Главная » Инструменты и возможности ОС Windows

Как включить шифрование диска BitLocker?

как включить шифрование bitlocker

Как включить BitLocker и зашифровать жесткий диск?

Мы уже познакомились с BitLocker`ом, знаем как он работает. Знаем что такое модуль TPM и каковы его функции. Узнали про методы работы BitLocker. А теперь наконец-то включим и настроим этот самый BitLocker, после чего зашифруем жесткий диск.

Итак, включив и активировав BitLocker мы зашифруем наш жесткий диск, тем самым защитив его от любых попыток физического взлома. Слово «физического» используется в смысле взлома жесткого диска, когда он находится в руках у злоумышленника, который хочет добраться до данных жесткого диска. Без доступа к учетной записи пользователя компьютера, злоумышленник не сможет добраться до чужих данных, если активирован BitLocker.

Активирование BitLocker

Ну а теперь когда мы уточнили о чем речь, начнем работу. Включение и активирование BitLocker начинается в окне Шифрование диска BitLocker, которое можно найти в Панели управления. Кстати, только сейчас вспомнил про то, что BitLocker может шифровать отдельные логические разделы одного диска. Вы сами это поймете, когда откройте данное окно. Открыв данное окно, выберите нужный раздел для шифрования и жмите кнопку Включить BitLocker напротив данного раздела. В следующем окне Вам нужно выбрать один из трех доступных режимов работы BitLocker`а. Напомню, что мы недавно рассматривали 5 режимов работы BitLocker`а. Где же по дороге потерялись еще два из них, рассмотрим позже. А доступные режимы следующие:

  • Только TPM.
  • TPM с пин-кодом.
  • TPM с ключом запуска.

Выбираете более понравившийся. Если Вы выберете идентификацию с помощью пин-кода, Вам нужно будет его ввести. Если Вы предпочли USB-накопитель как метод идентификации, придется вставить USB-носитель и записать на него ключ. После данных манипуляций нужно сохранить ключ восстановления. Данный ключ можно:

  • Распечатать.
  • Сохранить в файл.
  • Сохранить на USB-накопитель.

И уж позаботьтесь с его хранением, потеряете — станете тем самым злоумышленником, от которого мы прячем данные. Для неуверенных в себе, могу предложить две статьи для этого случай: Как и куда спрятать важный документ и Как спрятать текст в Windows? изучив и использовав которые Вы сможете успокоить себя и убедить себя в их безопасности.

На этом активные телодвижения для пользователя завершаются. Настроив все перечисленные параметры, пользователь может отдохнуть. А вот компьютер только начнет работать. Первым делом он проверяет всю систему на наличие возможных ошибок при работе технологии BitLocker. Если все четко, компьютер перезагружается. Если нет, значит могут возникнуть проблемы при работе технологии BitLocker. Например, в BIOS`е запрещена поддержка USB-устройств до запуска системы, а Вы решили использовать USB-носитель как метод идентификации — согласитесь, если Вы не сможете получить доступ к компьютеру сразу после шифрования, это довольно печально! Но, надеюсь что Вы, после проверки системы, вывалитесь в перезагрузку, что будет говорить об отсутствии ошибок. После перезагрузки начнется шифрование диска. Шифрование происходит в фоновом режиме, и как только оно закончится, BitLocker заработает на полную силу. Не нужно выключать компьютер до окончания этого процесса.

Дополнительные методы шифрование диска BitLocker

А теперь попытаемся найти два потерянных метода работы BitLocker. Если кто забыл их, то это режим без TPM и режим TPM с ключом запуска и пин-кодом. Чтобы найти их, нужно открыть Редактор локальной групповой политики(используйте команду gpedit.msc в окне Выполнить) и перейти в узел Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker(Этот параметр политики позволяет выбрать шифрование диска BitLocker в Windows 8) — Диски операционной системы. Тут нужно найти политику Обязательная дополнительная проверка подлинности при запуске и включить ее. Там Вы увидите галочку, выставив которую можно разрешить использование BitLocker для компьютеров без TPM. Включив политику, можно выполнить все выше перечисленные действия, но при этом Вам будут доступны все ранее перечисленные методы работы BitLocker, среди которых режим без TPM, который является наиболее удобным способом, так как требует всего лишь пароля для блокировки и дальнейшей разблокировки жесткого диска.

Немного сложнее дела с комбинированным режимом работы BitLocker. Для активации данного режима так же нужно включить данную политику с настройками по умолчанию. А вот как танцевать дальше, не знаю. Мануала по данной теме не нашел, а отсутствие у себя модуля TPM не позволяет поискать решение самому. Могу только полагать, что включив данную политику Вы найдете дополнительный, комбинированный режим работы BitLocker`а, который и сможете настроить.

Удачи.

2 комментариев к записи “Как включить шифрование диска BitLocker?
  1. федя в cказал :

    мой виндовс bikloker -ом заблакировался что мне делать

    • admin в cказал :

      Можешь оплатить))

Добавить комментарий

Ваш комментарий появится после модерации.