Как настроить BitLocker шифрование жесткого диска или внешнего USB диска в Windows
Читайте, как защитить жесткий или внешний диск от доступа к нему посторонних зашифровав его. Как настроить и использовать встроенную функцию Windows – BitLocker шифрование. Операционная система позволяет шифровать локальные диски и съемные устройства с помощью встроенной программы-шифровальщика BitLocker. Когда команда TrueCrypt неожиданно закрыла проект, они рекомендовали своим пользователям перейти на BitLocker.
- Как включить Bitlocker
- Использование BitLocker без TPM
- Выберите метод разблокировки
- Сохраните ключ восстановления в надежное место
- Расшифровка и разблокировка диска
- Вопросы и ответы
- Комментарии
Как включить Bitlocker
Для работы BitLocker для шифрования дисков и BitLocker To Go требуется профессиональная, корпоративная версия Windows 8, 8.1 или 10, или же Максимальная версия Windows 7. Но “ядро” ОС Windows версии 8.1 включает в себя функцию “Device Encryption” для доступа к зашифрованным устройствам.
Для включения BitLocker откройте Панель управления и перейдите в Систему и безопасность – Шифрование диска с помощью BitLocker. Вы также можете открыть Проводник Windows, кликнуть правой кнопкой на диске и выбрать Включить BitLocker. Если такой опции нет в меню, значит у вас не поддерживаемая версия Windows.
Кликните на опцию Включить BitLocker на против системного диска, любого логического раздела или съемного устройства для включение шифрования. Динамические диски не могут быть зашифрованы с помощью BitLocker.
Доступно два типа шифрования BitLocker для включения:
- Для логического раздела. Позволяет шифровать любые встроенные диски, как системные, так и нет. При включении компьютера, загрузчик запускает Windows, из раздела System Reserved, и предлагает метод разблокировки – например, пароль. После этого BitLocker расшифрует диск и запустит Windows. Процесс шифрования / дешифрования будет проходить на лету, и вы будете работать с системой точно также, как до включения шифрования. Также можно зашифровать другие диски в компьютере, а не только диск операционной системы. Пароль для доступа необходимо будет ввести при первом обращении к такому диску.
- Для внешних устройств: Внешние накопители, такие как USB флэш-накопители и внешние жесткие диски, могут быть зашифрованы с помощью BitLocker To Go. Вам будет предложено ввести пароль для разблокировки при подключении накопителя к компьютеру. Пользователи, у которых не будет пароля не смогут получить доступ к файлам на диске.
Использование BitLocker без TPM
Если на вашем отсутствует Trusted Platform Module (TPM), то при включении BitLocker вы увидите сообщение:
«Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр – Разрешить использовать BitLocker без совместимого TPM» в политике – Обязательная дополнительная проверка подлинности при запуске для томов ОС.
Шифрование диска с Bitlocker по умолчанию требует наличие модуля TPM на компьютере для безопасности диска с операционной системой. Это микрочип, встроенный в материнскую плату компьютера. BitLocker может сохранять зашифрованный ключ в TPM, так как это гораздо надежнее чем хранить его на жестком диске компьютера. TPM чип предоставит ключ шифрования только после проверки состояния компьютера. Злоумышленник не может просто украсть жесткий диск вашего компьютера или создать образ зашифрованного диска и затем расшифровать его на другом компьютере.
Для включения шифрования диска без наличия модуля TPM необходимо обладать правами администратора. Вы должны открыть редактор Локальной группы политики безопасности и изменить необходимый параметр.
Нажмите клавишу Windows + R для запуска команды выполнить, введите gpedit.msc и нажмите Enter. Перейдите в Политика «Локальный компьютер» – «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Шифрование диска BitLocker» – «Диски операционной системы». Дважды кликните на параметре «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Измените значение на включено и проверьте наличие галочки на параметре «Разрешить использование BitLocker без совместимого TPM», затем нажмите Ок для сохранения.
Выберите метод разблокировки
Далее необходимо указать способ разблокировки диска при запуске. Вы можете выбрать различные пути для разблокировки диска. Если ваш компьютер не имеет TPM, вы можете разблокировать диск с помощью ввода пароля или вставляя специальную USB флешку, которая работает как ключ.
Если компьютер оснащен TPM, вам будут доступны дополнительные опции. На пример вы можете настроить автоматическую разблокировку при загрузке. Компьютер будет обращаться за паролем к TPM модулю и автоматически расшифрует диск. Для повышения уровня безопасности Вы можете настроить использование Пин кода при загрузке. Пин код будет использоваться для надежного шифрования ключа для открытия диска, который храниться в TPM.
Выберите ваш предпочитаемый способ разблокировки и следуйте инструкции для дальнейшей настройки.
Сохраните ключ восстановления в надежное место
Перед шифрованием диска BitLocker предоставит вам ключ восстановления. Этот ключ разблокирует зашифрованный диск в случае утери вашего пароля. На пример вы потеряете пароль или USB флешку, используемую в качестве ключа, или TPM модуль перестанет функционировать и т.д.
Вы можете сохранить ключ в файл, напечатать его и хранить с важными документами, сохранить на USB флешку или загрузить его в онлайн аккаунт Microsoft. Если вы сохраните ключ восстановления в ваш аккаунт Microsoft, то сможете получить доступ к нему позже по адресу – https://onedrive.live.com/recoverykey. Убедитесь в безопасности хранения этого ключа, если кто-то получит доступ к нему, то сможет расшифровать диск и получить доступ к вашим файлам. Имеет смысл сохранить несколько копий этого ключа в различных местах, так как если у вас не будет ключа и что-то случиться с вашим основным методом разблокировки, ваши зашифрованные файлы будут утеряна навсегда.
Расшифровка и разблокировка диска
После включения BitLocker будет автоматически шифровать новые файлы по мере их добавления или изменения, но вы можете выбрать как поступить с файлами, которые уже присутствуют на вашем диске. Вы можете зашифровать только занятое сейчас место или весь диск целиком. Шифрование всего диска проходит дольше, но оградит от возможности восстановления содержимого удаленных файлов. Если вы настраиваете BitLocker на новом компьютере, шифруйте только использованное место на диске – так быстрее. Если вы настраиваете BitLocker на компьютере, который использовали до этого, вы должны использовать шифрование всего диска целиком.
Вам будет предложено запустить проверку системы BitLocker и перезагрузить компьютер. После первой загрузки компьютера в первый раз диск будет зашифрован. В системном трее будет доступна иконка BitLocker, кликните по ней что бы увидеть прогресс. Вы можете использовать компьютер пока шифруется диск, но процесс будет идти медленнее.
После перезагрузки компьютера, вы увидите строку для ввода пароля BitLocker, ПИН кода или предложение вставить USB ключ.
Нажмите Escape если вы не можете выполнить разблокировку. Вам будет предложено ввести ключ восстановления.
Если вы выбрали шифрование съемного устройства с BitLocker To Go, вы увидите похожий мастер, но ваш диск будет зашифрован без требования перезагрузки системы. Не отсоединяйте съемное устройство во время процесса шифрования.
Когда вы подсоедините зашифрованную флешку или внешний диск к компьютеру, необходимо будет ввести пароль для его разблокировки. Защищенные BitLocker диски имеют специальную иконку в Windows проводнике.
Вы можете управлять защищенными дисками в окне контрольной панели BitLocker – изменить пароль, выключить BitLocker, сделать резервную копию ключа восстановления и другие действия. Нажмите правой кнопкой мышки на зашифрованном диске и выберите Включить BitLocker для перехода в панель управления.
Как и любое шифрование BitLocker дополнительно нагружает системные ресурсы. Официальная справка Microsoft по BitLocker говорит следующее «Как правило дополнительная нагрузка составляет менее 10%». Если вы работаете с важными документами и шифрование вам необходимо – это будет разумный компромисс с производительностью.
Подскажите, в виндовс 7 без TPM можно включить битлокер только с ключом запуска, а вариант с пин кодом не активен, можно как то включить, чтобы была возможность выбрать пин код для разблокировки, а не ключ запуска?
Очень интересно, вы пытались найти ответ в интернете?
При разблокировке bitlocker открывается новое окно мой компьютер, как его настроить ?!
Добрый день , вы все делали как показано? Опишите свою проблему если еще не разобрались.
А у меня в виндовс 7 нет пункта «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Как быть?
Нажмите клавишу Windows + R для запуска команды выполнить, введите gpedit.msc и нажмите Enter. Перейдите в Политика «Локальный компьютер» – «Конфигурация компьютера» – «Административные шаблоны» – «Компоненты Windows» – «Шифрование диска BitLocker» – «Диски операционной системы». Дважды кликните на параметре «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Измените значение на включено и проверьте наличие галочки на параметре «Разрешить использование BitLocker без совместимого TPM», затем нажмите Ок для сохранения.
Добрый день! При вводе пароля диск разблокируется, но данные не расшифровываются, и через "Проводник" не доступны. Данные расшифровываются только при восстановлении на другой раздел. Сейчас проблема в том, что раздел диска unlock, данные остались зашифрованные, bitlocker отключили. При этом данные не доступны. Есть ли возможность восстановить данные?
Шифрую системный раздел на ноутбуке с ТРМ, битлокер не запрашивает никакой пароль ни перед шифрованием, ни после, при включении. Так и должно быть? Каким образом он тогда работает?
Если сохранить пароль от зашифрованного устройства usb (не для расшифровки), где и в каком виде он будет хранится в ОС?
Если ввести пароль с дополнительным параметром о сохранении пароля от устройства, где в операционной системе он будет хранится?
Здравствуйте. Подскажите, пожалуйста, что делать, если диск сам зашифровался? История такая. Диск не определяется в системе, в Диспетчере устройств неизвестное USB устройство с жёлтым восклицательным знаком, а в Управлении дисков он виден, но с неизвестной файловой системой RAW и без буквы. И иконка диска ярко-голубая вместо серой. Я присвоила диску букву — и тут же получила сообщение, что диск зашифрован Bitlocker! Как это убрать теперь? Я его не шифровала никогда и ничем! На диске, как и у всех, очень важная информация, которую никак нельзя форматировать.
Скачайте программу с сайта производителя флэшки, возможно она сможет привести диск к начальным параметрам
Скажите, пожалуйста, если у меня нет TPM, есть SSD с системой и HDD, Bitlocker предлагает использование USB-ключа только для системного диска, можно ли как-нибудь его настроить и для другого встроенного харда? Спасибо
Да, Bitlocker позволяет зашифровать любой диск, посмотрите программу или обратитесь в службу поддержки программы.
Скажите, пожалуйста, если у меня нет TPM, есть SSD и HDD и если зашифровать оба диска, то при запуске он спросит пароль дважды? Или как?
Будет запрашивать пароль при обращению к диску.
Подскажите, есть возможность зашифровать битлокером раздел с данными (не системный) и хранить ключ на флешке? Системный раздел уже зашифрован, и хотелось чтобы и дата раздел расшифровывался автоматически как и системный при наличии флешки. Система Win7x64.
Добрый день, шифрую с помощью BitLocker диск С, после шага проверка системы-windows предлагает перезагрузку. После перезагрузки после ввода пароля в окне BitLocker, windows не может загрузиться-пытается восстановить систему с тем же результатам.
Попробуйте зашифровать его ещё раз. Возможно какая-то одноразовая ошибка.
Я зашивровал USB носитель, вставлял в компьютер и каждый раз вводил пароль. В один прекрасный момент вставляю флешку, а пароль она не запрашивает, а просто открывает мне все данные. Подозреваю, что случайно выбрал галочку, чтоб на этом компьютере автоматически разблокировать данный накопитель. Как мне вернуть все обратно, чтобы на этом компьютере всегда запрашивался пароль?
Зашифруйте её заново. При настройке шифрования укажите "Использовать пароль..."
Если у вас остались вопросы как настроить BitLocker шифрование жесткого диска или внешнего USB диска в Windows, задавайте их в комментариях.
Добрый день. У меня была зашифрована флэшка, я снял с нее шифрование. Теперь я хочу снова ее зашифровать, но функции включить BitLocker для этой флэшки нет, хотя для остальных носителей присутствует. Как мне активировать BitLocker для шифрования этой флэшки (производитель SONY)