Это руководство содержит подробные инструкции о том, как заблокировать все содержимое вашего компьютера в Windows 10 Pro или Enterprise Edition с помощью программы шифрования BitLocker. Включив шифрование BitLocker на своем компьютере, вы защитите свои конфиденциальные данные от несанкционированного доступа в случае кражи или потери компьютера.
Если вы заблокируете (зашифруете) свой ПК с Windows (диск с операционной системой и его содержимое) с помощью программы BitLocker, другие пользователи не смогут разблокировать компьютер, потому что нет возможности обойти защиту BitLocker (предзагрузочная аутентификация) и получить доступ к содержимому на вашем компьютер. *
* Примечание: Самая важная превентивная мера для защиты ваших личных данных - всегда иметь их резервную копию на отдельном устройстве (например, на внешнем USB-накопитель), а также хранить это устройство в надежном месте и отключать его от компьютера, чтобы избежать повреждения ваших данных в результате вредоносного ПО. атака. Для выполнения этой задачи вы можете следовать инструкциям из этих статей:
- Как сделать резервную копию и восстановить ваши личные файлы с помощью Windows Backup.
- Как сделать резервную копию личных файлов с помощью утилиты SyncBack (бесплатная) для резервного копирования.
Как зашифровать компьютер с Windows с помощью BitLocker (Windows 10 Pro и Enterprise).
Системные требования BitLocker:
1. Windows 10, 8, 8.1 Профессиональная или Windows 10 Корпоративная и Windows 7 Максимальная. *
2. Для усиления защиты BitLocker ваше устройство должно иметь доверенный платформенный модуль (TPM) ** 1.2 или выше, а также BIOS или UEFI, совместимые с Trusted Computing Group (TCG). Если на вашем устройстве нет модуля TPM, вы можете купить его (если ваша материнская плата поддерживает его) или использовать BitLocker без TPM, отключив требование TPM в групповой политике (см. Шаг 2 для инструкций).
Примечания:
1. Если у вас нет выпуска Windows Pro или Enterprise, прочтите следующую статью, чтобы зашифровать свой компьютер с Windows:Как зашифровать свой компьютер с помощью VeraCrypt в Windows (все версии)
2. TPM - это аппаратный компонент, обычно устанавливаемый на современных устройствах (компьютеры, ноутбуки и т. Д.) И обеспечивающий аппаратную безопасность с помощью встроенных криптографических ключей. Фактически, микросхема TPM - это криптопроцессор, который предназначен для выполнения криптографических операций и включает в себя несколько физических механизмы безопасности, чтобы сделать его устойчивым к взлому, и даже вредоносное программное обеспечение не может вмешиваться в функции безопасности TPM.
Как настроить шифрование BitLocker в Windows 10.
Шаг 1. Проверьте, есть ли на вашем компьютере микросхема TPM.
Прежде всего, проверьте, есть ли на вашем компьютере модуль TPM. Для этого:
1. Одновременно нажмите кнопку Окна + р ключи, чтобы открыть окно команды запуска.
2. Тип devmgmt.msc и нажмите Входить.
3. Если на вашем компьютере есть микросхема TPM, вы должны увидеть под Устройства безопасности, а Модуль доверенной платформы устройство с номером версии.
4. Если ваш компьютер содержит микросхему TPM, продолжайте шаг 3, в противном случае продолжайте шаг 2 ниже.
Шаг 2. Отключите требование TPM с помощью редактора групповой политики.
Если на вашем компьютере нет микросхемы TMP, отключите проверку подлинности TPM для BitLocker.
1. Одновременно нажмите кнопку Окна + р клавиши, чтобы открыть окно команды запуска.
2. Тип gpedit.msc & Нажмите Входить.
3. В редакторе групповой политики перейдите по следующему пути:
- Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Диски операционной системы
4. На правой панели дважды щелкните на Требовать дополнительную аутентификацию при запуске.
5. Выбирать Включено, тогда чек в Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе) вариант, а затем нажмите В ПОРЯДКЕ.
6. Закройте редактор групповой политики и перейдите к следующему шагу.
