Как отключить bitlocker в Windows 8 1

Что такое BitLocker, как настроить и использовать БитЛокер без TRM в Windows 7, 8, 10

«БитЛокер» представляет собой проприетарную технологию, которая дает возможность обеспечивать защиту информации посредством комплексного шифрования разделов. Сам ключ может размещаться в «TRM» либо на устройстве USB.

TPM (Trusted Platform Module) – это криптопроцессор, в котором размещаются криптоключи для защиты данных. Используется для того, чтобы:

• выполнять аутентификацию;
• защищать информацию от кражи;
• управлять сетевым доступом;
• защищать программное обеспечение от изменений;
• защищать данные от копирования.

Модуль «Trusted Platform Module» в BIOS

Обыкновенно модуль запускается в рамках процесса модульной инициализации, его не нужно включать/выключать. Но если необходимо, осуществить активацию возможно посредством консоли управления модулем.

1. Нажмите в меню «Пуск» кнопку «Выполнить», напишите tpm.msc.
2. В разделе «Действие» выберите «Включить TPM». Ознакомьтесь с руководством.
3. Перезагрузите ПК, следуйте рекомендациям «БИОС», отображаемым на мониторе.

Как включить «БитЛокер» без «Trusted Platform Module» в Windows 7, 8, 10

При запуске шифровального процесса «БитЛокер» для системного раздела на ПК многих юзеров появляется уведомление «Данное устройство не может применять доверенный платформенный модуль.

Администратору нужно активировать параметр. Разрешить применение BitLocker без совместимого TPM».

Чтобы применять шифрование, нужно отключить соответствующий модуль.

Отключение использования модуля TPM

Для того чтобы можно было выполнить шифрование системного раздела без «Trusted Platform Module», нужно поменять настройки параметра в редакторе GPO (локальные групповые политики) ОС.

1. Одновременно зажимаем Win+R, после чего вбиваем gpedit.msc, чтобы запустить GPO.
2. Нажмите на «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Этот параметр политики позволяет выбрать шифрование диска BitLocker», «Диски операционной системы».
3. Два раза нажмите на пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
4. В появившемся меню выберите «Включено», удостоверьтесь, что установлена отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля».
5. Сохраните проделанные изменения.

Как включить «БитЛокер»

Для того чтобы выполнить запуск «БитЛокер», необходимо следовать такому алгоритму:

1. Щелкните правой клавишей мышки по меню «Пуск», нажмите на «Панель управления».
2. Кликните по «Шифрование диска».
3. Нажмите на «Включить BitLocker».
4. Подождите, пока закончится проверка, щелкните «Далее».
5. Прочтите инструкции, кликните по клавише «Далее».
6. Запустится процесс подготовки, при котором не стоит отключать ПК. В противном случае вы не сможете загрузить операционную систему.
7. Щелкните по клавише «Далее».
8. Введите пароль, который станет применяться для разблокирования диска при запуске ПК. Кликните по клавише «Далее».
9. Выберите метод сохранения ключа восстановления. Данный ключ позволит получить доступ к диску при утрате пароля. Щелкните «Далее».
10. Выберите шифрование всего раздела. Кликните «Далее».
11. Нажмите на «Новый режим шифрования», щелкните «Далее».
12. Отметьте пункт «Запустить проверку системы BitLocker», щелкните «Продолжить».
13. Выполните перезагрузку ПК.
14. При включении ПК наберите пароль, указанный при шифровании. Щелкните кнопку ввода.
15. Шифрование запустится сразу после загрузки ОС. Кликните по значку «БитЛокер» в панели уведомлений, чтобы посмотреть прогресс. Помните, что шифровальный процесс может отнимать немало времени. Все зависит от того, какой памятью располагает системный раздел. При выполнении процедуры ПК будет работать менее производительно, так как на процессор идет нагрузка.

Как отключить BitLocker

1. Кликните по значку «БитЛокер» в панели уведомлений.
2. Нажмите на «Управление BitLocker».
3. Кликните по «Отключить BitLocker».
4. Выберите «Отключить BitLocker».
5. Дешифровка тоже занимает определенное время. Во время данной процедуры можете использовать ПК как обычно. Никаких настроек выполнять не требуется.

