Як увімкнути та налаштувати шифрування BitLocker у Windows 10
Різне / / November 28, 2021
Останнім часом усі приділяють особливу увагу своїй конфіденційності та інформації, якою вони діляться в Інтернеті. Це поширилося і на офлайновий світ, і користувачі почали обережно ставитися до того, хто може отримати доступ до їхніх особистих файлів. Офісні працівники хочуть тримати свої робочі файли подалі від своїх цікавих колег або захищати конфіденційну інформацію Студенти та підлітки хочуть утримати батьків від перевірки фактичного вмісту так званої папки «домашнє завдання». На щастя, Windows має вбудовану функцію шифрування диска під назвою Bitlocker, яка дозволяє переглядати файли лише користувачам із безпечним паролем.
Bitlocker був вперше представлений у Windows Vista, а його графічний інтерфейс дозволяв користувачам лише шифрувати том операційної системи. Крім того, деякими його функціями можна керувати лише за допомогою командного рядка. Однак з тих пір це змінилося, і користувачі також можуть шифрувати інші томи. Починаючи з Windows 7, Bitlocker також можна використовувати для шифрування зовнішніх пристроїв зберігання даних (Bitlocker To Go). Налаштування Bitlocker може бути дещо складним, оскільки ви стикаєтеся зі страхом заблокувати певний том. У цій статті ми розповімо вам, як увімкнути шифрування Bitlocker у Windows 10.
![Як увімкнути та налаштувати шифрування BitLocker у Windows 10](/f/5a26ffc79f772aff2b99250dfa55873f.png)
Передумови для ввімкнення Bitlocker
Хоча Bitlocker є рідним, він доступний лише в певних версіях Windows, усі з яких наведено нижче:
- Видання Windows 10 Pro, Enterprise та Education
- Видання Windows 8 Pro та Enterprise
- Видання Ultimate & Enterprise Vista і 7 (потрібний модуль Trusted Platform версії 1.2 або вище)
Щоб перевірити версію Windows і підтвердити, чи є у вас функція Bitlocker:
1. Запустіть Провідник файлів Windows двічі клацнувши піктограму ярлика на робочому столі або натиснувши клавішу Windows + E.
2. Перейти до «Цей ПК’ сторінка.
3. Тепер теж клацніть правою кнопкою миші в будь-якому місці порожнього місця і виберіть Властивості з контекстного меню або клацніть на Властивості системи присутні на стрічці.
![Натисніть на Властивості системи на стрічці | Як увімкнути шифрування BitLocker у Windows 10](/f/4538127354a3485ca7193663b34330d3.png)
Підтвердьте свою версію Windows на наступному екрані. Ви також можете ввести winver (команда «Виконати») на панелі пошуку запуску та натисніть клавішу Enter, щоб перевірити свою версію Windows.
![Введіть winver у рядок пошуку запуску та натисніть клавішу Enter, щоб перевірити свою версію Windows](/f/aa7e5d3c4bd5161e0841508d106b12dc.png)
Далі, ваш комп’ютер також повинен мати чіп Trusted Platform Module (TPM) на материнській платі. TPM використовується Bitlocker для створення та зберігання ключа шифрування. Щоб перевірити, чи є у вас чіп TPM, відкрийте вікно команди запуску (клавіша Windows + R), введіть tpm.msc і натисніть клавішу Enter. У наступному вікні перевірте стан TPM.
![Відкрийте командне поле запуску, введіть tpm.msc і натисніть клавішу Enter](/f/9b158e46697a6068e344dba727f744e7.png)
У деяких системах мікросхеми TPM вимкнені за замовчуванням, і користувачеві потрібно буде ввімкнути чіп вручну. Щоб увімкнути TPM, перезавантажте комп’ютер і увійдіть в меню BIOS. У розділі Налаштування безпеки знайдіть підрозділ TPM і дозвольте його, поставивши прапорець біля пункту Активувати/Увімкнути TPM. Якщо на вашій материнській платі немає мікросхеми TPM, ви все одно можете ввімкнути Bitlocker, відредагувавши файл «Потрібна додаткова аутентифікація під час запуску» групова політика.
Зміст
- Як увімкнути та налаштувати шифрування BitLocker у Windows 10
- Спосіб 1. Увімкніть BitLocker за допомогою панелі керування
- Спосіб 2. Увімкніть BitLocker за допомогою командного рядка
Як увімкнути та налаштувати шифрування BitLocker у Windows 10
Bitlocker можна ввімкнути за допомогою його графічного інтерфейсу, який знаходиться на панелі керування, або за допомогою кількох команд у командному рядку. Увімкнути Bitlocker у Windows 10 з будь-якого з них дуже просто, але користувачі зазвичай віддають перевагу візуальному аспекту керування Bitlocker через Панель управління а не командний рядок.
