В последнее время все уделяют особое внимание своей конфиденциальности и информации, которой они делятся в Интернете. Это распространилось и на офлайн-мир, и пользователи стали проявлять осторожность в отношении того, кто может получить доступ к их личным файлам. Офисные работники хотят держать свои рабочие файлы подальше от любопытных коллег или защитить конфиденциальную информацию, в то время как студенты и подростки хотят, чтобы их родители не проверяли фактическое содержимое так называемой папки «домашнее задание». К счастью, в Windows есть встроенная функция шифрования диска под названием Bitlocker, которая позволяет просматривать файлы только пользователям с защитным паролем.
Битлокер был впервые представлен в Windows Vista, и его графический интерфейс позволял пользователям шифровать только том операционной системы. Кроме того, некоторыми его функциями можно было управлять только с помощью командной строки. Однако с тех пор это изменилось, и пользователи могут шифровать и другие тома. Начиная с Windows 7, можно также использовать Bitlocker для шифрования внешних устройств хранения данных (Bitlocker To Go). Настройка Bitlocker может быть немного сложной, поскольку вы сталкиваетесь со страхом заблокировать себя от определенного тома. В этой статье мы расскажем вам, как включить шифрование Bitlocker в Windows 10.
Предварительные условия для включения Bitlocker
В то время как родной, Bitlocker доступен только в определенных версиях Windows, все из которых перечислены ниже:
- Профессиональная, корпоративная и образовательная версии Windows 10
- Профессиональная и корпоративная версии Windows 8
- Версии Vista и 7 Ultimate и Enterprise (требуется Trusted Platform Module версии 1.2 или выше)
Чтобы проверить версию Windows и убедиться, что у вас есть функция Bitlocker:
один. Запустите проводник Windows дважды щелкнув значок ярлыка на рабочем столе или нажав клавишу Windows + E.
2. Перейдите к Этот компьютер ' страница.
3. Теперь либо щелкните правой кнопкой мыши в любом месте на пустом месте и выберите Характеристики из контекстного меню или нажмите на Свойства системы присутствует на ленте.
Подтвердите свою версию Windows на следующем экране. Вы также можете ввести winver (команда «Выполнить») в строке поиска и нажмите клавишу ввода, чтобы проверить версию Windows.
Кроме того, на материнской плате вашего компьютера также должен быть чип Trusted Platform Module (TPM). Доверенный платформенный модуль используется Bitlocker для создания и хранения ключа шифрования. Чтобы проверить, есть ли у вас микросхема TPM, откройте окно команды запуска (клавиша Windows + R), введите tpm.msc и нажмите клавишу ввода. В следующем окне проверьте состояние TPM.
В некоторых системах микросхемы TPM отключены по умолчанию, и пользователю потребуется включить микросхему вручную. Чтобы включить TPM, перезагрузите компьютер и войдите в меню BIOS. В разделе «Настройки безопасности» найдите подраздел TPM и разрешите его, установив флажок «Активировать/включить TPM». Если на вашей материнской плате нет чипа TPM, вы все равно можете включить Bitlocker, отредактировав Требовать дополнительную аутентификацию при запуске групповая политика.
Содержание[ Спрятать ]
- Как включить и настроить шифрование BitLocker в Windows 10
- Способ 1: включить BitLocker через панель управления
- Способ 2: включить BitLocker с помощью командной строки
Как включить и настроить шифрование BitLocker в Windows 10
Bitlocker можно включить с помощью его графического интерфейса, расположенного внутри панели управления, или выполнив несколько команд в командной строке. Включить Bitlocker в Windows 10 очень просто, но пользователи обычно предпочитают визуальный аспект управления Bitlocker через Панель управления вместо командной строки.
Способ 1: включить BitLocker через панель управления
Настройка Bitlocker довольно проста. Нужно только следовать инструкциям на экране, выбрать предпочтительный метод шифрования тома, установить надежный PIN-код, безопасно сохранить ключ восстановления и позволить компьютеру делать свое дело.
1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить команду», введите control или панель управления и нажмите Enter, чтобы запустить панель управления .
2. Для некоторых пользователей Шифрование диска Bitlocker сам будет указан как элемент панели управления, и они могут напрямую щелкнуть по нему. Другие могут найти точку входа в окно шифрования диска Bitlocker в разделе «Система и безопасность».
3. Разверните диск, для которого вы хотите включить Bitlocker, чтобы щелкнуть значок Включите Битлокер гиперссылка. (Вы также можете щелкнуть правой кнопкой мыши диск в проводнике и выбрать «Включить Bitlocker» в контекстном меню.)
4. Если ваш TPM уже включен, вы попадете прямо в окно выбора параметров запуска BitLocker и сможете перейти к следующему шагу. В противном случае вам будет предложено сначала подготовить компьютер. Пройдите через запуск Bitlocker Drive Encryption, нажав на Следующий .
5. Прежде чем выключать компьютер, чтобы включить TPM, обязательно извлеките все подключенные USB-накопители и извлеките все CDS/DVD, простаивающие в дисководе оптических дисков. Нажмите на Неисправность когда будете готовы продолжить.