Источник: http://composs.ru/vklyuchit-bitlocker-bez-tpm/

BitLocker шифрование диска в windows 8.1 | База полезных знаний

BitLocker шифрование диска, настройка TPM чипа, активация BitLocker, архивация и восстановление ключа, запуск зашифрованного компьютера, как использовать BitLocker после переустановки Windows 8.1, когда нужно расшифровывать жесткие диски, использование BitLocker To Go, практика шифрования.

Самое лучшее решение для шифрования информации в Windows 8.1 – система шифрования всего диска BitLocker.

Эта система использует 128-разрядное AES шифрование и для улучшения безопасности может использовать комбинацию: Trusted Platform Module (TPM), микросхему на вашей системной плате и PIN-код или флэшку.

Основное преимущество этого метода состоит в том, что шифрование привязывается к чипу на вашей системной плате (в ней содержится шифр дешифрования), в этом случае даже извлечение жесткого диска не позволит другим людям прочитать ваши зашифрованные файлы. Недостаток этого способа – для того, чтобы BitLocker мог работать с жесткими дисками вашего ПК, на системной плате должен быть чип TPM, а это редкость для настольных компьютеров.

Микросхемы TPM более распространены на ноутбуках, но их наличие обычно сильно увеличивает цену устройства, так что обычно они устанавливаются на высокопроизводительных ноутбуках для бизнеса или рабочих станций.

Внимание. Bitlocker доступен только в версиях Windows 8.1 PRO и предприятие, а также Windows RT.

И главное — резервные копии всегда читаемы (конечно если вы их бережно храните), и никто не может считать ни одно из названий файлов на вашем компьютере, не разблокировав диск (и) соответствующим ключом.

Настройка TPM чипа

Прежде, чем начать использование на своем ПК Bitlocker с TPM чипом, вам необходимо этот чип активировать. Для этого, щелкните по ссылке администрирования TPM в нижнем левом углу основного окна BitLocker.

На главной странице администрирования платформенного модуля отображено состояние вашего чипа Trusted Platform Module. Прежде, чем использовать BitLocker шифрование диска, вы должны включить микросхему TPM на своей системной плате.

Так как на моем настольном ПК этого чипа нет, следующая картинка в посте будет англоязычной.

Если ваш компьютер не поддерживает TPM, как в моем случае, шифрование жесткого диска BitLocker невозможно. Однако, если вы обладаете TPM, то увидите дополнительные опции TPM чипа.

Например, можно выключить TPM или полностью очистить TPM от всех сохраненных шифров. Если чип TPM заблокировал вас на вашем же компьютере, есть возможность сбросить эту блокировку.

Чтобы использовать эту шифрующую систему, Вы должны подготовить TPM, что требует перезагрузки компьютера, потому что настройки изменяются в BIOS или встроенном обеспечении UEFI. Если вы хотите на строить управление TPM позже, все необходимые средства управления находятся на этой странице.

Активация шифрования диска BitLocker

Как только включите свой TPM чип, на главной странице основных функций нажмите на опцию «Включить BitLocker».

Вы можете зашифровать все жесткие диски своего компьютера, но сначала вам придется полностью зашифровать диск с установленной на нем ОС Windows 8.1.

То есть вы можете шифровать любые накопители, но сначала просто обязаны зашифровать системный диск.

Примечание. BitLocker не работают с двойной загрузкой системы! Если вы имеете или планируете иметь на своем ПК две операционные системы, каждый раз при запуске компьютера, BitLocker будет вас блокировать.

Также шифрование BitLocker на защищенных дисках можно и отключить. Процесс расшифровки немного удобнее, чем шифрования.

Например, у вас на компьютере есть два или более физических жестких диска или разделов, и вы хотите зашифровать некоторые из них. В этом случае сначала вы должны выполнить шифрование диска с Windows 8.

1, потом вручную запустить шифрование других дисков. При расшифровке дисков вы можете начать все операции одновременно.

Архивация и восстановление ключа BitLocker

При шифровании диска BitLocker автоматически предлагается сделать резервное копирование ключа BitLocker.

Есть три места, куда вы можете это сделать:

• Файл на вашем компьютере. Не сохраняйте ключ на зашифрованном с помощью BitLocker диске, иначе вы не сможете его прочитать.
• USB флэш-накопитель. Одно из лучших мест для сохранения ключа.
• Microsoft SkyDrive. Эта облачная служба находится в безопасном расположении. Вы вполне можете хранить копию своего ключа в облачной службе, но не основной резервной копии.

