Включение или отключение Bitlocker в Windows

Содержание
  1. Служба bitlocker windows 7
  2. Порядок включения Bitlocker
  3. Как включить шифрование диска BitLocker в системе Windows
  4. Шифровать весь диск или создать контейнер
  5. Как зашифровать диск с помощью BitLocker
  6. BitLocker: как отключить и включить службу шифрования, можно ли удалить
  7. Как отключить функцию
  8. Из Командной строки
  9. Панель управления
  10. Редактор групповой политики
  11. Отключение службы
  12. Приложение «Настройки»
  13. PowerShell
  14. Особенности Bitlocker в Windows 10
  15. Включение или отключение Bitlocker в Windows
  16. Алгоритм включения и выключения функции
  17. Включение функции
  18. Отключение функции
  19. Особенности Bitlocker в Windows 7
  20. Как настроить BitLocker шифрование жесткого диска или внешнего USB диска в Windows
  21. Как включить Bitlocker
  22. Использование BitLocker без TPM
  23. Выберите метод разблокировки
  24. Сохраните ключ восстановления в надежное место
  25. Расшифровка и разблокировка диска
  26. Включение или отключение BitLocker с модулем TPM в Windows | Dell Россия
  27. Включение и отключение BitLocker в Windows 7, Windows 8 и Windows 10
  28. 1. Включение TPM
  29. Windows 7
  30. Windows 8
  31. 4. Проверка состояния BitLocker (командная строка)
  32. 5. Приостановка BitLocker
  33. 6. Отключение BitLocker

Служба bitlocker windows 7

Включение или отключение Bitlocker в Windows

Все современные пользователи ПК серьезно озабочены безопасностью своего устройства. И речь идет не только о защите от вирусов и шпионских программ при работе в Интернете, но и о сохранности данных, размещенных на жестких дисках.

Если вы решите купить Windows 7 Professional и установить в качестве основной системы, то можно ли будет как-то обезопасить свои данные? Да – для этого в системе предусмотрено шифрование диска Bitlocker. Благодаря данному модулю никто не сможет получить доступ к файлам, не имея специального ключа.

Поэтому даже при загрузке файлов посторонними лицами они ничего не смогут добиться. Функция будет также полезна при использовании внешних жестких дисков, которые подключаются к сторонним ПК. А как включить эту функцию?

Порядок включения Bitlocker

Прежде всего, важно отметить несколько нюансов. Модуль шифрования доступен только на системах, начиная от Win 7 (и не для базовых редакций). При этом материнская плата ПК должна иметь модуль TPM, который и необходим для шифрования.

Однако последнее требование можно обойти, используя альтернативные подходы. Также учтите, что процесс может потребовать достаточно много времени. Но вернемся к основному функционалу.

Итак, как включить Bitlocker Windows 7 Professional:

Вы попадаете в меню, где можно задать параметры запуска и настроить шифрование. Найдите в этом меню пункт «Включить» и поставьте напротив него галочку. Чуть ниже в дополнительном меню с настройками вы можете поставить галочку напротив функции запуска Bitlocker без модуля TPM, о чем упоминалось выше. Сделайте это, если ваша материнская плата не имеет соответствующего модуля.

Закройте данное окно и перейдите в «Панель управления». Теперь в ней появится новый пункт, который и отвечает за включение Bitlocker в Windows 7 Professional.

Перейдите в него и выберите жесткий диск, на котором вы хотите активировать шифрование. После этого запустится процесс настройки. Внимательно следите за ним и подтверждайте действия, чтобы обеспечить максимальную точность.

После вам будет предоставлен пароль для получения доступа к зашифрованным файлам.

Обязательно проследите, чтобы процесс успешно завершился без сбоев в системе. Иначе велик риск, что вам придется переустанавливать всю ОС, так как у вас попросту не будет доступа к закрытым данным.

Источник

Как включить шифрование диска BitLocker в системе Windows

Когда TrueCrypt противоречиво «закрыл лавочку», они рекомендовали своим пользователям перейти от TrueCrypt к использованию BitLocker или VeraCrypt.

