BitLocker — это встроенная функция защиты системы шифрования дисков, которую Microsoft включила в некоторые выпуски Windows. Она предназначена для защиты данных путем обеспечения шифрования целых томов. (Шифрование — это метод, позволяющий сделать читаемую информацию неузнаваемой для неавторизованных пользователей.) Когда вы зашифровываете свою информацию, она остается пригодной для использования, даже когда вы делитесь ею с другими пользователями. Если вы отправляете другу зашифрованный документ Word, ему сначала нужно будет расшифровать его. Windows 10 включает в себя различные типы технологий шифрования, файловую систему шифрования (EFS) и шифрование диска BitLocker. В этом посте рассказывается, как включить и настроить функцию шифрования диска BitLocker для защиты вашего системного диска.
Примечание: BitLocker недоступен в выпусках Windows Home и stater. Эта функция включена только в выпусках Microsoft Windows Professional, Ultimate и Enterprise.
В настоящее время вы можете использовать два типа шифрования BitLocker
Шифрование диска BitLocker
Это функция “полного шифрования диска”, которая шифрует весь диск. При загрузке компьютера загрузчик Windows загружается из раздела, зарезервированного для системы, и загрузчик предложит вам выбрать метод разблокировки.
BitLocker To Go
Внешние диски, такие как флэш-накопители USB и внешние жесткие диски, могут быть зашифрованы с помощью BitLocker To Go. При подключении диска к компьютеру вам будет предложено указать способ разблокировки. Если у кого-то нет метода разблокировки, он не сможет получить доступ к файлам на диске.
Предварительное требование для настройки функции BitLocker
- Шифрование диска BitLocker доступно только в Windows 10 Pro и Windows 10 Enterprise.
- BIOS вашего компьютера должен поддерживать TPM или USB-устройства во время запуска. Если это не так, вам необходимо проверить веб-сайт службы поддержки производителя вашего ПК, чтобы получить последнее обновление прошивки для вашего BIOS, прежде чем пытаться настроить BitLocker.
- Процесс шифрования всего жесткого диска несложен, но отнимает много времени.
- В зависимости от объема данных и размера диска это может занять очень много времени.
- Убедитесь, что ваш компьютер подключен к источнику бесперебойного питания на протяжении всего процесса.
Включить функцию шифрования диска BitLocker
- Как включить и настроить функцию BitLocker
- Сначала откройте Панель управления, затем Систему и безопасность
- Здесь вы увидите опцию Шифрование диска BitLocker, Нажмите на нее.
- Откроется окно шифрования диска BitLocker.
- Здесь нажмите Включить BitLocker ниже на диске операционной системы.
Если компьютер, на котором вы включаете BitLocker, не имеет доверенного платформенного модуля (TPM), вы увидите сообщение о том, что это устройство не может использовать доверенный платформенный модуль. ваш администратор должен установить опцию “Разрешить BitLocker без совместимого TPM” в политике требуемой дополнительной проверки подлинности при запуске для томов операционной системы.
Разрешить BitLocker без совместимого TPM в Windows 10
Для шифрования диска BitLocker обычно требуется компьютер с доверенным платформенным модулем (TPM) для защиты диска операционной системы. Это микрочип, встроенный в компьютер и установленный на материнской плате. BitLocker может хранить ключи шифрования здесь, что более безопасно, чем просто хранить их на диске данных компьютера. Доверенный модуль предоставит ключи шифрования только после проверки состояния компьютера. Злоумышленник не может просто скопировать жесткий диск вашего компьютера или создать образ зашифрованного диска и расшифровать его на другом компьютере.
Вот как включить BitLocker без чипа TPM:
Вы изменяете настройку в редакторе групповой политики Windows 10, чтобы использовать шифрование диска BitLocker с помощью паролей, и обходите ошибку «Это устройство не может использовать модуль доверенной платформы».
- Введите gpedit в поиске на панели задач Windows 10 и выберите Изменить групповую политику.
- В открывшемся редакторе групповой политики Windows 10 перейдите к следующему на левой панели
- Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование дисков BitLocker > Диски операционной системы.
- Здесь дважды щелкните Требовать дополнительной аутентификации при запуске в главном окне.
Примечание: Обратите внимание на правильный выбор опции, поскольку для (Windows Server) есть другая аналогичная запись.
- Выберите Включено в левом верхнем углу и активируйте Разрешить BitLocker без совместимого доверенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB) ниже.
- После этого нажмите «Применить» и «Ок», чтобы сохранить изменения.
- Обновите групповую политику, чтобы изменения вступили в силу немедленно.
- Для этого нажмите Win + R при запуске, введите gpupdate / force и нажмите клавишу enter.
