1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Шифрование BitLocker в Windows 8.1, 10

Содержание

Включение или отключение Bitlocker в Windows

Никого совсем не удивляет тот факт, что на персональном компьютере может храниться сугубо личная информация или же корпоративные данные, представляющие повышенную ценность. Нежелательно, если такие сведения попадут в руки сторонних лиц, которые могут ими воспользоваться, провоцируя серьёзные проблемы у бывшего владельца ПК.

В зависимости от обстоятельств Bitlocker можно активировать и деактивировать.

Именно по этой причине многие пользователи выражают желание предпринять какие-то действия, ориентированные на ограниченный доступ ко всем файлам, сохраняющимся на компьютере. Такая процедура, действительно, существует. Проделав определённые манипуляции, никто из посторонних, не зная пароль или ключ к его восстановлению, не сможет получить доступ к документам.

Защитить важную информацию от ознакомления сторонними лицами удаётся, если провести шифрование диска Bitlocker. Такие действия помогают обеспечить полную конфиденциальность документам не только на конкретном ПК, но и в том случае, когда кем-то жёсткий диск извлечён и вставлен в другой персональный компьютер.

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

  • провести архивацию ключа восстановления;
  • изменить пароль доступа к зашифрованным файлам;
  • удалить ранее установленный пароль;
  • отключить BitLocker.
Читать еще:  Как выбрать жесткий диск

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Особенности Bitlocker в Windows 7

Несмотря на прекращение поддержки этой версии системы, многие продолжают её использовать. При этом возникает много вопросов по процессу включения функции шифрования в Windows 7.

На самом деле этот процесс почти не отличается от описанного выше – он одинаков для всех версий Windows – «семёрки», «восьмёрки», «десятки». Но в «семёрке» эта функция реализована только в версиях «Расширенная», «Корпоративная», и «Профессиональная». В «Домашней», например, её просто нет и нет смысла её там искать.

Итак, имея желание зашифровать или дешифровать файлы на компьютере, достаточно ознакомиться с нашими рекомендациями, после этого без поспешности выполнять каждый шаг обозначенного алгоритма, а по завершении порадоваться достигнутому результату.

BitLocker шифрование диска в windows 8.1

BitLocker шифрование диска, настройка TPM чипа, активация BitLocker, архивация и восстановление ключа, запуск зашифрованного компьютера, как использовать BitLocker после переустановки Windows 8.1, когда нужно расшифровывать жесткие диски, использование BitLocker To Go, практика шифрования. Самое лучшее решение для шифрования информации в Windows 8.1 – система шифрования всего диска BitLocker. Эта система использует 128-разрядное AES шифрование и для улучшения безопасности может использовать комбинацию: Trusted Platform Module (TPM), микросхему на вашей системной плате и PIN-код или флэшку.

Основное преимущество этого метода состоит в том, что шифрование привязывается к чипу на вашей системной плате (в ней содержится шифр дешифрования), в этом случае даже извлечение жесткого диска не позволит другим людям прочитать ваши зашифрованные файлы. Недостаток этого способа – для того, чтобы BitLocker мог работать с жесткими дисками вашего ПК, на системной плате должен быть чип TPM, а это редкость для настольных компьютеров.

Микросхемы TPM более распространены на ноутбуках, но их наличие обычно сильно увеличивает цену устройства, так что обычно они устанавливаются на высокопроизводительных ноутбуках для бизнеса или рабочих станций.

Внимание. Bitlocker доступен только в версиях Windows 8.1 PRO и предприятие, а также Windows RT.

Поскольку эта система обеспечивает полное шифрование диска, любые файлы, которые вы копируете со своего компьютера, автоматически дешифровываются. И главное — резервные копии всегда читаемы (конечно если вы их бережно храните), и никто не может считать ни одно из названий файлов на вашем компьютере, не разблокировав диск (и) соответствующим ключом.

Настройка TPM чипа.

Прежде, чем начать использование на своем ПК Bitlocker с TPM чипом, вам необходимо этот чип активировать. Для этого, щелкните по ссылке администрирования TPM в нижнем левом углу основного окна BitLocker.

На главной странице администрирования платформенного модуля отображено состояние вашего чипа Trusted Platform Module. Прежде, чем использовать BitLocker шифрование диска, вы должны включить микросхему TPM на своей системной плате.