BitLocker существует в Windows достаточно долго, чтобы считаться зрелым, и относится к тем продуктам шифрования, которые хорошо известны профессионалам по безопасности.

В этой статье мы поговорим о том, как вы можете настроить BitLocker на своем ПК.

Примечание: BitLocker Drive Encryption и BitLocker To Go доступен в Professional или Enterprise изданиях Windows 8 или 10, и Ultimate Windows 7. Тем не менее, начиная с ОС Windows 8.1, Home и Pro издания Windows, включают в себя «Device Encryption» – функция (также доступна в Windows 10), которая работает аналогично.

Мы рекомендуем шифрование устройства, если ваш компьютер поддерживает его, BitLocker для пользователей Pro, и VeraCrypt для людей, использующих домашнюю версию Windows, где шифрование устройств не будет работать.

Шифровать весь диск или создать контейнер

Многие руководства говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер TrueCrypt или Veracrypt.

Однако, это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков.

Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и смонтирован в Windows.

Разница, по большому счету, семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его.

В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.

Как зашифровать диск с помощью BitLocker

Чтобы использовать BitLocker для диска, всё, что вам действительно нужно сделать, это включить его, выбрать метод разблокировки, а затем задать несколько других параметров.

Однако, прежде чем мы это изучим, вы должны знать, что для использования полного шифрования BitLocker на системном диске обычно требуется компьютер с доверенным платформенным модулем (TPM) на материнской плате вашего ПК.

Этот чип генерирует и сохраняет ключи шифрования, которые использует BitLocker. Если на вашем ПК нет TPM, вы можете использовать групповую политику для включения использования BitLocker без TPM.

Это немного менее безопасно, но всё же более безопасно, чем отказ от шифрования.

BitLocker: как отключить и включить службу шифрования, можно ли удалить

Включение или отключение Bitlocker в Windows

ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя.

Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа.

Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.

Как отключить функцию

Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.

Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.

Из Командной строки

Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:

  • Щелкните ПКМ по иконке «Пуск».
  • Выберите запуск Командной строки от имени Администратора.
  • Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
  • Нажмите на клавишу «Enter».

После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.

Панель управления

Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:

  • Используя поисковую строку Windows 10, найдите и запустите «Панель управления».
  • Перейдите в раздел «Система и безопасность».
  • Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».

Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.

Редактор групповой политики

Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:

  • Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».
  • Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.
  • Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».
  • Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
  • Установите значение «Отключено».

После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».

Отключение службы

За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:

  • Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».
  • Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
  • Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.
  • В пункте «Тип запуска» установите значение «Отключено».
  • Нажмите на кнопку «Применить» для сохранения настроек.

Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.

Приложение «Настройки»

На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:

  • Кликните ЛКМ по значку «Пуск».
  • Нажмите на иконку в виде шестеренки для перехода в «Параметры».
  • Перейдите в раздел «Система», а затем откройте вкладку «О программе».
  • Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».

Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.

PowerShell

Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:

  • Щелкните ПКМ по иконке «Пуск».
  • Выберите запуск PowerShell с административными правами.
  • Введите запрос «Disable-BitLocker -MountPoint “D:”», где вместо «D» укажите букву заблокированного раздела диска.
  • Нажмите на клавишу «Enter».

Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.

Особенности Bitlocker в Windows 10

Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.

BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.

На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.

Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.

Включение или отключение Bitlocker в Windows

Включение или отключение Bitlocker в Windows

Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.

Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля. 

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно.

Всё зависит от того, какой объём информации имеется на жёстком диске.

 В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его.

Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы».

Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам.

Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать.

Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

https://www.youtube.com/watch?v=OLk4UKmgDDY

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

  • провести архивацию ключа восстановления;
  • изменить пароль доступа к зашифрованным файлам;
  • удалить ранее установленный пароль;
  • отключить BitLocker.

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать. 

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Особенности Bitlocker в Windows 7

Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.

На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.

Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.

Как настроить BitLocker шифрование жесткого диска или внешнего USB диска в Windows

Включение или отключение Bitlocker в Windows

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-configure-bitLocker-encryption-of-the-hard-disk-drive-or-an-external-usb-drive-in-windows.htm

Читайте, как защитить жесткий или внешний диск от доступа к нему посторонних зашифровав его. Как настроить и использовать встроенную функцию Windows – BitLocker шифрование.

