Как настроить шифрование диска BitLocker в Windows 10

Шифрование диска BitLocker — это функция шифрования всего диска, которая шифрует весь диск. Когда компьютер загружается, загрузчик Windows загружается из раздела, зарезервированного системой, и загрузчик предложит вам метод разблокировки. Microsoft добавила эту функцию в некоторые выпуски Windows (в выпусках Windows Pro и std), начиная с Windows Vista. Также она включена в компьютеры с Windows 10. Эта функция предназначена для защиты данных путем шифрования целых томов. Шифрование — это способ сделать читаемую информацию неузнаваемой для неавторизованных пользователей. Windows 10 включает в себя различные типы технологий шифрования, шифрованную файловую систему (EFS) и шифрование диска BitLocker. Когда вы шифруете свою информацию, она остается пригодной для использования, даже если вы делитесь ею с другими пользователями. Например: если вы отправляете зашифрованный документ Word другу, ему сначала нужно будет его расшифровать.

Примечание: BitLocker недоступен в выпусках Windows Home и Stater. Эта функция включает только выпуски Microsoft Windows Professional, Ultimate и Enterprise.

В настоящее время существует два типа шифрования BitLocker, которые вы можете использовать.

1. Шифрование диска BitLocker Это функция полного шифрования диска, которая шифрует весь диск. Когда компьютер загружается, загрузчик Windows загружается из раздела, зарезервированного системой, и загрузчик предложит вам метод разблокировки.
2. BitLocker с собой: Внешние диски, такие как флэш-накопители USB и внешние жесткие диски, можно зашифровать с помощью BitLocker To Go. Вам будет предложено указать метод разблокировки при подключении диска к компьютеру. Если у кого-то нет метода разблокировки, он не сможет получить доступ к файлам на диске.

Предварительная проверка для настройки функции BitLocker

• Шифрование диска BitLocker доступно только в Windows 10 Pro и Windows 10 Enterprise.
• BIOS вашего компьютера должен поддерживать устройства TPM или USB во время запуска. Если это не так, вам нужно проверить веб-сайт поддержки производителя вашего ПК, чтобы получить последнее обновление прошивки для вашего BIOS, прежде чем пытаться настроить BitLocker.
• Процесс шифрования всего жесткого диска не сложен, но требует много времени. В зависимости от объема данных и размера диска это может занять очень много времени.
• Убедитесь, что ваш компьютер подключен к источнику бесперебойного питания на протяжении всего процесса.

Настройте шифрование диска BitLocker в Windows 10

Чтобы включить и настроить функцию шифрования диска BitLocker в Windows 10. Сначала щелкните поиск в меню «Пуск» и введите панель управления. Здесь на панели управления нажмите «Система и безопасность». Здесь вы увидите вариант Шифрование диска BitLocker Нажмите здесь. Откроется окно шифрования диска BitLocker.

Здесь нажмите Включить BitLocker ниже на диск операционной системы. Если на ПК, на котором вы включаете BitLocker, нет доверенного платформенного модуля (TPM), вы увидите сообщение о том, что

Это устройство не может использовать доверенный платформенный модуль. ваш администратор должен установить Разрешить BitLocker без совместимого TPM в требуемой политике Дополнительная проверка подлинности при запуске для томов ОС.

Для шифрования диска BitLocker обычно требуется компьютер с доверенным платформенным модулем (TPM) для защиты диска операционной системы. Это микросхема, встроенная в компьютер, установленная на материнской плате. BitLocker может хранить здесь ключи шифрования, что более безопасно, чем просто хранить их на диске данных компьютера. Доверенный платформенный модуль предоставит ключи шифрования только после проверки состояния компьютера. Злоумышленник не может просто выдрать жесткий диск вашего компьютера или создать образ зашифрованного диска и расшифровать его на другом компьютере.

Настройка BitLocker без чипа TPM

Вы меняете параметр в редакторе групповой политики Windows 10, чтобы использовать шифрование диска BitLocker с паролями. И обойти ошибку Это устройство не может использовать доверенный платформенный модуль.

• Список дел этого типа gpedit на панели задач Windows 10 выполните поиск и выберите «Изменить групповую политику».
• В Windows 10 откроется редактор групповой политики, перейдите к следующему
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.
• Здесь дважды щелкните по Требовать дополнительную аутентификацию при запуске в главном окне.

Обратите внимание, чтобы выбрать правильный вариант, так как есть еще одна аналогичная запись для (Windows Server).

Выберите Включено в левом верхнем углу и активируйте Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе) ниже.
После этого нажмите кнопку «ОК», чтобы сохранить изменения. Обновите групповую политику, чтобы изменения вступили в силу немедленно. для этого нажмите Win+R при запуске Введите gpupdate/сила и нажмите клавишу ввода.

