Как зашифровать диск с помощью BitLocker в Windows 10

Как зашифровать диск с помощью BitLocker в Windows 10

Windows 10 редакций Профессиональная и Корпоративная имеют встроенную утилиту BitLocker, позволяющую надежно зашифровать содержимое диска (в том числе системного) или внешнего накопителя (об этом в отдельной инструкции: Как поставить пароль на флешку и зашифровать её содержимое). Конечно, для этого можно использовать и сторонние средства, например, VeraCrypt, но в большинстве случаев можно рекомендовать встроенную утилиту шифрования.

В этой инструкции о том, как зашифровать диск с помощью BitLocker. Пример приводится для системного раздела диска, но суть остается неизменной и при необходимости шифрования других дисков. Вы также можете создать виртуальный жесткий диск и зашифровать его — таким образом вы получите защищенный файловый контейнер с возможностью его резервного копирования в облаке и на различных накопителях, переноса на другие компьютеры. Также может быть интересным: Шифрование BitLocker в Windows 10 Домашняя.

Процесс шифрования SSD или жесткого диска с помощью BitLocker

Процедура шифрования дисков с помощью BitLocker — не слишком сложная задача, потребуется выполнить следующие простые шаги:

  1. В проводнике выберите диск, который требуется зашифровать, нажмите по нему правой кнопкой мыши и выберите пункт «Включить BitLocker».
  2. Если вы увидите сообщение о том, что «Это устройство не может использовать доверенный платформенный модуль TPM», значит вы хотите зашифровать системный диск, а модуль TPM на компьютере отсутствует или отключен. Проблема решаема, об этом здесь: Как включить BitLocker без TPM.
  3. После короткой проверки дисков вы увидите предложение настроить тип разблокировки: вставить USB-устройство флэш-памяти (обычную флешку) или ввести пароль. Я в своей практике использую пункт «Введите пароль». Предложение с вводом пароля может не появиться, в этом случае обратите внимание на инструкцию Как включить пароль BitLocker на ноутбуках и компьютерах с TPM.
  4. Если вы также будете использовать разблокировку с помощью пароля, введите и подтвердите ваш пароль. Настоятельно рекомендую записать его, если есть вероятность забыть заданный пароль (в противном случае вы можете полностью потерять доступ к данным). Нажмите «Далее».
  5. Вам будет предложено сохранить ключ для восстановления доступа к диску, зашифрованному BitLocker. Вы можете сохранить ключ в различные расположения на своё усмотрение. Вне зависимости от того, какой вариант вы выберите, настоятельно рекомендую серьезно отнестись к этому шагу (и не сохранять ключ на тот же диск, который шифруется): сбои питания, ошибки файловой системы могут приводить к проблемам с доступом к зашифрованному диску просто по паролю и ключ восстановления действительно помогает получить доступ к данным. Я лично на своем основном компьютере столкнулся с таким дважды за последние 5 лет и был очень благодарен сам себе за то, что у меня есть ключ восстановления — оба раза он помог.
  6. Следующий этап — выбор, какую часть диска шифровать. Для большинства пользователей подойдет вариант «Шифровать только занятое место на диске» (в этом случае будут зашифрованы все файлы, которые уже есть на диске и автоматически будет шифроваться всё, что в дальнейшем на него записывается). Второй вариант шифрует и свободное пространство. Что это дает? Например, если у вас на этом диске ранее были очень секретные данные, а потом они были удалены, есть вероятность их восстановления с помощью соответствующих программ для восстановления данных. После шифрования свободного пространства восстановить удаленные данные не получится (во всяком случае без разблокировки доступа к диску).
  7. В последних версиях Windows 10 вам также предложат выбрать режим шифрования. Если вы планируете отключать диск и подключать его в других версиях Windows 10 и 8.1, выберите режим совместимости. Иначе можно оставить «Новый режим шифрования».
  8. В следующем окне оставьте включенным пункт «Запустить проверку BitLocker» и нажмите «Продолжить».
  9. Вы увидите уведомление о том, что шифрование диска будет выполнено после перезагрузки компьютера. Выполните перезагрузку.
  10. В случае, если вы шифровали системный диск, то перед запуском Windows 10 вам нужно будет ввести заданный пароль BitLocker для разблокировки диска (или подключить USB-накопитель, если ключ создавался на нем).
  11. После запуска Windows 10 будет выполнено шифрование накопителя в соответствии с заданными настройками (в области уведомлений появится соответствующий значок, а при его открытии — окно с прогрессом шифрования). Вы можете пользоваться компьютером пока идет шифрование пространства на диске.
  12. Если шифровался системный диск, то он сразу будет вам доступен (поскольку пароль был введен на предыдущем шаге). Если шифровался не системный раздел диска или внешний накопитель, при открытии этого диска в проводнике вас попросят ввести пароль для доступа к данным.
  13. По завершении процесса, продолжительность которого зависит от занятого места на диске и скорости его работы (на HDD медленнее, на SSD быстрее), вы получите зашифрованный диск.

Все данные, которые вы будете на него записывать, шифруются «на лету» и так же расшифровываются. Для не системных дисков вы в любой момент можете использовать контекстное меню для его блокировки (чтобы другой человек за этим же компьютером не мог открыть его содержимого).

Доступ к зашифрованному системному диску есть всегда, пока запущена система (иначе бы она не смогла работать).

Читайте также:
Что за процесс WmiPrvSE.exe (WMI Provider Host) и почему он грузит процессор

Если остались какие-либо вопросы на тему шифрования с помощью BitLocker — спрашивайте в комментариях, я постараюсь ответить.

Как зашифровать диск с помощью BitLocker в Windows 10

Шифрование жесткого диска — это один из самых простых и быстрых способов повысить безопасность. В Windows 10 встроена программа шифрования диска. BitLocker — это инструмент полного шифрования диска, доступный для пользователей Windows 10 Pro, Enterprise и Education.

Шифрование диска звучит пугающе. Если вы потеряете свой пароль, ваш диск останется заблокированным навсегда. Тем не менее, безопасность, которую он вам предоставляет, практически не имеет себе равных.

Вот как вы можете зашифровать свой жесткий диск с помощью BitLocker в Windows 10.

Что такое BitLocker?

BitLocker — это инструмент шифрования полного тома, включенный в Windows 10 Pro, Enterprise и Education. Вы можете использовать BitLocker для шифрования тома диска. (Объем диска может означать часть диска, а не весь диск.)

BitLocker предлагает надежное шифрование для обычных пользователей Windows 10. По умолчанию BitLocker использует 128-битное шифрование AES. (также написано как AES-128). Что касается шифрования, это сильно. В настоящее время не существует известного метода грубого форсирования 128-битного ключа шифрования AES. Исследовательская группа разработала одну потенциальную атаку на алгоритм шифрования AES, но взломать ключ потребуются миллионы лет. Вот почему люди называют AES «шифрованием военного уровня».

Таким образом, BitLocker с использованием AES-128 является безопасным. Тем не менее, вы также можете использовать BitLocker с большим 256-битным ключом, что делает его практически невозможным для разблокировки. Сейчас я покажу, как переключить BitLocker на AES-256.