Операционная система позволяет шифровать локальные диски и съемные устройства с помощью встроенной программы-шифровальщика BitLocker.

Когда команда TrueCrypt неожиданно закрыла проект, они рекомендовали своим пользователям перейти на BitLocker.

Как включить Bitlocker

Для работы BitLocker для шифрования дисков и BitLocker To Go требуется профессиональная, корпоративная версия Windows 8, 8.1 или 10, или же Максимальная версия Windows 7. Но “ядро” ОС Windows версии 8.1 включает в себя функцию “Device Encryption” для доступа к зашифрованным устройствам.

Для включения BitLocker откройте Панель управления и перейдите в Систему и безопасность – Шифрование диска с помощью BitLocker. Вы также можете открыть Проводник Windows, кликнуть правой кнопкой на диске и выбрать Включить BitLocker. Если такой опции нет в меню, значит у вас не поддерживаемая версия Windows.

Кликните на опцию Включить BitLocker на против системного диска, любого логического раздела или съемного устройства для включение шифрования. Динамические диски не могут быть зашифрованы с помощью BitLocker.

Доступно два типа шифрования BitLocker для включения:

  • Для логического раздела. Позволяет шифровать любые встроенные диски, как системные, так и нет. При включении компьютера, загрузчик запускает Windows, из раздела System Reserved, и предлагает метод разблокировки – например, пароль. После этого BitLocker расшифрует диск и запустит Windows. Процесс шифрования / дешифрования будет проходить на лету, и вы будете работать с системой точно также, как до включения шифрования. Также можно зашифровать другие диски в компьютере, а не только диск операционной системы. Пароль для доступа необходимо будет ввести при первом обращении к такому диску.
  • Для внешних устройств: Внешние накопители, такие как USB флэш-накопители и внешние жесткие диски, могут быть зашифрованы с помощью BitLocker To Go. Вам будет предложено ввести пароль для разблокировки при подключении накопителя к компьютеру. Пользователи, у которых не будет пароля не смогут получить доступ к файлам на диске.

Использование BitLocker без TPM

Если на вашем отсутствует Trusted Platform Module (TPM), то при включении BitLocker вы увидите сообщение:

«Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр – Разрешить использовать BitLocker без совместимого TPM» в политике – Обязательная дополнительная проверка подлинности при запуске для томов ОС.

Шифрование диска с Bitlocker по умолчанию требует наличие модуля TPM на компьютере для безопасности диска с операционной системой. Это микрочип, встроенный в материнскую плату компьютера.

BitLocker может сохранять зашифрованный ключ в TPM, так как это гораздо надежнее чем хранить его на жестком диске компьютера. TPM чип предоставит ключ шифрования только после проверки состояния компьютера.

Злоумышленник не может просто украсть жесткий диск вашего компьютера или создать образ зашифрованного диска и затем расшифровать его на другом компьютере.

Для включения шифрования диска без наличия модуля TPM необходимо обладать правами администратора. Вы должны открыть редактор Локальной группы политики безопасности и изменить необходимый параметр.

Нажмите клавишу Windows + R для запуска команды выполнить, введите gpedit.msc и нажмите Enter.

Перейдите в Политика «Локальный компьютер»«Конфигурация компьютера»«Административные шаблоны»«Компоненты Windows»«Шифрование диска BitLocker» – «Диски операционной системы».

Дважды кликните на параметре «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Измените значение на включено и проверьте наличие галочки на параметре «Разрешить использование BitLocker без совместимого TPM», затем нажмите Ок для сохранения.

Выберите метод разблокировки

Далее необходимо указать способ разблокировки диска при запуске. Вы можете выбрать различные пути для разблокировки диска. Если ваш компьютер не имеет TPM, вы можете разблокировать диск с помощью ввода пароля или вставляя специальную USB флешку, которая работает как ключ.

Если компьютер оснащен TPM, вам будут доступны дополнительные опции. На пример вы можете настроить автоматическую разблокировку при загрузке.

