Как включить и настроить шифрование BitLocker в Windows 10

В последнее время все уделяют особое внимание своей конфиденциальности и информации, которой они делятся в Интернете. Это распространилось и на офлайн-мир, и пользователи стали осторожнее относиться к тому, кто может получить доступ к их личным файлам. Офисные работники хотят хранить свои рабочие файлы подальше от любопытных коллег или защищать конфиденциальную информацию, пока студенты и подростки хотят, чтобы их родители не проверяли фактическое содержимое так называемой папки с домашними заданиями. К счастью, в Windows есть встроенная функция шифрования диска под названием Bitlocker, которая позволяет просматривать файлы только пользователям с паролем безопасности.

Bitlocker был впервые представлен в Windows Vista, и его графический интерфейс позволял пользователям шифровать только том операционной системы. Кроме того, некоторыми из его функций можно было управлять только из командной строки. Однако с тех пор это изменилось, и пользователи могут шифровать и другие тома. Начиная с Windows 7, можно также использовать Bitlocker для шифрования внешних запоминающих устройств (Bitlocker To Go). Настройка Bitlocker может быть немного сложной, поскольку вы сталкиваетесь со страхом заблокировать себя от определенного тома. В этой статье мы расскажем, как включить шифрование Bitlocker в Windows 10.

Предварительные условия для включения Bitlocker

Будучи встроенным, Bitlocker доступен только в определенных версиях Windows, все из которых перечислены ниже:

• Выпуски Windows 10 Pro, Enterprise и Education
• Версии Windows 8 Pro и Enterprise
• Версии Ultimate и Enterprise Vista и 7 (требуется Trusted Platform Module версии 1.2 или выше)

Чтобы проверить версию Windows и убедиться, что у вас есть функция Bitlocker:

1. Запустите проводник Windows. двойным щелчком по значку ярлыка на рабочем столе или нажатием клавиши Windows + E.

2. Перейти к ‘Этот ПК' страница.

3. Теперь либо щелкните правой кнопкой мыши в любом месте пустого пространства и выберите Характеристики из контекстного меню или щелкните Свойства системы присутствует на ленте.

Подтвердите свой выпуск Windows на следующем экране. Вы также можете ввести winver (команда "Выполнить") в начальной строке поиска и нажмите клавишу ввода, чтобы проверить версию Windows.

Далее, ваш компьютер также должен иметь на материнской плате микросхему доверенного платформенного модуля (TPM). Доверенный платформенный модуль используется Bitlocker для создания и хранения ключа шифрования. Чтобы проверить, есть ли у вас микросхема TPM, откройте окно команды запуска (клавиша Windows + R), введите tpm.msc и нажмите клавишу ВВОД. В следующем окне проверьте состояние TPM.

В некоторых системах микросхемы TPM отключены по умолчанию, и пользователю потребуется включить микросхему вручную. Чтобы включить TPM, перезагрузите компьютер и войдите в меню BIOS. В разделе «Параметры безопасности» найдите подраздел TPM и разрешите его, установив флажок «Активировать / включить TPM». Если на вашей материнской плате нет микросхемы TPM, вы все равно можете включить Bitlocker, отредактировав «Требовать дополнительную аутентификацию при запуске» групповая политика.

Как включить и настроить шифрование BitLocker в Windows 10

Bitlocker можно включить с помощью графического интерфейса, находящегося внутри панели управления, или выполнения нескольких команд в командной строке. Включить Bitlocker в Windows 10 из любого из них очень просто, но пользователи обычно предпочитают визуальный аспект управления Bitlocker через Панель управления а не в командной строке.

Метод 1. Включите BitLocker через панель управления

Настроить Bitlocker довольно просто. Нужно только следовать инструкциям на экране, выбрать предпочтительный метод шифрования тома, установить надежный ПИН-код, безопасно сохранить ключ восстановления и позволить компьютеру делать свое дело.

1. Нажмите клавиши Windows + R, чтобы открыть окно «Выполнить команду», введите элемент управления или панель управления и нажмите ввод, чтобы запустить Панель управления.

2. Для некоторых пользователей Шифрование диска Bitlocker сам будет указан как элемент панели управления, и они смогут напрямую щелкнуть по нему. Другие могут найти точку входа в окно шифрования диска Bitlocker в разделе «Система и безопасность».

3. Разверните диск, на котором вы хотите включить Bitlocker, чтобы щелкнуть Включите Bitlocker гиперссылка. (Вы также можете щелкнуть правой кнопкой мыши диск в проводнике и выбрать «Включить Bitlocker» в контекстном меню.)

4. Если ваш TPM уже включен, вы попадете прямо в окно выбора параметров запуска BitLocker и сможете перейти к следующему шагу. В противном случае вам будет предложено сначала подготовить компьютер. Пройдите через запуск Bitlocker Drive Encryption, нажав на Следующий.

5. Прежде чем выключить компьютер, чтобы включить TPM, обязательно извлеките все подключенные USB-накопители и извлеките все CDS / DVD, бездействующие в дисководе оптических дисков. Нажмите на Неисправность когда будете готовы продолжить.

6. Включите компьютер и следуйте инструкциям на экране, чтобы активировать TPM. Активировать модуль так же просто, как нажать требуемую клавишу. Ключ может отличаться от производителя к производителю, поэтому внимательно прочтите подтверждающее сообщение. Скорее всего, компьютер снова выключится после активации TPM; снова включите компьютер.

7. Вы можете либо ввести PIN-код при каждом запуске, либо подключать USB / флэш-накопитель (смарт-карту), содержащий ключ запуска, каждый раз, когда вы хотите использовать свой компьютер. Мы будем устанавливать ПИН-код на нашем компьютере. Если вы решите перейти к другому варианту, не потеряйте и не повредите USB-накопитель с ключом запуска.

8. В следующем окне установите надежный PIN-код и введите его повторно для подтверждения. PIN-код может содержать от 8 до 20 символов. Нажмите на Следующий когда закончите.

9. Bitlocker теперь спросит вас о ваших предпочтениях для хранения ключа восстановления. Ключ восстановления чрезвычайно важен и поможет вам получить доступ к файлам на компьютере, если что-то помешает вам сделать это (например, если вы забыли ПИН-код запуска). Вы можете отправить ключ восстановления в свою учетную запись Microsoft, сохранить его на внешнем USB-накопителе, сохранить файл на своем компьютере или распечатать его.

10. Мы рекомендуем вам распечатать ключ восстановления и надежно хранить распечатанную бумагу для будущих нужд. Вы также можете щелкнуть изображение бумаги и сохранить его на своем телефоне. Никогда не знаешь, что пойдет не так, поэтому лучше создать как можно больше резервных копий. Нажмите Далее, чтобы продолжить после того, как вы распечатали или отправили ключ восстановления в свою учетную запись Microsoft. (Если вы выберете последнее, ключ восстановления можно найти здесь: https://onedrive.live.com/recoverykey)

11. Bitlocker дает вам возможность либо зашифровать весь жесткий диск, либо только используемую его часть. Шифрование всего жесткого диска занимает больше времени и рекомендуется для старых компьютеров и дисков, где большая часть дискового пространства уже используется.

12. Если вы включаете Bitlocker на новом диске или новом ПК, вам следует выбрать шифрование только пространства, которое в настоящее время заполнено данными, поскольку это намного быстрее. Кроме того, Bitlocker автоматически шифрует любые новые данные, которые вы добавляете на диск, и избавляет вас от необходимости делать это вручную.

13. Выберите предпочтительный вариант шифрования и нажмите Следующий.

14. (Необязательно): Начиная с Windows 10 версии 1511, Bitlocker начал предоставлять возможность выбора между двумя различными режимами шифрования. Выберите Новый режим шифрования если диск является фиксированным, и совместимый режим, если вы шифруете съемный жесткий диск или USB-накопитель.

15. В последнем окне некоторым системам потребуется установить флажок рядом с Запустить проверку системы BitLocker в то время как другие могут напрямую щелкнуть Начать шифрование.

16. Вам будет предложено перезагрузить компьютер, чтобы начать процесс шифрования. Следуйте инструкциям и рестарт. В зависимости от размера и количества файлов, которые нужно зашифровать, а также технических характеристик системы, процесс шифрования может занять от 20 минут до нескольких часов.

Метод 2: включить BitLocker с помощью командной строки

Пользователи также могут управлять Bitlocker через командную строку, используя командную строку. Manage-bde. Ранее такие действия, как включение или отключение автоблокировки, можно было выполнять только из командной строки, а не через графический интерфейс.

1. Во-первых, убедитесь, что вы вошли на ваш компьютер под учетной записью администратора.

2. Откройте командную строку с правами администратора.

Если вы получили всплывающее сообщение управления учетными записями пользователей с запросом разрешения разрешить программе (командной строке) вносить изменения в систему, нажмите да чтобы предоставить необходимый доступ и продолжить.

3. Когда перед вами появится окно командной строки с повышенными привилегиями, введите manage-bde.exe -? и нажмите Enter, чтобы выполнить команду. Запуск «manage-bde.exe -?» команда представит вам список всех доступных параметров для manage-bde.exe

4. Проверьте список параметров на тот, который вам нужен. Чтобы зашифровать том и включить для него защиту Bitlocker, используйте параметр -on. Вы можете получить дополнительную информацию о параметре -on a, выполнив команду управлять-bde.exe -on -h.

Чтобы включить Bitlocker для определенного диска и сохранить ключ восстановления на другом диске, выполните manage-bde.wsf -on X: -rk Y: (Замените X буквой диска, который вы хотите зашифровать, а Y буквой диска, на котором вы хотите сохранить ключ восстановления).

Рекомендуемые:

• Как удалить антивирус Avast в Windows 10
• Исправить микрофон Microsoft Teams, не работающий в Windows 10
• Как освободить оперативную память компьютера с Windows 10?

Теперь, когда вы включили Bitlocker в Windows 10 и настроили его по своему усмотрению, каждый раз вы загружаетесь на свой компьютер, вам будет предложено ввести пароль, чтобы получить доступ к зашифрованному файлы.