BitLocker имеет три различных метода шифрования:

  • Режим аутентификации пользователя. «Стандартный» режим аутентификации пользователя шифрует ваш диск, требуя аутентификацию перед разблокировкой. Аутентификация осуществляется в форме PIN-кода или пароля.
  • Прозрачный режим работы. Это немного более продвинутый режим, в котором используется чип доверенного платформенного модуля (TPM). Чип TPM проверяет, что ваши системные файлы не были изменены, так как вы зашифровали диск с помощью BitLocker. Если ваши системные файлы были подделаны, чип TPM не выпустит ключ. В свою очередь, вы не сможете ввести свой пароль для расшифровки диска. Прозрачный режим работы создает дополнительный уровень безопасности над шифрованием вашего диска.
  • Режим USB-ключа. В режиме USB Key используется физическое USB-устройство, которое загружается в зашифрованный диск.

Как проверить, есть ли в вашей системе модуль TPM

Не уверены, есть ли в вашей системе модуль TPM? Нажмите Windows Key + R, затем введите tpm.msc. Если вы видите информацию о TPM в вашей системе, у вас установлен модуль TPM. Если вы встречаете сообщение «Не удается найти совместимый TPM» (как я!), Ваша система не имеет модуля TPM.

Это не проблема, если у вас его нет. Вы все еще можете использовать BitLocker без модуля TPM. Смотрите следующий раздел, чтобы понять, как.

Как проверить, включен ли BitLocker

Прежде чем перейти к учебнику по шифрованию диска BitLocker, проверьте, включен ли BitLocker в вашей системе.

Введите gpedit в строке поиска в меню «Пуск» и выберите «Лучшее совпадение». Откроется редактор групповой политики.

Перейдите в раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы.

Выберите «Требовать дополнительную аутентификацию при запуске» , затем «Включено».

Если в вашей системе нет совместимого модуля TPM, установите флажок Разрешить BitLocker без совместимого TPM.

Как использовать шифрование диска BitLocker в Windows 10

Сначала введите bitlocker в строке поиска в меню «Пуск», затем выберите «Лучшее совпадение».

Выберите диск, который нужно шифровать BitLocker, затем выберите «Включить BitLocker».

Теперь вы должны выбрать, как вы хотите разблокировать этот диск. Здесь у вас есть два варианта.

  1. Используйте пароль.
  2. Используйте смарт-карту.

Выберите первый вариант Использовать пароль, чтобы разблокировать диск.

Выберите пароль BitLocker

Вот забавная часть: выбор подходящего надежного пароля, который вы также можете запомнить. Как подсказывает мастер BitLocker, ваш пароль должен содержать заглавные и строчные буквы, цифры, пробелы и символы.

Как только вы создадите подходящий пароль, введите его, а затем введите его еще раз для подтверждения.

Следующая страница содержит параметры для создания ключа восстановления BitLocker. Ключ восстановления BitLocker является уникальным для вашего диска и является единственным способом безопасного и надежного создания резервной копии. Есть четыре варианта на выбор. Сейчас выберите «Сохранить в файл», затем выберите место для сохранения. После сохранения нажмите «Далее».

На данный момент, вы выбираете, сколько вашего диска для шифрования.

Мастер BitLocker настоятельно рекомендует шифровать весь диск, если вы уже используете его, чтобы обеспечить шифрование всех доступных данных, включая удаленные, но не удаленные с диска. Принимая во внимание, что если вы шифруете новый диск или новый ПК, «вам нужно только зашифровать ту часть диска, которая используется в данный момент», потому что BitLocker будет шифровать новые данные автоматически по мере их добавления.

Наконец, выберите режим шифрования. Windows 10 версии 1511 представила новый режим шифрования диска, известный как XTS-AES . XTS-AES обеспечивает дополнительную поддержку целостности. Тем не менее, он не совместим со старыми версиями Windows. Если диск, который вы шифруете с помощью BitLocker, останется в вашей системе, вы можете спокойно выбрать новый режим шифрования XTS-AES.

Читайте также:
VLC медиа плеер — больше, чем просто проигрыватель

Если нет (если вы собираетесь подключить свой диск к отдельной машине), выберите режим совместимости.

Зашифруйте свой диск с помощью BitLocker

Вы попали на последнюю страницу: пришло время зашифровать диск с помощью BitLocker. Выберите Начать шифрование и дождитесь завершения процесса. Процесс шифрования может занять некоторое время, в зависимости от объема данных.

Когда вы перезагружаете свою систему или пытаетесь получить доступ к зашифрованному диску, BitLocker предложит вам ввести пароль диска.

Использование AES-256 с BitLocker

Вы можете заставить BitLocker использовать гораздо более надежное 256-битное шифрование AES вместо 128-битного AES. Несмотря на то, что 128-битное AES-шифрование будет длиться вечно, вы всегда можете сделать это навсегда и день, используя дополнительную силу.

Основной причиной использования AES-256 вместо AES-128 является защита от роста квантовых вычислений в будущем. Квантовые вычисления смогут сломать наши текущие стандарты шифрования более легко, чем наше текущее оборудование.

Откройте редактор групповой политики, затем выберите «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Шифрование диска BitLocker».

Выберите «Выбрать метод шифрования диска и силу шифра». Выберите Enabled, затем используйте выпадающие списки, чтобы выбрать XTS-AES 256-bit. Нажмите Применить, и вы готовы.

Сделайте резервную копию вашего пароля Windows BitLocker!

Теперь вы знаете, как зашифровать диск Windows 10 с помощью BitLocker. BitLocker — это фантастический инструмент шифрования, интегрированный в Windows 10. Вам не нужно беспокоиться о стороннем инструменте шифрования.

Общие сведения о функции шифровании устройств BitLocker в Windows

Относится к:

  • Windows 10
  • Windows 11
  • Windows Server 2016 и более поздние версии

В этом разделе объясняется, как шифрование устройств BitLocker может помочь защитить данные на устройствах, работающих Windows. Общий обзор и список тем о BitLocker см. в разделе BitLocker.

Когда пользователи путешествуют, конфиденциальные данные их организации путешествуют вместе с ними. Где бы ни хранились конфиденциальные данные, их необходимо защитить от несанкционированного доступа. В Windows давно успешно реализуются механизмы защиты данных на хранении, позволяющие оградить информацию от атак злоумышленников, начиная с файловой системы шифрования файлов в ОС Windows 2000. Совсем недавно BitLocker предоставил шифрование для полных дисков и портативных дисков. В ОС Windows последовательно совершенствуются механизмы защиты данных: улучшаются существующие схемы и появляются новые стратегии.

В таблице 2 перечислены конкретные проблемы защиты данных и их решения в Windows 11, Windows 10 и Windows 7.

Таблица2. Защита данных в Windows 11, Windows 10 и Windows 7

Подготовка к шифрованию дисков и файлов

Самые лучшие меры безопасности прозрачны для пользователя на этапах внедрения и использования. Всякий раз при возникновении задержки или сложности, вызванной использованием функции безопасности, велика вероятность того, что пользователи попытаются обойти систему безопасности. Это особенно актуально, если речь идет о защите данных, и организациям нужно всеми способами обезопасить себя от этого. Планируете ли вы шифровать целые тома, съемные устройства или отдельные файлы, Windows 11 и Windows 10 для удовлетворения ваших потребностей путем предоставления упорядоченных и понятных решений. Можно предпринять определенные меры заранее, чтобы подготовиться к шифрованию данных и сделать развертывание максимально простым и быстрым.

Предварительная подготовка TPM

В Windows 7 подготовка TPM к работе была сопряжена с некоторыми сложностями.

