Это руководство содержит подробные инструкции о том, как заблокировать все содержимое вашего компьютера в Windows 10 Pro или Enterprise Edition с помощью программы шифрования BitLocker. Включив шифрование BitLocker на своем компьютере, вы защитите свои конфиденциальные данные от несанкционированного доступа в случае кражи или потери компьютера.
![Как зашифровать диск C: с помощью BitLocker Как зашифровать диск C: с помощью BitLocker - Windows 10](/f/88ab4ece9868d814c913d18e82301494.png)
Если вы заблокируете (зашифруете) свой ПК с Windows (диск с операционной системой и его содержимое) с помощью программы BitLocker, другие пользователи не смогут разблокировать компьютер, потому что нет возможности обойти защиту BitLocker (предзагрузочная аутентификация) и получить доступ к содержимому на вашем компьютер. *
* Примечание: Самая важная превентивная мера для защиты ваших личных данных - всегда иметь их резервную копию на отдельном устройстве (например, на внешнем USB-накопитель), а также хранить это устройство в надежном месте и отключать его от компьютера, чтобы избежать повреждения ваших данных в результате вредоносного ПО. атака. Для выполнения этой задачи вы можете следовать инструкциям из этих статей:
- Как сделать резервную копию и восстановить ваши личные файлы с помощью Windows Backup.
- Как сделать резервную копию личных файлов с помощью утилиты SyncBack (бесплатная) для резервного копирования.
Как зашифровать компьютер с Windows с помощью BitLocker (Windows 10 Pro и Enterprise).
Системные требования BitLocker:
1. Windows 10, 8, 8.1 Профессиональная или Windows 10 Корпоративная и Windows 7 Максимальная. *
2. Для усиления защиты BitLocker ваше устройство должно иметь доверенный платформенный модуль (TPM) ** 1.2 или выше, а также BIOS или UEFI, совместимые с Trusted Computing Group (TCG). Если на вашем устройстве нет модуля TPM, вы можете купить его (если ваша материнская плата поддерживает его) или использовать BitLocker без TPM, отключив требование TPM в групповой политике (см. Шаг 2 для инструкций).
Примечания:
1. Если у вас нет выпуска Windows Pro или Enterprise, прочтите следующую статью, чтобы зашифровать свой компьютер с Windows:Как зашифровать свой компьютер с помощью VeraCrypt в Windows (все версии)
2. TPM - это аппаратный компонент, обычно устанавливаемый на современных устройствах (компьютеры, ноутбуки и т. Д.) И обеспечивающий аппаратную безопасность с помощью встроенных криптографических ключей. Фактически, микросхема TPM - это криптопроцессор, который предназначен для выполнения криптографических операций и включает в себя несколько физических механизмы безопасности, чтобы сделать его устойчивым к взлому, и даже вредоносное программное обеспечение не может вмешиваться в функции безопасности TPM.
Как настроить шифрование BitLocker в Windows 10.
Шаг 1. Проверьте, есть ли на вашем компьютере микросхема TPM.
Прежде всего, проверьте, есть ли на вашем компьютере модуль TPM. Для этого:
1. Одновременно нажмите кнопку Окна + р ключи, чтобы открыть окно команды запуска.
2. Тип devmgmt.msc и нажмите Входить.
![image_thumb [3] код 31 исправление минипорта WAN](/f/c1d7384facd5f9d60fff496e95225422.png)
3. Если на вашем компьютере есть микросхема TPM, вы должны увидеть под Устройства безопасности, а Модуль доверенной платформы устройство с номером версии.
![Модуль доверенной платформы Модуль доверенной платформы 2.0](/f/008663852bf796f71ce034a43a53a921.png)
4. Если ваш компьютер содержит микросхему TPM, продолжайте шаг 3, в противном случае продолжайте шаг 2 ниже.
Шаг 2. Отключите требование TPM с помощью редактора групповой политики.
Если на вашем компьютере нет микросхемы TMP, отключите проверку подлинности TPM для BitLocker.
1. Одновременно нажмите кнопку Окна + р клавиши, чтобы открыть окно команды запуска.
2. Тип gpedit.msc & Нажмите Входить.
![изображение изображение](/f/b50dc30ce1df38976362bc650b79ada2.png)
3. В редакторе групповой политики перейдите по следующему пути:
- Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Диски операционной системы
4. На правой панели дважды щелкните на Требовать дополнительную аутентификацию при запуске.
![битлокер без tpm включить битлокер без tpm](/f/6997d0978a80b9cc44b941eb892c15c4.png)
5. Выбирать Включено, тогда чек в Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе) вариант, а затем нажмите В ПОРЯДКЕ.
![отключить требование tpm для битлокера отключить требование битлокера tpm Windows 10](/f/2a8f383e53f477b62f96f6bc3502610e.png)
6. Закройте редактор групповой политики и перейдите к следующему шагу.
Шаг 3. Включите шифрование BitLocker на диске C:
Чтобы включить защиту BitLocker на ПК с Windows 10 (системный диск и содержимое):
1. Перейдите в Панель управления Windows (маленькие значки) и откройте Шифрование диска BitLocker.