6. Включите компьютер и следуйте инструкциям на экране, чтобы активировать доверенный платформенный модуль. Активировать модуль так же просто, как нажать запрошенную клавишу. Ключ будет варьироваться от производителя к производителю, поэтому внимательно прочитайте подтверждающее сообщение. Компьютер, скорее всего, снова выключится после активации TPM; снова включите компьютер.
7. Вы можете либо вводить PIN-код при каждом запуске, либо подключать USB/флеш-накопитель (смарт-карту), содержащий ключ запуска, каждый раз, когда вы хотите использовать свой компьютер. Мы будем устанавливать PIN-код на нашем компьютере. Если вы решите использовать другой вариант, не потеряйте и не повредите USB-накопитель с ключом запуска.
8. В следующем окне установите надежный PIN-код и введите его повторно для подтверждения. PIN-код может содержать от 8 до 20 символов. Нажмите на Следующий когда сделано.
9. Теперь Bitlocker спросит вас о ваших предпочтениях для хранения ключа восстановления. Ключ восстановления чрезвычайно важен и поможет вам получить доступ к вашим файлам на компьютере, если что-то удержит вас от этого (например, если вы забудете PIN-код запуска). Вы можете отправить ключ восстановления в свою учетную запись Microsoft, сохранить его на внешнем USB-накопителе, сохранить файл на своем компьютере или распечатать его.
10. Мы рекомендуем вам распечатать ключ восстановления и сохранить распечатанную бумагу для будущих нужд. Вы также можете щелкнуть изображение бумаги и сохранить его на своем телефоне. Никогда не знаешь, что пойдет не так, поэтому лучше создать как можно больше резервных копий. Нажмите «Далее», чтобы продолжить после того, как вы распечатали или отправили ключ восстановления в свою учетную запись Microsoft. (Если вы выберете последнее, ключ восстановления можно найти здесь: https://onedrive.live.com/recoverykey)
11. Bitlocker дает вам возможность зашифровать весь жесткий диск или только используемую часть. Шифрование всего жесткого диска занимает больше времени и рекомендуется для старых ПК и дисков, где большая часть дискового пространства уже используется.
12. Если вы включаете Bitlocker на новом диске или новом ПК, вам следует выбрать шифрование только того пространства, которое в данный момент заполнено данными, так как это намного быстрее. Кроме того, Bitlocker автоматически зашифрует любые новые данные, которые вы добавляете на диск, и избавит вас от необходимости делать это вручную.
13. Выберите предпочтительный вариант шифрования и нажмите Следующий .
14. (Необязательно): Начиная с Windows 10 версии 1511, Bitlocker начал предоставлять возможность выбора между двумя различными режимами шифрования. Выберите Новый режим шифрования если диск является фиксированным и совместимый режим, если вы шифруете съемный жесткий диск или флешку.
15. В финальном окне в некоторых системах потребуется поставить галочку рядом с Запустите проверку системы BitLocker в то время как другие могут напрямую нажать на Начать шифрование .
16. Вам будет предложено перезагрузить компьютер, чтобы начать процесс шифрования. Выполняйте подсказку и начать сначала . В зависимости от размера и количества файлов, которые необходимо зашифровать, а также характеристик системы, процесс шифрования может занять от 20 минут до нескольких часов.
Способ 2: включить BitLocker с помощью командной строки
Пользователи также могут управлять Bitlocker через командную строку с помощью командной строки. управлять-bde . Ранее такие действия, как включение или отключение автоматической блокировки, можно было выполнять только из командной строки, а не из графического интерфейса.
1. Во-первых, убедитесь, что вы зашел на свой компьютер под учетной записью администратора.
два. Откройте командную строку с правами администратора .
Если вы получили всплывающее сообщение контроля учетных записей с запросом разрешения разрешить программе (командная строка) вносить изменения в систему, нажмите Да предоставить необходимый доступ и продолжить.
3. Когда перед вами откроется окно командной строки с повышенными правами, введите управлять-bde.exe -? и нажмите Enter, чтобы выполнить команду. Выполнение manage-bde.exe -? Команда представит вам список всех доступных параметров для manage-bde.exe
4. Проверьте список параметров на предмет того, который вам нужен. Чтобы зашифровать том и включить для него защиту Bitlocker, параметр -on. Вы можете получить дополнительную информацию о параметре -on, выполнив команду управлять-bde.exe-on-h .
Чтобы включить Bitlocker для определенного диска и сохранить ключ восстановления на другом диске, выполните manage-bde.wsf -on X: -rk Y: (Замените X на букву диска, который вы хотите зашифровать, а Y на букву диска, на котором вы хотите сохранить ключ восстановления).
Рекомендуемые:
- Как удалить антивирус Avast в Windows 10
- Исправление микрофона Microsoft Teams, не работающего в Windows 10
- Как освободить оперативную память на компьютере с Windows 10?
Теперь, когда вы включили Bitlocker в Windows 10 и настроили его в соответствии со своими предпочтениями, каждый раз при загрузке компьютера вам будет предлагаться вводить пароль для доступа к зашифрованным файлам.
Илон Декер Элон — технический писатель в Cyber S. Он пишет практические руководства уже около 6 лет и затронул множество тем. Он любит освещать темы, связанные с Windows, Android, а также последние хитрости и советы.