Так как на моем настольном ПК этого чипа нет, следующая картинка в посте будет англоязычной.

Если ваш компьютер не поддерживает TPM, как в моем случае, шифрование жесткого диска BitLocker невозможно. Однако, если вы обладаете TPM, то увидите дополнительные опции TPM чипа. Например, можно выключить TPM или полностью очистить TPM от всех сохраненных шифров. Если чип TPM заблокировал вас на вашем же компьютере, есть возможность сбросить эту блокировку.

Чтобы использовать эту шифрующую систему, Вы должны подготовить TPM, что требует перезагрузки компьютера, потому что настройки изменяются в BIOS или встроенном обеспечении UEFI. Если вы хотите на строить управление TPM позже, все необходимые средства управления находятся на этой странице.

Активация шифрования диска BitLocker.

Как только включите свой TPM чип, на главной странице основных функций нажмите на опцию «Включить BitLocker». Вы можете зашифровать все жесткие диски своего компьютера, но сначала вам придется полностью зашифровать диск с установленной на нем ОС Windows 8.1. То есть вы можете шифровать любые накопители, но сначала просто обязаны зашифровать системный диск.

Примечание. BitLocker не работают с двойной загрузкой системы! Если вы имеете или планируете иметь на своем ПК две операционные системы, каждый раз при запуске компьютера, BitLocker будет вас блокировать.

В отличие от файловой системы EFS, BitLocker шифрует жесткий диск в фоновом режиме, и что прекрасно, если вы выключите компьютер во время процесса шифрования, при следующем входе в систему он просто продолжит свою работу. Это очень полезно, так как шифрование жестких дисков большого размера, имеющих много файлов и папок, может занять много часов.

Также шифрование BitLocker на защищенных дисках можно и отключить. Процесс расшифровки немного удобнее, чем шифрования. Например, у вас на компьютере есть два или более физических жестких диска или разделов, и вы хотите зашифровать некоторые из них. В этом случае сначала вы должны выполнить шифрование диска с Windows 8.1, потом вручную запустить шифрование других дисков. При расшифровке дисков вы можете начать все операции одновременно.

Архивация и восстановление ключа BitLocker.

При шифровании диска BitLocker автоматически предлагается сделать резервное копирование ключа BitLocker.

Есть три места, куда вы можете это сделать:

  • Файл на вашем компьютере. Не сохраняйте ключ на зашифрованном с помощью BitLocker диске, иначе вы не сможете его прочитать.
  • USB флэш-накопитель. Одно из лучших мест для сохранения ключа.
  • Microsoft SkyDrive. Эта облачная служба находится в безопасном расположении. Вы вполне можете хранить копию своего ключа в облачной службе, но не основной резервной копии.

Запуск зашифрованного BitLocker компьютера.

Причина, по которой рекомендуется сохранять копию BitLocker ключа на флэш-накопителе USB состоит в том, что, если вдруг возникнут какие-либо проблемы, компьютер будет полностью заблокирован и находящийся на нем ключ вы ввести не сможете.

Конечно же можно ввести ключ шифрования вручную, но это очень длинная и сложная строка символов. Гораздо проще вставить содержащую ключ USB флэш-карту, загрузчик Windows распознает его и откроет доступ к компьютеру.

Вы можете подумать, а стоит ли зашифрованный компьютер таких проблем. Проблем не будет, главное не держите ключи разблокировки (отдельный ключ для каждого зашифрованного жесткого диска или раздела) на своем компьютере, USB-накопитель намного более надежное место.

Использование BitLocker после переустановки Windows 8.1.

Если вы переустановили Windows 8.1 или выполнили чистую установку для обновления с Windows 7 (обновлять зашифрованную с помощью BitLocker операционную систему не рекомендуется), на компьютере, зашифрованном BitLocker, скорее всего вам будет рекомендовано ввести пароль владельца для TPM чипа. Это требуется для активации системы шифрования, которая, как вы помните хранится в микросхеме.

Как вы понимаете это нужно делать если ваши диски на компьютере защищены BitLocker. Однако, лучший вариант полностью очистить микросхему TPM, расшифровать ваши жесткие диски и начать все сначала уже после переустановки ОС.

Когда нужно расшифровывать жесткие диски.