Причина, по которой рекомендуется сохранять копию BitLocker ключа на флэш-накопителе USB состоит в том, что, если вдруг возникнут какие-либо проблемы, компьютер будет полностью заблокирован и находящийся на нем ключ вы ввести не сможете.

Конечно же можно ввести ключ шифрования вручную, но это очень длинная и сложная строка символов. Гораздо проще вставить содержащую ключ USB флэш-карту, загрузчик Windows распознает его и откроет доступ к компьютеру.

Вы можете подумать, а стоит ли зашифрованный компьютер таких проблем. Проблем не будет, главное не держите ключи разблокировки (отдельный ключ для каждого зашифрованного жесткого диска или раздела) на своем компьютере, USB-накопитель намного более надежное место.

Использование BitLocker после переустановки Windows 8.1

Если вы переустановили Windows 8.

1 или выполнили чистую установку для обновления с Windows 7 (обновлять зашифрованную с помощью BitLocker операционную систему не рекомендуется), на компьютере, зашифрованном BitLocker, скорее всего вам будет рекомендовано ввести пароль владельца для TPM чипа. Это требуется для активации системы шифрования, которая, как вы помните хранится в микросхеме.

Как вы понимаете это нужно делать если ваши диски на компьютере защищены BitLocker. Однако, лучший вариант полностью очистить микросхему TPM, расшифровать ваши жесткие диски и начать все сначала уже после переустановки ОС.

Когда нужно расшифровывать жесткие диски

Существуют моменты, когда следует просто выключить BitLocker, защищаясь от проблем, нередко происходящих с технологиями безопасности. Эти моменты таковы:

• Обновление Windows или установка новой операционной системы, например, переход с Windows 7 на Windows 8.1
• Перемещение жесткого диска с одного компьютера на другой
• Отправка компьютера для восстановления (в этом случае разумно стереть данные с диска)

То есть, если вы пользуетесь резервным копированием, сохраняйте не зашифрованные копии. На много надежней отключить шифрование, восстановить свой компьютер из резервной копии и опять зашифровать диски.

Использование BitLocker To Go

BitLocker To Go — функция не требующая TPM чипа. Это — система полного шифрования USB и других, присоединенных флеш-карт и внешних жестких дисков. В отличие от BitLocker, она совместима со множеством дисковых форматов, включая FAT32, exFAT и NTFS.

Шифрование подсоединенного USB или другого устройства в BitLocker To Go происходит в основном окне BitLocker.

Средства управления вкл\выкл те же самые, что используются и для внутренних жестких дисков.

Внимание. Создать Bitlocker To Go диски в RT Windows невозможно.

В использовании зашифрованных в BitLocker To Go дисков на другом компьютере, есть и свои ограничения.

Например, в версиях Windows, поддерживающих ту же самую версию BitLocker, а именно, Windows 7/8, вы получите полный доступ к носителю.

Это важный момент, который вы должны рассмотреть при использовании BitLocker To Go. Если вы собираетесь редактировать эти файлы на компьютере под Windows 7 или Windows 8.1, проблем не будет. В противном случае вы испытаете большие затруднения.

Практика BitLocker шифрования

BitLocker является невероятно полезной технологией, и есть много ситуаций, в которых ее стоит использовать. Наличие пароля на компьютере обычно не является достаточной защитой, так как жесткий диск может быть просто вынут из компьютера и прочтен на другом устройстве.

Если у вас планшет или ультрабук, вы имеете определенное преимущество, так как жесткий диск в них является тонкой деталью на монтажной плате. И последующее, после снятия, считывание с него требует специализированного оборудования.

Даже если вы храните все свои документы и файлы в «облачном» хранилище, например, SkyDrive или Dropbox, и получаете доступ к ним только через интернет соединение, все равно на вашем компьютере наверняка есть файлы, содержащие идентифицирующую персональную информацию (PII).

Кому-то ценна даже база данных контактов вашего почтового ящика, так как она содержит не только имена абонентов и адреса их электронной почты, но также их даты рождения и другая информация, которая может использоваться для подделки идентификационных данных человека.

Если Вы используете офисный ноутбук для работы, скорее всего там у вас имеются жесткие правила защиты данных.

И при потере ноутбука или его краже, если на ноутбуке содержатся незашифрованные данные о сотрудниках, вы можете получить значительный штраф.