Продолжить после обхода ошибки TPM

Теперь снова зайдите в окно шифрования диска BitLocker и нажмите Шифрование диска BitLocker. На этот раз вы не столкнулись с какой-либо ошибкой, и мастер установки запустится. Здесь, когда будет предложено выбрать «Как разблокировать диск при запуске», выберите параметр «Введите пароль» или вы можете использовать USB-накопитель для разблокировки диска при запуске.

Здесь Если выбрать Ввести пароль При каждом запуске системы необходимо вводить пароль. И если вы выбираете вставлять USB-накопитель каждый раз, когда вам нужно вставлять USB-накопитель, чтобы разблокировать систему.

Создайте пароль для Bitlocker

Нажмите «Ввести пароль» и «Создать пароль». (Выберите безопасный пароль, состоящий из больших и маленьких символов, цифр и специальных символов. Не используйте аналогичный пароль, который вы используете для других учетных записей.) И введите тот же пароль на вкладке «Повторно введите пароль», нажмите «Далее».

Теперь на следующем экране выберите, как вы хотите создать резервную копию ключа восстановления, вы можете использовать свою учетную запись Microsoft, если она у вас есть, сохранить ее на флэш-накопителе USB, сохранить ее где-нибудь, кроме локального диска, или распечатать копию.

Настоятельно рекомендуется сохранить его на USB-накопитель и распечатать.

Когда будете готовы, нажмите «Далее». В следующем окне У вас есть два варианта шифрования вашего локального диска, если это новый компьютер, только что извлеченный из коробки, используйте Шифрование только занятого дискового пространства. Если он уже используется, выберите второй вариант «Зашифровать весь диск».

Поскольку я уже использовал этот компьютер, я выберу второй вариант. Обратите внимание, что это займет некоторое время, особенно если это большой диск. Убедитесь, что ваш компьютер подключен к источнику бесперебойного питания на случай сбоя питания. Нажмите рядом, чтобы продолжить. На следующем экране выберите один из двух вариантов шифрования:

• Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве)
• Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)

Обязательно установите флажок «Запустить проверку системы BitLocker», чтобы избежать потери данных, и нажмите «Продолжить».

Процесс шифрования диска Bitlocker

когда вы нажимаете на приглашение «Продолжить Bitlocker», чтобы перезагрузить Windows 10, чтобы завершить настройку и начать шифрование.

Удалить Если в компьютере есть какие-либо CD/DVD-диски, Сохранить, если открыты какие-либо рабочие окна, и нажать Перезапустить окна.

Теперь при следующей загрузке при запуске BitLocker запросит пароль, который вы установили во время настройки BitLocker. Введите пароль и нажмите клавишу ввода.

После входа в Windows 10 вы заметите, что ничего особенного не происходит. Чтобы узнать статус шифрования, дважды щелкните значок BitLocker на панели задач.

Вы увидите текущий статус C: BitLocker Encrypting 3,1 % завершен. Это займет некоторое время, так что вы можете продолжать использовать свой компьютер, пока шифрование выполняется в фоновом режиме, вы будете уведомлены, когда оно будет завершено.

Когда шифрование BitLocker завершится, вы сможете использовать свой компьютер как обычно. Любой контент, созданный в дополнение к вашим сообщениям, будет защищен.

Управление BitLocker

Если в любой момент вы захотите приостановить шифрование, вы можете сделать это с помощью элемента панели управления шифрованием BitLocker. или вы можете просто щелкнуть правой кнопкой мыши зашифрованный диск и выбрать «Управление BitLocker».

Когда вы щелкнете по нему, откроется окно BitLocker Drive Encryption, в котором вы найдете следующие параметры.

Сделайте резервную копию ключа восстановления:Если вы потеряли ключ восстановления и все еще вошли в свою учетную запись, вы можете использовать эту опцию, чтобы создать новую резервную копию ключа.Сменить пароль:Вы можете использовать эту опцию для создания нового пароля шифрования, но вам все равно потребуется указать текущий пароль, чтобы внести изменения.Удалить пароль:Вы не можете использовать BitLocker без аутентификации. Удалить пароль можно только при настройке нового метода аутентификации.Отключить BitLocker: В случае, если вам больше не нужно шифрование на вашем компьютере, BitLocker предоставляет способ расшифровать все ваши файлы.

Однако обязательно поймите, что после отключения BitLocker ваши конфиденциальные данные больше не будут защищены. Кроме того, процесс дешифрования может занять много времени в зависимости от размера диска, но вы все равно можете использовать свой компьютер.

Вот и все, надеюсь, вы сможете легко настроить функцию шифрования диска Bitlocker в Windows 10. Также прочитайте:

• Решено: устройство Bluetooth не подключается в Windows 10, 8.1 и 7.
• Как отключить службу Superfetch в Windows 10, 8.1 и 7
• Все, что вам нужно знать о PPTP VPN
• Решено: ошибка управления памятью BSOD (ntoskrnl.exe) в Windows 10