Существуют моменты, когда следует просто выключить BitLocker, защищаясь от проблем, нередко происходящих с технологиями безопасности. Эти моменты таковы:

  • Обновление Windows или установка новой операционной системы, например, переход с Windows 7 на Windows 8.1
  • Перемещение жесткого диска с одного компьютера на другой
  • Отправка компьютера для восстановления (в этом случае разумно стереть данные с диска)

То есть, если вы пользуетесь резервным копированием, сохраняйте не зашифрованные копии. На много надежней отключить шифрование, восстановить свой компьютер из резервной копии и опять зашифровать диски.

Читать еще:  Acronis Backup 12.5 или надёжное решение для резервного копирования данных. Часть 3. Восстановление операционной системы (на примере Windows 8.1) из резервной копии тремя способами

Использование BitLocker To Go.

BitLocker To Go — функция не требующая TPM чипа. Это — система полного шифрования USB и других, присоединенных флеш-карт и внешних жестких дисков. В отличие от BitLocker, она совместима со множеством дисковых форматов, включая FAT32, exFAT и NTFS.

Шифрование подсоединенного USB или другого устройства в BitLocker To Go происходит в основном окне BitLocker. Средства управления вклвыкл те же самые, что используются и для внутренних жестких дисков. Единственное требование BitLocker To Go, установить пароль, который вводится для получения доступа к диску на другом компьютере.

Внимание. Создать Bitlocker To Go диски в RT Windows невозможно.

В использовании зашифрованных в BitLocker To Go дисков на другом компьютере, есть и свои ограничения.

Например, в версиях Windows, поддерживающих ту же самую версию BitLocker, а именно, Windows 7/8, вы получите полный доступ к носителю.

Однако, на Windows Vista или Windows XP, ваши зашифрованные с BitLocker To Go носители, вы сможете только читать, но не записывать файлы обратно.

Это важный момент, который вы должны рассмотреть при использовании BitLocker To Go. Если вы собираетесь редактировать эти файлы на компьютере под Windows 7 или Windows 8.1, проблем не будет. В противном случае вы испытаете большие затруднения.

Практика BitLocker шифрования.

BitLocker является невероятно полезной технологией, и есть много ситуаций, в которых ее стоит использовать. Наличие пароля на компьютере обычно не является достаточной защитой, так как жесткий диск может быть просто вынут из компьютера и прочтен на другом устройстве.

Если у вас планшет или ультрабук, вы имеете определенное преимущество, так как жесткий диск в них является тонкой деталью на монтажной плате. И последующее, после снятия, считывание с него требует специализированного оборудования. Даже если вы храните все свои документы и файлы в «облачном» хранилище, например, SkyDrive или Dropbox, и получаете доступ к ним только через интернет соединение, все равно на вашем компьютере наверняка есть файлы, содержащие идентифицирующую персональную информацию (PII).

Кому-то ценна даже база данных контактов вашего почтового ящика, так как она содержит не только имена абонентов и адреса их электронной почты, но также их даты рождения и другая информация, которая может использоваться для подделки идентификационных данных человека.

Если Вы используете офисный ноутбук для работы, скорее всего там у вас имеются жесткие правила защиты данных. И при потере ноутбука или его краже, если на ноутбуке содержатся незашифрованные данные о сотрудниках, вы можете получить значительный штраф. К тому же это все поверх ущерба, нанесенного вашей репутации или бизнесу, после обнаружения вами потери уязвимой и важной информации.

По этим причинам, если вы занимаетесь бизнесом лучше купите ноутбук с TPM чипом, и используйте BitLocker. Как уже писалось выше обычно это только дорогие высокопроизводительные ноутбуки, но, если вы занимаетесь серьезным бизнесом, затраты себя окупят.

Защиты файлов с помощью шифрования BitLocker на Windows 8.1

Шифрование диска BitLocker может помешать хакерам получить доступ к файлам системы, благодаря которым они могли бы обнаружить пароль пользователя или монтировать диск на другом компьютере.

Примечание: Шифрование диска BitLocker доступна только в операционных системах Windows 8.1 Pro и Windows 8.1 Enterprise.