Компьютер будет обращаться за паролем к TPM модулю и автоматически расшифрует диск. Для повышения уровня безопасности Вы можете настроить использование Пин кода при загрузке.

Пин код будет использоваться для надежного шифрования ключа для открытия диска, который храниться в TPM.

Выберите ваш предпочитаемый способ разблокировки и следуйте инструкции для дальнейшей настройки.

Сохраните ключ восстановления в надежное место

Перед шифрованием диска BitLocker предоставит вам ключ восстановления. Этот ключ разблокирует зашифрованный диск в случае утери вашего пароля. На пример вы потеряете пароль или USB флешку, используемую в качестве ключа, или TPM модуль перестанет функционировать и т.д.

Вы можете сохранить ключ в файл, напечатать его и хранить с важными документами, сохранить на USB флешку или загрузить его в онлайн аккаунт Microsoft. Если вы сохраните ключ восстановления в ваш аккаунт Microsoft, то сможете получить доступ к нему позже по адресу – https://onedrive.live.com/recoverykey.

Убедитесь в безопасности хранения этого ключа, если кто-то получит доступ к нему, то сможет расшифровать диск и получить доступ к вашим файлам.

Имеет смысл сохранить несколько копий этого ключа в различных местах, так как если у вас не будет ключа и что-то случиться с вашим основным методом разблокировки, ваши зашифрованные файлы будут утеряна навсегда.

Расшифровка и разблокировка диска

После включения BitLocker будет автоматически шифровать новые файлы по мере их добавления или изменения, но вы можете выбрать как поступить с файлами, которые уже присутствуют на вашем диске. Вы можете зашифровать только занятое сейчас место или весь диск целиком.

Шифрование всего диска проходит дольше, но оградит от возможности восстановления содержимого удаленных файлов. Если вы настраиваете BitLocker на новом компьютере, шифруйте только использованное место на диске – так быстрее.

Если вы настраиваете BitLocker на компьютере, который использовали до этого, вы должны использовать шифрование всего диска целиком.

Вам будет предложено запустить проверку системы BitLocker и перезагрузить компьютер. После первой загрузки компьютера в первый раз диск будет зашифрован. В системном трее будет доступна иконка BitLocker, кликните по ней что бы увидеть прогресс. Вы можете использовать компьютер пока шифруется диск, но процесс будет идти медленнее.

После перезагрузки компьютера, вы увидите строку для ввода пароля BitLocker, ПИН кода или предложение вставить USB ключ.

Нажмите Escape если вы не можете выполнить разблокировку. Вам будет предложено ввести ключ восстановления.

Если вы выбрали шифрование съемного устройства с BitLocker To Go, вы увидите похожий мастер, но ваш диск будет зашифрован без требования перезагрузки системы. Не отсоединяйте съемное устройство во время процесса шифрования.

Когда вы подсоедините зашифрованную флешку или внешний диск к компьютеру, необходимо будет ввести пароль для его разблокировки. Защищенные BitLocker диски имеют специальную иконку в Windows проводнике.

Вы можете управлять защищенными дисками в окне контрольной панели BitLocker – изменить пароль, выключить BitLocker, сделать резервную копию ключа восстановления и другие действия. Нажмите правой кнопкой мышки на зашифрованном диске и выберите Включить BitLocker для перехода в панель управления.

Как и любое шифрование BitLocker дополнительно нагружает системные ресурсы. Официальная справка Microsoft по BitLocker говорит следующее «Как правило дополнительная нагрузка составляет менее 10%». Если вы работаете с важными документами и шифрование вам необходимо – это будет разумный компромисс с производительностью.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-configure-bitLocker-encryption-of-the-hard-disk-drive-or-an-external-usb-drive-in-windows.htm

Включение или отключение BitLocker с модулем TPM в Windows | Dell Россия

Включение или отключение Bitlocker в Windows

В этой статье описана процедура включения и отключения BitLocker в Windows 7, Windows 8 и Windows 10, а также включения доверенного платформенного модуля (TPM) для правильной работы.