![шифрование диска bitlocker битлокер шифрование диска Windows 10](/f/f543a9da87a9411cf47cfabe85aa9a12.png)
2. Затем щелкните Включите BitLocker чтобы включить шифрование на диске C:
![включи битлокер Включите Bitlocker Windows 10](/f/b8a914db28fa031c1538afcc89d5300c.png)
3. Нажмите Следующий на первых трех (3) экранах.
![изображение изображение](/f/310535cb8592e39fb51d5521717b766f.png)
4. На следующем экране выберите способ разблокировки диска при запуске:
- Вставьте USB-накопитель: Если вы хотите разблокировать компьютер с помощью флэш-накопителя USB, подключите пустой USB-накопитель к компьютеру и выберите этот вариант, чтобы продолжить.
- Введите пароль: Выберите эту опцию, если вы хотите разблокировать компьютер, введя пароль (как в этом примере).
![введите пароль битлокера введите пароль битлокера](/f/041de3fc6a5a41435b4e61b381b323d6.png)
5. Теперь введите надежный пароль и нажмите Следующий.
![изображение изображение](/f/3fb8600818a7521c8da338b2f631804a.png)
6. На следующем экране выберите, где вы хотите сохранить ключ восстановления, на случай, если у вас возникнут проблемы с разблокировкой компьютера, а затем нажмите Следующий. На этом этапе у вас есть следующие возможности:
- Сохранить в свою учетную запись Microsoft: Выбрав этот вариант, вы сможете получить ключ восстановления после подписания с помощью своей учетной записи Microsoft на странице https://onedrive.live.com/recoverykey
- Сохраните на флешку. Если вы выбрали этот вариант, подключите пустой USB-накопитель к ПК и следуйте инструкциям по созданию диска восстановления BitLocker. Если у вас возникнут проблемы с разблокировкой компьютера (в будущем), подключите USB-накопитель к заблокированному компьютеру и следуйте инструкциям, чтобы разблокировать его.
- Сохранить в файл: Если вы хотите сохранить ключ восстановления в файл, подключите USB-накопитель к ПК, а затем сохраните ключ восстановления на USB. Если вы не можете разблокировать свой компьютер в будущем, прочтите сохраненный текстовый файл с другого компьютера, чтобы узнать ключ восстановления для разблокировки вашего компьютера.
- Распечатать ключ восстановления и сохраните распечатанный документ в надежном месте.
![параметры восстановления битлокера параметры восстановления bitlocker windows 10](/f/d81012bce3c284b9bf5d11ba3cb55da6.png)
7. Теперь, в зависимости от вашего случая, выберите один из следующих вариантов шифрования и нажмите Следующий.
- Шифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков)
- Зашифровать весь диск (медленнее, но лучше для ПК и уже используемых дисков)
![изображение изображение](/f/1e071e2127baaa256ed9c9fdb0f7b00d.png)
8. Затем выберите режим шифрования в соответствии с вашими потребностями и нажмите Следующий.
- Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве)
- Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)
![изображение изображение](/f/db2e83ef6c4ead1d7ba4ac2d83870d05.png)
9. Оставь Запустить проверку системы BitLocker опция отмечена и нажмите Продолжать.
![изображение изображение](/f/faa8859747cf84cfcccb029f2884d923.png)
10. Ну наконец то начать сначала ваш компьютер, чтобы запустить проверку системы BitLocker.
11. При перезапуске введите пароль BitLocker, чтобы разблокировать диск, и нажмите Входить продолжать. *
* Примечание: Если вы забыли пароль, нажмите ESC, чтобы получить доступ к параметрам восстановления BitLocker.
![изображение изображение](/f/dbbcec6b9987b5e8a2ec34461750485a.png)
12. После перезапуска дважды щелкните значок BitLocker Drive Encryption. на панели задач или перейдите в Панель управления> Шифрование диска BitLocker, чтобы просмотреть состояние шифрования. *
* Примечания:
1. Время шифрования зависит от выбранного вами метода шифрования и размера жесткого диска.
2. Вы можете работать на своем компьютере во время процесса шифрования.
![удалить bitlocker windows 10 удалить bitlocker windows 10](/f/0ef593897005a5c27505785ad81a766e.png)
Доступные параметры в программе шифрования диска BitLocker.
После включения шифрования диска BitLocker на вашем ПК вы можете:
- Приостановить защиту: Используйте эту опцию, если вы хотите приостановить защиту вашей системы в тех случаях, когда вы хотите обновить Windows 10 или изменить оборудование на вашем ПК.
- Изменить пароль: Используйте эту опцию, если вы хотите изменить пароль для разблокировки компьютера. (Пароль BitLocker)
- Удалить пароль: Используйте эту опцию, если вы хотите использовать другой метод для разблокировки вашего ПК. (например, вместо пароля вы хотите использовать флешку).
- Отключить защиту от блокировщика: Выбрав этот вариант, вы снимете защиту BitLocker (шифрование).
Кроме того, в меню BitLocker вы можете включить шифрование для любого другого фиксированного диска на вашем ПК или использовать BitLocker to Go возможность зашифровать любой Съемный диск (например, флэш-накопитель USB).
![изображение изображение](/f/a6fc29ab69dd379a39d556e9325361c4.png)
Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.