Чтобы включить BitLocker

  • При первом включении BitLocker, необходимо создать ключ восстановления. В противном случае вы можете навсегда потерять доступ к файлам.
  • Если вы используете приложения для чтения с экрана, вы не услышите содержания экранов, которые появляются перед экраном приветствия (например, экран ввода PIN-кода BitLocker и экран восстановления BitLocker).
  1. Откройте компонент Шифрование диска BitLocker, быстро сдвинув палец к центру от правого края экрана, нажав на панель Поиск (если вы используете мышь, наведите указатель в правый верхний угол экрана, переместите вниз и нажмите на панель Поиск), введя запрос BitLocker в поле поиска или нажав кнопку Параметры , а затем кнопку Шифрование диска BitLocker .
  2. Нажмите Включить BitLocker.
  3. Откроется диалоговое окно установщика шифрования диска BitLocker. Следуйте инструкциям на экране.

Чтобы отключить или временно приостановить BitLocker

BitLocker можно временно приостановить, например, в случае необходимости установки нового программного обеспечения, которое может «конфликтовать» с BitLocker при установке, а затем в нужный момент возобновить его действие.

Можно также полностью отключить BitLocker, что приведет к расшифровке диска и полному снятию защиты BitLocker:

  1. Откройте компонент Шифрование диска BitLocker, быстро сдвинув палец к центру от правого края экрана, нажав на панель Поиск (если вы используете мышь, наведите указатель в правый верхний угол экрана, переместите вниз и нажмите на панель Поиск), введя запрос BitLocker в поле поиска или нажав кнопку Параметры , а затем кнопку Шифрование диска BitLocker .
  2. Выполните одно из следующих действий:
    • Чтобы временно приостановить BitLocker, нажмите кнопку Приостановка защиты . Затем нажмите кнопку Да .
    • Чтобы отключить BitLocker и расшифровать диск, нажмите на ссылку Выключить BitLocker. Затем кнопку Выключить BitLocker .

Добавление новых файлов на зашифрованный диск

Новые файлы шифруются автоматически, после добавления их на диск, находящийся под действием функции BitLocker. Однако, после копирования этих файлов на другой жесткий диск или компьютер, они будут автоматически расшифрованы.

Как сделать резервную копию ключа восстановления шифрования диска BitLocker в Windows 10/8.1

Ранее мы рассказывали, как восстановить файлы и данные с недоступных зашифрованных дисков BitLocker. Чтобы использовать функцию BitLocker, ключ восстановления имеет первостепенное значение, и вы должны поместить его в очень удобное место, которое вы могли бы легко запомнить. Недавно один из наших читателей сказал нам, что он забыл расположение ключа восстановления для зашифрованного диска BitLocker и что в результате этого он не смог расшифровать тот же диск.

Сегодня в этой статье мы покажем, как сделать резервную копию ключа шифрования диска BitLocker . Если у вас есть ключ восстановления, отключить BitLocker для диска становится легко. Итак, давайте посмотрим, как расстаться:

Резервный ключ восстановления шифрования диска BitLocker

1. Нажмите клавишу Windows + Q и введите bitlocker . В результатах поиска выберите запись Управление BitLocker .

2. В окне BitLocker Drive Encryption найдите диск, ключ восстановления которого вам требуется в данный момент. Нажмите Создать резервную копию ключа восстановления .

3. В следующем окне у вас есть три варианта резервного копирования ключа восстановления. Вы можете сохранить его в учетной записи Microsoft , в текстовом файле или распечатать, чтобы получить печатную копию. Мы решили сохранить его в текстовом файле, что было самой простой ставкой. Сохраните текстовый файл в наиболее удобном месте, которое вы не могли бы забыть, например, Мои документы .

4. После сохранения текстового файла откройте его и прокрутите вниз, чтобы найти ключ восстановления. Таким образом, мы создаем резервную копию ключа восстановления для фиксированной операционной системы или внешнего накопителя/USB-накопителя.

При желании вы также можете сохранить его в своей учетной записи Microsoft, при условии, что вы используете учетную запись Microsoft для входа в свой ПК с Windows 8.

Установите этот флажок, если вы получили сообщение об ошибке «Ваш ключ восстановления не может быть сохранен в этом месте». Также прочтите, почему Microsoft хранит ваш ключ шифрования устройства Windows 10 в OneDrive.

[Завершено] Hasleo BitLocker Anywhere Home – бесплатная лицензия

BitLocker Drive Encryption – проприетарная технология полного шифрования дисков, разработанная компанией Microsoft и используемая в определенных редакциях ОС Windows 10, 8.1 и 7. К сожалению, эта функция недоступна в операционных системах Windows 10/8.1/8/7 Домашняя, Windows 8.1/8 Core и Windows 7 Professional.

