Как расшифровать диск bitlocker

что это, как включить/отключить битлокер, инструкция

Bitlocker — это программа шифровальщик, которая впервые появилась в Windows 7. С ее помощью можно шифровать тома жестких дисков (даже системный раздел), USB и MicroSD флешки. Но часто бывает, что пользователь попросту забывает пароль от доступа к зашифрованным данным Bitlocker. Как разблокировать информацию на шифрованном носителе читайте в рамках данной статьи.

Как включить Bitlocker

Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:

1. Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите «Включить Bitlocker».
2. Выберите способ шифрования. Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки. Для шифрования доступны варианты по отдельности, так и оба сразу.
3. На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:
   1. Сохранение в свою учетную запись Microsoft.
   2. Сохранение в текстовый файл с расширением .txt.
   3. Распечатать ключ на листе бумаги с помощью принтера.
4. Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.
5. Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите «Начать шифрование».
6. Подождите некоторое время до завершения процедуры.
7. Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.

Важно! Вы можете выбрать метод шифрования. Bitlocker поддерживает 128 и 256 битное шифрование XTS AES и AES-CBC.

Смена метода шифрования накопителя

В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.

Чтобы изменить метод шифрования:

1. Откройте редактор с помощью Выполнить (Win+R) и команды

   gpedit.msc

2. Перейдите по пути:

   Конфигурация Компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска Bitlocker

3. Откройте «Выберите уровень шифрования диска и уровень стойкости шифра». В зависимости от вашей версии Windows (1511 или ниже), с которой будет взаимодействовать зашифрованный диск, выберите нужную вам локальную политику.
4. Выберите метод и нажмите «ОК».

После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.

Как отключить Bitlocker

Процесс блокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:

1. Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
2. В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
3. В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел «Ключи восстановления Bitlocker».

После того как вы нашли ключ восстановления:

1. Нажмите правой кнопкой мыши по заблокированному носителю и выберите «Разблокировать диск».
2. В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на «Дополнительные параметры».
3. Выберите «Введите ключ восстановления».
4. Скопируйте или перепишите 48-значный ключ и нажмите «Разблокировать».
5. После этого, данные на носителе станут доступными для считывания.

Важно! Если ваш системный диск или локальный том заблокирован Bitlocker, вы забыли пароль или потеряли ключ восстановления, сделайте откат к предыдущей точки восстановления Windows. В случае, если нет и сохраненных точек, сделайте откат системы до первоначального состояния (Параметры → Обновление и безопасность → Восстановление → Вернуть компьютер в исходное состояние). Помните, при этом удалится вся персональная информация.

Отключение Bitlocker

Шифрование можно отключить. Для этого зайдите в Панель управления  → Все элементы управления → Шифрование диска Bitlocker:

1. Разблокируйте диск (обязательное условие, без которого доступ к управлению ограничен).
2. Нажмите «Отключить Bitlocker».
3. Подтвердите свои действия в новом диалоговом окне и дождитесь окончания процедуры.
4. После этого вы получите доступ к «незашифрованным данным».

Совет! Если вы потеряли доступ к заблокированным файлам флешки, но желаете и далее ее эксплуатировать — сделайте форматирование.

Расшифровка жесткого диска, защищенного BitLocker

Расшифровка жесткого диска, защищенного BitLocker Пожалуйста, включите JavaScript в браузере!

Расшифровка жесткого диска, защищенного BitLocker

Пользователь может самостоятельно расшифровать диск средствами операционной системы (функция Выключение BitLocker). После этого, Kaspersky Endpoint Security предложит зашифровать диск повторно. Kaspersky Endpoint Security будет предлагать зашифровать диск пока вы не включите расшифровку дисков в политике.

Как расшифровать жесткий диск, защищенный BitLocker, через Консоль администрирования (MMC)

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
5. В окне политики выберите Шифрование данных → Полнодисковое шифрование.
6. В раскрывающемся списке Технология шифрования выберите элемент Шифрование диска BitLocker.
7. В раскрывающемся списке Режим шифрования выберите элемент Расшифровывать все жесткие диски.
8. Сохраните внесенные изменения.

Как расшифровать жесткий диск, защищенный BitLocker, через Web Console

1. В главном окне Web Console выберите закладку Устройства → Политики и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security для компьютеров, на которых вы хотите расшифровать жесткие диски.

   Откроется окно свойств политики.

3. Выберите закладку Параметры программы.
4. Перейдите в раздел Шифрование данных → Полнодисковое шифрование.
5. Выберите технологию Шифрование диска BitLocker и перейдите по ссылке для настройки параметров.

   Откроются параметры шифрования.

6. В раскрывающемся списке Режим шифрования выберите элемент Расшифровывать все жесткие диски.
7. Нажмите на кнопку ОК.

В начало

Как удалить BitLocker с USB Windows 7?

Нажмите кнопку Пуск, выберите Панель управления, щелкните Система и безопасность, а затем щелкните Шифрование диска BitLocker. Найдите диск, на котором вы хотите отключить шифрование диска BitLocker, и нажмите Отключить BitLocker. Отобразится сообщение о том, что диск будет расшифрован и что расшифровка может занять некоторое время.

Как удалить BitLocker Windows 7?

Как удалить шифрование диска BitLocker в Windows 7

1. Нажмите Пуск и выберите Панель управления.
2. Перейдите в раздел Система и безопасность> Шифрование диска BitLocker.
3. Вы увидите все жесткие диски в списке, сообщая вам, какой из них находится под защитой BitLocker.
4. Выберите диск и нажмите «Отключить BitLocker» рядом.
5. Появится сообщение о том, что расшифровка может занять некоторое время.

Как удалить BitLocker из Windows 7 без пароля?

Как удалить BitLocker без пароля или ключа восстановления на ПК

1. Шаг 1: Нажмите Win + X, K, чтобы открыть Управление дисками.
2. Шаг 2: Щелкните правой кнопкой мыши диск или раздел и выберите «Форматировать».
3. Шаг 4: Нажмите OK, чтобы отформатировать зашифрованный диск BitLocker.

Как отключить шифрование в Windows 7?

Чтобы расшифровать файл или папку:

1. В меню «Пуск» выберите «Программы» или «Все программы», затем «Стандартные», а затем «Проводник Windows».
2. Щелкните правой кнопкой мыши файл или папку, которые нужно расшифровать, и выберите «Свойства».
3. На вкладке «Общие» щелкните «Дополнительно».
4. Снимите флажок «Зашифровать содержимое для защиты данных» и нажмите «ОК».

18 янв. 2018 г.

Как удалить BitLocker?

Бонусный совет 1: как удалить BitLocker с жесткого диска / USB / SD-карты

1. Зайдите в Панель управления на вашем компьютере. Щелкните «Шифрование диска BitLocker».
2. Найдите зашифрованный диск Bitlocker и выберите «Отключить BitLocker», чтобы расшифровать жесткий диск, USB-накопитель или SD-карту. Дождитесь завершения расшифровки.

11 дек. 2020 г.

Можете ли вы отключить BitLocker из BIOS?

Метод 1. Отключите пароль BitLocker в BIOS

Выключите и перезагрузите компьютер. Как только появится логотип производителя, нажмите кнопки «F1», «F2», «F4» или «Удалить» или клавишу, необходимую для открытия функции BIOS. Проверьте сообщение на экране загрузки, если вы не знаете ключ, или найдите ключ в руководстве к компьютеру.

BitLocker должен быть включен или выключен?

Мы рекомендуем запустить проверку системы BitLocker, поскольку она гарантирует, что BitLocker сможет прочитать ключ восстановления перед шифрованием диска. BitLocker перезагрузит ваш компьютер перед шифрованием, но вы можете продолжать использовать его, пока идет шифрование вашего диска.

Как обойти BitLocker при запуске?

Шаг 1. После запуска ОС Windows перейдите в Пуск -> Панель управления -> Шифрование диска BitLocker. Шаг 2: Нажмите «Отключить автоматическую разблокировку» рядом с диском C. Шаг 3. После отключения функции автоматической разблокировки перезагрузите компьютер. Надеюсь, ваша проблема будет решена после перезагрузки.

Как разблокировать диск с помощью BitLocker?

Откройте проводник Windows и щелкните правой кнопкой мыши зашифрованный диск BitLocker, а затем выберите «Разблокировать диск» в контекстном меню. В правом верхнем углу вы увидите всплывающее окно с запросом пароля BitLocker. Введите свой пароль и нажмите Разблокировать. Теперь диск разблокирован, и вы можете получить доступ к файлам на нем.

Как я могу разблокировать жесткий диск BitLocker без пароля?

A: Введите команду: manage-bde -unlock driveletter: -password, а затем введите пароль. В: Как разблокировать диск Bitlocker из командной строки без пароля? A: Введите команду: manage-bde -unlock driveletter: -RecoveryPassword, а затем введите ключ восстановления.

Как исправить зашифрованные файлы в Windows 7?

Метод № 2: Восстановление системы

1. Нажмите «Пуск».
2. Перейдите в Обновление и безопасность> Восстановление.
3. Щелкните Advanced Startup (Расширенный запуск).
4. Нажмите Устранение неполадок → Дополнительные параметры → Восстановление системы.
5. Нажмите «Далее» и выберите системную точку, которая поможет восстановить файлы, зашифрованные программой-вымогателем.
6. Нажмите Далее и дождитесь завершения восстановления системы.

Как мне расшифровать файл?

Чтобы расшифровать файл, выполните следующие действия:

1. Запустите проводник.
2. Щелкните правой кнопкой мыши файл / папку.
3. Выберите "Свойства". …
4. На вкладке «Общие» нажмите «Дополнительно».
5. Установите флажок «Зашифровать содержимое для защиты данных». …
6. Нажмите Применить в свойствах.

Как расшифровать файлы без сертификата Windows 7?

Шаг 2. Щелкните файл / папку правой кнопкой мыши и выберите «Свойства». Затем нажмите кнопку «Дополнительно…» на экране «Общие». Шаг 3. Установите флажок «Зашифровать содержимое для защиты данных» в разделе атрибутов сжатия или шифрования, затем нажмите кнопку «ОК».

Удалит ли BitLocker при форматировании диска?

Форматирование с моего компьютера невозможно для жесткого диска с поддержкой Bitlocker. Теперь вы получите диалоговое окно, в котором говорится, что все ваши данные будут потеряны. Нажмите «Да», вы увидите другое диалоговое окно, в котором будет указано: «На этом диске включен Bitlocker, при его форматировании Bitlocker будет удален.

Как удалить BitLocker с USB?

Откройте проводник, перейдите в «Этот компьютер» и щелкните правой кнопкой мыши или нажмите и удерживайте USB-накопитель. В контекстном меню выберите «Управление BitLocker». Откроется окно шифрования диска BitLocker. Там щелкните или коснитесь ссылки «Отключить BitLocker» для съемного диска, на котором вы хотите отключить BitLocker.

Удалит ли BitLocker мои данные?

Программы шифрования дисков не стирают данные на томах, которые были включены. … Но если в процессе шифрования не произойдет катастрофического сбоя, ваши данные не будут удалены во время этого процесса.

Руководство по использованию шифрования BitLocker в Windows 10 Pro/Enterprise

Руководство по использованию шифрования BitLocker в Windows 10 Pro/Enterprise

Проблема защиты данных в случае физической утраты компьютера или внешнего носителя (флешки) особенно актуальна для мобильных пользователей, число которых непрерывно растет.

Безмалый В.Ф.

Windows Insider MVP

Проблема защиты данных в случае физической утраты компьютера или внешнего носителя (флешки) особенно актуальна для мобильных пользователей, число которых непрерывно растет.

С момента выпуска Windows Vista компания Microsoft представила новую функцию безопасности под названием BitLocker Drive Encryption. В составе Windows 7 была представлена функция BitLocker To Go для портативных устройств хранения, таких как флэш-накопители и SD-карты.

В случае если вы используете Windows 10, для использования шифрования вам необходимо использовать версию Pro или Enterprise. Почему Microsoft не сделает это стандартной функцией во всех версиях операционной системы, все еще непонятно, учитывая, что шифрование данных является одним из наиболее эффективных способов обеспечения безопасности. Если вы используете Windows 10 Home, вам нужно выполнить Easy Upgrade до Windows 10 Pro, чтобы провести обновление.

Что такое шифрование?

Шифрование — это способ сделать читаемую информацию неузнаваемой для неавторизованных пользователей. Если вы отправите зашифрованный документ Word другу, ему сначала потребуется его расшифровать. Windows 10 включает в себя различные типы технологий шифрования: шифрованную файловую систему (EFS) и шифрование диска BitLocker.

Что вы должны знать и сделать заранее

· Шифрование всего вашего жесткого диска может быть долгим процессом. Я настоятельно рекомендую перед включением BitLocker сделать резервную копию всего компьютера, особенно, если у вас нет источника резервного питания, а во время шифрования произойдет отключение .

· Начиная с версии 1809 для шифрования используется новый более безопасный стандарт, которым вы можете воспользоваться, но обратите внимание, что он совместим только с системами Windows 10 1809 и выше.

· Если вы используете Windows 10 на более старом компьютере без чипа Trusted Platform Module (TPM 1.2), вы не сможете настроить BitLocker. Пожалуйста, помните об этом. Как выйти из этой ситуации, мы рассмотрим ниже в этой статье.

Включение шифрования диска BitLocker в Windows 10

Нажмите Проводник> Этот компьютер. Затем щелкните правой кнопкой мыши системный диск, на котором установлена Windows 10, затем нажмите «Включить BitLocker».

Рисунок 1 Включить BitLocker

Введите пароль, чтобы разблокировать диск; это будет важный тест, чтобы убедиться, что вы можете загрузить систему, если вы потеряли ключ восстановления.

Рисунок 2 Создание пароля расшифровки диска

Выберите способ резервного копирования ключа восстановления, вы можете использовать свою учетную запись Microsoft, если она у вас есть, сохранить его на флэш-накопителе USB, сохранить в другом месте, кроме локального диска, или распечатать копию.

Рисунок 3 Сохранить ключ восстановления

У вас есть два варианта шифрования локального диска, если это новый компьютер, только что извлеченный из коробки, используйте только Шифровать использованное место на диске. Если он уже используется, выберите второй вариант Зашифровать весь диск . Поскольку я уже использовал этот компьютер, я воспользуюсь вторым вариантом. Обратите внимание, что это займет некоторое время, особенно если это большой диск. Убедитесь, что ваш компьютер работает от ИБП в случае сбоя питания.

Рисунок 4 Шифровать весь диск

Если вы используете Windows 10 November Update, он включает более надежный режим шифрования под названием XTS-AES, обеспечивающий дополнительную поддержку целостности с улучшенным алгоритмом. Если это жесткий диск, выберите эту опцию.

Рисунок 5 Выбор режима шифрования

Когда вы будете готовы к шифрованию, нажмите «Продолжить».

Рисунок 6 Проверка системы до начала шифрования

Перезагрузите компьютер при появлении соответствующего запроса.

Помните тот пароль, который вы создали ранее? Сейчас самое время ввести его.

Рисунок 7 Ввод пароля

После входа в Windows 10 вы заметите, что ничего особенного не происходит. Щелкните правой кнопкой мыши на системном диске и выберите «Управление BitLocker».

Рисунок 8 Управление BitLocker

Вы увидите текущее состояние. Это займет некоторое время, поэтому вы можете продолжать пользоваться компьютером, пока шифрование выполняется в фоновом режиме, и вы получите уведомление, когда оно будет завершено.

Когда шифрование BitLocker завершено, вы можете использовать компьютер как обычно. Любой контент, записываемый на такой диск, будет защищен.

Если в любой момент вы захотите приостановить шифрование, вы можете сделать это с помощью элемента панели управления шифрованием BitLocker. Нажмите на ссылку Приостановить . Данные, созданные в режиме ожидания, не шифруются. Рекомендуется приостанавливать шифрование BitLocker при обновлении Windows, изменении прошивки компьютера или внесении изменений в оборудование.

Устранение неполадок при установке BitLocker

Если при попытке установить BitLocker появляется следующая ошибка, это, вероятно, означает, что ваш компьютер не поддерживает микросхему Trusted Platform Module (1.2).

Рисунок 9 Ваш компьютер не оборудован Trusted Platform Module

На самом деле, прежде чем идти дальше в групповые политики, рекомендую вначале зайти в BIOS и проверить, а включена ли там поддержка ТРМ. В моем случае решение было именно таким.

Если же ваш компьютер действительно не оборудован ТРМ, то в групповой политике вы сможете задать исключение. Для этого нажмите клавиши Windows+R, а затем введите gpedit.msc и нажмите Enter. Выберите Административные шаблоны – Компоненты Windows – Шифрование BitLocker – Диски операционной системы.

Рисунок 10 Редактор групповой политики

Выберите параметр «Этот параметр позволяет настроить требование дополнительной проверки подлинности при запуске»

Рисунок 11 Разрешить шифрование без ТРМ

Щелкните правой кнопкой мыши « Требовать дополнительную аутентификацию при запуске» и нажмите « Изменить».

Выберите «Включено», а затем установите флажок, чтобы разрешить BitLocker без совместимого доверенного платформенного модуля в разделе «Параметры».

Подтвердите изменения

Нажмите Пуск, затем введите: gpforce.exe /update, чтобы убедиться, что изменения вступили в силу. Я также рекомендовал бы перезагрузить компьютер после выполнения этой команды.

Рисунок 12 Обновление политики

Помните, что вы также можете шифровать флэш-диски и SD-диски.

BitLocker: AES-XTS (новый тип шифрования)

Bitlocker использует AES (Advanced Encryption Standard) для шифрования данных на дисках. AES - это блочный шифр (в отличие от потокового шифра), который делит простой текст на блоки одинакового размера и затем шифрует каждый блок отдельно. Если данные больше, чем размер блока, они должны быть разделены. Проще всего, данные разделяются на отдельные блоки, а последний блок расширяется битами заполнения. Это самый простой метод преобразования, называемый режимом электронной кодовой книги (ECB), который можно легко перевернуть (одинаковые блоки открытого текста всегда генерируют одинаковые зашифрованные блоки).

Вот почему математики разработали несколько других, более безопасных и менее предсказуемых блочных режимов, называемых «режимами работы блочного шифра», таких как CBC, XTS, LRW, CFB, CCM, OFB и OCB. Общая концепция этих режимов состоит в том, чтобы ввести рандомизацию незашифрованных данных на основе дополнительного ввода (вектора инициализации).

В BitLocker AES работает в 2 режимах:

1. CBC - цепочка зашифрованных блоков (CBC) - в этом режиме открытый текст текущего блока передается XOR с зашифрованным текстом предыдущего блока перед шифрованием. Это дает уверенность в том, что одни и те же данные в разных секторах будут давать разные результаты после шифрования. Первый блок в этом режиме получит случайный вектор инициализации (IV). Режим CBC для Bitlocker был введен в Windows Vista.

2. XTS - основанный на XEX режим твик-кодовой книги - в этом режиме мы по-прежнему выполняем функцию XOR между блоками, но также добавляем дополнительный твик-ключ для улучшения перестановки. Этот ключ настройки может быть адресом сектора или комбинацией адреса сектора и его индекса. Режим XTS для Bitlocker был введен в Windows 10 (сборка 1511).

Оба режима поддерживают длину ключа 128 и 256 бит.

Выбор этих двух может быть проконтролирован через объект групповой политики в разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска BitLocker \ Выберите метод шифрования диска и надежность шифра:

Рисунок 13 Выбор режима шифрования

Для версии Windows 10 1511 и выше мы можем выбрать разные алгоритмы для каждого типа диска (ОС, диск с данными, съемный диск с данными):

Рисунок 14 Выбор алгоритма шифрования

Примечание: в Windows 7 был также AES CBC с Elephant Diffuser, который был удален в Windows 8.

Вышеуказанная конфигурация алгоритмов для Windows 10 (сборка 1511) хранится как REG_DWORD с:

HKLM \ SOFTWARE \ Policies \ Microsoft \ FVE

Диски с операционной системой: EncryptionMethodWithXtsOs

Фиксированные диски данных: EncryptionMethodWithXtsFdv

Съемные диски с данными: EncryptionMethodWithXtsRdv

Возможные значения:

AES-CBC 128bit - значение 3

AES-CBC 128bit - значение 4

AES-XTS 128bit - значение 6

AES-XTS 256 бит - значение 7

Тип шифрования для Windows 8 и Windows 10 (ранее 1511) сохраняется как REG_DWORD в:

HKLM \ SOFTWARE \ Policies \ Microsoft \ FVE

EncryptionMethodNoDiffuser

AES CBC 128 бит - значение 3

AES CBC 256bit - значение 4

Тип шифрования для Windows Vista и Windows 7 сохраняется как REG_DWORD в:

HKLM \ SOFTWARE \ Policies \ Microsoft \ FVE

EncryptionMethod

AES CBC 128 бит - значение 3

AES CBC 256bit - значение 4

AES CBC 128 бит с рассеивателем - значение 1

AES CBC 256 бит с диффузором - значение 2

Так в чем же режим безопасности XTS лучше, чем CBC? Если мы говорим о Bitlocker, мы ясно видим преимущество в производительности:

Начальное время шифрования тома 10 ГБ

Режим AES:	время шифрования:
CBC 128bit	11м 49с
CBC 256bit	11м 44с
XTS 128bit	11м 15 с
XTS 256bit	11м 16с

Ваш индивидуальный тест может отличаться, поскольку производительность шифрования Bitlocker зависит от нескольких факторов, таких как: тип диска (SSD / HDD), прошивка, рабочая нагрузка и многое другое.

Вместе с тем необходимо отметить, что далеко не всегда вы можете доверять BitLocker для шифрования вашего SSD в Windows 10. Почему? Увы, причина достаточно проста.

Некоторые SSD объявляют о поддержке «аппаратного шифрования». Если вы включите BitLocker в Windows, Microsoft доверяет вашему SSD и ничего не делает. Но исследователи обнаружили, что многие твердотельные накопители выполняют шифрование просто ужасно, а это означает, что BitLocker не обеспечивает безопасное шифрование.

Microsoft выпустила уведомление по безопасности об этой проблеме. И сегодня для того чтобы проверить используете ли вы аппаратное или программное шифрование вам необходимо сделать следующее:

1. Запустите файл manage-bde.exe -status из командной строки с повышенными привилегиями.

2. Если ни один из перечисленных дисков не отображает «Аппаратное шифрование» для поля «Метод шифрования», то это устройство использует программное шифрование и не подвержено уязвимостям, связанным с самошифрованием вашего диска.

Рисунок 15 Сведения о шифровании томов

Для дисков, которые зашифрованы с использованием уязвимой формы аппаратного шифрования, вы можете уменьшить уязвимость, переключившись на программное шифрование с помощью Bitlocker с групповой политикой.

Примечание . После того, как диск был зашифрован с использованием аппаратного шифрования, для переключения на программное шифрование на этом диске потребуется сначала его дешифрование, а затем повторное шифрование с использованием программного шифрования. Если вы используете шифрование диска BitLocker, изменение значения групповой политики для принудительного использования только программного шифрования недостаточно для повторного шифрования существующих данных.

Увы, но многие твердотельные накопители не выполняют шифрование должным образом

Это вывод из новой статьи исследователей из Radbound University. Они пересмотрели микропрограммы многих твердотельных накопителей и обнаружили множество проблем с «аппаратным шифрованием», обнаруженным во многих твердотельных накопителях.

Исследователи протестировали диски Crucial и Samsung, но нет гарантии, что у других производителей нет серьезных проблем с шифрованием.

Например, Crucial MX300 по умолчанию содержит пустой мастер-пароль. Да, все верно - у него мастер-пароль не установлен, и этот пустой пароль дает доступ к ключу шифрования, который шифрует ваши файлы.

Как заставить BitLocker использовать только программное шифрование?

Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска BitLocker \ Фиксированные диски с данными

Дважды щелкните параметр «Этот параметр политики позволяет настроить использование аппаратного шифрования для несъемных дисков с данными» на правой панели.

Рисунок 16 Использование аппаратного шифрования

Выберите опцию «Отключено» и нажмите «ОК».

Если у вас использовалось аппаратное шифрование, то вы должны расшифровать и повторно зашифровать диск после того, как это изменение вступит в силу.

Почему BitLocker доверяет твердотельным накопителям?

При наличии аппаратного шифрования, процесс шифрования может происходить быстрее, чем используя программное шифрование. Таким образом, если SSD имеет надежную аппаратную технологию шифрования, использование SSD приведет к повышению производительности.

К сожалению, оказывается, что многим производителям твердотельных накопителей нельзя доверять. Мы не можем быть уверены в правильной реализации шифрования.

В идеальном мире аппаратно-ускоренное шифрование безусловно лучше. Это одна из причин, почему Apple включает чип безопасности T2 на своих новых Mac. Чип T2 использует аппаратно-ускоренный механизм шифрования для быстрого шифрования и дешифрования данных, хранящихся на внутреннем SSD Mac.

Но ваш ПК с Windows не использует подобную технологию - у него есть SSD от производителя, который, вероятно, не слишком много думал о безопасности. И это не плохо.

Еще один часто задаваемый вопрос, а не является ли нарушением приватности хранение ключей шифрования BitLocker в облаке?

В последнее время масса публикаций о конфиденциальности в Windows 10 заполонила Интернет. Microsoft обвиняют в нарушении конфиденциальности, в хранении в облаке ключей шифрования, в отслеживании географических координат нахождения смартфона (планшета) и т. д. Проблема же главным образом в том, что пользователи не читают документацию и тем более не готовы настраивать параметры конфиденциальности. Хотя есть данные, что Windows 10 может отправлять в Microsoft некоторые сведения о пользователе и при включенном в настройках конфиденциальности запрете.

Для сравнения, iOS пока позволяет только частично управлять приватностью, а Android вообще шлёт всё, не учитывая пожелания пользователей на этот счёт (не считая варианта «не пользоваться», конечно).

Что касается ключей шифрования BitLocker, то на самом деле в облаке Microsoft хранятся не ключи шифрования, а ключ для расшифровки в том случае, если по какой-то причине вы не можете расшифровать диск стандартным способом. Единственный сценарий, для которого этот ключ понадобится, это если вас остановят на границе и потребуют расшифровать ваш диск. Если вы подозреваете Microsoft в краже ваших данных, то BitLocker от такого сценария не спасёт в любом случае, ведь когда ОС включена, он ничего не защищает.

При шифровании вам предлагают:

• Сохранить резервный ключ в облаке.

• Сохранить резервный ключ в файле на другом носителе.

• Распечатать резервный ключ.

Запомните, вы сами выбираете что вы будете делать! Единственное — помните, что вы должны его не потерять, следовательно, наиболее оптимальным является сохранить его в нескольких местах.

Учтите: при сохранении файла с ключом на OneDrive вы не видите данный файл при просмотре облака. Он не виден при просмотре файлов и папок. Для того чтобы увидеть данный файл, вы должны перейти по ссылке https://onedrive.live.com/recoverykey .

Запомните: существует несколько мест, в которых может храниться ключ восстановления BitLocker. Вот что нужно проверить:

• Подключенную к Интернету учетную запись Microsoft. Это возможно только на компьютерах, не входящих в домен. Чтобы получить ключ восстановления, перейдите на страницу Ключи восстановления BitLocker.

• Сохраненную копию ключа восстановления. Возможно, копия ключа восстановления BitLocker сохранена в файле, на USB-флэшке либо имеется печатная бумажная копия.

• Если ключ сохранен в файл или напечатан, найдите эту копию, следуйте инструкциям на заблокированном компьютере и введите ключ при отображении запроса.

• Если ключ сохранен на флэшке, вставьте ее и следуйте инструкциям на экране компьютера. Если ключ восстановления сохранен в качестве файла на флэшке, потребуется открыть файл и ввести ключ вручную.

Что же касается того, что некоторые пользователи считают, что хранение ключа BitLocker в облаке является нарушением закона о персональных данных, спешу их огорчить и порекомендовать прочесть ФЗ «О персональных данных».

Согласно п.1 ст.3 152-ФЗ «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)», а ключ расшифрования BitLocker относится в первую очередь к ПК, а не к его пользователю.

Использование ключа восстановления BitLocker

В ходе использования шифрования BitLocker ключевым вопросом является хранение ключа восстановления. В Windows 7 ключ восстановления мы могли хранить либо в текстовом файле на внешнем носителе, либо распечатать его и хранить на бумаге. И тот и другой способ были явно недостаточно безопасны. Безусловно, у вас мог быть и третий путь – хранить файл с ключом восстановления в облаке. Но снова-таки, этот файл нужно было бы заархивировать с паролем. А пароли пользователи имеют обыкновение просто забывать. Итак, круг замкнулся. Для того, чтобы не забыть – нужно хранить. Для того чтобы хранить – нужно зашифровать с паролем. Для того чтобы зашифровать – нужно не забыть. Короче – замкнутый круг.

В Windows 10 пользователям при использовании BitLocker на не доменном компьютере предложили другой вариант. Хранить ключ восстановления в облаке. Этот вариант можно использовать наряду с традиционным распечатыванием или хранением в файле на внешнем носителе.

Вариант хранить ключ восстановления в файле на том же жестком диске не рассматривается ввиду явной небезопасности.

Если вы решите включить шифрование, то вам предложат создать ключ восстановления

Безусловно, лучше хранить ключ восстановления в нескольких местах.

Итак, мы выбираем «Сохранить в вашу учетную запись Майкрософт». При этом в вашем облачном хранилище будет создан текстовый файл, содержащий ваш ключ восстановления. Стоит отметить, что, просматривая ваш OneDrive, вы не увидите этот файл. То есть дать общий доступ к файлу ключа восстановления невозможно ни случайно, ни специально.

Для того чтобы получить доступ к файлу восстановления, который вам может потребоваться в экстренной ситуации, вы можете войти в вашу учетную запись Microsoft на любом другом ПК (планшете, смартфоне) и выбрать ссылку Ключ восстановления BitLocker.

Эту информацию вы можете скопировать в файл и затем использовать для расшифровывания ключ восстановления.

Для многих из моих читателей, как и для некоторых экспертов, написавших вот это, такой способ хранения ключа восстановления оказался новостью. Почему? Не знаю.

Да. Если вы так храните ваши ключи восстановления, вам нужно позаботиться о надежности вашего пароля к учетной записи Microsoft. Я рекомендую использовать 2FA (2 factor authentication – двухэтапную аутентификацию), об этом я уже говорил. Но все же хранить ключи восстановления таким образом гораздо удобнее, что я вам и рекомендую.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Портал по информационной безопасности SecurityLab.ru проводит конкурс статей. Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, Cybersecurity Help, HideMy.name а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.

Как использовать шифрование диска BitLocker в Windows 10 - Помощь И Как Сделать

Источник: Windows Central

В Windows 10, если вы храните конфиденциальные файлы на своем устройстве, крайне важно предпринять необходимые шаги для их защиты, и именно здесь BitLocker пригодится. BitLocker - это функция, которая существует уже давно, и она обеспечивает способ шифрования данных на жестком диске для предотвращения несанкционированного доступа к вашей информации.

Вкратце, шифрование - это процесс, который делает любые данные нечитаемыми без надлежащей авторизации. Когда вы используете шифрование для шифрования данных, они останутся нечитаемыми, даже если вы поделитесь ими с другими людьми. Только вы с правильным ключом шифрования можете расшифровать данные, чтобы их можно было использовать.

Если вы никогда раньше не использовали BitLocker, эта функция предлагает два метода шифрования, включая аппаратное шифрование с использованием микросхемы доверенного платформенного модуля (TPM) и программное шифрование с использованием пароля или флэш-накопителя USB для расшифровки диска и продолжения загрузки в Windows 10. Кроме того, эта функция позволяет защитить данные на установочном диске, вторичном хранилище и съемном носителе с помощью BitLocker To Go.

В этом руководстве по Windows 10 мы расскажем, как настроить BitLocker на вашем компьютере, чтобы ваши конфиденциальные данные оставались в безопасности.

Перед использованием BitLocker

Вот несколько деталей, которые вам необходимо знать перед использованием этих инструкций:

• Шифрование диска BitLocker доступно в Windows 10 Pro и Enterprise. Версия Windows 10 Домашняя имеет свою версию BitLocker на некоторых устройствах. Вы можете использовать эти шаги, чтобы настроить его .
• Чип доверенного платформенного модуля (TPM) необходим для достижения наилучшего результата. Это специальный чип, который позволяет устройству поддерживать расширенные функции безопасности.
• BitLocker доступен без TPM с использованием программного шифрования, но требует некоторых дополнительных шагов для дополнительной проверки подлинности.
• Микропрограмма компьютера должна поддерживать TPM или USB-устройства во время запуска. Если эта функция недоступна, узнайте у производителя компьютера обновление базовой системы ввода-вывода (BIOS) или унифицированного расширяемого интерфейса микропрограмм (UEFI).
• На жестком диске компьютера должно быть два раздела, включая системный раздел с файлами, необходимыми для запуска системы, и раздел с установкой Windows 10. Если устройство не соответствует требованиям, BitLocker создаст их автоматически. Кроме того, разделы жесткого диска должны быть отформатированы в файловой системе NTFS.
• Процесс шифрования не сложен, но может занять много времени в зависимости от объема данных и размера диска.
• Поддерживайте компьютер подключенным к источнику бесперебойного питания (ИБП) на протяжении всего процесса.

Хотя BitLocker хорошо защищает ваши данные, любое изменение системы сопряжено с определенными рисками. Перед тем, как продолжить работу с этим руководством, всегда рекомендуется делать полную резервную копию вашей системы.

Как проверить, поддерживает ли устройство TPM, чтобы использовать BitLocker

Чтобы проверить, есть ли на компьютере TPM в Windows 10, выполните следующие действия:

1. Открыть Начинать .
2. Искать Диспетчер устройств и щелкните верхний результат, чтобы открыть приложение.
3. Разверните Устройства безопасности ветка.

4. Подтвердите элемент, который гласит 'Надежный платформенный модуль' с номером версии.

   
   

   Источник: Windows Central

   Быстрое примечание: Версия TPM должна быть версии 1.2 или более поздней для поддержки BitLocker.

Кроме того, вы также можете проверить веб-сайт поддержки вашего производителя, чтобы узнать, есть ли в компьютере чип безопасности, и инструкции по включению функции безопасности.

Если у тебя есть Поверхность устройство, вероятно, оно включает в себя доверенный платформенный модуль с поддержкой шифрования BitLocker.

Как включить (аппаратно) BitLocker на диске с операционной системой

Чтобы включить BitLocker на устройстве с TPM, выполните следующие действия:

1. Открыть Начинать .
2. Искать Панель управления и щелкните верхний результат, чтобы открыть приложение.
3. Нажмите на Система и безопасность .

4. Нажмите на Шифрование диска BitLocker .

   Источник: Windows Central

5. В разделе 'Диск с операционной системой' нажмите кнопку Включите BitLocker вариант.

   панель поиска Windows 10 без кортаны

   Источник: Windows Central

6. Выберите вариант сохранения ключа восстановления:

   • Сохраните в свою учетную запись Microsoft.
   • Сохранить в файл.
   • Распечатайте рекавери.

   Быстрая подсказка: Если вы доверяете облаку, сохраните ключ восстановления в своей учетной записи Microsoft, используя Сохранить в свою учетную запись Microsoft вариант. Вы всегда можете получить ключ шифрования по адресу это расположение OneDrive .

7. Щелкните значок Следующий кнопка.

   Источник: Windows Central

8. Выберите, сколько места на диске нужно зашифровать:

   • Зашифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков).
   • Зашифруйте весь диск (медленнее, но лучше для ПК и уже используемых дисков).

   Источник: Windows Central

9. Выберите один из двух вариантов шифрования:

   • Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве).
   • Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства).

   Источник: Windows Central

10. Щелкните значок Следующий кнопка.

11. Проверить Запустить проверку системы BitLocker вариант.

    Источник: Windows Central

12. Щелкните значок Продолжать кнопка.
13. Щелкните значок Перезагрузить сейчас кнопка.

После выполнения этих действий устройство перезагрузится, BitLocker включится, и вам не будет предложено ввести пароль для расшифровки, чтобы продолжить запуск Windows 10.

Хотя устройство загружается довольно быстро, на Панель управления> Система и безопасность> Шифрование диска BitLocker , вы заметите, что BitLocker все еще шифрует диск. В зависимости от выбранного варианта и размера диска этот процесс может занять много времени, но вы можете продолжить работу на компьютере.

После завершения процесса шифрования на диске появится значок замка, а на этикетке будет написано: BitLocker включен .

Параметры BitLocker

После включения шифрования диска станут доступны несколько параметров, в том числе:

• Приостановить защиту: Эта опция перестанет защищать ваши файлы. Обычно вы используете эту опцию при обновлении до новой версии Windows 10, прошивки или оборудования. Если вы не возобновите защиту шифрования, BitLocker автоматически возобновит работу при следующей перезагрузке.
• Сделайте резервную копию ключа восстановления: Если вы потеряете ключ восстановления и все еще вошли в свою учетную запись, вы можете использовать эту опцию для создания новой резервной копии ключа с опциями, упомянутыми в ШАГ 6 .
• Измени пароль: Создает новый пароль шифрования, но вам все равно нужно будет указать текущий пароль, чтобы внести изменения.
• Удалить пароль: Вы не можете использовать BitLocker без какой-либо формы проверки подлинности. Удалить пароль можно только при настройке нового метода аутентификации.
• Отключите BitLocker: Расшифровывает все файлы на диске. Кроме того, процесс расшифровки может занять много времени в зависимости от размера хранилища, но вы все равно можете использовать свой компьютер.

Как включить (программный) BitLocker на диске с операционной системой

В случае, если на компьютере нет микросхемы Trusted Platform Module, вы не сможете настроить BitLocker в Windows 10. Однако вы все равно можете использовать шифрование, если используете редактор локальной групповой политики для включения дополнительной проверки подлинности при запуске. После включения этой функции вам нужно будет предоставить пароль или USB-накопитель с ключом восстановления, чтобы разблокировать накопитель и продолжить загрузку Windows 10.

Включить политику без поддержки TPM

Чтобы настроить BitLocker на устройствах без микросхемы TPM, выполните следующие действия.

1. Открыть Начинать .
2. Искать gpedit и щелкните верхний результат, чтобы открыть Редактор локальной групповой политики .

3. Просмотрите следующий путь:

   Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives

4. Справа дважды щелкните значок Требовать дополнительную аутентификацию при запуске политика.

   Источник: Windows Central

5. Выберите Включено вариант.

6. Проверить «Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе)» вариант.

   Источник: Windows Central

7. Щелкните значок Применять кнопка.
8. Щелкните значок ОК кнопка.

После выполнения этих шагов BitLocker можно настроить на компьютере для защиты ваших данных.

Включить BitLocker

Чтобы включить BitLocker на вашем устройстве, выполните следующие действия:

1. Открыть Начинать .
2. Искать Панель управления и щелкните верхний результат, чтобы открыть приложение.
3. Нажмите на Система и безопасность .

4. Нажмите на Шифрование диска BitLocker .

   Источник: Windows Central

5. В разделе 'Диск с операционной системой' нажмите кнопку Включите BitLocker вариант.

   Источник: Windows Central

6. Выберите метод шифрования для разблокировки:

   • Вставьте флешку - требуется флешка для разблокировки устройства и загрузки Windows 10.
   • Введите пароль - требуется пароль перед загрузкой в ​​Windows 10 (рекомендуется).

   Источник: Windows Central

7. Создайте и подтвердите пароль, чтобы разблокировать BitLocker и получить доступ к вашему устройству.

   Источник: Windows Central

8. Щелкните значок Следующий кнопка.

9. Выберите вариант сохранения ключа восстановления:

   • Сохраните в свою учетную запись Microsoft.
   • Сохраните на USB-накопитель.
   • Сохранить в файл.
   • Распечатайте рекавери.

   Источник: Windows Central

10. Щелкните значок Следующий кнопка.

11. Выберите, сколько места на диске нужно зашифровать:

    • Зашифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков).
    • Зашифруйте весь диск (медленнее, но лучше для ПК и уже используемых дисков).

    Источник: Windows Central

12. Выберите один из двух вариантов шифрования:

• Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве).

• Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства).

  Источник: Windows Central

  1. Щелкните значок Следующий кнопка.
  2. Проверить Запустить проверку системы BitLocker вариант.

  Источник: Windows Central

  1. Щелкните значок Продолжать кнопка.
  2. Щелкните значок Перезагрузить сейчас кнопка.

После того, как вы выполните эти шаги, компьютер перезагрузится, и BitLocker предложит вам ввести пароль шифрования, чтобы разблокировать диск.

Как включить BitLocker на фиксированных дисках с данными

Чтобы настроить BitLocker на дополнительном диске, выполните следующие действия:

1. Открыть Начинать .
2. Искать Панель управления и щелкните верхний результат, чтобы открыть приложение.
3. Нажмите на Система и безопасность .

4. Нажмите на Шифрование диска BitLocker .

   Источник: Windows Central

5. В разделе 'Фиксированные диски с данными' нажмите кнопку Включите BitLocker вариант для вторичного привода.

   Источник: Windows Central

6. Проверить Используйте пароль для разблокировки диска вариант.

   Быстрое примечание: Вы также можете использовать Используйте мою смарт-карту, чтобы разблокировать диск вариант, но это редкость.

7. Создайте и подтвердите пароль, чтобы разблокировать BitLocker и получить доступ к вашему устройству.

   Источник: Windows Central

8. Щелкните значок Следующий кнопка.

9. Выберите вариант сохранения ключа восстановления:

   • Сохраните в свою учетную запись Microsoft.
   • Сохраните на USB-накопитель.
   • Сохранить в файл.
   • Распечатайте рекавери.

   Источник: Windows Central

10. Щелкните значок Следующий кнопка.

11. Выберите, сколько места на диске нужно зашифровать:

    • Зашифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков).
    • Зашифруйте весь диск (медленнее, но лучше для ПК и уже используемых дисков).

    Источник: Windows Central

12. Выберите один из двух вариантов шифрования:

    • Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве).
    • Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства).

    Источник: Windows Central

13. Щелкните значок Следующий кнопка.

14. Щелкните значок Начать шифрование кнопка.

    Источник: Windows Central

15. Щелкните значок Закрывать кнопка.

После того, как вы выполните эти шаги, диск начнет использовать шифрование. Если на диске уже есть данные, процесс может занять много времени.

Как включить BitLocker To Go на съемных дисках

Кроме того, вы также можете использовать функцию BitLocker To Go для шифрования съемных дисков (таких как USB-флеш-накопители и внешние диски), подключенных к вашему компьютеру.

Чтобы настроить BitLocker To Go на съемном диске, выполните следующие действия:

1. Подключите USB-накопитель к устройству.
2. Открыть Начинать .
3. Искать Панель управления и щелкните верхний результат, чтобы открыть устаревшее приложение.
4. Нажмите Система и безопасность .

5. Нажмите Шифрование диска BitLocker .

   Источник: Windows Central

6. В разделе «BitLocker To Go» выберите съемный диск, который нужно зашифровать.

7. Щелкните значок Включите BitLocker вариант.

   Источник: Windows Central

   лучшие игры ужасов xbox one

8. Проверить Используйте пароль для разблокировки диска вариант.

9. Создайте пароль для разблокировки диска.

   Источник: Windows Central

10. Нажмите Следующий продолжать.

11. Выберите вариант сохранения ключа восстановления:

    • Сохраните в свою учетную запись Microsoft.
    • Сохранить в файл.
    • Распечатайте рекавери.

    Источник: Windows Central

12. Щелкните значок Следующий кнопка.

13. Выберите, сколько места на диске нужно зашифровать:

    • Зашифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков).
    • Зашифруйте весь диск (медленнее, но лучше для ПК и уже используемых дисков).

    Источник: Windows Central

14. Выберите один из двух вариантов шифрования:

    • Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве).
    • Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства).

    Источник: Windows Central

    Быстрая подсказка: В этом случае Режим совместимости - рекомендуемый вариант.

15. Щелкните значок Следующий кнопка.

16. Щелкните значок Начать шифрование кнопка.

    Источник: Windows Central

17. Щелкните значок Закрывать кнопка.

После того, как вы выполните эти шаги, начнется процесс шифрования съемного диска.

При использовании шифрования всегда старайтесь начинать с пустого диска, чтобы ускорить процесс, тогда данные будут зашифрованы быстро и автоматически. Кроме того, как и в случае с диском с операционной системой, вы получите те же дополнительные параметры и еще несколько, в том числе:

• Добавить смарт-карту: Эта опция позволит вам настроить смарт-карту для разблокировки съемного диска.
• Включите автоматическую разблокировку: Вместо того, чтобы вводить пароль каждый раз при повторном подключении съемного диска, вы можете включить автоматическую разблокировку для доступа к зашифрованным данным без ввода пароля.

Как отключить BitLocker в Windows 10

Чтобы удалить шифрование диска, выполните следующие действия:

1. Открыть Начинать .
2. Искать Панель управления и щелкните верхний результат, чтобы открыть приложение.
3. Нажмите на Система и безопасность .

4. Нажмите на Шифрование диска BitLocker .

   Источник: Windows Central

5. Щелкните значок Отключить BitLocker вариант для диска, с которого вы хотите удалить шифрование.

   Источник: Windows Central

6. Щелкните значок Отключить BitLocker кнопка.

После того, как вы выполните эти шаги, начнется процесс расшифровки, который займет некоторое время, в зависимости от объема данных.

Дополнительные ресурсы по Windows 10

Дополнительные полезные статьи, статьи и ответы на распространенные вопросы о Windows 10 можно найти на следующих ресурсах:

• Windows 10 в Windows Central - все, что вам нужно знать
• Справка, советы и рекомендации по Windows 10
• Форумы Windows 10 в Windows Central

Как снять блокировку с диска bitlocker. Что это такое

С выходом операционной системы Windows 7 многие юзеры столкнулись с тем, что в ней появилась несколько непонятная служба BitLocker. Что такое BitLocker, многим остается только догадываться. Попробуем прояснить ситуацию на конкретных примерах. Попутно рассмотрим вопросы, касающиеся того, насколько целесообразным является задействование этого компонента или его полное отключение.

BitLocker: что такое BitLocker, зачем нужна эта служба

Если разобраться, BitLocker представляет собой универсальное и полностью автоматизированное средство хранящихся на винчестере. Что такое BitLocker на жестком диске? Да просто служба, которая без участия пользователя защищает файлы и папки путем их шифрования и создания специального текстового ключа, обеспечивающего доступ к документам.

Когда пользователь работает в системе под своей учетной записью, он может даже не догадываться о том, что данные зашифрованы, ведь информация отображается в читабельном виде, и доступ к файлам и папкам не заблокирован. Иными словами, такое средство защиты рассчитано только на те ситуации, когда к компьютерному терминалу производится например, при попытке вмешательства извне (интернет-атаки).

Вопросы паролей и криптографии

Тем не менее, если говорить о том, что такое BitLocker Windows 7 или систем рангом выше, стоит отметить и тот неприятный факт, что при утере пароля на вход многие юзеры не то что не могут войти в систему, а и выполнить некоторые действия по просмотру документов, ранее доступных, по копированию, перемещению и т. д.

Но и это еще не все. Если разбираться с вопросом, что такое BitLocker Windows 8 или 10, то особых различий нет, разве что в них более усовершенствованная технология криптографии. Тут проблема явно в другом. Дело в том, что сама служба способна работать в двух режимах, сохраняя ключи дешифрации либо на жестком диске, либо на съемном USB-носителе.

Отсюда напрашивается простейший вывод: при наличии сохраненного ключа на винчестере пользователь получает доступ ко всей информации, на нем хранящейся, без проблем. А вот когда ключ сохраняется на флэшке, проблема куда серьезнее. Зашифрованный диск или раздел увидеть, в принципе, можно, но считать информацию - никак.

Кроме того, если уж и говорить том, что такое BitLocker Windows 10 или систем более ранних версий, нельзя не отметить тот факт, что служба интегрируется в контекстные меню любого типа, вызываемые правым кликом, что многих пользователей просто раздражает. Но не будем забегать вперед, а рассмотрим все основные аспекты, связанные с работой этого компонента и целесообразностью его применения или деактивации.

Методика шифрования дисков и съемных носителей

Самое странное состоит в том, что в разных системах и их модификациях служба BitLocker может находиться по умолчанию и в активном, и в пассивном режиме. В «семерке» она включена по умолчанию, в восьмой и десятой версиях иногда требуется ручное включение.

Что касается шифрования, тут ничего особо нового не изобретено. Как правило, используется все та же технология AES на основе открытого ключа, что чаще всего применяется в корпоративных сетях. Поэтому, если ваш компьютерный терминал с соответствующей операционной системой на борту подключен к локальной сети, можете быть уверены, что применяемая политика безопасности и защиты данных подразумевает активацию этой службы. Не обладая правами админа (даже при условии запуска изменения настроек от имени администратора), вы ничего не сможете изменить.

Включение BitLocker, если служба деактивирована

Прежде чем решать вопрос, связанный с BitLocker (как отключить службу, как убрать ее команды из контекстного меню), посмотрим на включение и настройку, тем более что шаги по деактивации нужно будет производить в обратном порядке.

Включение шифрования простейшим способом производится из «Панели управления» путем выбора раздела Этот способ применим только в том случае, если сохранение ключа не должно быть произведено на съемный носитель.

В том случае, если заблокированным является несъемный носитель, придется найти ответ на другой вопрос о службе BitLocker: как отключить на флешку данный компонент? Делается это достаточно просто.

При условии, что ключ находится именно на съемном носителе, для расшифровки дисков и дисковых разделов сначала нужно вставить его в соответствующий порт (разъем), а затем перейти к разделу системы безопасности «Панели управления». После этого находим пункт шифрования BitLocker, а затем смотрим на диски и носители, на которых установлена защита. В самом низу будет показана гиперссылка отключения шифрования, на которую и нужно нажать. При условии распознавания ключа активируется процесс дешифрования. Остается только дождаться окончания его выполнения.

Проблемы настройки компонентов шифровальщика

Что касается настройки, тут без головной боли не обойтись. Во-первых, система предлагает резервировать не менее 1,5 Гб под свои нужды. Во-вторых, нужно настраивать разрешения файловой системы NTFS, уменьшать размер тома и т. д. Чтобы не заниматься такими вещами, лучше сразу отключить данный компонент, ведь большинству пользователей он просто не нужен. Даже все те, у кого эта служба задейстована в настройках по умолчанию, тоже не всегда знают, что с ней делать, нужна ли она вообще. А зря. Защитить данные на локальном компьютере с ее помощью можно даже при условии отсутствия антивирусного ПО.

BitLocker: как отключить. Начальный этап

Опять же используем ранее указанный пункт в «Панели управления». В зависимости от модификации системы названия полей отключения службы могут изменяться. На выбранном диске может стоять строка приостановки защиты или прямое указание на отключение BitLocker.

Суть не в том. Тут стоит обратить внимание и на то, что потребуется полностью отключить и загрузочных файлов компьютерной системы. В противном случае процесс дешифровки может занять достаточно много времени.

Контекстное меню

Это только одна сторона медали, связанная со службой BitLocker. Что такое BitLocker, наверное, уже понятно. Но оборотная сторона состоит еще и в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на эту службу.

Для этого посмотрим еще раз на BitLocker. Как убрать из все ссылки на службу? Элементарно! В «Проводнике» при выделении нужного файла или папки используем раздел сервиса и редактирование соответствующего контекстного меню, переходим к настройкам, затем используем настройки команд и упорядочиваем их.

После этого в редакторе реестра входим в ветку HKCR, где находим раздел ROOTDirectoryShell, разворачиваем его и удаляем нужный элемент нажатием клавиши Del или командой удаления из меню правого клика. Собственно, вот и последнее, что касается компонента BitLocker. Как отключить его, думается, уже понятно. Но не стоит обольщаться. Все равно эта служба будет работать в (так, на всякий случай), хотите вы этого или нет.

Вместо послесловия

Остается добавить, что это далеко не все, что можно сказать о системном компоненте шифрования BitLocker. Что такое BitLocker, разобрались, как его отключить и удалить команды меню - тоже. Вопрос в другом: стоит ли отключать BitLocker? Тут можно дать только один совет: в корпоративной локальной сети деактивировать этот компонент не стоит вообще. Но если это домашний компьютерный терминал, почему бы и нет?

Многие пользователи с выходом операционной системы Windows 7 столкнулись с тем, что в ней появилась непонятная служба BitLocker. Многим остается только догадываться, что такое BitLocker. Давайте на конкретных примерах проясним ситуацию. Также мы рассмотрим вопросы, которые касаются того, насколько целесообразно задействование данного компонента или его полное отключение.

Служба BitLocker: для чего она нужна

Если разобраться как следует, то можно сделать вывод, что BitLocker представляет собой полностью автоматизированное универсальное средство шифрования данных, которые хранятся на жестком диске. Что представляет собой BitLocker на жестком диске? Это обычная служба, которая без участия пользователя позволяет защитить папки и файлы путем их шифрования и создания специального текстового ключа, который обеспечивает доступ к документам. В тот момент, когда пользователь работает под своей учетной записью, он даже не догадывается о том, что данные являются зашифрованными. Вся информация отображается в читабельном виде и доступ к папкам и файлам для пользователя не заблокирован. Иначе говоря, такое средство защиты рассчитано только на те ситуации, при которых к компьютерному терминалу осуществляется несанкционированный доступ при попытке вмешательства извне.

Вопросы криптографии и паролей

Если говорить о том, что собой представляет BitLocker Windows 7 или в системах более высокого ранга, необходимо отметить такой неприятный факт: в случае утери пароля на вход многие пользователи не смогут не только зайти в систему, но и выполнить некоторые действия по просмотру документов, которые ранее были доступны, по перемещению, копированию и так далее. Но на этом проблемы не заканчиваются. Если как следует разобраться с вопросом, что собой представляет BitLocker Windows 8 и 10, то особых различий здесь нет. Можно отметить только более усовершенствованную технологию криптографии. Проблема здесь заключается в другом. Все дело в том, что сама по себе служба способна работать в двух режимах, сохраняя ключи дешифрации или на жестком диске, или на съемном USB-носителе. Отсюда напрашивается вполне логичный вывод: пользователь при наличии сохраненного ключа на винчестере без проблем получает доступ ко всей информации, которая на нем хранится. Когда ключ сохраняется на флэш-накопителе, проблема намного серьезнее. В принципе можно увидеть зашифрованный диск или раздел, а вот считать информацию никак не получится. К тому же, если уж говорить о том, что собой представляет BitLocker Windows 10 и систем более ранних версий, то необходимо отметить тот факт, что служба интегрируется в контекстные меню любого типа, которые вызываются путем правого клика мыши. Многих пользователей это просто раздражает. Не будем раньше времени забегать вперед и рассмотрим все основные аспекты, которые связаны с работой данного компонента, а также с целесообразностью его деактивации и использования.

Методика шифрования съемных носителей и дисков

Самое странное заключается в том, что в различных системах и их модификациях по умолчанию служба BitLocker Windows 10 может находиться как в активном, так и в пассивном режиме. В Windows 7 она по умолчанию включена, в Windows 8 и Windows 10 иногда требуется ручное включение. Что же касается шифрования, то здесь ничего нового не изобрели. Обычно используется та же самая технология AES на основе открытого ключа, что чаще всего применяется в корпоративных сетях. Поэтому если ваш компьютерный терминал с соответствующей операционной системой подключен к локальной сети, вы можете быть полностью уверены в том, что используемая политика безопасности и защиты информации подразумевает активацию данной службы. Даже обладая правами администратора, ничего изменить вы не сможете.

Включение службы BitLocker Windows 10, в том случае, если она была деактивирована

Прежде чем приступать к решению вопроса, связанного с BitLocker Windows 10, необходимо рассмотреть процесс ее включения и настройки. Шаги по деактивации необходимо будет осуществлять в обратном порядке. Включение шифрования простейшим способом осуществляется из «Панели управления» путем выбора раздела шифрования диска. Данный способ может использоваться только в том случае, если сохранение ключа не должно выполняться на съемный носитель. Если заблокирован несъемный носитель, то придется искать другой вопрос о службе BitLocker Windows 10: как отключить данный компонент? Это делается достаточно просто. При условии, что ключ находится на съемном носителе, для расшифровки дисков и дисковых разделов необходимо вставить его в соответствующий порт, а после этого перейти к разделу системы безопасности «Панели управления». После этого находим пункт шифрования BitLocker, а затем рассматриваем носители и диски, на которых установлена защита. Внизу будет находиться гиперссылка, предназначенная для отключения шифрования. Необходимо нажать на нее. При условии распознавания ключа будет активирован процесс дешифрования. Вам останется только дождаться завершения его выполнения.

Настройка компонентов шифровальщиков: проблемы

Что же касается вопроса настройки, то здесь не обойдется без головной боли. Прежде всего, стоит отметить, что система предлагает зарезервировать под свои нужды не менее 1,5 Гб. Во-вторых, необходимо настраивать разрешения файловой системы NTFS, например, уменьшать размер тома. Для того чтобы заниматься такими вещами, следует сразу отключить данный компонент, поскольку большинству пользователей он не нужен. Даже те, у кого данная служба по умолчанию задействована в настройках, не всегда знают, что с ней нужно делать, и нужна ли она вообще. И зря… На локальном компьютере можно защитить с ее помощью данные даже при условии полного отсутствия антивирусного программного обеспечения.

Как отключить BitLocker: начальный этап

Прежде всего, необходимо использовать в «Панели управления» указанный ранее пункт. Названия полей отключения службы в зависимости от модификации системы могут изменяться. На выбранном накопителе может быть выбрана строка приостановки защиты или указание на отключение службы BitLocker. Но суть не в этом. Следует обратить особое внимание на тот момент, что необходимо полностью отключить обновление BIOS и загрузочных файлов системы. Иначе процесс дешифровки может занять довольно продолжительное время.

Контекстное меню

Это одна сторона медали, которая связана со службой BitLocker. Что собой представляет данная служба, должно быть уже понятно. Оборотная сторона состоит в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на данную службу. Для этого необходимо еще раз взглянуть на BitLocker. Как убрать все ссылки на службу из контекстного меню? Да очень просто… При выделении нужного файла в «Проводнике» используем раздел сервиса и редактирования контекстного меню, переходим к настройкам, а после этого используем настройки команд и упорядочиваем их. Далее необходимо указать значение «Панели управления» и найти в списке соответствующих элементов панелей и команд нужную и удалить ее. Затем в редакторе реестра необходимо зайти на ветку HKCR и найти раздел ROOT Directory Shell, развернуть его и удалить нужный элемент путем нажатия на клавишу Del или при помощи команды удаления из меню правого клика. Это последнее, что касается BitLocker. Как его отключить, вам должно быть уже понятно. Но не стоит обольщаться раньше времени. Эта служба все равно будет работать в фоновом режиме, хотите вы этого или нет.

Заключение

Необходимо добавить, что это далеко не все, что можно сказать о системном компоненте шифрования BitLocker. Мы уже разобрались, что собой представляет BitLocker. Также вы узнали, как можно отключить и удалить команды меню. Вопрос заключается в другом: стоит ли отключать BitLocker. Здесь можно дать один совет: в корпоративной сети вообще не стоит деактивировать данный компонент. Но если речь идет о домашнем компьютерном терминале, то почему бы и нет.

Bitlocker - программа шифровальщик, которая впервые появилась в Windows 7. С ее помощью можно шифровать тома жестких дисков (даже системный раздел), USB и MicroSD флешки. Но часто бывает, что пользователь попросту забывает пароль от доступа к зашифрованным данным Bitlocker. Как разблокировать информацию на шифрованном носителе читайте в рамках данной статьи.

Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:

1. Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите «Включить Bitlocker».
2. Выберите способ шифрования.
   Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки.
   Для шифрования доступны варианты по отдельности, так и оба сразу.
3. На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:
   
4. Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.
   
5. Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите «Начать шифрование».
   
6. Подождите некоторое время до завершения процедуры.
7. Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.
   

Важно! Вы можете выбрать метод шифрования. Bitlocker поддерживает 128 и 256 битное шифрование XTS AES и AES-CBC.

Смена метода шифрования накопителя

В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.

Чтобы изменить метод шифрования:

После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.

Как разблокировать?

Процесс блокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:

1. Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
2. В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
3. В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел «Ключи восстановления Bitlocker» .

После того как вы нашли ключ восстановления:

1. Нажмите правой кнопкой мыши по заблокированному носителю и выберите «Разблокировать диск».
2. В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на «Дополнительные параметры».
   
3. Выберите «Введите ключ восстановления».
4. Скопируйте или перепишите 48-значный ключ и нажмите «Разблокировать».
5. После этого, данные на носителе станут доступными для считывания.

Есть много причин почему шифруют системные диски. У каждого они свои и обсуждать их нет смысла, поэтому перейдем к настройке шифрования системного диска.
Сейчас большинство дисков современных ПК имеют таблицу разделов диска GPT , поэтому большинство старых систем шифрования не могут зашифровать системный диск (из-за того, что у них нет загрузчика EFI ). Поэтому остается единственный выбор — BitLocker .
Увы, но не все редакции Windows имеют возможность использовать BitLocker.
BitLocker и BitLocker To Go присутствует только в редакциях Windows Server , Enterprise и Professional . Если у вас другая версия, то придется либо обновиться до этих версий, либо отказаться от установки BitLocker .

Плюс для BitLocker желательно наличие Trusted Platform Module (TPM ) модуля в ПК/ноутбуке/планшете. TPM это специальный криптопроцессор, в котором хранятся криптографические ключи для защиты информации.

Если нет TPM модуля, то нужно сначала в групповой политике включить возможность использовать BitLocker без TPM , иначе мы увидим сообщение следующего вида (если TPM присутствует, то сразу переходим к установке шифрования):

Запуск BitLocker без TPM

Отустствие TPM модуля требует изменения локальной групповой политики.

Локальные групповые политики

Запускаем командную строку. В Windows 8.1 для этого нажимаем правой клавишей мыши в левом-нижнем углу экрана и выбираем Командная строка (администратор) .
В появившемся окне вводим:

и нажимаем Enter .

Редактор локальной групповой политики

В окне редактора локальной групповой политики (в левой части) переходим по адресу:
Конфигурация компьютера ->Административные шаблоны ->Компоненты Windows ->Этот параметр политики позволяет выбрать шифрование диска BitLocker ->Диски операционной системы
В правой части находим параметр: Этот параметр политики позволяет настроить требования дополнительной проверки подлинности при запуске и нажимаем на него 2 раза.

Настройка параметра

Теперь нужно внести изменения в данный параметр.
Включаем его.
Отмечаем чекбокс рядом с надписью: Этот параметр политики позволяет разрешить BitLocker без совместимого доверенного платформенного модуля (необходим пароль или ключ запуска на USB-устройстве флэш-памяти), а так же проверяем все остальные параметры. После этого нажимаем ОК и закрываем редактор. Редактирование локальной групповой политики закончено. Можно переходить к установке BitLocker .

Панель управления

Переходим в панель управления и выбираем Шифрование диска BitLocker .

Шифрование диска BitLocker

Выбираем Включить BitLocker напротив системного диска.

Способ разблокировки диска

Выбираем способ разблокировки диска. В данном случае выберем разблокировки через пароль, для этого нажимаем Введите пароль .

Создание пароля

Два раза вводим пароль (следуя рекомендациям) и нажимаем Далее .

Ключ восстановления

Выбираем куда сохранить ключ восстановления. На шифруемый диск его сохранить нельзя. Пока ключ не будет сохранен — продолжение установки невозможно. В нашем случае сохраняем его в файл (Сохранить в файл ).

Сохранение ключа

Выбираем место хранения ключа восстановления. Я его сохранил на флэш-диск.

Как будет шифроваться диск

В зависимости от потребностей, выбираем как будет шифроваться диск.
Можно выбрать из:
Шифровать только занятое место (выполняется быстрее, оптимально для новых ПК и дисков)
и
Шифровать весь диск (выполняется медленне, подходит для уже используемых ПК и дисков)

Зашифровать этот диск?

Перед началом шифрования рекомендуется Запустить проверку системы BitLocker . ПК перезагрузится и попросит ключ для расшифровки диска. Если все пройдет удачно — то начнется шифрование.

Шифрование начнется после перезагрузки компьютера

Нажимаем на иконку Bitlocker ‘а.

Перезагрузка

Выбираем Перезагрузить сейчас .

Ввод пароля

Вводим пароль для проверки Bitlocker . В дальнейшем этот экран будет появляться при каждой загрузке.

Выполняется шифрование

После загрузки автоматически начнется шифрование. Чтобы посмотреть оставшийся процент — нажимаем на иконку Bitlocker ‘а в системном трее.

Выполняется шифрование…

Идет шифрование диска. Скорость шифрования зависит от производительности ПК и от размера диска.

Шифрование диска завершено

Диск зашифрован. Данные в безопасности.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

По мнению специалистов, именно кража ноутбука является одной из основных проблем в сфере информационной безопасности (ИБ).

В отличие от других угроз ИБ, природа проблем «украденный ноутбук» или «украденная флешка» довольно примитивна. И если стоимость исчезнувших устройств редко превышает отметку в несколько тысяч американских долларов, то ценность сохраненной на них информации зачастую измеряется в миллионах.

По данным Dell и Ponemon Institute, только в американских аэропортах ежегодно пропадает 637 тысяч ноутбуков. А представьте сколько пропадает флешек, ведь они намного меньше, и выронить флешку случайно проще простого.

Когда пропадает ноутбук, принадлежащий топ-менеджеру крупной компании, ущерб от одной такой кражи может составить десятки миллионов долларов.

Как защитить себя и свою компанию?

Мы продолжаем цикл статей про безопасность Windows домена. В первой статье из цикла мы рассказали про настройку безопасного входа в домен, а во второй - про настройку безопасной передачи данных в почтовом клиенте:

В этой статье мы расскажем о настройке шифрования информации, хранящейся на жестком диске. Вы поймете, как сделать так, чтобы никто кроме вас не смог прочитать информацию, хранящуюся на вашем компьютере.

Мало кто знает, что в Windows есть встроенные инструменты, которые помогают безопасно хранить информацию. Рассмотрим один из них.

Наверняка, кто-то из вас слышал слово «BitLocker». Давайте разберемся, что же это такое.

Что такое BitLocker?

BitLocker (точное название BitLocker Drive Encryption) - это технология шифрования содержимого дисков компьютера, разработанная компанией Microsoft. Она впервые появилась в Windows Vista.

С помощью BitLocker можно было шифровать тома жестких дисков, но позже, уже в Windows 7 появилась похожая технология BitLocker To Go, которая предназначена для шифрования съемных дисков и флешек.

BitLocker является стандартным компонентом Windows Professional и серверных версий Windows, а значит в большинстве случаев корпоративного использования он уже доступен. В противном случае вам понадобится обновить лицензию Windows до Professional.

Как работает BitLocker?

Эта технология основывается на полном шифровании тома, выполняемом с использованием алгоритма AES (Advanced Encryption Standard). Ключи шифрования должны храниться безопасно и для этого в BitLocker есть несколько механизмов.

Самый простой, но одновременно и самый небезопасный метод - это пароль. Ключ получается из пароля каждый раз одинаковым образом, и соответственно, если кто-то узнает ваш пароль, то и ключ шифрования станет известен.

Чтобы не хранить ключ в открытом виде, его можно шифровать либо в TPM (Trusted Platform Module), либо на криптографическом токене или смарт-карте, поддерживающей алгоритм RSA 2048.

TPM - микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования.

Модуль TPM, как правило, установлен на материнской плате компьютера, однако, приобрести в России компьютер со встроенным модулем TPM весьма затруднительно, так как ввоз устройств без нотификации ФСБ в нашу страну запрещен.

Использование смарт-карты или токена для снятия блокировки диска является одним из самых безопасных способов, позволяющих контролировать, кто выполнил данный процесс и когда. Для снятия блокировки в таком случае требуется как сама смарт-карта, так и PIN-код к ней.

Схема работы BitLocker:

1. При активации BitLocker с помощью генератора псевдослучайных чисел создается главная битовая последовательность. Это ключ шифрования тома - FVEK (full volume encryption key). Им шифруется содержимое каждого сектора. Ключ FVEK хранится в строжайшей секретности.
2. FVEK шифруется при помощи ключа VMK (volume master key). Ключ FVEK (зашифрованный ключом VMK) хранится на диске среди метаданных тома. При этом он никогда не должен попадать на диск в расшифрованном виде.
3. Сам VMK тоже шифруется. Способ его шифрования выбирает пользователь.
4. Ключ VMK по умолчанию шифруется с помощью ключа SRK (storage root key), который хранится на криптографической смарт-карте или токене. Аналогичным образом это происходит и с TPM.
   К слову, ключ шифрования системного диска в BitLocker нельзя защитить с помощью смарт-карты или токена. Это связано с тем, что для доступа к смарт-картам и токенам используются библиотеки от вендора, а до загрузки ОС, они, понятное дело, не доступны.
   Если нет TPM, то BitLocker предлагает сохранить ключ системного раздела на USB-флешке, а это, конечно, не самая лучшая идея. Если в вашей системе нет TPM, то мы не рекомендуем шифровать системные диски.
   И вообще шифрование системного диска является плохой идеей. При правильной настройке все важные данные хранятся отдельно от системных. Это как минимум удобнее с точки зрения их резервного копирования. Плюс шифрование системных файлов снижает производительность системы в целом, а работа незашифрованного системного диска с зашифрованными файлами происходит без потери скорости.
5. Ключи шифрования других несистемных и съемных дисков можно защитить с помощью смарт-карты или токена, а также TPM.
   Если ни модуля TPM ни смарт-карты нет, то вместо SRK для шифрования ключа VMK используется ключ сгенерированный на основе введенного вами пароля.

При запуске с зашифрованного загрузочного диска система опрашивает все возможные хранилища ключей - проверяет наличие TPM, проверяет USB-порты или, если необходимо, запрашивает пользователя (что называется восстановлением). Обнаружение хранилища ключа позволяет Windows расшифровать ключ VMK, которым расшифровывается ключ FVEK, уже которым расшифровываются данные на диске.

Каждый сектор тома шифруется отдельно, при этом часть ключа шифрования определяется номером этого сектора. В результате два сектора, содержащие одинаковые незашифрованные данные, будут в зашифрованном виде выглядеть по-разному, что сильно затруднит процесс определения ключей шифрования путем записи и расшифровки заранее известных данных.

Помимо FVEK, VMK и SRK, в BitLocker используется еще один тип ключей, создаваемый «на всякий случай». Это ключи восстановления.

Для аварийных случаев (пользователь потерял токен, забыл его PIN-код и т.д.) BitLocker на последнем шаге предлагает создать ключ восстановления. Отказ от его создания в системе не предусмотрен.

Как включить шифрование данных на жестком диске?

Прежде чем приступить к процессу шифрованию томов на жестком диске, важно учесть, что эта процедура займет какое-то время. Ее продолжительность будет зависеть от количества информации на жестком диске.

Если в процессе шифрования или расшифровки компьютер выключится или перейдет в режим гибернации, то эти процессы возобновятся с места остановки при следующем запуске Windows.

Даже в процессе шифрования системой Windows можно будет пользоваться, но, вряд ли она сможет порадовать вас своей производительностью. В итоге, после шифрования, производительность дисков снижается примерно на 10%.

Если BitLocker доступен в вашей системе, то при клике правой кнопкой на названии диска, который необходимо зашифровать, в открывшемся меню отобразится пункт Turn on BitLocker .

На серверных версиях Windows необходимо добавить роль BitLocker Drive Encryption .

Приступим к настройке шифрования несистемного тома и защитим ключ шифрования с помощью криптографического токена.

Мы будем использовать токен производства компании «Актив». В частности, токен Рутокен ЭЦП PKI .

I. Подготовим Рутокен ЭЦП PKI к работе.

В большинстве нормально настроенных системах Windows, после первого подключения Рутокен ЭЦП PKI автоматически загружается и устанавливается специальная библиотека для работы с токенами производства компании «Актив» - Aktiv Rutoken minidriver.

Процесс установки такой библиотеки выглядит следующим образом.

Наличие библиотеки Aktiv Rutoken minidriver можно проверить через Диспетчер устройств .

Если загрузки и установки библиотеки по каким-то причинам не произошло, то следует установить комплект Драйверы Рутокен для Windows .

II. Зашифруем данные на диске с помощью BitLocker.

Щелкнем по названию диска и выберем пункт Turn on BitLocker .

Как мы говорили ранее, для защиты ключа шифрования диска будем использовать токен.
Важно понимать, что для использования токена или смарт-карты в BitLocker, на них должны находиться ключи RSA 2048 и сертификат.

Если вы пользуетесь службой Certificate Authority в домене Windows, то в шаблоне сертификата должна присутствовать область применения сертификата «Disk Encryption» (подробнее про настройку Certificate Authority в нашего цикла статей про безопасность Windows домена).

Если у вас нет домена или вы не можете изменить политику выдачи сертификатов, то можно воспользоваться запасным путем, с помощью самоподписанного сертификата, подробно про то как выписать самому себе самоподписанный сертификат описано .
Теперь установим соответствующий флажок.

На следующем шаге выберем способ сохранения ключа восстановления (рекомендуем выбрать Print the recovery key ).

Бумажку с напечатанным ключом восстановления необходимо хранить в безопасном месте, лучше в сейфе.

На следующем этапе запустим процесс шифрования диска. После завершения этого процесса может потребоваться перезагрузить систему.

При включении шифрования иконка зашифрованного диска изменится.

И теперь, когда мы попытаемся открыть этот диск, система попросит вставить токен и ввести его PIN-код.

Развертывание и настройку BitLocker и доверенного платформенного модуля можно автоматизировать с помощью инструмента WMI или сценариев Windows PowerShell. Способ реализации сценариев будет зависеть от среды. Команды для BitLocker в Windows PowerShell описаны в статье .

Как восстановить данные, зашифрованные BitLocker, если токен потеряли?

Если вы хотите открыть зашифрованные данные в Windows

Для этого понадобится ключ восстановления, который мы распечатали ранее. Просто вводим его в соответствующее поле и зашифрованный раздел откроется.

Если вы хотите открыть зашифрованные данные в системах GNU/Linux и Mac OS X

Для этого необходима утилита DisLocker и ключ восстановления.

Утилита DisLocker работает в двух режимах:

• FILE - весь раздел, зашифрованный BitLocker, расшифровывается в файл.
• FUSE - расшифровывается только тот блок, к которому обращается система.

Для примера мы будем использовать операционную систему Linux и режим утилиты FUSE.

В последних версиях распространенных дистрибутивов Linux, пакет dislocker уже входит в состав дистрибутива, например, в Ubuntu, начиная с версии 16.10.

Если пакета dislocker по каким-то причинам не оказалось, тогда нужно скачать утилиту и скомпилировать ее:

tar -xvjf dislocker.tar.gz

Откроем файл INSTALL.TXT и проверим, какие пакеты нам необходимо доустановить.

В нашем случае необходимо доустановим пакет libfuse-dev:

sudo apt-get install libfuse-dev

Приступим к сборке пакета. Перейдем в папку src и воспользуемся командами make и make install:

cd src/ make make install

Когда все скомпилировалось (или вы установили пакет) приступим к настройке.

Перейдем в папку mnt и создадим в ней две папки:

• Encrypted-partition- для зашифрованного раздела;
• Decrypted-partition - для расшифрованного раздела.

cd /mnt mkdir Encrypted-partition mkdir Decrypted-partition

Найдем зашифрованный раздел. Расшифруем его с помощью утилиты и переместим его в папку Encrypted-partition:

dislocker -r -V /dev/sda5 -p recovery_key /mnt/Encrypted-partition(вместо recovery_key подставьте свой ключ восстановления)

Выведем на экран список файлов, находящихся в папке Encrypted-partition:

ls Encrypted-partition/

Введем команду для монтирования раздела:

mount -o loop Driveq/dislocker-file Decrypted-partition/

Для просмотра расшифрованного раздела перейдем в папку Encrypted-partition.

Резюмируем

Включить шифрование тома при помощи BitLocker очень просто. Все это делается без особых усилий и бесплатно (при условии наличия профессиональной или серверной версии Windows, конечно).

Для защиты ключа шифрования, которым шифруется диск, можно использовать криптографический токен или смарт-карту, что существенно повышает уровень безопасности.

Рекомендуем также

Расшифровка BitLocker не работает [EXPERT FIX]

BitLocker — это бесплатная встроенная программа шифрования, предустановленная в Windows Pro и более поздних версиях. Это помогает пользователям зашифровать свой жесткий диск с помощью пароля, чтобы защитить любую информацию в нем. Однако некоторые пользователи сообщают, что они не могут расшифровать свой жесткий диск с помощью BitLocker. Дешифрование BitLocker не работает — это одна из распространенных проблем среди пользователей Windows, как мы видели на форумах сообщества Microsoft .

Я случайно заблокировал свой внешний жесткий диск и разблокировал его, но когда он начал расшифровывать его, он остановился и не возобновил расшифровку. так как он стоит, я не могу удалить его или использовать мой привод или изменить настройки. Что я могу сделать, чтобы мой жесткий диск снова заработал?

Выполните следующие действия, чтобы устранить проблемы с расшифровкой BitLocker в Windows.

Как исправить дешифрование BitLocker?

1. Дождитесь завершения расшифровки

1. Большая часть ошибок, связанных с расшифровкой BitLocker, связана с зависанием при расшифровке 60%, 70% или даже 99%.
2. Если это так, то вы можете немного подождать, прежде чем пытаться найти другие решения для решения проблемы.
3. Процесс шифрования и дешифрования очень сложен и может занять больше времени, чем вы ожидаете.
4. Рекомендуется подождать несколько часов или более, прежде чем предпринимать какие-либо шаги, чтобы решить его самостоятельно.

---

Ищите лучшее программное обеспечение для шифрования SSD вместо BitLocker? Вот лучшие варианты.

---

2. Восстановите драйвер BitLocker, используя пароль

1. Введите cmd в поле поиска.
2. Щелкните правой кнопкой мыши командную строку и выберите « Запуск от имени администратора».
3. В командной строке введите следующую команду и нажмите клавишу ввода.
   repair-bde F : E : -pw -f
4. В приведенной выше команде измените F: с вашей буквой диска источника (то есть зашифрованной буквой диска) и E: с вашей буквой диска вывода.
   
5. Теперь вам будет предложено ввести пароль для вашего зашифрованного диска BitLocker. Введите пароль и нажмите ввод.
6. Если вы видите « Требуется действие: Запустите« Chkdsk E: / f », затем запустите инструмент Chkdsk на предлагаемом диске.
7. Закройте командную строку после завершения утилиты проверки диска.
8. Вот и все. Это должно создать полную резервную копию вашего зашифрованного диска в выходной диск. Вы можете отформатировать и переместить данные обратно на исходный диск и снова зашифровать их.

Если восстановление не прошло успешно с паролем, вы можете использовать ключ восстановления, чтобы сделать то же самое. Просто убедитесь, что во время процесса восстановления вы продолжаете подключать компьютер к сети, чтобы предотвратить любые проблемы с отключением питания, которые, в свою очередь, могут привести к повреждению жесткого диска.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ МОЖЕТЕ КАК:

Расшифровка жесткого диска, защищенного BitLocker

Расшифровка жесткого диска, защищенного BitLocker Пожалуйста, включите поддержку джаваскрипта в вашем браузере!

Расшифровать жесткий диск, защищенный BitLocker

Пользователи могут расшифровать диск через операционную систему (Функция Отключить BitLocker ). Затем Kaspersky Endpoint Security предлагает пользователю повторно зашифровать диск.Kaspersky Endpoint Security предложит вам зашифровать диск, если вы не включите расшифровку диска в принципе.

Как использовать административную консоль (MMC) для расшифровки жесткого диска, защищенного BitLocker?

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку группы администрирования, к которой относятся выбранные клиентские компьютеры.
3. В рабочей области выберите вкладку Профили.
4. Выберите нужный профиль и дважды щелкните его, чтобы открыть свойства профиля.
5. В окне политики выберите Шифрование данных → Полное шифрование диска.
6. В раскрывающемся списке Технология шифрования выберите Шифрование диска BitLocker.
7. В раскрывающемся списке Режим шифрования выберите Расшифровать все жесткие диски.
8. Сохраните изменения.

Как расшифровать жесткий диск, защищенный BitLocker, через веб-консоль?

1. В главном окне веб-консоли выберите вкладку Устройства Профили и профили политик.
2. Нажмите на название политики Kaspersky Endpoint Security для компьютеров, для которых вы хотите расшифровать жесткие диски.

   Откроется окно свойств профиля.

3. Выберите вкладку «Настройки приложения».
4. Перейдите в раздел Шифрование данных → Полное шифрование диска.
5. Выберите технологию шифрования диска BitLocker и щелкните ссылку, чтобы настроить параметры.

   Откроются настройки шифрования.

6. В раскрывающемся списке Режим шифрования выберите Расшифровать все жесткие диски.
7. Нажмите OK.

Перейти к началу .

BitLocker и отмена процесса (де)шифрования диска, краткое руководство о том, что делать, если мы передумали, и мы вовремя | Шифрование диска Webinsider

BitLocker, которым я давно пользуюсь, пожалуй, будет отдельной статьей, но сегодня в поисках "идеи" для очередной статьи, т.к. до 18 еще есть несколько минут, я наткнулся на Обратите внимание, что я сделал некоторое время назад, когда мне позвонил коллега и спросил, как отменить процесс расшифровки, потому что с большими дисками, заполненными до краев, перешифрование занимает дни, а не часы.Команды как таковой для отмены команды расшифровки диска нет, но вы можете обойти это… с помощью упрощенной команды шифрования.

После того, как я рассказал своему коллеге, как это сделать (подробнее об этом чуть позже), я удивился, зачем он вообще начал расшифровку, если он не хочет расшифровывать диски. Ответ был прост — для нужд «дисковых операций» над системным диском он решил его расшифровать. И ничего страшного в этом (для него) не было бы, если бы не тот факт, что расшифровка остальных дисков в этой системе была автоматической.А так как он был автоматическим, то требовался зашифрованный системный диск, а так как он решил расшифровать системный диск, то система ему подсказала, что стоит расшифровать и остальные диски.

Логично, хотя если мы снимаем шифрование с системного диска только "на мгновение" и у нас есть ключи восстановления для остальных дисков (оно того стоит, т.к. восстановление данных с зашифрованных дисков очень сложно), скорее всего и не нужно для этого.

В любом случае обещанная команда:

  manage-bde -on X:  

Где "X" - буква диска, или как в случае с коллегой - буквы последовательных дисков.Разумеется, это команда командной строки, работающая в режиме администратора (правильно аббревиатура и «запускать от имени администратора»).

Так же будет, когда мы задумались о шифровании:

  manage-bde -off X:  

В любом случае, рекомендую в целом ознакомиться с возможностями этой команды (manage-bde), если вы используйте BitLocker, потому что, хотя в системе мы можем «щелкнуть» почти все, в этом контексте, как видите, иногда полезно знать, что такая команда есть и может помочь.Не только когда система не загружается…

.

Как остановить расшифровку BitLocker?

BitLocker — это бесплатная встроенная программа шифрования, которая предварительно устанавливается в Windows Pro и более поздних версиях. Помогает пользователям зашифровать жесткий диск паролем для защиты содержащейся на нем информации. Однако некоторые пользователи сообщают, что не могут расшифровать свой жесткий диск с помощью BitLocker. Расшифровка BitLocker не работает — это одна из распространенных проблем среди пользователей Windows, как мы видели на форумах сообщества Microsoft.

Я случайно заблокировал свой внешний жесткий диск и разблокировал его, но когда он начал его расшифровывать, он остановился и не возобновлял описания. Как есть, я не могу удалить его, использовать диск или изменить настройки. Что я могу сделать, чтобы мой жесткий диск снова заработал?

Выполните следующие действия, чтобы исправить расшифровку Windows BitLocker.

Как исправить расшифровку BitLocker?

1. Дождитесь завершения дешифрования

1. Большинство ошибок дешифрования BitLocker связано с блокировкой дешифрования 60 %, 70 % или даже 99 %.
2. В этом случае вы можете немного подождать, прежде чем пытаться исправить другие проблемы.
3. Процесс шифрования и дешифрования очень сложен и может занять больше времени, чем ожидалось.
4. Рекомендуется подождать несколько часов или дольше, прежде чем предпринимать какие-либо шаги для самостоятельного устранения проблемы.

Вы ищете лучшее программное обеспечение для шифрования SSD для замены BitLocker? Вот лучшие варианты.

2.Восстановите драйвер BitLocker с паролем

1. Введите cmd в поле поиска.
2. Щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
3. В командной строке введите следующую команду и нажмите клавишу ВВОД.
   repair-bde F: E: -pw -f
4. В приведенной выше команде измените FA: на букву исходного диска (то есть букву зашифрованного диска) и MI: на букву выходного диска. .
   
5. Теперь вам будет предложено ввести пароль для вашего зашифрованного диска BitLocker. Введите пароль и нажмите ввод.
6. Если вы видите « Требуется действие: Запустите «Chkdsk E: /f », запустите Chkdsk на предложенном диске.
7. Закройте командную строку после завершения работы утилиты проверки диска.
8. Вот и все. Это должно создать полную резервную копию зашифрованного диска на выходном диске. Вы можете отформатировать и перенести данные обратно на исходный диск и повторно зашифровать их.

Если восстановление не удалось с помощью пароля, вы можете использовать ключ восстановления, чтобы сделать то же самое. Просто убедитесь, что ваш компьютер подключен к сети во время процесса восстановления, чтобы предотвратить проблемы с питанием, которые могут повредить ваш жесткий диск.

.

Как зашифровать диск - BitLocker в Windows

BitLocker — это простая утилита Windows для защиты жесткого диска или съемных дисков. Как зашифровать диск?

BitLocker — это решение, интегрированное в профессиональные системы Windows, например Windows 10 Pro. Он позволяет осуществлять криптографическую защиту данных на дисках. Он может использовать аппаратные доверенные платформенные модули.

Позволяет шифровать жесткие диски в компьютере или ноутбуке, а также внешние накопители, флешки, карты флэш-памяти.BitLocker может зашифровать все диски вашего компьютера и предотвратить кражу вашего пароля. Если ваш компьютер потерян или украден, BitLocker также может помочь защитить ваши данные от несанкционированного доступа, физически установив заблокированный диск на другой компьютер.

Новые файлы автоматически шифруются при добавлении на диск с поддержкой BitLocker. Однако при копировании этих файлов на другой диск или компьютер они автоматически расшифровываются.Если вы делитесь файлами с другими людьми (например, по сети), файлы шифруются, пока они находятся на одном диске. Затем они могут быть использованы уполномоченными лицами или лицами, получившими от вас соответствующее разрешение.

BitLocker шифрует каждый сектор раздела с помощью алгоритма AES (128 или 256 бит). Механизм шифрования и дешифрования практически невидим для системы и приложения. Криптографические алгоритмы, используемые в механизмах BitLocker, сертифицированы FIPS (Федеральный стандарт обработки информации).

Шифрованная файловая система (EFS) Windows используется для шифрования отдельных файлов.

Шифрование диска с системой

1. Найдите слово «BitLocker» (Win+Q) и выберите приложение «BitLocker Drive Encryption».

2. В новом окне появится информация о жестких дисках, рядом с системным диском нажмите на опцию «Включить функцию BitLocker».

3. Выбираем способ разблокировки диска при запуске, в нашем распоряжении пароль или USB диск.

4. Переходим к шагу «Как вы хотите сделать резервную копию ключа восстановления?». Делаем копии безопасности ключа. Мы можем сделать несколько копий, важно, чтобы они хранились в надежном месте. После этого нажмите «Далее».

5. Выберите, какую часть диска необходимо зашифровать. Выбрав один из двух вариантов, нажмите «Далее».

6. Теперь мы можем проверить, будет ли корректно работать BitLocker, для этого поставьте галочку «Запустить проверку системы BitLocker».Проверка займет некоторое время и потребует перезагрузки компьютера. Нам необходимо сохранить все открытые документы перед проведением теста.

Чтобы немедленно начать шифрование данных, нам нужно снять флажок «Запустить проверку системы BitLocker», а затем нажать «Начать шифрование».

Шифрование диска

1. Рядом с нашим жестким диском выбираем «Включить BitLocker».

2. Выберите способ разблокировки диска.Мы можем выбрать пароль и смарт-карту. Наконец, нажмите «Далее».

3. Делаем бэкап ключа. Здесь тоже можно сделать несколько копий и хранить их в надежном месте. Нажмите кнопку "Далее".

4. Выбираем часть диска, которую нужно зашифровать. Мы можем выбрать весь диск или только используемую часть. Разумеется, после выбора опции нажмите «Далее».

5. Запустите шифрование, нажав на кнопку «Начать шифрование».

Шифрование съемного диска

1. Подключить диск к порту USB.

2. Рядом с нашим съемным диском вы увидите «Включить BitLocker».

3. Выбираем как мы хотим разблокировать наш диск, затем выбираем "Далее".

4. Как и в предыдущих случаях, решаем, куда мы хотим сохранить резервную копию ключа. Выбрав подходящие параметры, нажмите «Далее».

5. Определяемся, какую часть диска нужно зашифровать и нажимаем кнопку «Далее».

6. Последнее, что нужно сделать, т.е. шифрование диска, которое последует после нажатия «Начать шифрование».

Вы можете временно приостановить работу BitLocker — например, когда вам нужно установить новое программное обеспечение, которое могло быть заблокировано BitLocker, — а затем возобновить его, когда придет время. Или вы можете полностью отключить BitLocker, который расшифрует диск и больше не будет его защищать.

.

Как восстановить данные с тома, зашифрованного с помощью BitLocker

Что мне делать, чтобы восстановить данные из раздела, зашифрованного Bitlocker?

Функция безопасности Microsoft Windows BitLocker, а также функция безопасности BitLocker To Go, которая применяется к портативным устройствам, таким как флэш-накопители USB, обеспечивают надежную защиту конфиденциальной информации от кражи или несанкционированного доступа путем шифрования содержимого целых разделов.

Однако этот параметр никоим образом не защищает такие тома от непредвиденных системных проблем или неосторожных действий важных пользователей, приводящих к потере данных.К счастью, если область на диске, содержащая метаданные BitLocker, не была серьезно повреждена или перезаписана, файлы, потерянные из разделов, зашифрованных BitLocker, могут быть восстановлены при условии, что известен правильный пароль для дешифрования или ключ восстановления. Приведенные ниже инструкции помогут вам безопасно расшифровать память и восстановить недостающие данные.