Включение и отключение BitLocker в Windows 7, Windows 8 и Windows 10

Функция Windows BitLocker все шире используется пользователями для защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов.

В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется.

Поддерживаемые конфигурации ограничиваются отдельными системами и установками BitLocker с локальным управлением.

ПРИМЕЧАНИЕ. Для правильной работы BitLocker на компьютерах с наборами микросхем Skylake требуется специальная установка. Если компьютер с набором микросхем Skylake запрашивает ключ восстановления даже при указанных далее настройках, УБЕДИТЕСЬ, что используете актуальную версию BIOS, так как она была исправлена после выпуска.

 

  • Во всех операционных системах, для которых настроен традиционный режим загрузки (Legacy), необходимо использовать модуль TPM 1.2. Рекомендуется также обновить BIOS до последней версии.
  • Во всех операционных системах, для которых настроен режим загрузки UEFI, можно использовать модуль TPM 1.2 или TPM 2.0. Рекомендуется также обновить BIOS до последней версии.
  • Если на компьютере под управлением Windows 7 настроен режим загрузки UEFI, для использования TPM 2.0 может потребоваться применить исправление: Исправление Microsoft TPM 2.0   
  • Это не относится к моделям Latitude 5175 и Latitude 7275, в которых имеется только TPM 2.0 и невозможно понизить версию до 1.2.

   

1. Включение TPM

ПРИМЕЧАНИЕ. После включения TPM обязательно переведите его в состояние «Активировано» или «Включено», если эта опция присутствует. После простого включения модуль TPM не сможет автоматически связаться с операционной системой. Перевод TPM в состояние «Включено» необходим для того, чтобы операционная система стала владельцем микросхемы TPM для хранения ключей шифрования.

  1. Включите компьютер.
  2. Когда на компьютере выполняется POST, нажмите горячую клавишу (обычно F2 или Delete), чтобы войти в BIOS.
  3. В BIOS найдите раздел Security, где выполняется настройка параметров безопасности.
  4. В разделе «Security» (Безопасность) найдите раздел «TPM».
  5. Выделите раздел «TPM 2.0» или «TPM 1.2» на левой панели.

  • Установите флажок TPM на правой панели, чтобы включить TPM.
  • Включив TPM, установите флажок Activated/Enabled, чтобы перевести TPM в соответствующее состояние.

  • После активации и включения TPM сохраните изменения и выйдите из BIOS.  
  • В начало

  1. Включите систему.
  2. Войдите в операционную систему обычным образом.
  3. Перейдите в раздел управления BitLocker, используя один из следующих способов:

    Windows 7

    1. С помощью меню «Пуск»
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите «Управление BitLocker».
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.

         

    2. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Нажмите Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.

         

    3. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.

      2. Выберите диск Encryption: (или системный диск Windows).
      3. Нажмите правой кнопкой мыши на выделенный диск.
      4. Нажмите Включить BitLocker (ПРИМЕЧАНИЕ. В данном случае начальный экран BitLocker будет пропущен.).

    Windows 8

    1. С помощью экрана приложения
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите «Управление BitLocker».
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    2. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите Панель управления.
      3. Выберите пункт Система и безопасность или выполните поиск BitLocker в окне «Панель управления».
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    3. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите диск C: (или системный диск Windows).
      3. Нажмите правой кнопкой мыши на выделенный диск.
      4. Нажмите Включить BitLocker (ПРИМЕЧАНИЕ. В данном случае начальный экран BitLocker будет пропущен.).

    Windows 10

    1. С помощью меню «Пуск»
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите «Управление BitLocker».
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    2. С помощью панели управления
      1. Нажмите правой кнопкой мыши меню «Пуск» Windows.
      2. Нажмите Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    3. С помощью «Параметров»
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Нажмите на значок «Параметры».
      3. В поле поиска введите «Управление BitLocker».
      4. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    4. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
      2. Выберите диск «C:» (или системный диск Windows).
      3. Нажмите правой кнопкой мыши на выделенный диск.
      4. Нажмите Включить BitLocker (ПРИМЕЧАНИЕ. В данном случае начальный экран BitLocker будет пропущен.).
  4. На экране «Управление BitLocker» нажмите Включить BitLocker.
     