К тому же это все поверх ущерба, нанесенного вашей репутации или бизнесу, после обнаружения вами потери уязвимой и важной информации.

Источник: https://datbaze.ru/windows/bitlocker-shifrovanie-diska-v-windows-8-1.html

Включение или отключение Bitlocker в Windows

Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.

Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере.

Такая процедура, действительно, существует.

Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

СОВЕТ. Не расстраивайтесь, если вы точно знаете, что такого специального модуля на вашей материнке нет. Существуют некоторые хитрости, позволяющие «игнорировать» такое требование, соответственно, устанавливать и без такого модуля. 

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно.

 В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы».

Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком.

 В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть.

В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Далее начнётся процесс подготовки диска к последующему шифрованию.

Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе.

 После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам.

Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать.

Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker.

Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК.

Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

• провести архивацию ключа восстановления;
• изменить пароль доступа к зашифрованным файлам;
• удалить ранее установленный пароль;
• отключить BitLocker.

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

ВНИМАНИЕ. Как только вы нажмёте на кнопку «Отключить BitLocker», сразу начнётся процесс дешифровки. К сожалению, и этот процесс не характеризуется высокой стремительностью, поэтому вам однозначно придётся настроиться на некоторое время, в ходе которого вам просто придётся ожидать. 

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет.

Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой.

Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.

Источник: http://NastroyVse.ru/opersys/win/kak-vklyuchit-otklyuchit-bitlocker-v-windows.html

BitLocker — Шифрование диска

Здравствуйте Друзья! В этой статье мы продолжим изучать встроенные в Windows системы призванные повысить безопасность наших данных.

Сегодня это система шифрования дисков Bitlocker. Шифрование данных нужно для того что бы вашей информацией не воспользовались чужие люди.

Как она к ним попадет это уже другой вопрос.

Шифрование — это процесс преобразования данных таким образом что бы получить доступ к ним могли только нужные люди. Для получения доступа обычно используют ключи или пароли.

Шифрование всего диска позволяет исключить доступ к данным при подключении вашего жесткого диска к другому компьютеру. На системе злоумышленника может быть установлена другая операционная система для обхода защиты, но это не поможет если вы используете BitLocker.

Технология BitLocker появилась с выходом операционной системы Windows Vista и была усовершенствована в Windows 7. Bitlocker доступен в версиях Windows 7 Максимальная и Корпоративная а так же в Windows 8 Pro. Владельцам других версий придется искать альтернативу.

Как работает шифрование диска BitLocker

Не вдаваясь в подробности выглядит это так. Система шифрует весь диск и дает вам ключи от него. Если вы шифруете системный диск то без вашего ключа компьютер не загрузится.

Тоже самое как ключи от квартиры. У вас они есть вы в нее попадете.

Потеряли, нужно воспользоваться запасными (кодом восстановления (выдается при шифровании)) и менять замок (сделать шифрование заново с другими ключами)

Для надежной защиты желательно наличие в компьютере доверенного платформенного модуля TPM (Trusted Platform Module). Если он есть и его версия 1.

Если же его нет, то возможно будет воспользоваться только ключом на USB-накопителе.

Работает BitLocker следующим образом. Каждый сектор диска шифруется отдельно с помощью ключа (full-volume encryption key, FVEK). Используется алгоритм AES со 128 битным ключом и диффузором. Ключ можно поменять на 256 битный в групповых политиках безопасности.

Для этого воспользуемся поиском в Windows 7. Открываем меню Пуск и в поле поиска пишем «политики» и выбираем Изменение групповой политики

В открывшемся окошке в левой части переходим по пути

В правой части дважды кликаем на Выберите метод шифрования диска и стойкость шифра

В открывшемся окошке нажимаем Включить политику. В разделе Выбрать метод шифрования из выпадающего списка выбираем нужный

Самый надежный это AES с 256-битным ключом с диффузором. При этом скорее всего нагрузка на центральный процессор будет чуть чуть повыше, но не на много и на современных компьютерах вы разницы не заметите. Зато данные будут надежней защищены.

Использование диффузора еще больше повышает надежность так как приводит к значительным изменением зашифрованной информации при незначительном изменении исходных данных. То есть, при шифровании двух секторов с практически одинаковыми данными результат будет значительно отличаться.

Если USB накопитель с ключом будет недоступен, то необходимо воспользоваться 48-значным кодом восстановления. После этого система сможет расшифровать основной ключ тома, с помощью которого расшифрует ключ FVEK, с помощью которого будет разблокирован диск и пойдет загрузка операционной системы.

Усовершенствование BitLocker в Windows 7

При установке Windows 7 с флешки или с диска предлагается разметить или настроить диск. При настройке диска создается дополнительный загрузочный раздел размером 100 МБ. Наверное не у меня одного возникали вопросы по поводу его назначения. Вот именно этот раздел и нужен для работы технологии Bitlocker.

Этот раздел является скрытым и загрузочным и он не шифруется иначе не возможно было бы загрузить операционную систему.

В Windows Vista этот раздел или том должен быть объемом в 1.5 ГБ. В Windows 7 его сделали 100 МБ.

Если же вы при установке операционной системы сделали разбивку сторонними программами, то есть не создали загрузочный раздел, то в Windows 7 BitLocker сам подготовит нужный раздел. В Windows Vista вам бы пришлось его создавать с помощью дополнительного софта идущего в комплекте с операционной системой.

Так же в Windows 7 появилась технология BitLocker To Go для шифрования флешек и внешних жестких дисков. Рассмотрим ее позже.

Как включить шифрование диска BitLocker

По умолчанию BitLocker настроен на запуск с модулем TPM и при его отсутствии не захочет запускаться. (Сначала просто попробуйте включить шифрование и если запуститься, то не нужно ничего отключать в групповых политиках)

Для запуска шифрования заходим в Панель управления\Система и безопасность\Шифрование диска BitLocker

Выбираем нужный диск (в нашем примере это системный раздел) и нажимаем Включить BitLocker

Если же вы видите картинку подобную ниже

необходимо править групповые политики.

С помощью поиска из меню Пуск вызываем Редактор локальной групповой политики

Идем по пути

Справа выбираем Обязательная дополнительная проверка подлинности

В открывшемся окошке нажимаем Включить, затем необходимо проконтролировать наличие галочки Разрешить использование BitLocker без совместимого TPM и нажать ОК

После этого BitLocker можно будет запустить. Вас попросят выбрать единственный вариант защиты — Запрашивать ключ запуска при запуске. Это и выбираем

Вставляем флешку на которую будет записан ключ запуска и нажимаем Сохранить

Теперь необходимо сохранить ключ восстановления, на тот случай если флешка с ключом запуска будет не в зоне доступа. Можно сохранить ключ на флешке (желательно другой), сохранить ключ в файле для последующего переноса на другой компьютер или сразу распечатать.

Ключ восстановления нужно естественно хранить в надежном месте. Сохраню ключ в файл

Ключ восстановления не получиться сохранить на диске который вы собираетесь зашифровать.

Нажимаете Далее

Ключ восстановления это простой текстовый документ с самим ключом

Затем у вас откроется последнее окошко в котором вам рекомендуют Запустить проверку системы BitLocker до шифрования диска. Нажимаем Продолжить

Сохраняете все открытые документы и нажимаете Перезагрузить сейчас

Вот что увидите если что то пойдет не так

Если все работает то после перезагрузки компьютера запустится шифрование

Время зависит от мощности вашего процессора, емкости раздела или тома который вы шифруете и скорости обмена данными с накопителем (SSD или HDD).  Твердотельный диск на 60 Гб заполненные почти под завязку шифруются минут за 30 при этом еще работают Добровольные распределенные вычисления.

Закрываете окошко и проверяете в надежных ли местах находятся ключ запуска и ключ восстановления.

Шифрование флешки — BitLocker To Go

С появлением в Windows 7 технологии BitLocker To Go стало возможным шифровать флешки, карты памяти и внешние жесткие диски. Это очень удобно так как флешку потерять гораздо легче чем ноутбук и нетбук.

Через поиск или пройдя по пути

Пуск > Панель управления > Система и безопасность > Шифрование диска BitLocker

открываем окошко управления. Вставляете флешку которую нужно зашифровать и в разделе BitLocker To Go включаем шифрование для нужного USB накопителя

Необходимо выбрать способ снятия блокировки диска. Выбор не большой или пароль или сим-карта с ПИН-кодом. Сим-карты выпускаются специальными отделами в больших корпорациях. Воспользуемся простым паролем.

Выбираем как будем сохранять ключ восстановления. Надежно, наверное, будет напечатать его. Сохраняем и нажимаем Далее

Нажимаем Начать шифрование и защищаем свои данные

Время шифрования зависит от емкости флешки, заполненности ее информацией, мощности вашего процессора и скорости обмена данными с компьютером

На емких флешках или внешних жестких диска эта процедура может затянуться на долго. По идее процесс можно закончить на другом компьютере. Для этого ставите шифрование на паузу и правильно извлекаете накопитель. Вставляете ее в другой компьютер разблокируете введя пароль и шифрование продолжится автоматически.

Теперь при установки флешки в компьютер появится окошко ниже с просьбой ввести пароль

Если вы доверяете этому компьютеру и не хотите постоянно вводить пароль устанавливаете галочку В дальнейшем автоматически снимать блокировку с этого компьютера и нажимаете Разблокировать. На этот компьютере вам больше не придется вводить пароль для этой флешки.

Для того что бы информацией на зашифрованном USB-накопителе можно было воспользоваться на компьютерах под управлением ОС Windows Vista или Windows XP флешку нужно отформатировать в файловую систему FAT32. В этих операционных системах возможно будет разблокировать флешку только введя пароль и информация будет доступна только для чтения. Запись информации не доступна.

Управление зашифрованным разделом

Управление осуществляется из окошка Шифрование диска BitLocker. Можно найти это окошко с помощью поиска, а можно зайти по адресу

Панель управления > Система и безопасность > Шифрование диска BitLocker

Вы можете выключить шифрование нажав на «Выключить BitLocker». В этом случае диск или том дешифруется. Это займет какое-то время и не нужно будет никаких ключей.

Так же здесь можно приостановить защиту

Данную функцию рекомендуют использовать при обновлении BIOS или редактировании загрузочного диска. (Того самого объемом 100 МБ). Приостановить защиту можно только на системном диске (тот раздел или том на котором установлена Windows).

Если вы выберите Управление BitLocker, то можно будет Сохранить или напечатать ключ восстановление и Дублировать ключ запуска

Если один из ключей (ключ запуска или ключ восстановления) утерян, здесь можно их восстановить.

Управление шифрованием внешних накопителей

Для управления параметрами шифрования флешки доступны следующие функции

Можно изменить пароль для снятия блокировки. Удалить пароль можно только если для снятия блокировки используется смарт-карта. Так же можно сохранить или напечатать ключ восстановления и включить снятие блокировки диска для этого компьютера автоматически.

Восстановление доступа к диску

Восстановление доступа к системному диску

Если флешка с ключом вне зоны доступа, то в дело вступает ключ восстановления. При загрузке компьютера вы увидите приблизительно следующую картину

Для восстановления доступа и загрузки Windows нажимаем Enter

Увидим экран с просьбой ввести ключ восстановления

С вводом последней цифры при условии правильного ключа восстановления автоматически пойдет загружаться операционная система.

Восстановление доступа к съемным накопителям

Для восстановления доступа к информации на флешке или внешнему HDD нажимаем Забыли пароль?

Выбираем Ввести ключ восстановления

и вводим этот страшный 48-значный код. Жмем Далее

Если ключ восстановления подходит то диск будет разблокирован

Появляется ссылочка на Управление BitLocker, где можно изменить пароль для разблокировки накопителя.

Для большей безопасности информации рекомендуется использовать сложные пароли состоящие более чем из 8 знаков с буквами в разных регистрах, цифрами и специальными символами.

 Заключение

В этой статье мы узнали каким образом можно защитить нашу информацию зашифровав ее с помощью встроенного средства BitLocker.

Огорчает, что эта технология доступна только в старших или продвинутых версиях ОС Windows.

Так же стало ясно для чего же создается этот скрытый и загрузочный раздел размером 100 МБ при настройке диска средствами Windows.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

Источник: https://youpk.ru/bitlocker-shifrovanie-diska/

Инструкция где скачать, как настроить и как отключить BitLocker

Вы задумывались над вопросом: как защитить информацию, находящуюся на HDD? Оказывается, для этого не обязательно устанавливать дополнительный софт. Поможет специальная служба BitLocker, встроенная в Windows 7 и выше. Рассмотрим подробнее как это работает.

Что это такое

BitLocker (Битлокер) — это технология которая защищает информацию при помощи шифрования разделов HDD.