  • Можно включить TPM в BIOS. Для этого нужно перейти в настройки BIOS для включения TPM или установить драйвер для включения TPM из Windows.
  • При включении TPM может потребоваться выполнить одну или несколько перезагрузок.

Как правило, все это было сопряжено с большими сложностями. Если ИТ-специалисты занимаются подготовкой новых ПК, они могут выполнить все вышеперечисленное, но если требуется добавить BitLocker на устройства, с которыми уже работают пользователи, последним придется справляться с техническими сложностями и либо обращаться к ИТ-специалистам за поддержкой, либо не включать BitLocker.

Корпорация Майкрософт включает приборы Windows 11 и Windows 10, которые позволяют операционной системе полностью управлять TPM. Не требуется заходить в BIOS, устранены также все ситуации, требующие перезагрузки компьютера.

Шифрование жесткого диска

BitLocker может шифровать жесткие диски полностью, включая системные диски и диски с данными. Предварительная подготовка BitLocker позволяет существенно сократить время, необходимое для включения BitLocker на новых ПК. С Windows 11 и Windows 10 администраторы могут включить BitLocker и TPM из среды предварительной Windows до установки Windows или в рамках автоматической последовательности задач развертывания без взаимодействия с пользователем. В сочетании с шифрованием только используемого места на диске и учитывая, что диск практически пуст (поскольку Windows еще не установлена), для включения BitLocker потребуется всего несколько секунд. В предыдущих версиях Windows администраторам приходилось включать BitLocker после установки Windows. Несмотря на то что этот процесс можно автоматизировать, BitLocker потребовалось бы шифровать целый диск (на что ушло бы от нескольких часов до более одного дня в зависимости от размера диска и производительности), что существенно бы увеличило время развертывания. Корпорация Майкрософт улучшила этот процесс благодаря нескольким функциям Windows 11 и Windows 10.

Читайте также:
Почему чистая установка лучше, чем обновление Windows

Шифрование устройств BitLocker

Начиная с Windows 8.1, Windows автоматически включает шифрование устройств BitLocker на устройствах, поддерживаюх современное режим ожидания. С Windows 11 и Windows 10 microsoft предлагает поддержку шифрования устройств BitLocker на гораздо более широком диапазоне устройств, в том числе современных standby, и устройствах, Windows 10 Домашняя выпуска или Windows 11.

Корпорация Майкрософт ожидает, что большинство устройств в будущем будут проходить тестирование, что делает шифрование устройств BitLocker широко распространенным на современных Windows устройствах. Шифрование устройств BitLocker дополнительно защищает систему, прозрачно реализуя шифрование данных на всей устройстве.

В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.

  • После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
  • Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
  • Если пользователь использует для входа учетную запись домена, незащищенный ключ не удаляется до тех пор, пока пользователь не подсоединит устройство к домену и не выполнит успешное резервное копирование ключа восстановления в доменные службы Active Directory (AD DS). Необходимо включить параметр групповой политики Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsШифрование диска BitLockerДиски операционной системы и выбрать вариант Не включать BitLocker до сохранения данных восстановления в AD DS для дисков операционной системы. При такой конфигурации пароль восстановления создается автоматически, когда компьютер подключается к домену, а в AD DS создается резервная копия ключа восстановления. Затем создается механизм защиты TPM, незащищенный ключ удаляется.
  • Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.

Корпорация Майкрософт рекомендует включить шифрование устройств BitLocker в любых поддерживаемых системах, но процесс автоматического шифрования устройств BitLocker можно предотвратить, изменив следующий параметр реестра:

  • Подраздел: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlBitLocker
  • Значение: PreventDeviceEncryption равно True (1)
  • Тип: REG_DWORD

Администраторы могут управлять устройствами с поддержкой домена, на которые включено шифрование устройств BitLocker с помощью администрирования и мониторинга Microsoft BitLocker (MBAM). В этом случае шифрование устройств BitLocker автоматически делает доступными дополнительные параметры BitLocker. Преобразование или шифрование не требуется, и если нужно внести какие-либо изменения в конфигурацию, MBAM может осуществлять управление всем набором политик BitLocker.

Шифрование устройств BitLocker использует 128-битный метод шифрования XTS-AES. Если требуется использовать другой метод шифрования и/или силу шифра, сначала необходимо настроить и расшифровать устройство (если уже зашифровано). После этого можно применить различные параметры BitLocker.

Шифрование только занятого места на диске

На шифрование диска с помощью BitLocker в предыдущих версиях Windows могло уходить много времени, потому что шифровался каждый байт тома (включая части, не содержащие данных). Это по-прежнему самый безопасный способ шифрования диска, особенно если на диске ранее содержались конфиденциальные данные, которые с тех пор были перемещены или удалены. В этом случае следы конфиденциальных данных могут оставаться на части диска, помеченных как неиспользованые. Зачем шифровать новый диск, если можно просто шифровать данные по мере записи? Чтобы сократить время шифрования, BitLocker Windows 11 и Windows 10 позволяет пользователям шифровать только свои данные. В зависимости от объема данных на диске это позволяет сократить время шифрования более, чем на 99 процентов. Соблюдайте осторожность, шифруя только используемое пространство в существующем томе, где уже могут храниться конфиденциальные данные в незашифрованном состоянии, потому что пока сюда не будут записаны новые зашифрованные данные, эти секторы можно восстановить с помощью средств восстановления диска. Напротив, шифрование только используемого пространства в совершенно новом томе может существенно сократить продолжительность развертывания без рисков безопасности, потому что все новые данные будут зашифрованы по мере записи на диск.

Поддержка шифрования жесткого диска

SED доступны уже многие годы, однако Майкрософт не удавалось обеспечить поддержку этой технологии в более ранних версиях Windows, потому что на дисках отсутствовали важные функции управления ключами. Корпорация Майкрософт совместно с поставщиками ресурсов хранения сделала многое для совершенствования аппаратных возможностей, и теперь BitLocker поддерживает SED нового поколения, которые называются зашифрованными жесткими дисками. Зашифрованные жесткие диски имеют встроенные криптографические возможности, что позволяет шифровать данные на дисках, повышает производительность дисков и системы благодаря переносу криптографических вычислений с процессора ПК на сам диск и быстрому шифрованию диска с использованием специального выделенного оборудования. Если вы планируете использовать шифрование на всем диске Windows 11 или Windows 10, корпорация Майкрософт рекомендует изучить производителей жестких дисков и моделей, чтобы определить, соответствует ли любой из их зашифрованных жестких дисков требованиям безопасности и бюджета. Дополнительные сведения о зашифрованных жестких дисках см. в статье Зашифрованный жесткий диск.

Читайте также:
Быстро разряжается ноутбук — что делать?