  • BitLocker выполнит короткий процесс инициализации.

  • Выберите один из трех вариантов сохранения ключа восстановления.

    Внимание! Этот ключ требуется сохранить в безопасном месте. Если когда-либо потребуется доступ к накопителю, для доступа будет использоваться этот ключ восстановления.

    В случае потери ключа будет невозможно восстановить данные с заблокированного диска и потребуется переустановка операционной системы.

    Этот ключ уникален для каждой системы и будет работать только в системе, для которой он создан.

  • Сохранив файл пароля/ключа, нажмите Далее.
  • Выберите один из вариантов шифрования тома.
    1. Шифрование всего жесткого диска
      • Это позволит зашифровать все пространство на жестком диске независимо от того, используется оно или нет. Для выполнения такого шифрования требуется больше времени.
    2. Шифрование используемого пространства
      • Это позволит зашифровать только то пространство на жестком диске, которое заполнено данными, и оставить свободное пространство незашифрованным. Это предпочтительный вариант для базового шифрования, поскольку шифрование выполняется быстрее.

  • Выбрав вариант шифрования, нажмите кнопку Далее.
  • Выберите тип шифрования, который будет использоваться, если предоставляется возможность выбора типа шифрования.
     
    • Новый режим является предпочтительным методом шифрования для новых систем.
  • Нажмите Далее
  • Установите флажок «Выполнить проверку системы BitLocker».

  • Нажмите кнопку Продолжить.
  • Проверив настройки, перезагрузите компьютер, чтобы начать шифрование.
     

    ПРИМЕЧАНИЕ. Шифрование может занять от 20 минут до нескольких часов в зависимости от объема шифруемых данных, скорости системы и прерываний работы системы при выключении питания или переходе в спящий режим.

    • Шифрование BitLocker запускается только после перезагрузки компьютера. Если необходимо завершить работу, можно безопасно завершить работу и сохранить ее перед перезапуском.
  • В начало

  1. Откройте консоль управления BitLocker, используя один из вышеописанных способов.
  2. Проверьте состояние, отображаемое на консоли.
     
    1. При выполнении шифрования состояние будет указывать, что BitLocker выполняет шифрование.
    2. Если носитель зашифрован, состояние будет указывать, что BitLocker включен, также будет отображаться значок замка.

 

В начало

4. Проверка состояния BitLocker (командная строка)

  1. Откройте окно командной строки.
     
    1. В системе Windows нажмите кнопку «Пуск», введите «cmd» и нажмите клавишу Enter.
    2. Нажав и удерживая кнопку Windows на клавиатуре, нажмите клавишу R, введите «cmd» и нажмите клавишу Enter.

  • В окне командной строки введите «manage-bde -status» и нажмите клавишу Enter.
  • Просмотр состояния BitLocker на накопителях в системе

 

В начало

5. Приостановка BitLocker

ПРИМЕЧАНИЕ. Для некоторых процедур обслуживания и обновления системы может потребоваться временная приостановка работы BitLocker. ОБЯЗАТЕЛЬНО приостанавливайте BitLocker перед выполнением обновления BIOS. Если BitLocker будет активен во время обновления, все сохраненные в TPM ключи будут ПОТЕРЯНЫ.

  1. Запустите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите «Приостановить защиту» для нужного диска.

  • Просмотрите предупреждение и нажмите Да, чтобы приостановить BitLocker.

  • Вернитесь в окно «Управление BitLocker», чтобы возобновить защиту.
  • В начало

6. Отключение BitLocker

ПРИМЕЧАНИЕ. Дешифрование может занять от 20 минут до нескольких часов в зависимости от объема зашифрованных данных, скорости системы и прерываний работы системы при выключении питания или переходе в спящий режим. Ход выполнения можно проверить в любое время, используя один из вышеуказанных методов проверки состояния BitLocker.

  1. Запустите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите Отключить BitLocker.

  • Подтвердите решение отключить BitLocker.

  • Дождитесь завершения дешифрования в системе.

  В начало

Комп-мастер
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: