Как зашифровать диск C: с помощью BitLocker в Windows 10 Pro и Enterprise.

РазноеDec 19, 2021

Это руководство содержит подробные инструкции о том, как заблокировать все содержимое вашего компьютера в Windows 10 Pro или Enterprise Edition с помощью программы шифрования BitLocker. Включив шифрование BitLocker на своем компьютере, вы защитите свои конфиденциальные данные от несанкционированного доступа в случае кражи или потери компьютера.

Как зашифровать диск C: с помощью BitLocker - Windows 10

Если вы заблокируете (зашифруете) свой ПК с Windows (диск с операционной системой и его содержимое) с помощью программы BitLocker, другие пользователи не смогут разблокировать компьютер, потому что нет возможности обойти защиту BitLocker (предзагрузочная аутентификация) и получить доступ к содержимому на вашем компьютер. *

* Примечание: Самая важная превентивная мера для защиты ваших личных данных - всегда иметь их резервную копию на отдельном устройстве (например, на внешнем USB-накопитель), а также хранить это устройство в надежном месте и отключать его от компьютера, чтобы избежать повреждения ваших данных в результате вредоносного ПО. атака. Для выполнения этой задачи вы можете следовать инструкциям из этих статей:

  • Как сделать резервную копию и восстановить ваши личные файлы с помощью Windows Backup.
  • Как сделать резервную копию личных файлов с помощью утилиты SyncBack (бесплатная) для резервного копирования.

Как зашифровать компьютер с Windows с помощью BitLocker (Windows 10 Pro и Enterprise).

Системные требования BitLocker:
1. Windows 10, 8, 8.1 Профессиональная или Windows 10 Корпоративная и Windows 7 Максимальная. *
2. Для усиления защиты BitLocker ваше устройство должно иметь доверенный платформенный модуль (TPM) ** 1.2 или выше, а также BIOS или UEFI, совместимые с Trusted Computing Group (TCG). Если на вашем устройстве нет модуля TPM, вы можете купить его (если ваша материнская плата поддерживает его) или использовать BitLocker без TPM, отключив требование TPM в групповой политике (см. Шаг 2 для инструкций).

Примечания:
1. Если у вас нет выпуска Windows Pro или Enterprise, прочтите следующую статью, чтобы зашифровать свой компьютер с Windows:Как зашифровать свой компьютер с помощью VeraCrypt в Windows (все версии)

2. TPM - это аппаратный компонент, обычно устанавливаемый на современных устройствах (компьютеры, ноутбуки и т. Д.) И обеспечивающий аппаратную безопасность с помощью встроенных криптографических ключей. Фактически, микросхема TPM - это криптопроцессор, который предназначен для выполнения криптографических операций и включает в себя несколько физических механизмы безопасности, чтобы сделать его устойчивым к взлому, и даже вредоносное программное обеспечение не может вмешиваться в функции безопасности TPM.

Как настроить шифрование BitLocker в Windows 10.

Шаг 1. Проверьте, есть ли на вашем компьютере микросхема TPM.

Прежде всего, проверьте, есть ли на вашем компьютере модуль TPM. Для этого:

1. Одновременно нажмите кнопку Окна изображение+ р ключи, чтобы открыть окно команды запуска.
2. Тип devmgmt.msc и нажмите Входить.

код 31 исправление минипорта WAN

3. Если на вашем компьютере есть микросхема TPM, вы должны увидеть под Устройства безопасности, а Модуль доверенной платформы устройство с номером версии.

Модуль доверенной платформы 2.0

4. Если ваш компьютер содержит микросхему TPM, продолжайте шаг 3, в противном случае продолжайте шаг 2 ниже.

Шаг 2. Отключите требование TPM с помощью редактора групповой политики.

Если на вашем компьютере нет микросхемы TMP, отключите проверку подлинности TPM для BitLocker.

1. Одновременно нажмите кнопку Окна изображение+ р клавиши, чтобы открыть окно команды запуска.
2. Тип gpedit.msc & Нажмите Входить.

изображение

3. В редакторе групповой политики перейдите по следующему пути:

  • Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Диски операционной системы

4. На правой панели дважды щелкните на Требовать дополнительную аутентификацию при запуске.

включить битлокер без tpm

5. Выбирать Включено, тогда чек в Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе) вариант, а затем нажмите В ПОРЯДКЕ.

отключить требование битлокера tpm Windows 10

6. Закройте редактор групповой политики и перейдите к следующему шагу.