Защита информации на этапе предварительной загрузки

Эффективная реализация защиты информации, как и большинство элементов управления безопасностью, рассматривает возможность использования, а также безопасность. Как правило, пользователи предпочитают простые системы безопасности. По сути, чем более прозрачным является решение безопасности, тем охотнее пользователи будут его применять. Для организаций очень важно защитить информацию на своих ПК независимо от состояния компьютеров и намерений пользователей. Такая защита не должна обременять пользователей. Одним из неудобных (однако очень распространенных ранее) сценариев является ситуация, когда пользователю нужно вводить определенные данные во время предварительной загрузки, а затем снова при входе в Windows. Следует избегать такой ситуации, когда пользователю приходится несколько раз вводить данные, чтобы войти в систему. Windows 11 и Windows 10 позволяет использовать настоящий SSO-опыт из среды предварительной перезагрузки на современных устройствах и в некоторых случаях даже на старых устройствах при надежных конфигурациях защиты информации. TPM в изоляции способен обеспечить надежную защиту ключа шифрования BitLocker в состоянии покоя и безопасно разблокировать диск операционной системы. Если ключ используется и, следовательно, находится в памяти, аппаратные функции в сочетании с возможностями Windows обеспечивают безопасность ключа и защищают от несанкционированного доступа в результате атак методом холодной загрузки. Несмотря на доступность других мер противодействия (разблокировка с использованием ПИН-кода), они неудобны; в зависимости от конфигурации устройства при использовании этих мер может не обеспечиваться дополнительная защита ключа. Дополнительные сведения см. в дополнительных сведениях о контрмерах BitLocker.

Управление паролями и ПИН-кодами

Если BitLoслук включен на системном диске и ПК оснащен модулем TPM, можно потребовать от пользователей ввода ПИН-кода, прежде чем BitLocker разблокирует диск. Это требование защищает от злоумышленников, получивших физический доступ к ПК, и не позволяет им даже дойти до входа в систему Windows. В результате получить доступ к данным пользователя или системным файлам или изменить их практически невозможно.

Требование ввода ПИН-кода при запуске — полезный механизм обеспечения безопасности, потому что он выступает в качестве второго фактора проверки подлинности (“что-то, что вы знаете”). Тем не менее, есть и другая сторона медали. Во-первых, необходимо регулярно менять ПИН-код. В организациях, где BitLocker использовался с ОС Windows 7 и Windows Vista, пользователям приходилось обращаться к системным администраторам, чтобы обновить ПИН-код или пароль BitLocker. В результате не только росли затраты на управление, но и пользователи не желали менять ПИН-код или пароль BitLocker достаточно часто. Windows 11 и Windows 10 пользователи могут самостоятельно обновлять свои ПИН-коды и пароли BitLocker без учетных данных администратора. Это не только позволяет снизить затраты на поддержку, но и повысить безопасность, потому что поощряется регулярная смена ПИН-кодов и паролей пользователями. Кроме того, современные устройства standby не требуют ПИН-кода для запуска: они предназначены для запуска нечасто и имеют другие смягчающие меры, которые еще больше уменьшают поверхность атаки системы. Дополнительные сведения о том, как работает безопасность запуска и какие контрмеры Windows 11 и Windows 10, см. в этой рубке Protect BitLocker from pre-boot attacks.

Настройка сетевой разблокировки

В некоторых организациях действуют требования к безопасности данных в зависимости от расположения. Это наиболее распространено в средах, где на ПК хранятся очень ценные данные. Сетевая среда может обеспечить важную защиту данных и принудительно реализовать обязательную проверку подлинности; следовательно, согласно политике организации, такие ПК не должны покидать здание или отключаться от сети организации. Меры безопасности, такие как физические блокировки безопасности и использование геозон, позволяют реализовывать эту политику в форме реактивных мер контроля. Помимо этого, необходимо реализовать проактивный контроль безопасности: доступ к данным может быть предоставлен, только когда ПК подключен к сети организации.

Сетевая разблокировка позволяет автоматически запускать ПК под защитой BitLocker, если они подсоединены к проводной сети организации, в которой выполняются службы развертывания Windows. Если ПК не подключен к сети организации, пользователь должен ввести ПИН-код, чтобы разблокировать диск (если включена разблокировка по ПИН-коду). Для использования сетевой разблокировки требуется следующая инфраструктура.

  • Клиентские ПК с встроенным ПО UEFI версии 2.3.1 или более поздней с поддержкой DHCP-протокола.
  • Сервер, работающий по крайней мере Windows Server 2012 с ролью Windows служб развертывания
  • Сервер с установленной ролью DHCP-сервера.

Дополнительные сведения о настройке сетевой разблокировки см. в статье BitLocker: включение сетевой разблокировки.

Система администрирования и мониторинга Microsoft BitLocker

MBAM в составе пакета Microsoft Desktop Optimization Pack упрощает поддержку BitLocker и BitLocker To Go и управление этими технологиями. MBAM 2.5 с пакетом обновления 1 (последняя версия) имеет следующие ключевые функции:

  • позволяет администраторам автоматизировать процедуру шифрования томов на клиентских компьютерах в организации;
  • позволяет специалистам по безопасности быстро определять состояние соответствия требованиям отдельных компьютеров или всей организации;
  • Обеспечивает централизованное управление отчетами и оборудованием с помощью Microsoft Microsoft Endpoint Configuration Manager.
  • снижает нагрузку на службу технической поддержки, обрабатывающую запросы на восстановление BitLocker от конечных пользователей;
  • позволяет конечным пользователям восстанавливать зашифрованные устройства независимо, используя портал самообслуживания;
  • позволяет специалистам по безопасности легко контролировать доступ к информации о ключах восстановления;
  • позволяет пользователям Windows Корпоративная продолжать работать в любом месте, не беспокоясь о защите данных организации;
  • применяет параметры политики шифрования с помощью BitLocker, настроенные для вашей организации;
  • Интегрируется с существующими средствами управления, такими как Microsoft Endpoint Configuration Manager.
  • позволяет пользователям выполнять восстановление, пользуясь заданными ИТ-специалистами настройками;
  • поддерживает Windows 10.
Читайте также:
Запись видео с экрана в iSpring Free Cam

Дополнительные сведения о MBAM, включая способы ее получения, см. в статье Администрирование и мониторинг Microsoft BitLocker в центре MDOP TechCenter.

Как включить шифрование диска BitLocker в системе Windows

Когда TrueCrypt противоречиво «закрыл лавочку», они рекомендовали своим пользователям перейти от TrueCrypt к использованию BitLocker или VeraCrypt. BitLocker существует в Windows достаточно долго, чтобы считаться зрелым, и относится к тем продуктам шифрования, которые хорошо известны профессионалам по безопасности. В этой статье мы поговорим о том, как вы можете настроить BitLocker на своем ПК.

Примечание: BitLocker Drive Encryption и BitLocker To Go доступен в Professional или Enterprise изданиях Windows 8 или 10, и Ultimate Windows 7. Тем не менее, начиная с ОС Windows 8.1, Home и Pro издания Windows, включают в себя «Device Encryption» – функция (также доступна в Windows 10), которая работает аналогично.

Мы рекомендуем шифрование устройства, если ваш компьютер поддерживает его, BitLocker для пользователей Pro, и VeraCrypt для людей, использующих домашнюю версию Windows, где шифрование устройств не будет работать.

Шифровать весь диск или создать контейнер

Многие руководства говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер TrueCrypt или Veracrypt. Однако, это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков. Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и смонтирован в Windows.

Разница, по большому счету, семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его.

В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.

Как зашифровать диск с помощью BitLocker

Чтобы использовать BitLocker для диска, всё, что вам действительно нужно сделать, это включить его, выбрать метод разблокировки, а затем задать несколько других параметров.