Шаг 3. Включите шифрование BitLocker на диске C:
Чтобы включить защиту BitLocker на ПК с Windows 10 (системный диск и содержимое):
1. Перейдите в Панель управления Windows (маленькие значки) и откройте Шифрование диска BitLocker.
2. Затем щелкните Включите BitLocker чтобы включить шифрование на диске C:
3. Нажмите Следующий на первых трех (3) экранах.
4. На следующем экране выберите способ разблокировки диска при запуске:
- Вставьте USB-накопитель: Если вы хотите разблокировать компьютер с помощью флэш-накопителя USB, подключите пустой USB-накопитель к компьютеру и выберите этот вариант, чтобы продолжить.
- Введите пароль: Выберите эту опцию, если вы хотите разблокировать компьютер, введя пароль (как в этом примере).
5. Теперь введите надежный пароль и нажмите Следующий.
6. На следующем экране выберите, где вы хотите сохранить ключ восстановления, на случай, если у вас возникнут проблемы с разблокировкой компьютера, а затем нажмите Следующий. На этом этапе у вас есть следующие возможности:
- Сохранить в свою учетную запись Microsoft: Выбрав этот вариант, вы сможете получить ключ восстановления после подписания с помощью своей учетной записи Microsoft на странице https://onedrive.live.com/recoverykey
- Сохраните на флешку. Если вы выбрали этот вариант, подключите пустой USB-накопитель к ПК и следуйте инструкциям по созданию диска восстановления BitLocker. Если у вас возникнут проблемы с разблокировкой компьютера (в будущем), подключите USB-накопитель к заблокированному компьютеру и следуйте инструкциям, чтобы разблокировать его.
- Сохранить в файл: Если вы хотите сохранить ключ восстановления в файл, подключите USB-накопитель к ПК, а затем сохраните ключ восстановления на USB. Если вы не можете разблокировать свой компьютер в будущем, прочтите сохраненный текстовый файл с другого компьютера, чтобы узнать ключ восстановления для разблокировки вашего компьютера.
- Распечатать ключ восстановления и сохраните распечатанный документ в надежном месте.
7. Теперь, в зависимости от вашего случая, выберите один из следующих вариантов шифрования и нажмите Следующий.
- Шифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков)
- Зашифровать весь диск (медленнее, но лучше для ПК и уже используемых дисков)
8. Затем выберите режим шифрования в соответствии с вашими потребностями и нажмите Следующий.
- Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве)
- Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)
9. Оставь Запустить проверку системы BitLocker опция отмечена и нажмите Продолжать.
10. Ну наконец то начать сначала ваш компьютер, чтобы запустить проверку системы BitLocker.
11. При перезапуске введите пароль BitLocker, чтобы разблокировать диск, и нажмите Входить продолжать. *
* Примечание: Если вы забыли пароль, нажмите ESC, чтобы получить доступ к параметрам восстановления BitLocker.
12. После перезапуска дважды щелкните значок BitLocker Drive Encryption. на панели задач или перейдите в Панель управления> Шифрование диска BitLocker, чтобы просмотреть состояние шифрования. *
* Примечания:
1. Время шифрования зависит от выбранного вами метода шифрования и размера жесткого диска.
2. Вы можете работать на своем компьютере во время процесса шифрования.
Доступные параметры в программе шифрования диска BitLocker.
После включения шифрования диска BitLocker на вашем ПК вы можете:
- Приостановить защиту: Используйте эту опцию, если вы хотите приостановить защиту вашей системы в тех случаях, когда вы хотите обновить Windows 10 или изменить оборудование на вашем ПК.
- Изменить пароль: Используйте эту опцию, если вы хотите изменить пароль для разблокировки компьютера. (Пароль BitLocker)
- Удалить пароль: Используйте эту опцию, если вы хотите использовать другой метод для разблокировки вашего ПК. (например, вместо пароля вы хотите использовать флешку).
- Отключить защиту от блокировщика: Выбрав этот вариант, вы снимете защиту BitLocker (шифрование).
Кроме того, в меню BitLocker вы можете включить шифрование для любого другого фиксированного диска на вашем ПК или использовать BitLocker to Go возможность зашифровать любой Съемный диск (например, флэш-накопитель USB).
Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.