По мере того, как мир все глубже погружается в эпоху цифровых технологий, ваши данные становятся все более ценными и все больше нуждаются в защите. Последнее, что вы хотите, чтобы ваши данные попали в чужие руки, особенно в случае, если вы потеряете одно или несколько своих заветных смарт-устройств.
Один из самых эффективных способов защитить свои данные - это зашифровать их с помощью такой программы, как BitLocker для Windows 10, которая представляет собой проприетарное программное обеспечение для шифрования, работающее на платформе Windows.
Хотя инструкции в этой статье относятся к Windows 10, BitLocker доступен в Windows Vista Ultimate или Enterprise, Windows 7 Ultimate или Enterprise, Windows 8.1 Pro или Enterprise и Windows 10 Pro или Enterprise.
Что такое BitLocker?
BitLocker для Windows 10 - это программное обеспечение для шифрования, доступное в версиях Windows 10 Pro или Enterprise, которое позволяет зашифровать весь жесткий диск и защитить ваши данные от посторонних глаз и несанкционированного вмешательства. с вашей системой, например, вторжение, которое может быть совершено вредоносным ПО.
Если у вас, как и у большинства людей, установлена стандартная или Домашняя версия Windows на нашем ПК, у вас не будет программного обеспечения BitLocker. Однако было время, когда Microsoft впервые выпустила свою ОС с двойным интерфейсом, и если вы обновились в то время, у вас, вероятно, будет либо Windows 8, либо 8.1 Pro. Во время первоначального развертывания лицензии на обновление до Windows 8 Pro продавались по дешевке, и любой, кто имел на это право, мог их получить. Если вы приобрели Pro, а затем перешли с Windows 8.1 на Windows 10, то обновление сохранилось, и BitLocker, вероятно, в вашей системе.
Если вы не уверены, какую версию Windows 10 используете, перейдите в Пуск > Настройки >Обновление и безопасность (или Система и безопасность ) > и найдите BitLocker . Если вы не видите BitLocker, значит, он недоступен на вашем ПК.
Каковы системные требования для BitLocker?
Для начала вам понадобится ПК с Windows, и на нем должна быть установлена любая из подходящих версий Windows. Он также должен иметь накопитель с минимум двумя разделами и доверенным платформенным модулем (TPM).
TPM - это особый тип компьютерного чипа, который аутентифицирует ваше программное обеспечение, прошивку и оборудование. Это особенно важно, потому что, если доверенный платформенный модуль обнаружит какие-либо несанкционированные изменения в вашей системе, компьютер загрузится в ограниченном режиме, чтобы помешать злоумышленникам.
Ниже приведены инструкции, как проверить, есть ли на вашем компьютере TPM, а также как запустить BitLocker без него.
Что нужно знать перед настройкой BitLocker
Прежде чем вы начнете настраивать BitLocker на своем компьютере, ознакомьтесь с некоторыми требованиями для использования BitLocker.
- BitLocker по большей части доступен только в версиях Windows Pro и Enterprise, включая Windows 10 Pro и Enterprise.
- Для достижения наилучших результатов на вашем компьютере должен быть установлен чип TPM.
- Возможно, вы сможете использовать BitLocker без TPM, но для этого потребуются дополнительные шаги.
- На вашем жестком диске должно быть как минимум 2 раздела для запуска BitLocker. Должен быть системный раздел с операционной системой и еще один раздел со всеми необходимыми файлами для запуска Windows. Если у вас нет этих разделов, не волнуйтесь, BitLocker создаст их за вас. Разделы также должны соответствовать файловой системе NTFS.
- В зависимости от объема данных в вашей системе шифрование может занять довольно много времени, так что приготовьтесь.
- Ваш компьютер всегда должен быть подключен к источнику питания на протяжении всего процесса шифрования.
- Убедитесь, что вы сделали полную резервную копию своей системы, прежде чем шифровать ее с помощью BitLocker. Пока BitLocker стабилен, всегда будут риски, особенно если у вас нет источника бесперебойного питания и разрядится в процессе шифрования. Вы никогда не можете быть в полной безопасности; сделайте резервную копию вашей системы.
Как проверить чип TPM
Поскольку для аутентификации BitLocker требуется микросхема TPM, перед началом работы необходимо убедиться, что она у вас есть. Для этого перейдите в меню Опытный пользователь. Вы можете получить к нему доступ, нажав клавишу Windows и X на клавиатуре. В меню Опытный пользователь нажмите Диспетчер устройств
В Диспетчере устройств найдите пункт Security Devices. Если у вас есть микросхема TMP, вы должны увидеть элемент Trusted Platform Module вместе с номером версии. Чтобы ваш компьютер поддерживал BitLocker, номер версии TPM должен быть 1.2 или выше.
Как включить BitLocker без TPM
Если у вас нет TPM, вы не сможете включить BitLocker. Вы по-прежнему сможете использовать шифрование, но вам потребуется включить дополнительную аутентификацию при запуске с помощью редактора локальной групповой политики.
-
Откройте команду Выполнить. Вы можете сделать это, нажав клавишу Windows + R на клавиатуре. Когда команда Выполнить включена, введите gpedit.msc в поле и нажмите OK или нажмите Enter.
-
В результате команды найдите элемент с надписью Computer Configuration. Разверните его и найдите пункт Административные шаблоны. Расширьте и его.
-
В расширенных Административных шаблонах разверните элемент Компоненты Windows.
-
Под развернутым шаблоном Компоненты Windows вы найдете элемент Шифрование диска BitLocker. Разверните его, а затем разверните элемент Диски операционной системы, который появляется под ним. Его элементы будут отображаться справа.
-
В правой части окна щелкните правой кнопкой мыши пункт с надписью Требовать дополнительную аутентификацию при запуске и выберите Редактировать из в появившемся меню.
-
В появившемся окне выберите опцию Enabled.
-
Установите флажок Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе).
-
После того, как вы закончите, завершите процесс, нажав OK.
Как запустить BitLocker
После включения чипа TPM для запуска BitLocker требуется всего несколько шагов.
- Перейдите в меню опытных пользователей, нажав клавишу Windows + X на клавиатуре. После этого выберите пункт Панель управления.
-
Выберите Система и безопасность.
-
Нажмите Шифрование диска BitLocker.
-
В открывшемся диалоговом окне нажмите Включить BitLocker.
-
Далее выберите Введите пароль и выберите пароль, который вы хотели бы использовать при загрузке системы Windows 10 для разблокировки системного диска. Убедитесь, что это надежный пароль. Когда закончите, нажмите Далее.
- Вам будет предложено сохранить ключ восстановления, который вы будете использовать для спасения ваших файлов в случае, если вы забудете свой пароль. Доступные варианты должны быть следующими: Сохранить в свою учетную запись Microsoft, USB-накопитель, файл или распечатать ключ восстановления Выберите, что вам удобно. Когда закончите, нажмите Далее
- Теперь вам нужно выбрать подходящий вам вариант шифрования. Если у вас новый ПК или диск или вы хотите более быстрый вариант, зашифруйте используемое место на диске Если ваш ПК или диск уже использовался в течение некоторого времени, и вы не возражаете против более медленного процесс, затем зашифровать все пространство на диске
- Выберите режим шифрования. Вы можете выбрать новый режим шифрования, который лучше всего подходит для дисков, закрепленных на этом устройстве, или совместимый режим, который лучше всего для съемных дисков. Закончив, нажмите Далее..
-
Установите флажок Запустить проверку системы BitLocker и нажмите Продолжить.
- Вам потребуется перезагрузить компьютер, чтобы начать шифрование. После перезагрузки BitLocker предложит вам ввести пароль шифрования, чтобы разблокировать основной диск. Введите пароль, который вы выбрали ранее, и нажмите клавишу Enter.
-
Ваш компьютер загрузит рабочий стол Windows. Ничего не изменится, однако шифрование должно тихо происходить в фоновом режиме. Если вы хотите убедиться, что это действительно так, просто зайдите в Панель управления > Система и безопасность > BitLocker > Drive Encryption Там вы увидите, что BitLocker работает над шифрованием ваших файлов. В зависимости от того, насколько велик ваш диск и какие параметры вы выбрали, процесс может занять довольно много времени. Однако вы по-прежнему сможете нормально пользоваться своим компьютером.
-
После того, как все будет готово, Drive Encryption должен показать, что BitLocker включен.
Если вы отметите использование File Explorer для просмотра Этот компьютер, после включения BitLocker и завершения шифрования вы должны увидеть значок замка на вашем диске, показывающий, что он был зашифрован.
Дополнительные советы по использованию BitLocker
После того как вы включили BitLocker, вы можете сделать еще несколько вещей.
- Вы можете приостановить защиту, чтобы ваши данные не были защищены. Это лучше всего подходит для обновления оборудования, прошивки или операционной системы. Затем BitLocker возобновит работу после перезагрузки.
- Вы также можете создать резервную копию ключа восстановления. Это особенно важно, когда вы потеряли ключ восстановления, но все еще вошли в свою учетную запись. BitLocker создаст для вас новый резервный ключ.
- Вы также можете изменить свой пароль. Однако для этого вам понадобится текущий пароль. Вы также можете удалить свой пароль. Однако вам нужно будет настроить новый метод аутентификации, поскольку вы не можете запустить BitLocker без какой-либо аутентификации (это противоречит цели всего этого).
- Вы также можете отключить BitLocker, если он вам больше не нужен. BitLocker расшифрует все ваши файлы. Процесс расшифровки может занять много времени (вы по-прежнему сможете нормально работать на своем компьютере), и ваши данные больше не будут защищены.