Читать еще:  Восстановление данных с флешки после форматирования

Hasleo BitLocker Anywhere Home является первым в мире решением BitLocker для ОС Windows Домашняя и Windows 7 Professional, благодаря которому вы можете использовать практически все функции BitLocker в этих версиях Windows. Предлагая надежные алгоритмы шифрования промышленных стандартов (включая режимы AES-CBC 256-bit и XTS-AES 256-bit), Hasleo BitLocker Anywhere может эффективно помочь вам предотвратить риски утечки важных данных.

Основные возможности Hasleo BitLocker Anywhere Home

  • Шифрование разделов Windows и данных с помощью BitLocker Drive Encryption.
  • Расшифровка разделов Windows и данных, зашифрованных с помощью технологии BitLocker.
  • Экспорт ключа восстановления и ключа запуска BitLocker.
  • Изменение пароля для дисков и накопителей, зашифрованных с помощью технологии BitLocker.
  • Простая блокировка и разблокировка дисков и накопителей, зашифрованных с помощью технологии BitLocker.
  • Шифрование и запуск Windows 7/8/10 с помощью пароля или загрузочного USB-ключа .
  • Совместимость с операционными системами Windows 10, 8.1, 8, 7 и Windows Server 2016, 2012, 2008.

Бесплатная лицензия Hasleo BitLocker Anywhere Home

Для получения бесплатной лицензии Hasleo BitLocker Anywhere Home выполните следующие действия:

1. Скачайте программу по ссылке ниже:

Программа доступна с английским интерфейсом

Поддерживаемые операционные системы (системные требования): Windows 10, 8.1, 8, 7 и Windows Server 2016, 2012, 2008

2. Установите программу на ваш компьютер. Для активации полной версии нажмите Upgrade now и используйте следующий код регистрации:

3. После активации нажмите кнопку «Refresh» для обновления информации о лицензии в интерфейсе.

Условия предложения

Программа, которую вы загружаете и устанавливаете в течение ограниченного периода, имеет следующие ограничения:

  • Это пожизненная лицензия на 1 ПК только для версии 7.2.
  • Недоступны бесплатные обновления до новых версий.
  • Нет бесплатной технической поддержки.
  • Программа предназначена только для персонального (некоммерческого) использования

Как зашифровать диск или флешку с секретными данными с помощью Bitlocker

Привет всем! Защита личных данных от постороннего доступа является важным моментом для пользователей ПК. Особенно это касается офисных компьютеров, где хранится коммерческая или любая другая информация, которую стоит скрывать от несанкционированного просмотра. Сегодня я раскрою тему «Шифрование диска Bitlocker в Windows 10». Этот материал поможет обезопасить данные не только на жестком диске, но и на съемных носителях, с помощью штатных средств «десятки».

Утилита BitLocker впервые появилась в Windows 7 (расширенная версия), затем была реализована в последующих выпусках ОС. Доступна только в профессиональной и корпоративной редакциях. Для «домашних» пользователей предоставляется упрощенная настройка Device Encryption.

Суть шифрования

Что это такое? Процесс представляет собой использование особого алгоритма для преобразования данных в специальный формат, который может быть прочтен только владельцем. Даже если кто-то попытается открыть защищенные файлы, то отобразится набор бессмысленных букв и цифр.

Включение BitLocker

Интересует, как включить кодирование? Подробная инструкция – далее.

  1. В панели управления нужно перейти к разделу «Система и безопасность» и выбрать вкладку «Шифрование диска».
  2. Второй способ. Кликаем правой кнопкой мыши по нужному диску, файлу или папке. Выбираем пункт контекстного меню «Вкл. БитЛокер». Если данной опции нет в перечне, значит Вы используете неподдерживаемую версию операционной системы. Аналогично поступаем для шифрования флешки.
  3. Откроется окно, которое представляет возможность выбора одного из двух вариантов: «Жесткие диски» и «BitLocker To Go».

Первый способ подходит для тотальной зашифровки HDD. При этом, во время загрузки ПК нужно будет указать установленный Вами пароль. Только после этого дешифратор выполнит свою работу, и система запустится.

Второй метод подходит для внешних накопителей. Когда такая флешка будет подключена к ПК, то открыть содержимое диска можно будет после ввода пароля.