Шаг 3. Включите шифрование BitLocker на диске C:

Чтобы включить защиту BitLocker на ПК с Windows 10 (системный диск и содержимое):

1. Перейдите в Панель управления Windows (маленькие значки) и откройте Шифрование диска BitLocker.

битлокер шифрование диска Windows 10

2. Затем щелкните Включите BitLocker чтобы включить шифрование на диске C:

Включите Bitlocker Windows 10

3. Нажмите Следующий на первых трех (3) экранах.

изображение

4. На следующем экране выберите способ разблокировки диска при запуске:

  • Вставьте USB-накопитель: Если вы хотите разблокировать компьютер с помощью флэш-накопителя USB, подключите пустой USB-накопитель к компьютеру и выберите этот вариант, чтобы продолжить.
  • Введите пароль: Выберите эту опцию, если вы хотите разблокировать компьютер, введя пароль (как в этом примере).
введите пароль битлокера

5. Теперь введите надежный пароль и нажмите Следующий.

изображение

6. На следующем экране выберите, где вы хотите сохранить ключ восстановления, на случай, если у вас возникнут проблемы с разблокировкой компьютера, а затем нажмите Следующий. На этом этапе у вас есть следующие возможности:

  • Сохранить в свою учетную запись Microsoft: Выбрав этот вариант, вы сможете получить ключ восстановления после подписания с помощью своей учетной записи Microsoft на странице https://onedrive.live.com/recoverykey
  • Сохраните на флешку. Если вы выбрали этот вариант, подключите пустой USB-накопитель к ПК и следуйте инструкциям по созданию диска восстановления BitLocker. Если у вас возникнут проблемы с разблокировкой компьютера (в будущем), подключите USB-накопитель к заблокированному компьютеру и следуйте инструкциям, чтобы разблокировать его.
  • Сохранить в файл: Если вы хотите сохранить ключ восстановления в файл, подключите USB-накопитель к ПК, а затем сохраните ключ восстановления на USB. Если вы не можете разблокировать свой компьютер в будущем, прочтите сохраненный текстовый файл с другого компьютера, чтобы узнать ключ восстановления для разблокировки вашего компьютера.
  • Распечатать ключ восстановления и сохраните распечатанный документ в надежном месте.
параметры восстановления bitlocker windows 10

7. Теперь, в зависимости от вашего случая, выберите один из следующих вариантов шифрования и нажмите Следующий.

  • Шифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков)
  • Зашифровать весь диск (медленнее, но лучше для ПК и уже используемых дисков)
изображение

8. Затем выберите режим шифрования в соответствии с вашими потребностями и нажмите Следующий.

  • Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве)
  • Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства)
изображение

9. Оставь Запустить проверку системы BitLocker опция отмечена и нажмите Продолжать.

изображение

10. Ну наконец то начать сначала ваш компьютер, чтобы запустить проверку системы BitLocker.
11. При перезапуске введите пароль BitLocker, чтобы разблокировать диск, и нажмите Входить продолжать. *

* Примечание: Если вы забыли пароль, нажмите ESC, чтобы получить доступ к параметрам восстановления BitLocker.

изображение

12. После перезапуска дважды щелкните значок BitLocker Drive Encryption. изображение на панели задач или перейдите в Панель управления> Шифрование диска BitLocker, чтобы просмотреть состояние шифрования. *

* Примечания:
1. Время шифрования зависит от выбранного вами метода шифрования и размера жесткого диска.
2. Вы можете работать на своем компьютере во время процесса шифрования.

удалить bitlocker windows 10

Доступные параметры в программе шифрования диска BitLocker.

После включения шифрования диска BitLocker на вашем ПК вы можете:

  • Приостановить защиту: Используйте эту опцию, если вы хотите приостановить защиту вашей системы в тех случаях, когда вы хотите обновить Windows 10 или изменить оборудование на вашем ПК.
  • Изменить пароль: Используйте эту опцию, если вы хотите изменить пароль для разблокировки компьютера. (Пароль BitLocker)
  • Удалить пароль: Используйте эту опцию, если вы хотите использовать другой метод для разблокировки вашего ПК. (например, вместо пароля вы хотите использовать флешку).
  • Отключить защиту от блокировщика: Выбрав этот вариант, вы снимете защиту BitLocker (шифрование).

Кроме того, в меню BitLocker вы можете включить шифрование для любого другого фиксированного диска на вашем ПК или использовать BitLocker to Go возможность зашифровать любой Съемный диск (например, флэш-накопитель USB).

изображение

Вот и все! Сообщите мне, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Пожалуйста, поставьте лайк и поделитесь этим руководством, чтобы помочь другим.