Спосіб 1. Увімкніть BitLocker за допомогою панелі керування
Налаштувати Bitlocker досить просто. Потрібно лише слідувати інструкціям на екрані, вибрати бажаний метод для шифрування тому, встановити надійний PIN-код, безпечно зберегти ключ відновлення і дозволити комп’ютеру робити свою справу.
1. Натисніть клавіші Windows + R, щоб відкрити вікно «Команда запуску», введіть «Контроль» або «Панель керування» та натисніть клавішу введення запустити Панель керування.
![Введіть control у вікні команди запуску та натисніть Enter, щоб відкрити програму Панель керування](/f/39660ef63c4782cd041a6c0f18890855.png)
2. Для кількох користувачів, Шифрування диска Bitlocker сам буде зазначений як елемент панелі керування, і вони можуть безпосередньо натиснути на нього. Інші можуть знайти точку входу у вікно Bitlocker Drive Encryption у системі та безпеці.
![Натисніть на Bitlocker Drive Encryption | Як увімкнути шифрування BitLocker у Windows 10](/f/50f992c109518210910369508db92018.png)
3. Розгорніть диск, на якому потрібно ввімкнути Bitlocker Увімкніть Bitlocker гіперпосилання. (Ви також можете клацнути правою кнопкою миші диск у Провіднику файлів і вибрати Увімкнути Bitlocker з контекстного меню.)
![Щоб увімкнути Bitlocker, натисніть гіперпосилання Увімкнути Bitlocker](/f/7ef714c6b29273d0d82bbaccabfd2146.png)
4. Якщо ваш TPM вже ввімкнено, ви безпосередньо потрапите у вікно вибору параметрів запуску BitLocker і зможете перейти до наступного кроку. В іншому випадку вам буде запропоновано спочатку підготувати комп’ютер. Перейдіть до запуску Bitlocker Drive Encryption, натиснувши Далі.
5. Перш ніж вимкнути комп’ютер, щоб увімкнути TPM, обов’язково вийміть усі під’єднані USB-накопичувачі та вийміть усі CDS/DVD, які неактивні в оптичному дисководі. Натисніть на Закрити коли готовий продовжити.
6. Увімкніть комп’ютер і дотримуйтесь інструкцій, які з’являться на екрані, щоб активувати TPM. Активувати модуль так само просто, як натиснути потрібну клавішу. Ключ може відрізнятися від виробника до виробника, тому уважно прочитайте повідомлення з підтвердженням. Комп’ютер, швидше за все, знову вимкнеться після активації TPM; знову увімкніть комп’ютер.
7. Ви можете вводити PIN-код під час кожного запуску або підключати USB/флешку (смарт-карту), що містить ключ запуску, щоразу, коли ви хочете використовувати свій комп’ютер. Ми встановимо PIN-код на нашому комп’ютері. Якщо ви вирішите використовувати інший варіант, не втрачайте і не пошкоджуйте USB-накопичувач, на якому є ключ запуску.
8. У наступному вікні встановіть надійний PIN-код і введіть його повторно для підтвердження. PIN-код може містити від 8 до 20 символів. Натисніть на Далі коли зроблено.
![Встановіть надійний PIN-код і введіть його повторно для підтвердження. Після завершення натисніть «Далі».](/f/603490229f0e1e8ce4ad1fcfe66710fd.png)
9. Тепер Bitlocker запитає, як ви хочете зберегти ключ відновлення. Ключ відновлення надзвичайно важливий і допоможе вам отримати доступ до файлів на комп’ютері, якщо щось завадить вам від цього (наприклад, якщо ви забудете PIN-код запуску). Ви можете надіслати ключ відновлення до свого облікового запису Microsoft, зберегти його на зовнішньому USB-накопичувачі, зберегти файл на комп’ютері або роздрукувати його.
![Тепер Bitlocker запитає, як ви хочете зберегти ключ відновлення | Як увімкнути шифрування BitLocker у Windows 10](/f/aa0fa54767c5ab334d9e2e89c4237a10.png)
10. Ми рекомендуємо роздрукувати ключ відновлення та безпечно зберігати надрукований папір для майбутніх потреб. Ви також можете клацнути зображення паперу та зберегти його на своєму телефоні. Ніколи не знаєш, що піде не так, тому краще створити якомога більше резервних копій. Натисніть «Далі», щоб продовжити після того, як ви надрукували або надіслали ключ відновлення до свого облікового запису Microsoft. (Якщо вибрати останнє, ключ відновлення можна знайти тут: https://onedrive.live.com/recoverykey)
11. Bitlocker дає вам можливість зашифрувати весь жорсткий диск або лише його частину. Шифрування повного жорсткого диска займає більше часу і рекомендується для старих комп’ютерів і дисків, де вже використовується більша частина пам’яті.
