Как зашифровать жесткий диск Windows 10 с помощью Bitlocker

Когда крупные телекоммуникационные, коммунальные предприятия и даже правительство страдают от утечка данных, какие у вас есть шансы? На удивление хороший шанс, если вы примете несколько ключевых мер. Одной из таких мер является шифрование вашего жесткого диска или SSD.

В Windows 10 есть возможность зашифровать встроенный диск с помощью технологии Microsoft BitLocker. Он прост в реализации, прост в использовании и не требует каких-либо специальных навыков или оборудования. Однако вам потребуется версия Windows 10 Windows Про, Enterprise или Education. Если у вас Windows 10 Home, Шифрование VeraCrypt — отличный вариант. Возможно, вы даже предпочтете его BitLocker.

Что такое BitLocker?

Шифрование — это процесс преобразования информации во что-то бессмысленное, если у вас нет ключа. BitLocker шифрует информацию на жестких дисках, поэтому ее можно прочитать только после ввода ключа. Ключом может управлять микросхема Доверенный платформенный модуль (TPM) в компьютере, USB-накопитель, на котором хранится ключ, или даже просто пароль. Если вы попробуете BitLocker и он вам не понравится, просто выключи BitLocker.

Почему мне следует шифровать жесткий диск Windows?

Предположим, вы используете лучшие методы использования паролей. Ваш пароль сложный, его трудно угадать, и вы его никому не записываете и не сообщаете. Если кто-то хочет получить данные с вашего диска и у него нет пароля Windows, он может извлечь жесткий диск, подключить его к другому компьютеру и использовать Linux Live CD для восстановления файлов.

Если вы используете BitLocker, они не смогут этого сделать. BitLocker должен иметь возможность откуда-то получить ключ. В идеале это будет модуль доверенной платформы (TPM). Это также может быть парольная фраза или USB-накопитель, выделенный в качестве ключа BitLocker.

«Но никто не собирается украсть мой диск», — ответите вы. Вы когда-нибудь выбрасывали компьютер? Ваши жесткие диски тоже подходили к этому, не так ли? Если вы не безопасно утилизировать жесткий диск, кто-то может получить данные. Это происходит каждый день, и это легко. У нас даже есть статья о как получить доступ к файлам на старых дисках.

Если вы использовали BitLocker и вытащили диск из компьютера, а затем утилизировали компьютер и диск отдельно, вы только усложнили работу обычного вора данных в геометрической прогрессии. Чтобы иметь хотя бы отдаленный шанс получить ваши данные, потребуется специалист по восстановлению данных. Уже убедились?.

Как проверить, есть ли на компьютере TPM

Идеальная ситуация с BitLocker — на устройстве с доверенным платформенным модулем. Есть ли на вашем устройстве TPM? Это легко проверить.

  1. Выберите меню Пуск и введите system . Первым результатом должна быть Информация о системе . Выберите это.
    1. Когда откроется окно «Информация о системе», введите доверенные в поле Найти что: внизу, затем выберите Найти или нажмите >Входите .
      1. Если на устройстве есть TPM, это будет показано в результатах. В этом примере TPM существует, и это TPM версии 2.0. Версия может иметь важное значение в будущем, особенно после того, как Windows 11 станет общедоступной.

        2. Как включить BitLocker на устройстве с TPM

        Ваше устройство оснащено TPM, поэтому следующая часть проста и легка.

        1. Откройте Проводник и перейдите к диску, который необходимо зашифровать с помощью BitLocker.

          2. Нажмите правой кнопкой мыши на диске и выберите Включить BitLocker .

          Может появиться сообщение Запуск BitLocker с индикатором выполнения. Пусть это закончится.

          1. Вам будет предложено Выбрать способ разблокировки этого диска . Есть 2 варианта; Используйте пароль, чтобы разблокировать диск или Используйте мою смарт-карту, чтобы разблокировать диск . Если устройство используется в бизнесе, возможно, у вас есть смарт-карта и вы хотите ее использовать. Если нет, то выберите использование пароля. Создайте надежный и безопасный пароль.

            2. Пароль понадобится только в том случае, если диск удален из этого устройства и установлен на другое устройство. В противном случае TPM будет обрабатывать ввод пароля, обеспечивая бесперебойную работу зашифрованного диска со всем остальным.

            Теперь появляется вопрос: Как вы хотите создать резервную копию ключа восстановления?  

            Есть 4 варианта:

            • Сохранить в своей учетной записи Microsoft . Если вы используете учетную запись Microsoft для входа в устройство, это самый простой способ. Это то, что используется в этом примере..
            • Сохранить на USB-накопитель . Если выбран этот метод, используйте для этой цели только USB-накопитель. Не пытайтесь хранить на этом флэш-накопителе другие вещи.
            • Сохранить в файл . При выборе этого метода не сохраняйте файл на шифруемом диске. Сохраните его на другом диске или в облачном хранилище.
            • Распечатать ключ восстановления . Выбор этого метода означает, что распечатанный ключ необходимо надежно хранить, защищая от пожара, кражи и наводнения. Если вам понадобится ключ, его придется ввести вручную.

              • В зависимости от выбранного метода могут быть дополнительные шаги, но все методы в конечном итоге приведут к следующему экрану.

              На этом этапе необходимо Выбрать, какую часть вашего диска нужно зашифровать . Это может сбивать с толку. Если на диске ничего не шифруется, выберите Шифровать только используемое дисковое пространство . Это очень быстро.

              Все, что будет добавлено на диск после этого, будет автоматически зашифровано. Если на диске уже есть файлы и папки, выберите Зашифровать весь диск , чтобы все они были зашифрованы немедленно. Затем выберите Далее .

              Следующий экран может не отображаться в зависимости от используемой вами версии Windows. Важно найти время, чтобы прочитать и понять это.

              Подводя итог: если кто-нибудь когда-нибудь вытащит диск из этого устройства и вставит его в любую версию Windows до Windows 10 версии 1511, диск не будет работать. Большинство людей никогда этого не сделают, поэтому большинство выберет Новый режим шифрования , а затем Далее .

              Шифрование — серьезное дело, и что-то может пойти не так. Вот почему процесс в последний раз спросит: Готовы ли вы зашифровать этот диск? Если да, выберите Начать шифрование.

              Как только BitLocker завершит шифрование диска, вернитесь в проводник. Обратите внимание, что на значке диска теперь изображен незаблокированный замок. Это означает, что диск зашифрован, но готов принимать файлы. Если замок был заблокирован, для доступа к нему потребуется ввести пароль.

              Как включить BitLocker на устройстве без TPM

              .

              На данный момент существует способ использовать BitLocker для шифрования диска, даже если на устройстве нет TPM. Ожидайте, что в Windows 11 это изменится на Для Windows 11 требуется TPM 2.0. для обновления с Windows 10 до Windows 11. Этот метод требует наличия прав администратора.

              1. Нажмите комбинацию клавиш Win + R , чтобы открыть утилиту «Выполнить . В поле Открыть введите gpedit.msc , затем выберите ОК или нажмите Enter . Откроется Редактор локальной групповой политики.
                1. После открытия редактора локальной групповой политики перейдите к Конфигурация компьютера >Административные шаблоны >Компоненты Windows >Шифрование диска BitLocker >Диски операционной системы . Дважды щелкните параметр Требовать дополнительную аутентификацию при запуске .
                  1. Выберите Включено , а затем ОК , чтобы изменить настройку. Обратите внимание на флажок «Разрешить BitLocker без совместимого TPM». Это позволяет использовать пароль или ключ безопасности для доступа к зашифрованному диску BitLocker. Перезагрузите Windows, чтобы активировать настройку.
                    1. Выполните ту же процедуру, что и в разделе выше, чтобы запустить BitLocker и зашифровать диск. ВНИМАНИЕ: Если шифрование диска Windows выполнено, при каждом запуске Windows необходимо вводить пароль для загрузки Windows. Запишите пароль в безопасном месте вне устройства.
                    2. При следующем запуске Windows BitLocker потребует ввести пароль для разблокировки диска. Сделайте это и нажмите Ввод , чтобы продолжить.

                      3. Теперь вы в безопасности?

                      Шифрование BitLocker — это лишь часть защиты ваших данных. Что еще вы делаете для обеспечения защиты вашей конфиденциальности и личности? Дайте нам знать! Обязательно ознакомьтесь со всеми нашими безопасность и конфиденциальность данных статьями.

                      .

                      Похожие сообщения:

                      Как исправить службу обновления Windows, которая не работает Как настроить Windows 10 для автоматического входа в систему Как исправить жесткий диск, который не отображается в Windows 10 4 исправления, когда вы не можете подключить сетевой диск в Windows 10 ИСПРАВЛЕНИЕ: невозможно отключить сенсорную панель в Windows 10 Как исправить зависание игры в Windows 10 Как исправить MBR (основную загрузочную запись) в Windows 10

                      13.10.2021