Однако, прежде чем мы это изучим, вы должны знать, что для использования полного шифрования BitLocker на системном диске обычно требуется компьютер с доверенным платформенным модулем (TPM) на материнской плате вашего ПК. Этот чип генерирует и сохраняет ключи шифрования, которые использует BitLocker. Если на вашем ПК нет TPM, вы можете использовать групповую политику для включения использования BitLocker без TPM. Это немного менее безопасно, но всё же более безопасно, чем отказ от шифрования.

Вы можете зашифровать несистемный диск или съемный диск без TPM и не включать параметр групповой политики.

В этой заметке вы также должны знать, что есть два типа шифрования диска BitLocker, которые вы можете включить:

  • Шифрование диска BitLocker: иногда называемое просто BitLocker – это функция полного шифрования, которая шифрует весь диск. Когда ваш компьютер загружается, загрузчик Windows загружается из раздела System Reserved, затем загрузчик запрашивает метод разблокировки – например, пароль. Только после этого BitLocker расшифровывает диск и загружает Windows. Ваши файлы выглядят как обычно, в незашифрованной системе, но они хранятся на диске в зашифрованном виде. Вы также можете шифровать другие диски, а не только системный диск.
  • BitLocker To Go: вы можете зашифровать внешние диски, такие как USB-накопители и внешние жесткие диски, с помощью BitLocker To Go. Вам будет предложено использовать метод разблокировки – например, пароль – при подключении диска к компьютеру. Если у кто-то не имеет доступа к методу разблокировки, он не сможет получить доступ к файлам на диске.

В Windows 7-10 вам не нужно беспокоиться о сложностях шифрования. Windows обрабатывает большинство задач «за кулисами», а интерфейс, который вы будете использовать для включения BitLocker, выглядит привычно.

Включите BitLocker для диска

Самый простой способ включить BitLocker для диска – щелкнуть правой кнопкой мыши диск в окне проводника файлов, а затем выбрать команду «Включить BitLocker». Если вы не видите эту опцию в своем контекстном меню, то у вас, вероятно, нет Pro или Enterprise версии Windows, и вам нужно искать другое решение для шифрования.

Читайте также:
Виртуальный рабочий стол Windows

Всё просто. Мастер настройки, который появится, позволит Вам выбрать несколько вариантов, которые мы разделили на следующие разделы.

Выберите способ разблокировки BitLocker

Первый экран, который вы увидите в «Мастере шифрования диска BitLocker», позволяет вам выбрать способ разблокировки вашего диска. Вы можете выбрать несколько способов разблокировки диска.

Если вы шифруете системный диск на компьютере, у которого нет TPM, вы можете разблокировать диск паролем или USB-накопителем, который функционирует как ключ. Выберите способ разблокировки и следуйте инструкциям для этого метода (введите пароль или подключите USB-накопитель).

Если ваш компьютер имеет TPM, вы увидите дополнительные опции для разблокировки дисковой системы. Например, вы можете настроить автоматическую разблокировку при запуске (когда ваш компьютер захватывает ключи шифрования из TPM и автоматически расшифровывает диск). Вы также можете использовать ПИН вместо пароля или даже биометрические параметры, такие как отпечаток пальца.

Если вы шифруете несистемный диск или съемный диск, вы увидите только два варианта (есть ли у вас TPM или нет). Вы можете разблокировать диск с помощью пароля или смарт-карты (или обоих).

Резервное копирование ключа восстановления

BitLocker создаёт ключ восстановления, который можно использовать для доступа к зашифрованным файлам, если вы потеряете свой основной ключ, например, если вы забыли свой пароль или если компьютер с TPM поврежден, и вам нужно получить доступ к диску из другой системы.

Вы можете сохранить ключ в своей учетной записи Microsoft, на USB-накопителе, в файле или даже распечатать его. Эти параметры одинаковы, независимо от того, шифруете ли вы системный или несистемный диск.

Если вы создадите резервную копию ключа восстановления в своей учетной записи Microsoft, вы можете получить доступ к нему позже на странице https://onedrive.live.com/recoverykey. Если вы используете другой метод восстановления, обязательно сохраните этот ключ в безопасности – если кто-то получит к нему доступ, он сможет расшифровать ваш диск и обойти шифрование.

Если вы хотите, вы можете создать все типы резервной копии своего ключа восстановления. Просто выберите каждый вариант, который вы хотите использовать, по очереди, а затем следуйте инструкциям. Когда вы закончите сохранять ключи восстановления, нажмите Далее , чтобы продолжить.

Примечание. Если вы шифруете USB или другой съемный диск, у вас не будет возможности сохранить ваш ключ восстановления на USB-накопителе. Вы можете использовать любой из трёх других вариантов.

Шифрование и разблокировка диска BitLocker

BitLocker автоматически шифрует новые файлы по мере их добавления, но вы должны выбрать, что нужно сделать с файлами, находящимися на вашем диске. Вы можете зашифровать весь диск, включая свободное пространство, или просто зашифровать используемые файлы диска, чтобы ускорить процесс.

Если вы создаете BitLocker на новом ПК, зашифруйте только используемое дисковое пространство – это намного быстрее. Если вы устанавливаете BitLocker на ПК, который вы использовали некоторое время, вы должны зашифровать весь диск, чтобы никто не мог восстановить удаленные файлы.

Когда вы сделали свой выбор, нажмите кнопку Далее .

Выберите режим шифрования BitLocker (только Windows 10)

Если вы используете Windows 10, вы увидите дополнительный экран, позволяющий выбрать метод шифрования. Если вы используете Windows 7 или 8, перейдите к следующему шагу.

В Windows 10 появился новый метод шифрования – XTS-AES. Он обеспечивает улучшенную целостность и производительность по сравнению с AES, используемым в Windows 7 и 8. Если вы знаете, что диск, который вы шифруете, будет использоваться только на ПК с Windows 10, перейдите и выберите вариант «Новый режим шифрования». Если вы считаете, что вам может понадобиться использовать диск со старой версией Windows в какой-то момент (особенно важно, если это съемный диск), выберите вариант «Совместимый режим».

Какой бы вариант вы ни выбрали, жмите по кнопке Далее , когда закончите, и на следующем экране нажмите кнопку Начать шифрование .

Завершение шифрования диска BitLocker

Процесс шифрования может занять от нескольких секунд до нескольких минут или даже дольше, в зависимости от размера диска, количества данных, которые вы шифруете, и того, хотите ли вы шифровать свободное пространство.

Если вы шифруете системный диск, вам будет предложено запустить проверку системы BitLocker и перезагрузить систему. Нажмите кнопку «Продолжить», а затем перезагрузите компьютер. После того, как компьютер загрузится в первый раз, Windows зашифрует диск.

Если вы шифруете несистемный или съёмный диск, Windows не нужно перезапускать, и шифрование начинается немедленно.

Независимо от типа диска, который вы шифруете, вы можете увидеть значок шифрования диска BitLocker на панели задач, и увидеть прогресс. Вы можете продолжать использовать свой компьютер во время шифрования дисков – но он будет работать чуть медленнее, особенно если это диск операционной системы.

Разблокировка вашего диска BitLocker

Если ваш системный диск зашифрован, его разблокировка зависит от выбранного вами метода (и есть ли у вашего ПК TPM). Если у вас есть TPM и вы решили автоматически разблокировать диск, вы не заметите ничего нового – вы загрузитесь прямо в Windows, как всегда. Если вы выбрали другой метод разблокировки, Windows предложит разблокировать диск (набрав пароль, подключив USB-накопитель или что-то ещё).