1. Подключите зашифрованное устройство с BitLocker к компьютеру.

Подключите зашифрованный съемный носитель к USB-порту или пропустите этот шаг, если вы работаете с зашифрованным внутренним разделом диска.Если для шифрования использовалось устройство TPM, оно должно находиться в компьютере во время процедуры восстановления: со встроенным TPM данные можно расшифровать и восстановить только на том же компьютере, на котором выполнялось шифрование.

Совет: Если вы хотите подключить внутренний жесткий диск от другого компьютера, вы можете подключить диск к материнской плате вашего компьютера или подключить внешний диск с помощью адаптера USB-SATA/IDE.

2.Установите и запустите UFS Explorer Professional Recovery.

Программа автоматически обнаружит все подключенные диски и отобразит их в дереве подключенных хранилищ на левой панели. Каждое устройство будет иметь свои логические тома, перечисленные ниже.

3. Выберите нужный зашифрованный том из списка подключенных хранилищ.

Просмотрите список, чтобы найти нужный зашифрованный том: вы можете узнать его по желтому значку замка.

4. Расшифровать память с помощью утилиты расшифровки, прилагаемой к программе.

Даже если файловая система распознана как доступная, том необходимо расшифровать для выполнения дальнейших операций. Откройте контекстное меню, выберите «Расшифровка хранилища», затем метод расшифровки « BitLocker Metadata». Введите правильный пароль или предоставьте 48-значный ключ восстановления BitLocker, включая все дефисы.

5. Просканируйте память для извлечения потерянных данных.

После расшифровки тома содержащиеся в нем неповрежденные данные становятся доступными. Чтобы найти удаленные или потерянные файлы, вам нужно запустить сканирование памяти. Для этого выберите соответствующий инструмент на панели инструментов, снимите галочки со всех дополнительных файловых систем или оставьте параметры сканирования как есть и нажмите кнопку «Начать сканирование».

6. Выберите и сохраните необходимые восстановленные файлы или папки.

После завершения процесса вы можете просмотреть реконструированную файловую систему, чтобы найти необходимые элементы. Чтобы выбрать копируемые, нажмите «Определить выделение», поставьте напротив них галочки и нажмите «Сохранить выделение». Затем укажите во всплывающем окне безопасную папку назначения для восстановленных данных.

Весь процесс показан в следующем видеоуроке:

.

Как временно отключить BitLocker в Windows 10?

Можно ли приостановить шифрование BitLocker?

Вы можете в любое время временно приостановить (приостановить) защиту BitLocker для разблокированного диска, зашифрованного с помощью BitLocker, например, если вы хотите установить новое программное обеспечение, которое в противном случае BitLocker мог бы заблокировать, а затем возобновить защиту BitLocker на диске, когда будете готовы .

Как возобновить приостановленное шифрование BitLocker?

Как решить проблему «Шифрование диска Bitlocker остановлено и не ...

1. Нажмите клавишу Windows + X и выберите Командная строка (администратор).
2. Введите manage-bde -protectors – отключить букву диска: (например, введите manage-bde -protectors –disable D :)
3. После выполнения задач запустите процесс шифрования, введя «manage-bde-resume буква диска: "

24 октября 2018

Как разблокировать BitLocker без пароля и ключа восстановления?

A: Введите команду: manage-bde -unlock буква диска: -password, затем введите пароль. Q: Как разблокировать диск Bitlocker из командной строки без пароля? A: Введите команду: manage-bde -unlock буква диска: -RecoveryPassword, затем введите ключ восстановления.

Что приостанавливает BitLocker?

Описание. Командлет Suspend-BitLocker приостанавливает шифрование BitLocker, позволяя пользователям получать доступ к зашифрованным данным на томе, использующем шифрование диска BitLocker. ... Вместо этого приостановка делает ключ, используемый для расшифровки данных, открытым для всех. Новые данные, записываемые на диск, по-прежнему зашифрованы.

Как приостановить BitLocker?

Как приостановить BitLocker с помощью панели управления

1. Откройте панель управления.
2. Щелкните Система и безопасность.
3. Щелкните Шифрование диска BitLocker.
4. Щелкните Приостановить защиту.
5. Нажмите кнопку Да.

14 июня. 2019

Как разблокировать BitLocker?

Откройте проводник Windows и щелкните правой кнопкой мыши диск, зашифрованный BitLocker, затем выберите «Разблокировать диск» в контекстном меню. В правом верхнем углу появится всплывающее окно с запросом пароля BitLocker.Введите свой пароль и нажмите Разблокировать. Теперь диск разблокирован, и вы можете получить доступ к файлам на нем.

Как отключить BitLocker в BIOS?

Обновление BIOS в системе, зашифрованной с помощью BitLocker

1. В зашифрованной системе откройте панель управления и щелкните Система и безопасность.
2. Щелкните Шифрование диска BitLocker.
3. Щелкните Приостановить защиту.
4. В окне Шифрование диска BitLocker нажмите Да.
5. Теперь вы увидите, что Bitlocker приостановлен.
6. Запустите обновление BIOS в соответствии с инструкциями производителя.

Можно ли перезагрузить компьютер во время шифрования BitLocker?

В этой ситуации шифрование диска BitLocker может возобновить шифрование или расшифровку тома после перезагрузки компьютера в Windows PE или Windows RE.

Можно ли остановить расшифровку BitLocker?

Откройте «Панель управления», «Безопасность», затем «Шифрование диска Bit Locker».2.… Если вы хотите приостановить работу Bit Locker, нажмите «Приостановить защиту», а затем «Да». Если вы хотите отключить Bit Locker и расшифровать диск, нажмите «Отключить Bit Locker», затем «Расшифровать диск».

Как обойти пароль BitLocker?

Сброс забытого PIN-кода/пароля BitLocker

1. Перезагрузите компьютер и нажмите Esc на экране входа в BitLocker.
2. На экране восстановления BitLocker найдите идентификатор ключа восстановления.Идентификатор ключа восстановления отображается на короткое время. …
3. Свяжитесь с администратором и сообщите ему идентификатор ключа восстановления. …
4. Введите ключ восстановления на экране восстановления BitLocker.

Что делать, если я не могу найти ключ восстановления BitLocker?

Если у вас нет рабочего ключа восстановления для приглашения BitLocker, вы не сможете получить доступ к своей системе.
...
Для Windows 7:

1. Ключ можно записать на флешку.
2. Ключ можно сохранить в виде файла (сетевой диск или другое место)
3. Ключ можно распечатать физически.

21 февраля. 2021

Как обойти BitLocker при запуске?

Шаг 1. После запуска Windows перейдите в «Пуск» -> «Панель управления» -> «Шифрование диска BitLocker». Шаг 2: Нажмите «Отключить автоматическую разблокировку» рядом с диском C.Шаг 3: После отключения опции автоматической разблокировки перезагрузите компьютер. Надеюсь, после перезагрузки проблема будет решена.

Что такое ключ восстановления BitLocker?

Что такое мой ключ восстановления BitLocker? Ключ восстановления BitLocker — это уникальный 48-значный цифровой пароль, который можно использовать для разблокировки системы, если BitLocker не может иначе подтвердить, что попытка доступа к системному диску разрешена.

Сколько времени занимает расшифровка BitLocker?

Отключение BitLocker

ПРИМЕЧАНИЕ. Расшифровка может занять от 20 минут до нескольких часов, в зависимости от объема зашифрованных данных, скорости системы и того, был ли процесс прерван выключением или переводом системы в спящий режим.

.

Как отключить шифрование BitLocker в Windows 10?

Как навсегда отключить BitLocker?

Нажмите «Пуск», выберите «Панель управления», «Система и безопасность», а затем нажмите «Шифрование диска BitLocker». Найдите диск, на котором вы хотите отключить шифрование диска BitLocker, и нажмите «Отключить BitLocker». Появится сообщение о том, что диск будет расшифрован, и расшифровка может занять некоторое время.

Можно ли отключить BitLocker из BIOS?

Способ 1. Отключите пароль BitLocker из BIOS

Выключите и перезагрузите компьютер. Как только появится логотип производителя, нажмите кнопки «F1», «F2», «F4» или «Delete» или клавишу, необходимую для открытия функции BIOS. Проверьте сообщение на экране загрузки, если вы не знаете ключ, или найдите ключ в руководстве по эксплуатации вашего компьютера.

Можно ли обойти BitLocker?

Согласно недавнему исследованию безопасности, BitLocker, утилиту шифрования дисков Microsoft, можно было легко обойти до исправлений, выпущенных на прошлой неделе.

Как отключить BitLocker без пароля?

Как удалить BitLocker без пароля или ключа восстановления на моем компьютере?

1. Шаг 1: Нажмите Win + X, K, чтобы открыть Управление дисками.
2. Шаг 2: Щелкните правой кнопкой мыши диск или раздел и выберите «Форматировать».
3. Шаг 4. Нажмите «ОК», чтобы отформатировать диск, зашифрованный с помощью BitLocker.

Удаляет ли форматирование BitLocker?

Форматирование с моего компьютера невозможно на жестком диске, поддерживающем Bitlocker.Теперь появится диалоговое окно с сообщением о том, что все ваши данные будут потеряны. Нажмите «Да», появится другое диалоговое окно с сообщением «Этот диск поддерживает Bitlocker, его переформатирование удалит Bitlocker».

Как обойти BitLocker во время запуска?

Шаг 1. После запуска Windows перейдите в «Пуск» -> «Панель управления» -> «Шифрование диска BitLocker». Шаг 2: Нажмите «Отключить автоматическую разблокировку» рядом с диском C.Шаг 3: После отключения опции автоматической разблокировки перезагрузите компьютер. Надеюсь, после перезагрузки проблема будет решена.

Как разблокировать BitLocker без ключа восстановления?

В: Как разблокировать диск Bitlocker из командной строки без ключа восстановления? A: Введите команду: manage-bde -unlock буква диска: -password, затем введите пароль.

Что делать, если я не могу найти ключ восстановления BitLocker?

Если у вас нет рабочего ключа восстановления для приглашения BitLocker, вы не сможете получить доступ к своей системе.
...
Для Windows 7:

1. Ключ можно сохранить на флешку.
2. Ключ можно сохранить в виде файла (сетевой диск или другое место)
3. Ключ можно распечатать физически.

21 февраля. 2021

Как разблокировать BitLocker в Windows 10?

Выполните шаги синтеза:

1. Откройте проводник Windows и щелкните правой кнопкой мыши диск, зашифрованный BitLocker, затем выберите «Разблокировать диск» в контекстном меню.
2. В правом верхнем углу появится всплывающее окно с запросом пароля BitLocker. …
3. Диск теперь разблокирован, и вы можете получить доступ к файлам на нем.

13 декабря 2017 г.

Как обойти BitLocker из командной строки?

Вот как:

1. Откройте командную строку от имени администратора.
2. Введите следующую команду, чтобы разблокировать диск BitLocker с помощью 48-значного ключа восстановления: manage-bde -unlock D: -RecoveryPassword YOUR-BITLOCKER-RECOVERY-KEY-HERE.…
3. Затем отключите шифрование BitLocker: manage-bde -off D:
4. Теперь вы разблокировали и отключили BitLocker.

30 июля. 2015

Должен ли BitLocker быть включен или отключен?

Мы рекомендуем запустить проверку системы BitLocker, так как это гарантирует, что BitLocker сможет считать ключ восстановления перед шифрованием диска. BitLocker перезагрузит компьютер перед шифрованием, но вы все равно сможете использовать его, пока диск зашифрован.

Как разблокировать BitLocker с помощью идентификатора ключа?

После запуска процесса восстановления идентификатор ключа восстановления BitLocker для диска операционной системы отображается на экране восстановления BitLocker. Для дисков с данными идентификатор ключа восстановления BitLocker отображается, когда пользователи щелкают мастер дополнительных параметров, а затем вводят ключ восстановления, чтобы разблокировать диск, зашифрованный BitLocker.

Как получить 48-значный ключ восстановления BitLocker?

Где взять ключ восстановления BitLocker, если я его забыл?

1. Забыли пароль для разблокировки BitLocker на Mac или Windows? …
2. В окне «Выбор параметра» нажмите «Устранение неполадок»> «Дополнительные параметры»> «Командная строка».
3. Затем вы можете увидеть 48-значный пароль, который является ключом восстановления BitLocker. …
4. Шаг 3: Щелкните правой кнопкой мыши расшифрованный диск, выберите «Управление BitLocker».

12 февраля. 2019

.

---

Смотрите также

• 
  Usb камера эндоскоп программа для windows
• 
  Как в кнопочном телефоне найти черный список
• 
  Можно ли подключить вай фай к компьютеру без провода
• 
  Hdmi подключение от компа к телевизору
• 
  Как выйти из ми аккаунта в телефоне без пароля
• 
  Создать аккаунт playstation network для ps3
• 
  Как сделать чтобы в ватсап не было видно прочтения
• 
  Как проверить поддержку windows 11
• 
  Redmi 8 как сбросить до заводских настроек
• 
  Неправильное масштабирование при подключении по hdmi
• 
  Как найти и удалить майнер