошибку Битлокер при каждом запуске ОС. Самое главное в этом случае — правильно вводить пароль.

При наличии внешнего носителя, зашифрованного с помощью Битлокер, за неимением ключа восстановления его потребуется отформатировать, чтобы появилась возможность снова его использовать. При этом все данные будут навсегда потеряны.

Таким образом, программа BitLocker нужна для ОС. Она выполняет важные функции на ПК, поэтому не стоит игнорировать ее. Включить и отключить ее просто, если следовать инструкции.

Источник:
http://mirinfo.ru/pk-i-noutbuki/bitlocker-windows-10-chto-eto.html