Читайте также:
Как перенести Windows 10 на SSD или другой жесткий диск в Macrium Reflect Free

Если вы потеряли (или забыли) свой метод разблокировки, нажмите Esc на экране приглашения, чтобы ввести ключ восстановления.

Если вы зашифровали несистемный или съемный диск, Windows предложит разблокировать диск при первом доступе к нему после запуска Windows (или когда вы подключаете его к компьютеру, если это съемный диск). Введите свой пароль или вставьте смарт-карту, и диск должен разблокироваться, чтобы вы могли его использовать.

В File Explorer зашифрованные диски обозначаются золотым замком. Этот замок изменяется на серый при разблокировке диска.

Вы можете управлять заблокированным диском – сменить пароль, отключить BitLocker, создать резервную копию вашего ключа восстановления или выполнить другие действия – из окна панели управления BitLocker. Щелкните правой кнопкой мыши любой зашифрованный диск и выберите «Управление BitLocker», чтобы перейти непосредственно на эту страницу.

Как защитить конфигурацию Bitlocker с помощью ПИН-кода в Windows 11 и 10

Домашние пользователи и корпоративные клиенты могут защитить систему и чувствительные данные с помощью Bitlocker. По умолчанию Bitlocker работает самым удобным, но не самым безопасным образом — пользователям не нужно вводить ПИН-код или пароль во время загрузки.

Установка ПИН-кода при этом не является обязательной, но как показывает недавняя история в блоге компании Dolos Group, лучше это все-таки сделать. Компания получила портативный компьютер от организации, в которой был настроен стандартный корпоративный стек безопасности. Ноутбук был полностью зашифрован с помощью TPM и Bitlocker, для него был установлен пароль BIOS, порядок загрузки BIOS был заблокирован, а для предотвращения загрузки неподписанных операционных систем использовалась безопасная загрузка.

Исследователи безопасности обнаружили, что система загружалась прямо на экране входа в Windows 10, т.е. пользователям не нужно было вводить ПИН-код или пароль для извлечения ключа из TPM.

В результате анализа взаимодействий микросхемы TPM исследователи установили, что Bitlocker не использует «какие-либо функции зашифрованного обмена данными стандарта TPM 2.0», а это означает, что обмен данными осуществляется в виде обычного текста.

Во время загрузки системы исследователи использовали модули для записи данных, а для обнаружения ключа Bitlocker в этих данных применялся инструмент с открытым исходным кодом, доступный в репозитории https://github.com/FSecureLABS/bitlocker-spi-toolkit. Затем извлеченный ключ использовался для расшифровки твердотельного накопителя ноутбука.

Исследователям удалось попасть в систему после загрузки ее образа в виртуальной среде. Затем у них получилось подключиться к корпоративной VPN.

Как обезопасить себя от этих рисков

Bitlocker поддерживает установку ключа аутентификации перед загрузкой. Если этот ключ установлен, то его необходимо ввести до загрузки системы. Данный механизм работает аналогично приложению VeraCrypt и другим сторонним программам для шифрования. Если системный диск зашифрован, то VeraCrypt запрашивает пароль и PIM (персональный множитель итераций). Пользователи должны ввести правильный пароль и PIM, чтобы расшифровать диск и загрузить операционную систему.

Исследователи рекомендуют пользователям установить ПИН-код для защиты системы и данных:

Установите сложный буквенно-цифровой ПИН-код для системы аутентификации TPM до загрузки системы (сложный ПИН позволит защититься от перебора паролей).

Как настроить аутентификацию Bitlocker до загрузки с помощью ПИН-кода

Примечание: Шифрование диска Bitlocker доступно в Windows 10 Pro и Enterprise. Устройства под управлением Windows 10 Домашняя имеют другую технологию шифрования дисков. Возможно, вы захотите использовать VeraCrypt вместо системного решения, чтобы лучше защитить данные на ваших домашних устройствах.

В Windows 11 и Windows 10 вы можете проверить, используется ли шифрование, перейдя в Параметры, выполнив поиск по запросу «шифрование» и выбрав нужный вариант из результатов.

  • Откройте редактор групповой политики:
    • Используйте сочетание клавиш Win + R
    • Введите gpedit.msc и нажмите клавишу Enter.
  • Используя структуру папок на боковой панели, перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.
  • Дважды щелкните по параметру Этот параметр политики позволяет настроить требование дополнительное проверки подлинности при запуске.
  • Установите для параметра значение Включено.
  • Выберите меню в разделе Настройка ПИН-код запуска доверенного платформенного модуля и установите для него значение Требовать ПИН-код запуска с доверенным платформенным модулем.
  • Щелкните ОК, чтобы сохранить только что внесенные изменения.

Теперь вы настроили требование Пин-кода в качестве метода проверки подлинности до загрузки, но не установили сам ПИН-кода:

  • Откройте меню «Пуск».
  • Введите cmd.exe .
  • В меню правой кнопкой мыши выберите Запуск от имени администратора, чтобы открыть окно командной строки с повышенными привилегиями.
  • Чтобы установить ПИН-код, введите следующую команду:
  • Вам будет предложено ввести ПИН-код и повторить его ввод.

После этого ПИН-код будет установлен и при следующей загрузке вам будет предложено ввести его. Чтобы проверить статус, вы можете запустить команду:

Как настроить шифрование жесткого диска в Windows 10

Windows 10 позволяет надежно зашифровать жесткий диск при помощи пароля или USB-ключа с использованием инструмента BitLocker. Как настроить шифрование диска в Windows 10, читайте в этой статье.

В Windows 10 вы можете полностью зашифровать свой жесткий диск с помощью средства безопасности BitLocker. Эта программа уже интегрирована в Windows и проста в использовании — по крайней мере, если на вашей системной плате есть специальный модуль TPM. Расскажем, как это работает.

Читайте также:
Как установить русский язык интерфейса Windows 10

Шифрование диска в Windows 10 с помощью BitLocker

На вашей материнской плате может быть установлен компонент, называемый криптопроцессором или чипом Trusted Platform Module (TPM). Он хранит ключи шифрования для защиты информации на аппаратном уровне. Выглядит он примерно так:

Trusted Platform Module на материнской плате Asus

Если на материнской плате присутствует модуль TPM, шифрование жесткого диска в Windows 10 организовать очень несложно:

  1. Нажмите кнопку Пуск, откройте Проводник и выберите Этот компьютер.
  2. В окне щелкните правой кнопкой мыши на диске, который вы хотите зашифровать, и в выпадающем меню выберите Включить BitLocker.
    Включение BitLocker
  3. Введите надежный пароль к жесткому диску. Каждый раз, когда вы будете включать компьютер, Windows будет запрашивать этот пароль, чтобы расшифровать данные.
  4. Выберите, каким образом нужно создать резервную копию ключа восстановления. Его можно сохранить в учетной записи Microsoft, скопировать на USB-накопитель или распечатать на принтере.
  5. Выберите, какую часть диска шифровать: весь или только свободное место. Если вы недавно установили Windows 10, выберите второе. Если же вы включаете шифрование на уже использующемся диске, лучше зашифровать весь диск.
  6. Нажмите Продолжить, чтобы начать шифрование.
  7. Когда шифрование завершится, перезагрузите компьютер и введите пароль.