Это служба Windows которая самостоятельно защищает директории и файлы путем шифрования, создавая текстовый ключ TPM.

TPM — криптопроцессор в котором расположены ключи, защищающие доступ к информации. Используется для:

1. Защиты информации, копирования данных;
2. Аутентификации.

Как работает

Оказывается, компьютер обрабатывает зашифрованную информацию, отображающуюся в читабельном виде. Доступ к ней не заблокирован.

Защита сработает при попытке извне получить доступ к информации.
Технология основана на шифровании при помощи алгоритма AES 128 и 256.

Для хранения ключей самый простой способ — пароль.

Особенности

Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM.

Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD.

При шифровании система сможет работать с меньшей производительностью.

В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.

Шифрование диска Windows 10 если на плате установлен модуль TPM

1. Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;
2. Пропишите надежный пароль.

   При включении ПК ОС спросит его для расшифровки информации;

3. Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
4. Определитесь что шифровать: весь HDD, свободное место.

   Рекомендую выбирать весь диск;

5. После завершения работы перезагрузите ПК, пропишите пароль.

Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.

BitLocker Windows 10, как включить без TPM

Для шифрования диска BitLocker выполните последовательность таких действий:

1. Нажмите «Win+R», далее пропишите «gpedit.msc»;
2. Переходим как на скриншоте;
3. Нажмите «Диски»;
4. Далее, как на скриншоте;
5. Выберите «Включено»;
6. Закройте редактор;
7. Нажмите «Пуск»-«Программы»-«Служебные»-«Панель управления»;
8. Кликните по ссылке «Шифрование»;
9. Далее «Включить»;
10. Подождите пока закончится проверка;
11. При утере пароля доступ к информации будет закрыт, поэтому создайте резервную копию;
12. Запустится процесс подготовки. Не выключайте ПК, иначе загрузочный раздел может повредиться и Windows не загрузится;
13. Кликните «Далее»;
14. Пропишите пароль, который будете использовать для разблокировки. Рекомендую сделать его не таким как при входе в систему;
15. Определите, способ сохранения ключа. Он используется для доступа к диску, если вы забудете пароль. Его сохраните в: запись Майкрософт, текстовый документ, запишите на бумаге;

    Сохраните его отдельно от ПК.

16. Рекомендую выбрать шифрование всего диска. Это надежнее. Нажмите «Далее»;
17. Выберите «Новый режим»;
18. Отметьте чекбокс напротив пункта «Запустить проверку»;
19. В системном трее появится значок BitLocker и уведомление, что нужно перезагрузить ПК;
20. Далее появится окно для ввода пароля. Пропишите тот, что указывали при шифровании;
21. Шифрование запустится после загрузки системы. Нажмите значок в системном трее чтобы посмотреть сколько процентов работы выполнено;

Как отключить BitLocker Windows 10

1. Кликните на значок в системном трее;
2. Нажмите ссылку «Управление»;
3. Далее «Отключить»;

BitLocker Windows 7 как включить

Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.

BitLocker to Go

Технология используется для шифрования информации на съемных носителях: SD- картах, внешних HDD, USB-устройств. Защищает информацию от кражи носителя.
Устройство определяется системой автоматически. Для расшифровывания человеку остается прописать учетные данные для разблокировки.

Технология снимает защиту если пользовать знает логин, пароль или ключ восстановления. Применяется для защиты всех файлов, находящихся на носителе. BitLocker скачать можно с официального сайта Microsoft.
Для шифрования используйте действия, описанные выше.

В локальных групповых политиках, отметьте опции как на скриншоте.

BitLocker Windows 10 как разблокировать

Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:

1. Нажмите на носителе правой кнопкой мышки, далее «Разблокировать»;
2. Справа вверху откроется окно, куда пропишите пароль. Кликните по ссылке «Дополнительные параметры»;
3. Кликните по ссылке «Ввести ключ»;
4. Пропишите 48-значный ключ, далее «Разблокировать».

Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».

Вывод

Мы рассмотрели, как включить BitLocker в Windows 10. Используйте описанные выше способы, чтобы обезопасить данные. Главное — запомните пароль. Он используется, даже если извлечь HDD из одного ПК и подключить к другому.

Источник: https://public-pc.com/bitlocker-gde-skachat-kak-nastroit-i-kak-otklyuchit/