Перенастроить функцию BitLocker
Теперь снова перейдите в окно шифрования диска BitLocker и нажмите Шифрование диска BitLocker. На этот раз вы не столкнулись с какой-либо ошибкой, и запустится мастер установки. Здесь, когда будет предложено выбрать “Как разблокировать диск при запуске”, выберите опцию ввода пароля или вы можете использовать USB-накопитель для разблокировки диска при запуске.
Создайте пароль для BitLocker
Здесь, если вы выберете Вводить пароль при каждом запуске системы, вам нужно будет вводить пароль. Если выберите вставлять USB-накопитель каждый раз, когда вам нужно вставлять USB-накопитель для разблокировки системы. Нажмите «Ввести пароль» и создайте пароль. (Выберите безопасный пароль, состоящий из больших и маленьких символов, цифр и специальных символов. Убедитесь, что не используете аналогичный пароль, который вы используете для других учетных записей ) И введите тот же пароль на вкладке «Повторно ввести пароль», нажмите «Далее».
На следующем экране выберите способ создания резервной копии ключа восстановления, вы можете использовать свою учетную запись Microsoft, если она у вас есть, сохранить ее на флэш-накопителе USB, сохранить где-нибудь, кроме локального диска, или распечатать копию.
Настоятельно рекомендуется сохранить ее на флэш-накопитель USB и распечатать.
Когда все будет готово, нажмите «Далее». В следующем окне у вас есть два варианта шифрования вашего локального диска
- Если это новый компьютер, только что извлеченный из коробки, используйте функцию шифрования только используемого дискового пространства.
- Если она уже используется, выберите второй вариант — Зашифровать весь диск.
Поскольку я уже использую этот компьютер, я выберу второй вариант. Обратите внимание, это займет некоторое время, особенно если это большой диск. Убедитесь, что ваш компьютер подключен к ИБП на случай сбоя питания. Нажмите далее, чтобы продолжить.
На следующем экране Выберите один из двух вариантов шифрования:
- Новый режим шифрования (лучше всего подходит для стационарных дисков на этом устройстве)
- Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)
Обязательно установите флажок Запустить проверку системы BitLocker, чтобы избежать потери данных, и нажмите Продолжить.
при нажатии кнопки Продолжить Bitlocker предложит перезагрузить Windows 10, чтобы завершить настройку и начать шифрование.
Удалите, если какие-либо CD / DVD-диски есть в компьютере, сохраните, если открылись какие-либо рабочие окна, и нажмите Перезапустить Windows.
Теперь при следующей загрузке при запуске BitLocker запросит пароль, который вы установили во время настройки BitLocker. Введите пароль и нажмите клавишу enter.
После входа в Windows 10 вы заметите, что ничего особенного не происходит. Чтобы узнать состояние шифрования.дважды щелкните символ BitLocker на панели задач.
Вы увидите текущее состояние, которое является C: шифрование BitLocker выполнено на 3,1%. Это займет некоторое время, поэтому вы можете продолжать использовать свой компьютер, пока шифрование выполняется в фоновом режиме, вы получите уведомление о его завершении.
Когда шифрование BitLocker будет завершено, вы сможете использовать свой компьютер в обычном режиме. Любой контент, созданный в дополнение к вашим сообщениям, будет защищен.
Управление BitLocker
Если в любой момент вы захотите приостановить шифрование, вы можете сделать это из пункта панели управления шифрованием BitLocker. или вы можете просто щелкнуть правой кнопкой мыши на зашифрованном диске и выбрать Управление BitLocker.
При нажатии на нее откроется окно шифрования диска BitLocker, в котором вы найдете следующие параметры.
- Создайте резервную копию ключа восстановления: Если вы потеряли ключ восстановления, но по-прежнему вошли в свою учетную запись, вы можете использовать эту опцию для создания новой резервной копии ключа
- Изменить пароль: Вы можете использовать этот параметр для создания нового пароля шифрования, но вам все равно потребуется ввести текущий пароль для внесения изменений.
- Удалить пароль: Вы не можете использовать BitLocker без формы аутентификации. Удалить пароль можно только при настройке нового метода аутентификации.
- Отключите BitLocker: В случае, если вам больше не нужно шифрование на вашем компьютере, BitLocker предоставляет способ расшифровать все ваши файлы.
Однако обязательно поймите, что после отключения BitLocker ваши конфиденциальные данные больше не будут защищены. Кроме того, процесс расшифровки может занять много времени в зависимости от размера диска, но вы все равно можете использовать свой компьютер.
Вот и все, что нужно знать О включении и настройке функции шифрования диска BitLocker в Windows 10. Если у вас есть какие-либо вопросы, предложения, не стесняйтесь комментировать ниже. Также прочитайте