Если на шаге 2 появляется сообщение об ошибке, указывающее, что вам нужно разрешить запуск BitLocker без совместимого модуля TPM, это значит, что ваша материнская плата не имеет соответствующего модуля. В этом случае придется идти в обход.

Шифрование диска в Windows 10 без модуля TPM

Для того чтобы зашифровать жесткий диск в Windows 10 без помощи аппаратного модуля хранения ключей, сделайте следующее:

  1. Вернитесь в поле поиска в меню Пуск и введите «Групповая политика» (без кавычек).
  2. Нажмите на запись Изменить групповую политику. Откроется новое окно.
  3. Перейдите в подкаталог Административные шаблоны >Компоненты Windows >Шифрование диска BitLocker >Диски операционной системы.
  4. Дважды щелкните по Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
    Включить шифрование диска без TPM
  5. В новом окне выберите пункт Включено, поставьте галочку напротив Разрешить использование BitLocker без совместимого доверенного платформенного модуля и нажмите OK.
  6. Откройте Этот компьютер, выберите диск и нажмите Включить BitLocker, как описано в первом способе.
  7. После этого на вашем компьютере будет выполнена быстрая проверка. Когда проверка будет завершена, система спросит, хотите ли вы заблокировать свой компьютер с помощью USB-ключа или пароля.
  8. Выберите, следует ли BitLocker шифровать оставшееся свободное место или весь жесткий диск.
  9. BitLocker запустится в фоновом режиме, осуществляя шифрование вашего жесткого диска. Вы можете продолжать работать в нормальном режиме.

После первой перезагрузки ПК ваша система будет загружаться, только если вы введете правильный пароль во время запуска или не подключите внешний носитель с резервной копией ключа.

Как использовать шифрование диска BitLocker в Windows 10

Когда вы храните конфиденциальные данные на своем компьютере, важно предпринять необходимые шаги для защиты этих данных (особенно если вы используете ноутбук или планшет). Это не просто для того, чтобы запретить АНБ доступ к вашим файлам, это скорее предотвращение попадания ваших личных данных в чужие руки в случае незначительного изменения, которое вы потеряете, или украдут ваше устройство.

Вы можете защитить свои данные с помощью шифрования. Вкратце, шифрование — это в основном процесс создания любого типа данных, которые никто не может прочитать без надлежащей авторизации. Если вы используете шифрование для шифрования своих данных, они по-прежнему будут нечитаемыми даже после того, как вы поделитесь ими с другими людьми. Другими словами, только вы с правильным ключом шифрования можете сделать данные снова доступными для чтения.

Windows 10 , как и в предыдущих версиях, включает BitLocker Drive Encryption, функцию, которая позволяет вам использовать шифрование на жестком диске вашего компьютера и на съемных дисках, чтобы не дать любопытным глазам проникнуть в ваши конфиденциальные данные.

В этом руководстве по Windows 10 мы расскажем, как настроить BitLocker на вашем компьютере, чтобы обеспечить безопасность ваших конфиденциальных данных.

Что нужно знать, прежде чем погрузиться в это руководство

  • Шифрование диска BitLocker доступно только в Windows 10 Pro и Windows 10 Enterprise.
  • Для достижения наилучших результатов ваш компьютер должен быть оснащен чипом Trusted Platform Module (TPM). Это специальный микрочип, который позволяет вашему устройству поддерживать расширенные функции безопасности.
  • Вы можете использовать BitLocker без микросхемы TPM с помощью программного шифрования, но для дополнительной аутентификации требуются дополнительные шаги.
  • BIOS вашего компьютера должен поддерживать устройства TPM или USB во время запуска. Если это не так, вам нужно проверить сайт поддержки производителя вашего ПК, чтобы получить последнее обновление прошивки для вашего BIOS, прежде чем пытаться настроить BitLocker.
  • Жесткий диск вашего ПК должен содержать два раздела: системный раздел, содержащий необходимые файлы для запуска Windows, и раздел с операционной системой. Если ваш компьютер не соответствует требованиям, BitLocker создаст их для вас. Кроме того, разделы жесткого диска должны быть отформатированы с файловой системой NTFS.
  • Процесс шифрования всего жесткого диска не сложен, но занимает много времени. В зависимости от объема данных и размера диска, это может занять очень много времени.
  • Убедитесь, что ваш компьютер подключен к источнику бесперебойного питания в течение всего процесса.
Читайте также:
Chrome OS в Windows 8 и 8.1 и другие новшества браузера Chrome 32

Важное замечание: Хотя BitLocker является стабильной функцией в Windows 10, любые существенные изменения, которые вы вносите в свой компьютер, сопряжены с риском. Всегда рекомендуется делать полное резервное копирование вашей системы, прежде чем продолжить с этим руководством.

Как проверить, есть ли на вашем устройстве чип TPM

    Используйте сочетание клавиш Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать « Диспетчер устройств» .

Разверните Безопасность устройств . Если у вас есть чип TPM, один из пунктов должен прочитать Trusted Platform Module с номером версии.

Примечание. Для поддержки BitLocker на вашем компьютере должна быть установлена ​​микросхема TPM версии 1.2 или выше.

Кроме того, вы также можете посетить веб-сайт поддержки производителя вашего ПК, чтобы узнать, содержит ли ваше устройство микросхему безопасности, и получить инструкции по включению микросхемы в BIOS (если применимо).

Устройства, такие как Surface Pro 3 , Surface Pro 4 или Surface Book, поставляются с чипом TMP для поддержки шифрования BitLocker.

Как убедиться, что вы можете включить BitLocker без TPM

Если на вашем компьютере нет чипа Trusted Platform Module, вы не сможете включить BitLocker в Windows 10. В этом случае вы все равно можете использовать шифрование, но вам нужно будет использовать локальную групповую политику Редактор для включения дополнительной аутентификации при запуске.

  1. Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить», введите gpedit.msc и нажмите кнопку « ОК» .
  2. В разделе «Конфигурация компьютера» разверните Административные шаблоны .
  3. Разверните Компоненты Windows .
  4. Разверните BitLocker Drive Encryption и Диски операционной системы .

Справа дважды щелкните « Требовать дополнительную аутентификацию при запуске» .

Нажмите OK, чтобы завершить этот процесс.

Как включить BitLocker на диске операционной системы

Убедившись, что BitLocker может быть правильно включен на вашем компьютере, выполните следующие действия:

  1. Используйте сочетание клавиш Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать « Панель управления» .
  2. Нажмите Система и безопасность .

Нажмите Шифрование диска BitLocker .

В разделе Шифрование диска BitLocker нажмите Включить BitLocker .

Выберите способ разблокировки накопителя во время запуска: вставьте USB-накопитель или введите пароль . Для целей руководства выберите Ввести пароль, чтобы продолжить.

Введите пароль, который вы будете использовать при каждой загрузке Windows 10, чтобы разблокировать диск, и нажмите Далее, чтобы продолжить. (Убедитесь, что вы создали надежный пароль, состоящий из прописных, строчных букв, цифр и символов.)

Вам будет предложено сохранить ключ восстановления для восстановления доступа к вашим файлам в случае, если вы забудете свой пароль. Варианты включают в себя:

  • Сохранить в свой аккаунт Microsoft
  • Сохранить на флешку
  • Сохранить в файл
  • Распечатать рекавери

Выберите наиболее удобный для вас вариант и сохраните ключ восстановления в безопасном месте.