12. Якщо ви вмикаєте Bitlocker на новому диску або на новому ПК, вам слід вибрати шифрування лише того місця, яке наразі заповнене даними, оскільки це набагато швидше. Крім того, Bitlocker автоматично зашифрує будь-які нові дані, які ви додаєте на диск, і позбавить вас від того, щоб робити це вручну.
![Виберіть бажаний варіант шифрування та натисніть «Далі».](/f/fe7046cf4601306e93b1481f736bbb2b.png)
13. Виберіть бажаний варіант шифрування та натисніть Далі.
14. (Необов’язково): Починаючи з Windows 10 версії 1511, Bitlocker почав надавати можливість вибору між двома різними режимами шифрування. Виберіть Новий режим шифрування якщо диск фіксований і сумісний режим, якщо ви шифруєте знімний жорсткий диск або USB-флеш-накопичувач.
![Виберіть новий режим шифрування](/f/d1d7e94488de44c23bdba00a5bb0e5ac.png)
15. У останньому вікні деякі системи повинні поставити галочку поруч Запустіть перевірку системи BitLocker в той час як інші можуть безпосередньо натискати Почніть шифрувати.
![Натисніть на Почати шифрування | Як увімкнути шифрування BitLocker у Windows 10](/f/5544431a3085fc440105485ac9bc20e7.png)
16. Вам буде запропоновано перезавантажити комп’ютер, щоб почати процес шифрування. Дотримуйтесь підказки та перезапустити. Залежно від розміру та кількості файлів, що підлягають шифрованню, а також системних специфікацій, процес шифрування займе від 20 хвилин до кількох годин.
Спосіб 2. Увімкніть BitLocker за допомогою командного рядка
Користувачі також можуть керувати Bitlocker через командний рядок за допомогою командного рядка управляти-bde. Раніше такі дії, як увімкнення або вимкнення автоматичного блокування, можна було виконувати лише з командного рядка, а не з графічного інтерфейсу.
1. По-перше, переконайтеся, що ви увійшов у свій комп’ютер з облікового запису адміністратора.
2. Відкрийте командний рядок з правами адміністратора.
![Введіть командний рядок, щоб знайти його, і натисніть «Запустити від імені адміністратора».](/f/4dfc0cda467ecf8a15d2375eaffba9e8.png)
Якщо ви отримуєте спливаюче повідомлення контролю облікових записів користувачів із запитом дозволу програмі (командному рядку) вносити зміни в систему, натисніть Так надати необхідний доступ і продовжити.
3. Коли перед вами з’явиться вікно командного рядка з підвищеними можливостями, введіть текст manage-bde.exe -? і натисніть Enter, щоб виконати команду. Виконання "manage-bde.exe -?" Команда надасть вам список усіх доступних параметрів для manage-bde.exe
![Введіть manage-bde.exe -? у командному рядку та натисніть Enter, щоб виконати команду](/f/29b7d43037592c3f4a5b2a5b4ba48ea1.png)
4. Перевірте список параметрів, щоб знайти потрібний. Щоб зашифрувати том і ввімкнути для нього захист Bitlocker, параметр -on. Ви можете отримати додаткову інформацію щодо параметра -on, виконавши команду manage-bde.exe -on -h.
![Як увімкнути шифрування BitLocker у Windows 10](/f/44cd100e3e7ac8afe8945e9a56718de6.png)
Щоб увімкнути Bitlocker для певного диска та зберегти ключ відновлення на іншому диску, виконайте manage-bde.wsf -on X: -rk Y: (Замініть X буквою диска, який ви хочете зашифрувати, а Y буквою диска, на якому ви хочете зберігати ключ відновлення).
Рекомендовано:
- Як видалити антивірус Avast в Windows 10
- Виправити, що мікрофон Microsoft Teams не працює в Windows 10
- Як звільнити оперативну пам'ять на комп'ютері з Windows 10?
Тепер, коли ви ввімкнули Bitlocker у Windows 10 і кожен раз налаштовували його відповідно до ваших уподобань під час завантаження комп’ютера вам буде запропоновано ввести пароль, щоб отримати доступ до зашифрованого файлів.