  • В случаях, когда на компьютере не установлен модуль TPM (это микросхема на чипсете, которая способна хранить шифровальные ключи. Повышает уровень безопасности. Даже при краже диска данные останутся закрытыми), то Вы получите следующее окно с ошибкой. В нем будет предложено разрешить применение BitLocker без задействованного TPM:

  • Для отключения TRM, а он думаю мало у кого есть, воспользуемся утилитой gpedit.msc (входим через консоль Win + R) для изменения групповых политик. Переходим по дереву папок:
  • В правой части окна находим пункт «Требовать проверку подлинности…» и меняем состояние на «Вкл.». Также, разрешаем использование шифрования без TPM, установив галочку в соответствующем пункте:

Способы снятия блокировки

После того, как успешно прошли все шаги предыдущей инструкции, нужно будет выбрать метод, с помощью которого можно разблокировать диск. Самый распространенный вариант – это установка пароля. Но можно создать специальный внешний носитель, на котором будут храниться ключи для раскодирования. При наличии на материнской плате чипа TPM, выбор опций существенно расширится. Например, реально будет указать автоматическое дешифрование во время запуска ПК, или установить PIN на раскодирование и дополнительный код на диски.

Выбирайте тот метод из всех доступных, который нравится больше всего.

Резервный ключ

Как думаете, что случится, если Вы забудете пароль или потеряете носитель с основным ключом? Или же установите HDD в другой ПК (с иным TPM)? Как восстановить доступ в такой ситуации? Windows 10 предоставляет возможность сохранения резервного ключа (на диск, флешку) или его распечатывания. Важно обеспечить надежное хранение копии, чтобы никто не мог добраться до нее. Иначе, все усилия по обеспечению защиты будут сведены к нулю.

Утилита BitLocker работает в автономном режиме и кодирует вновь добавленные (созданные) файлы и папки на дисках. При этом возможны два пути, по которым Вы можете пойти.

  1. Шифровать весь диск целиком, включая свободное место (незадействованное). Надежный, но медленный способ. Подойдет для случаев, когда нужно скрыть всю информацию (даже о тех файлах, которые были давно удалены и могут быть восстановлены).
  2. Защищать только используемое пространство (занятые разделы). Это более скоростной метод, который я рекомендую выбирать в большинстве ситуаций.

После этого шага начнется анализ системы. Компьютер перезагрузится и стартует непосредственно процесс шифрования. Чтобы следить за прогрессом, можно наводить курсор на значок в области уведомления. Следует отметить незначительное падение производительности за счет потребления оперативной памяти.

Последующий запуск ПК будет сопровождаться появлением окна ввода PIN кода или предложением вставить USB носитель с ключами. Всё зависит от выбранного Вами способа.

Если необходимо прибегнуть к использованию резервного ключа, то следует нажать на клавиатуре Esc и выполнить требования мастера восстановления.

Использование BitLocker To Go

Начальная настройка утилиты для шифрования внешних дисков совпадает с вышеприведенной инструкцией. Но перезагрузка ПК не потребуется.

Важный момент! До окончания процесса нельзя извлекать накопитель, иначе результаты могут быть непредвиденными.

Как только Вы подсоедините «защищенную» флешку к ноутбуку, то появится окно ввода пароля:

Изменение параметров BitLocker

Было бы нелогично, если бы пользователи не могли изменять пароль и прочие настройки. Хотите узнать, как убрать защиту? Делается это просто. Кликаем правой кнопкой на нужном диске и выбираем «Управление БитЛокером».

Справа будет перечень возможностей. Самый последний пункт «Turn off…» отвечает за выключение шифрования.

Личный опыт использования

Я всегда с собой имею флешку зашифрованную битлокером, так как на ней храню и пароли и фото и данные по работе. В одной из командировок, я потерял свою флешку, но совершенно не расстроился, так как понимал, что все данные зашифрованны и человек нашедший ее, не сможет воспользоваться ими. Для тех, кто беспокоится о безопастности — это самое оптимальное решение.

Вот и разобрались с этой непростой, но важной темой. Напоследок хочу отметить, что использование подобной защиты сказывается на повышении нагрузки на процессор и потребляет ресурсы ОЗУ. Но это незначительные жертвы по сравнению с потерей незащищенной информации в результате кражи и несанкционированного доступа. Согласны?

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector
×
×