Совет. Если вы доверяете облаку, вы можете сохранить ключ восстановления в своей учетной записи Microsoft, используя опцию Сохранить в свою учетную запись Microsoft . В этом случае вы можете получить свой ключ шифрования по следующему адресу : https://onedrive.live.com/recoverykey .

Нажмите Далее, чтобы продолжить.

Выберите вариант шифрования, который лучше всего подходит для вашего сценария:

  • Шифрование только используемого дискового пространства (быстрее и лучше для новых ПК и дисков)
  • Зашифровать весь диск (медленнее, но лучше для ПК и дисков, которые уже используются)

Выберите один из двух вариантов шифрования:

    Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве)

Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)

В Windows 10 версии 1511 Microsoft представила поддержку алгоритма шифрования XTS-AES . Этот новый метод шифрования обеспечивает дополнительную поддержку целостности и защиту от новых атак, использующих манипулирование зашифрованным текстом, чтобы вызвать предсказуемые изменения в открытом тексте. BitLocker поддерживает 128-битные и 256-битные ключи XTS AES.

Нажмите Далее, чтобы продолжить.

Обязательно установите флажок « Запустить проверку системы BitLocker» и нажмите « Продолжить» .

При перезагрузке BitLocker предложит вам ввести пароль шифрования, чтобы разблокировать диск. Введите пароль и нажмите Enter .

После перезагрузки вы заметите, что ваш компьютер быстро загрузится на рабочий стол Windows 10. Однако если вы зайдете в Панель управления> Система и безопасность> Шифрование диска BitLocker , вы увидите, что BitLocker все еще шифрует ваш диск. В зависимости от выбранного варианта и размера диска этот процесс может занять много времени, но вы все равно сможете работать на своем компьютере.

После завершения процесса шифрования уровень диска должен отображать BitLocker .

Вы можете убедиться, что BitLocker включен по значку замка на диске, когда вы открываете этот компьютер в проводнике.

Параметры шифрования диска BitLocker

Когда BitLocker включен на вашем основном жестком диске, вы получите несколько дополнительных опций, в том числе:

  • Приостановить защиту. Когда вы приостанавливаете защиту, ваши данные не будут защищены. Как правило, вы используете эту опцию при применении новой операционной системы, прошивки или обновления оборудования. Если вы не возобновите защиту шифрования, BitLocker возобновит работу автоматически при следующей перезагрузке.
  • Создайте резервную копию ключа восстановления. Если вы потеряли ключ восстановления и все еще вошли в свою учетную запись, вы можете использовать этот параметр для создания новой резервной копии ключа с параметрами, указанными на шаге 6 .
  • Изменить пароль: вы можете использовать эту опцию для создания нового пароля шифрования, но вам все равно нужно будет указать текущий пароль для внесения изменений.
  • Удалить пароль: вы не можете использовать BitLocker без формы аутентификации. Вы можете удалить пароль только при настройке нового метода аутентификации.
  • Отключите BitLocker: в случае, если вам больше не нужно шифрование на вашем компьютере, BitLocker предоставляет способ расшифровки всех ваших файлов. Тем не менее, следует понимать, что после отключения BitLocker ваши конфиденциальные данные больше не будут защищены. Кроме того, расшифровка может занять много времени для завершения процесса в зависимости от размера диска, но вы все равно можете использовать свой компьютер.

Как включить BitLocker To Go

BitLocker не является функцией шифрования, которую вы можете включить глобально на каждом диске, подключенном к вашему компьютеру одновременно. Он состоит из двух частей: вы можете использовать BitLocker Drive Encryption для шифрования ваших конфиденциальных данных на главном жестком диске вашего ПК, а затем вы можете использовать BitLocker To Go . Эта последняя функция поможет вам использовать шифрование на удаленных дисках и дополнительных жестких дисках, подключенных к вашему компьютеру.

Чтобы включить BitLocker To Go на съемном диске, выполните следующие действия:

  1. Подключите диск, который вы хотите использовать с BitLocker.
  2. Используйте сочетание клавиш Windows + X, чтобы открыть меню «Опытный пользователь» и выбрать « Панель управления» .
  3. Нажмите Система и безопасность .

Нажмите Шифрование диска BitLocker .

Нажмите на ссылку Включить BitLocker .

Нажмите Далее, чтобы продолжить.

Вам будет предложено сохранить ключ восстановления для восстановления доступа к вашим файлам в случае, если вы забудете свой пароль. Варианты включают в себя:

  • Сохранить в свой аккаунт Microsoft
  • Сохранить в файл
  • Распечатать рекавери

Выберите наиболее удобный для вас вариант и нажмите « Далее» .

Выберите вариант шифрования, который лучше всего подходит для вашего сценария:

  • Шифрование только используемого дискового пространства (быстрее и лучше для новых ПК и дисков)
  • Зашифровать весь диск (медленнее, но лучше для ПК и дисков, которые уже используются)

Выберите один из двух вариантов шифрования:

    Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве)

Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)

На этом шаге рекомендуется выбрать «Режим совместимости», так как он гарантирует, что вы сможете разблокировать диск, если переместите его на другой компьютер, на котором установлена ​​предыдущая версия операционной системы.

Нажмите Начать шифрование, чтобы завершить процесс.

При шифровании хранилища попытайтесь начать с пустого съемного носителя, так как это ускорит процесс, затем новые данные будут автоматически зашифрованы.

Кроме того, подобно BitLocker Drive Encryption, вы получите те же дополнительные параметры, используя BitLocker To Go, а также некоторые другие, в том числе:

  • Добавить смарт-карту: эта опция позволит вам настроить смарт-карту для разблокировки съемного диска.
  • Включите автоматическую разблокировку: вместо того, чтобы вводить пароль каждый раз при повторном подключении съемного диска, вы можете включить автоматическую разблокировку для доступа к вашим зашифрованным данным без ввода пароля.

Быстрый доступ для управления диском BitLocker

Независимо от того, включен ли BitLocker для системного жесткого диска или съемного диска, вы всегда можете получить быстрый доступ к настройкам BitLocker для конкретного диска, выполнив следующие действия:

  1. Используйте сочетание клавиш Windows + E, чтобы открыть проводник.
  2. Нажмите This PC на левой панели.

Щелкните правой кнопкой мыши зашифрованный диск и выберите « Управление BitLocker» .

Завершение вещей

Хотя Microsoft включает BitLocker только в Windows 10 Pro и Enterprise, это одна из тех функций, которая должна быть стандартной в каждой редакции, в том числе в Windows 10 Home. Более того, учитывая, что мы продолжаем двигаться в цифровой мир, где каждый день мы создаем на наших компьютерах более конфиденциальные данные, чем когда-либо прежде, и шифрование данных имеет решающее значение для защиты наших данных от посторонних глаз.

Стоит отметить, что включение шифрования данных может немного замедлить производительность вашего устройства из-за процесса шифрования, который будет продолжать работать в фоновом режиме. Однако эту функцию стоит использовать для обеспечения безопасности ваших конфиденциальных данных.

Используете ли вы шифрование данных на вашем компьютере? Расскажите нам в комментариях ниже.

Больше ресурсов по Windows 10

Чтобы получить дополнительные справочные статьи, обзор и ответы по Windows 10, посетите следующие ресурсы:

  • Windows 10 в Windows Central — все, что вам нужно знать
  • Справка, советы и рекомендации по Windows 10
  • Форумы по Windows 10 на Windows Central

Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: