- Требования
- Восстановление данных с помощью пароля BitLocker
- Как проверить наличие TPM
- Как включить BitLocker
- Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
- Что нужно знать
- Расшифровка тома Bitlocker с помощью ключа восстановления
- Как задействовать BitLocker, если на компьютере нет TPM
- Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
- Шифрование всех дисков
- Разблокировать диск, зашифрованный BitLocker, в среде Windows
- Как зашифровать диск с помощью BitLocker без перезапуска системы
- Как зашифровать диск
- Как разблокировать диск
- Как найти потерянный ключ восстановления
- Как/Где найти потерянный ключ восстановления Bitlocker?
Требования
Первое требование — наличие необходимой версии операционной системы. Обычно BitLocker поддерживает Windows Pro или Ultimate, например:
- выпуски Windows 10: Pro, Enterprise и Education.
- редакции Windows 8 и 8.1: Pro и Enterprise;
- Windows Vista и Windows 7: Enterprise и Ultimate;
Если вы используете Windows из дома, стоит подумать об обновлении до версии Pro.
Примечание! Лучше сочетать обновления операционной системы с покупкой нового компьютера, поскольку TPM включен почти во все модели.
Ваш компьютер должен поддерживать доверенный платформенный модуль (TPM). Он есть на многих ПК для бизнеса (например, Dell Precision и Optiplex, серии Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Чтобы использовать BitLocker, на компьютере должен быть доверенный платформенный модуль
Также проверьте следующие требования:
- убедитесь, что компьютер подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.
- жесткий диск должен содержать два раздела: системный раздел с файлами, необходимыми для загрузки Windows, и раздел с операционной системой. Оба должны быть отформатированы для файловой системы NTFS;
- BIOS должен поддерживать TPM или USB-устройства. В противном случае вам необходимо посетить веб-сайт производителя, чтобы получить последнее обновление прошивки;
- процесс шифрования всего жесткого диска несложный, но требует времени;
Восстановление данных с помощью пароля BitLocker
В первую очередь попробуйте восстановить данные этим методом (он будет работать в Windows 10, 8.1 / Server 2012 / R2 / 2016 и выше):
- Запустите командную строку от имени администратора:
- Выполните команду:
repair-bde F: G: -pw – Force
, где F: — диск с данными Bitlocker, G: — диск, на котором должны быть извлечены расшифрованные данные; - Во время выполнения команды необходимо будет указать пароль Bitlocker (тот же, который вводится пользователем в графическом интерфейсе Windows для доступа к зашифрованному тому).
Как проверить наличие TPM
Вы уже знаете, что на компьютере должен быть TPM. TPM — это специальный микрочип, который позволяет устройству поддерживать расширенные функции безопасности и обеспечивает защищенный от взлома способ хранения ключей шифрования.
Вы можете проверить, есть ли на вашем компьютере TPM, выполнив следующие действия:
Шаг 1. Выберите клавиши «Windows + R».
Нажмите клавиши «Windows + R», чтобы вызвать окно «Выполнить»
Шаг 2. Введите «tpm.msc».
В поле «Открыть» введите «tpm.msc»
Шаг 3. Нажмите Enter».
Другой путь:
Шаг 1. Чтобы открыть меню «Опытный пользователь», используйте сочетание клавиш «Windows + X». Затем выберите «Диспетчер устройств».
Вызов меню «Опытный пользователь», нажатие клавиш «Windows + X» открывает «Диспетчер устройств»
Шаг 2. Разверните предохранительные устройства. TPM представлен как TPM с номером версии.
Дважды щелкните, чтобы открыть параметр «Устройства безопасности», см. TPM TPM с номером версии.
Примечание! Для поддержки BitLocker компьютер должен иметь микросхему TPM 1.2 или более поздней версии.
Однако если появляется сообщение «Совместимый доверенный платформенный модуль не найден», значит, на компьютере отсутствует доверенный платформенный модуль.
Как включить BitLocker
После проверки наличия микросхемы TPM на вашем компьютере выполните следующие действия, чтобы включить BitLocker:
Шаг 1. Нажмите кнопку «Пуск». Найдите «Панель управления» в папке «Утилиты».
В меню «Пуск» откройте папку «Система-Windows», найдите и откройте «Панель управления»
Шаг 2. Щелкните «Система и безопасность».
В категории «Просмотр» выберите «Категория», щелкните раздел «Система и безопасность»
Шаг 3. Щелкните «Шифрование диска BitLocker».
Нажмите «Шифрование диска BitLocker»
Шаг 4. Затем щелкните текстовую ссылку «Активировать BitLocker».
Щелкните текстовую ссылку «Включить BitLocker»
Шаг 5. Выберите способ разблокировки диска во время загрузки: вы можете вставить USB-накопитель или ввести пароль (мы выбрали второй способ, потому что он проще).
Выбираем один из способов разблокировки диска при запуске, например выбран метод «Введите пароль»
Шаг 6. Далее введите пароль, который будет использоваться при запуске Windows 10 для разблокировки диска (однако вы должны его хорошо запомнить). Затем нажмите «Далее».
Дважды введите пароль, нажмите «Далее»
Примечание! Убедитесь, что создаваемый вами пароль является безопасным, используя заглавные и строчные буквы, цифры и символы.
Шаг 7. Не бойтесь все забыть. Вам будет предложено несколько вариантов хранения ключа, которые помогут вам восстановить доступ к файлам:
- на бумаге.
- на флешке;
- в вашей учетной записи Microsoft;
- как файл;
Убедитесь, что вы выбрали наиболее подходящий для вас вариант, и сохраните ключ восстановления в надежном месте.
Выберите подходящий вариант для хранения ключа восстановления, нажмите «Далее»
Шаг 8. Нажмите Далее».
Шаг 9. Теперь выберите наиболее подходящий вариант шифрования.
Выберите нужный вариант шифрования, нажмите «Далее»
Шаг 10. Затем определитесь с этими двумя параметрами.
Выберите «Новый режим шифрования» или «Режим совместимости», нажмите «Далее»
Шаг 11. Нажмите Далее».
Шаг 12. Теперь установите флажок «Выполнить проверку системы BitLocker» и нажмите «Продолжить».
Установите флажок рядом с началом проверки системы BitLocker, нажмите «Продолжить»
Шаг 13. Все готово! Перезагрузите компьютер перед началом процесса шифрования.
Перезагрузите компьютер
Шаг 14. BitLocker запрашивает пароль для разблокировки диска. Введите его и нажмите «Enter».
Введите пароль, указанный при активации BitLocker, нажмите «Enter»
Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
Рассмотрим ситуацию, когда системный диск зашифрован с помощью Bitlocker, и по какой-то причине ваша Windows перестала загружаться (синий экран смерти, зависает при запуске, некорректные обновления и т.д.)
Попробуйте запустить среду восстановления Windows (она запустится автоматически, если Windows не загрузится 3 раза подряд). Если WinRE не работает, вы можете запустить свой компьютер с установочного диска Windows 10, аварийного диска MsDaRT или другого загрузочного диска. Чтобы запустить командную строку, выберите Устранение неполадок -> Дополнительные параметры -> Командная строка или нажмите Shift + F10.
В окне командной строки проверьте состояние всех дисков на вашем компьютере (именно так мы найдем зашифрованный диск Bitlocker):
управление-bde -status
В результате выполнения команды один (или несколько) дисков должен содержать следующий текст: «Шифрование диска BitLocker: том D». Итак, у вас есть зашифрованный диск D.
Разблокируем его, выполнив команду:
управление-bde -unlock D: -pw
Команда запросит пароль BitLocker:
Введите пароль, чтобы разблокировать этот том:
Если пароль правильный, появится сообщение:
Пароль успешно разблокировал том D:.
Ваш диск был расшифрован, и вы можете продолжить восстановление операционной системы.
Если вы хотите полностью отключить защиту диска BitLocker, запустите:
управление-bde -protectors -disable D:
Перезагрузите компьютер. Загрузочный диск теперь не зашифрован.
Что нужно знать
После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!
Перейдя в Панель управления> Система и безопасность> Шифрование диска BitLocker, вы увидите, что диск еще не зашифрован.
Что делать в этом случае?
Абсолютно ничего. Просто дождитесь завершения процесса. Это займет некоторое время, в зависимости от выбранного варианта и размера агрегата. Используйте свой компьютер спокойно, и последние штрихи будут работать в фоновом режиме.
Фоновый процесс шифрования диска
Как только вы обнаружите, что процесс шифрования завершен, соответствующий значок BitLocker должен появиться в проводнике над диском.
На зашифрованном диске есть значок BitLocker
Таким образом вы можете проверить, включен он или нет.
Расшифровка тома Bitlocker с помощью ключа восстановления
Для расшифровки данных на поврежденном томе, содержимое которого зашифровано Bitlocker, требуется ключ восстановления или ключ запуска системы (если системный раздел зашифрован).
Начните восстановление данных с помощью ключа восстановления:
repair-bde F: G: -rp 288409-515086-417208-646712-162954-590172-127512-667568 -Forza
Если Bitlocker используется для шифрования системного раздела Windows, а для загрузки системы используется специальный ключ запуска на USB-накопителе, зашифрованный том можно расшифровать следующим образом:
repair-bde F: G: -rk I: 3F558473-943D-4330-8449-62C36BA53345.BEK — Прочность
где файл 3F558473-943D-4330-8449-62C36BA53345.BEK — ключ запуска шифрования диска BitLocker на USB-накопителе I: (по умолчанию этот файл скрыт).
После выполнения процедуры восстановления и дешифрования данных, прежде чем открывать диск, на котором было извлечено содержимое тома Bitlocker, необходимо его проверить. Для этого выполните следующую команду и дождитесь ее завершения:
Чкдск G: / f
Примечание. Если вам не удалось восстановить данные с зашифрованного диска указанными методами, попробуйте создать посекторную копию поврежденного диска с помощью утилиты Linux DDRescue (или любой другой подобной утилиты для восстановления данных с поврежденных разделов). Затем попробуйте восстановить данные из полученной копии по описанному сценарию.
Как задействовать BitLocker, если на компьютере нет TPM
Для этого выполните следующие действия:
Шаг 1. Чтобы открыть «Редактор локальной групповой политики» (не во всех версиях системы), используйте сочетание клавиш «Windows + R». Введите «gpedit.msc» и нажмите Enter».
После нажатия клавиш «Windows + R» в поле «Открыть» введите «gpedit.msc», нажмите «Enter»
Шаг 2. В разделе «Конфигурация компьютера» разверните «Административные шаблоны».
В разделе «Конфигурация компьютера» откройте «Административные шаблоны»
Шаг 3. Затем разверните Компоненты Windows».
Дважды щелкните левой кнопкой мыши на «Компоненты Windows»
Шаг 4. Теперь откройте шифрование диска BitLocker и выберите «Диски операционной системы».
Откройте «Шифрование диска BitLocker», выберите «Диски операционной системы»
Шаг 5. С правой стороны дважды щелкните параметр, выделенный на скриншоте.
Дважды щелкните левой кнопкой мыши по параметру «Этот параметр позволяет настроить дополнительное требование»
Шаг 6. Выберите «Включено».
Шаг 7. Теперь установите флажок рядом с соответствующим параметром, как на скриншоте ниже. Нажмите ОК».
Нажмите на пункт «Включено», установите флажок «Разрешить BitLocker», нажмите «Применить», затем «ОК»
Шаг 8. Закройте редактор.
Видео — Шифрование системного диска С с BitLocker в Windows 10, активация ТРМ
Шифрование всех дисков
bitLocker должен быть включен на всех дисках хранения, как внутренних, так и внешних. Повторите вышеуказанные шаги для каждого диска на вашем компьютере.
Внешние запоминающие устройства включают USB-накопители, флеш-накопители, SD-карты и т.д. Мы не рекомендуем их использовать, потому что даже после шифрования эти устройства рискуют быть украденными и разблокированными. Нет гарантии, что такие диски не будут расшифрованы случайным образом и что вы хорошо запомните свой пароль или ключ восстановления.
Шифрование диска
На заметку! Вместо этого рассмотрите возможность использования бесплатного и надежного облачного хранилища.
Если вам нужен внешний диск для резервного копирования файлов, включите BitLocker. Для удобства можно настроить автоматическую разблокировку при подключении к определенному компьютеру. Таким образом, вам не придется постоянно вводить пароль для разблокировки накопителя. Однако всегда носите с собой пароль или ключ восстановления. Поэтому сохраните их в надежном месте (например, в учетной записи Microsoft).
Разблокировать диск, зашифрованный BitLocker, в среде Windows
Самая простая ситуация — когда вам нужно разблокировать зашифрованный диск BitLocker в самой Windows. Вероятно, у вас есть внешний диск, защищенный BitLocker, или USB-накопитель, который не открывается, или вы хотите открыть зашифрованный диск на другом компьютере.
Подключите диск к компьютеру и перейдите в Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Профессиональной и более поздних версиях Windows).
В списке дисков выберите диск, зашифрованный с помощью BitLocker, и нажмите кнопку «Разблокировать диск.
В зависимости от метода лечения введите пароль, ключ восстановления PIN-кода и подключите смарт-карту. Если вы не знаете пароль, но сохранили ключ восстановления, выберите Дополнительные параметры -> Ввести ключ восстановления.
Если у вас есть несколько ключей восстановления, вы можете определить нужный ключ восстановления по идентификатору, отображаемому в окне. Если вы ввели правильный ключ, диск будет разблокирован, и вы сможете получить доступ к данным на нем.
Как зашифровать диск с помощью BitLocker без перезапуска системы
По умолчанию Windows автоматически разблокирует диск после входа в свою учетную запись. Если эта функция отключена, попробуйте вручную снять защиту с диска. Мы покажем вам, как это сделать самому.
Метод шифрования диска
Как зашифровать диск
Перед вводом пароля для диска убедитесь, что функция автоматической блокировки отключена. По завершении диск автоматически зашифровывается.
Если вы хотите заблокировать диск самостоятельно, вы должны сделать это с помощью «Командной строки»:
- Откройте командную строку с правами администратора.
Нажимаем комбинацию клавиш «Win + X», открываем запись «Командная строка (администратор)» - Введите следующую команду и нажмите Enter».
В «Командную строку» вставляем команду «manage-bde -lock d: -forceismount», вместо d пишем букву нашего диска, нажимаем «Enter»Примечание! Замените d: буквой диска, который вы хотите защитить, «manage-bde -lock d: -forceismount».
Закройте командную строку. С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.
Как разблокировать диск
Снять защиту с диска намного проще, чем ввести на него пароль. Следуй этим шагам:
- Откройте проводник и щелкните правой кнопкой мыши зашифрованный диск. Найдите «Управление BitLocker» в контекстном меню».
В «Проводнике» щелкните зашифрованный диск правой кнопкой мыши, выберите «Управление BitLocker»» - В правом верхнем углу вы увидите всплывающее окно с запросом пароля от BitLocker. Введите его и нажмите «Разблокировать».
Введите пароль в соответствующее поле, нажмите «Разблокировать»
Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.
Конечно, вы также можете разблокировать диск с помощью командной строки.
- Откройте командную строку».
Нажимаем комбинацию клавиш «Win + X», открываем запись «Командная строка (администратор)» - Просто введите команду «manage-bde -unlock d: -password» и нажмите «Enter».
Введите команду «manage-bde -unlock d: -password», нажмите «Enter» - При появлении запроса введите свой пароль и нажмите Enter. BitLocker немедленно откроет диск.
Введите пароль в соответствующее поле, нажмите «Разблокировать»
Как найти потерянный ключ восстановления
Ключ восстановления создается после первого использования BitLocker для каждого выбранного диска. Предоставляет доступ к скрытым данным. Ключ также можно использовать для разблокировки зашифрованных файлов и папок на съемном устройстве (например, внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go, если по какой-либо причине вы забыли свой пароль или ваш компьютер не может получить доступ к устройству.
Файл .BEK можно сохранить на USB-флешке или на компьютере, в том месте, где мы его сохранили при шифровании диска
Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker + Recovery + Key + 4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).
Ключ восстановления Bitlocker
Чтобы убедиться, что ключ восстановления правильный, сравните начало идентификатора выше со значением, аналогичным значению в зашифрованном томе Bitlocker.
Как/Где найти потерянный ключ восстановления Bitlocker?
Как вы получите потерянный ключ, зависит от настроенных вами настроек входа:
1. Если вы используете локальную учетную запись, войдите в систему как администратор.
2. Пользователи учетной записи Microsoft должны проверить следующие места:
- сохраненная копия ключа восстановления. Вы можете сохранить его в виде файла, на USB-накопителе или на бумаге.
- учетная запись Microsoft в Интернете. Чтобы получить ключ восстановления, зайдите в свой аккаунт и получите его оттуда;