Как включить и настроить шифрование BitLocker в Windows 10

В последнее время все уделяют особое внимание своей конфиденциальности и информации, которой они делятся в Интернете. Это распространилось и на офлайн-мир, и пользователи стали проявлять осторожность в отношении того, кто может получить доступ к их личным файлам. Офисные(Office) работники хотят держать свои рабочие файлы подальше от своих любопытных коллег или защитить конфиденциальную информацию, в то время как студенты и подростки хотят, чтобы их родители не проверяли действительное содержимое так называемой папки «домашнее задание». К счастью, в Windows есть встроенная функция шифрования диска под названием Bitlocker , которая позволяет просматривать файлы только пользователям с защитным паролем. 

Bitlocker был впервые представлен в Windows Vista , и его графический интерфейс позволял пользователям шифровать только том операционной системы. Кроме того, некоторыми его функциями можно было управлять только с помощью командной строки. Однако с тех пор это изменилось, и пользователи могут шифровать и другие тома. Начиная с Windows 7 , можно также использовать Bitlocker для шифрования внешних устройств хранения ( Bitlocker To Go). Настройка Bitlocker может быть немного сложной, поскольку вы сталкиваетесь со страхом заблокировать себя от определенного тома. В этой статье мы расскажем вам, как включить шифрование Bitlocker в (Bitlocker)Windows 10

Как включить и настроить шифрование BitLocker в Windows 10

Предварительные условия для включения Bitlocker(Prerequisites for enabling Bitlocker)

В то время как родной, Bitlocker доступен только в определенных версиях Windows , все из которых перечислены ниже:

  • Профессиональная(Pro) , корпоративная(Enterprise) и образовательная(Education) версии Windows 10
  • Профессиональная(Pro) и корпоративная(Enterprise) версии Windows 8
  • (Ultimate)Версии Vista и 7 (Vista)Ultimate и Enterprise ( требуется Trusted Platform Module версии 1.2 или выше)(Platform Module)

Чтобы проверить версию Windows и убедиться, что у вас есть функция Bitlocker :

1. Запустите проводник Windows(Launch Windows File Explorer) , дважды щелкнув его ярлык на рабочем столе или нажав клавишу Windows + E.

2. Перейдите на страницу « Этот компьютер ».(This PC)

3. Теперь либо щелкните правой кнопкой мыши в любом месте пустого места(right-click anywhere on the blank space) и выберите « Свойства(Properties) » в контекстном меню, либо щелкните « Свойства системы»,(System Properties) присутствующие на ленте.

Нажмите «Свойства системы» на ленте |  Как включить шифрование BitLocker в Windows 10

Подтвердите свою версию Windows на следующем экране. Вы также можете ввести winver (команда «Выполнить»)(winver (a Run command)) в стартовой строке поиска и нажать клавишу ввода, чтобы проверить версию Windows .

Введите winver в строке поиска и нажмите клавишу ввода, чтобы проверить версию Windows.

Кроме того, на материнской плате вашего компьютера также должен быть чип Trusted Platform Module ( TPM ). Доверенный платформенный модуль(TPM) используется Bitlocker для создания и хранения ключа шифрования. Чтобы проверить, есть ли у вас микросхема TPM , откройте окно команды запуска ( клавиша Windows + R), введите tpm.msc и нажмите клавишу ввода. В следующем окне проверьте состояние TPM .

Откройте окно команды запуска, введите tpm.msc и нажмите клавишу ВВОД.

В некоторых системах микросхемы TPM отключены по умолчанию, и пользователю потребуется включить микросхему вручную. Чтобы включить TPM , перезагрузите компьютер и войдите в меню BIOS . В разделе «Настройки безопасности » найдите подраздел (Security)TPM и разрешите его, установив флажок « Activate/Enable TPM » . Если на вашей материнской плате нет чипа TPM , вы все равно можете включить Bitlocker , отредактировав  групповую политику «Требовать дополнительную аутентификацию при запуске» .(“Require additional authentication at startup”)

Как включить и настроить шифрование BitLocker(Set Up BitLocker Encryption) в Windows 10

Bitlocker можно включить с помощью его графического интерфейса, расположенного внутри панели управления, или выполнив несколько команд в командной строке(Command Prompt) . Включить Bitlocker в Windows 10 очень просто, но пользователи обычно предпочитают визуальный аспект управления Bitlocker через панель управления(Control Panel) , а не командную строку.

Способ 1: включить BitLocker через панель управления(Control Panel)

Настройка Bitlocker довольно проста. Нужно только следовать инструкциям на экране, выбрать предпочтительный метод шифрования тома, установить надежный PIN -код , безопасно сохранить ключ восстановления и позволить компьютеру делать свое дело.

1. Нажмите клавишу Windows + R, чтобы открыть окно « Выполнить команду(Run Command) », введите control или панель управления и нажмите Enter, чтобы  запустить панель управления( launch the Control Panel) .

Введите control в поле команды запуска и нажмите Enter, чтобы открыть приложение панели управления.

2. Для некоторых пользователей шифрование диска Bitlocker (Bitlocker Drive Encryption ) будет указано как элемент панели управления(Control Panel) , и они могут напрямую щелкнуть по нему. Другие могут найти точку входа в окно Bitlocker Drive Encryption в (Bitlocker Drive Encryption)System and Security .

Щелкните Шифрование диска Bitlocker |  Как включить шифрование BitLocker в Windows 10

3. Разверните диск, на котором вы хотите включить Bitlocker , чтобы щелкнуть  гиперссылку « Включить Bitlocker» . (Turn on Bitlocker)(Вы также можете щелкнуть правой кнопкой мыши диск в проводнике(File Explorer) и выбрать « Включить(Turn) Bitlocker »(Bitlocker) в контекстном меню.)

Чтобы включить Bitlocker, щелкните гиперссылку «Включить Bitlocker».

4. Если ваш TPM уже включен, вы сразу попадете в окно выбора настроек запуска BitLocker(BitLocker Startup Preferences) и сможете перейти к следующему шагу. В противном случае вам будет предложено сначала подготовить компьютер. Пройдите через запуск Bitlocker Drive Encryption , нажав « Далее(Next) » .

5. Прежде чем выключить компьютер, чтобы включить TPM , обязательно извлеките все подключенные USB -накопители и извлеките все CDS/DVDs , простаивающие в дисководе оптических дисков. Нажмите(Click) « Выключить (Shutdown ) » , когда будете готовы продолжить.

6. Включите компьютер и следуйте инструкциям на экране, чтобы активировать TPM . Активировать модуль так же просто, как нажать запрошенную клавишу. Ключ будет варьироваться от производителя к производителю, поэтому внимательно прочитайте подтверждающее сообщение. Компьютер, скорее всего, снова выключится после активации TPM ; снова включите компьютер.

7. Вы можете либо вводить PIN-код при каждом запуске, либо подключать USB/Flash накопитель ( смарт-карту(Smart Card) ), содержащий ключ запуска, каждый раз, когда вы хотите использовать свой компьютер. Мы будем устанавливать PIN-код на нашем компьютере. Если вы решили использовать другой вариант, не потеряйте и не повредите USB - накопитель с ключом запуска.

8. В следующем окне установите надежный PIN -код и введите его повторно для подтверждения. PIN - код может содержать от 8 до 20 символов. Нажмите(Click) Далее , когда закончите (Next )

Установите надежный PIN-код и введите его повторно для подтверждения.  Нажмите «Далее», когда закончите

9. Bitlocker теперь спросит вас о ваших предпочтениях для хранения ключа восстановления. Ключ восстановления чрезвычайно важен и поможет вам получить доступ к вашим файлам на компьютере в случае, если что-то удержит вас от этого (например, если вы забудете PIN -код запуска ). Вы можете отправить ключ восстановления в свою учетную запись Microsoft , сохранить его на внешнем USB - накопителе, сохранить файл на своем компьютере или распечатать его.

Bitlocker теперь спросит вас о ваших предпочтениях для хранения ключа восстановления |  Как включить шифрование BitLocker в Windows 10

10. Мы рекомендуем вам распечатать ключ восстановления и сохранить распечатанную бумагу для будущих нужд. Вы также можете щелкнуть изображение бумаги и сохранить его на своем телефоне. Никогда не знаешь, что пойдет не так, поэтому лучше создать как можно больше резервных копий. Нажмите(Click) « Далее(Next) » , чтобы продолжить после того, как вы распечатали или отправили ключ восстановления в свою учетную запись Microsoft . (Если вы выберете последнее, ключ восстановления можно найти здесь: https://onedrive.live.com/recoverykey)

11. Bitlocker дает вам возможность зашифровать весь жесткий диск или только используемую часть. Шифрование всего жесткого диска занимает больше времени и рекомендуется для старых ПК и дисков, где большая часть дискового пространства уже используется.

12. Если вы включаете Bitlocker на новом диске или новом ПК, вам следует выбрать шифрование только того пространства, которое в данный момент заполнено данными, так как это намного быстрее. Кроме того, Bitlocker автоматически зашифрует любые новые данные, которые вы добавляете на диск, и избавит вас от необходимости делать это вручную.

Выберите предпочтительный вариант шифрования и нажмите «Далее».

13. Выберите предпочтительный вариант шифрования и нажмите « Далее(Next) » .

14. (Необязательно): Начиная с Windows 10 версии 1511(Version 1511) , Bitlocker начал предоставлять возможность выбора между двумя различными режимами шифрования. Выберите новый режим шифрования,(New encryption mode) если диск является фиксированным, и совместимый режим, если вы шифруете съемный жесткий диск или флэш(USB) -накопитель USB.

Выберите новый режим шифрования

15. В последнем окне некоторым системам нужно будет поставить галочку рядом с « Выполнить проверку системы BitLocker»,(Run BitLocker system check) в то время как другие могут напрямую нажать « Начать шифрование(Start encrypting) » .

Нажмите Начать шифрование |  Как включить шифрование BitLocker в Windows 10

16. Вам будет предложено перезагрузить компьютер, чтобы начать процесс шифрования. Выполните запрос и перезапустите(restart) . В зависимости от размера и количества файлов, которые необходимо зашифровать, а также характеристик системы, процесс шифрования может занять от 20 минут до нескольких часов.

Способ 2: включить BitLocker с помощью командной строки(Command Prompt)

Пользователи также могут управлять Bitlocker через командную строку(Command Prompt) , используя команду  manage-bde . Ранее такие действия, как включение или отключение автоматической блокировки, можно было выполнять только из командной строки(Command Prompt) , а не через графический интерфейс(GUI) .

1. Во-первых, убедитесь, что вы вошли в свой компьютер с учетной записью администратора.(logged in to your computer from an administrator account.)

2. Откройте командную строку с правами администратора(Open Command Prompt with administrator rights)

Введите командную строку, чтобы найти его, и нажмите «Запуск от имени администратора».

Если вы получили всплывающее сообщение управления учетными записями пользователей с запросом разрешения разрешить программе ( (User Account Control)командная(Command) строка) вносить изменения в систему, нажмите  « Да (Yes ) » , чтобы предоставить необходимый доступ и продолжить.

3. Когда перед вами откроется окно командной строки(Command Prompt) с повышенными привилегиями, введите manage-bde.exe -? и нажмите Enter, чтобы выполнить команду. Выполнение «manage-bde.exe -?» Команда представит вам список всех доступных параметров для manage-bde.exe

Введите manage-bde.exe -?  в командной строке и нажмите Enter, чтобы выполнить команду

4. Проверьте список параметров(Parameter List) на предмет того, который вам нужен. Чтобы зашифровать том и включить для него защиту Bitlocker , параметр -on. Дополнительную информацию о параметре -on можно получить, выполнив команду manage-bde.exe -on -h .

Как включить шифрование BitLocker в Windows 10

Чтобы включить Bitlocker для определенного диска и сохранить ключ восстановления на другом диске, выполните  команду manage-bde.wsf -on X: -rk Y: (manage-bde.wsf -on X: -rk Y: ) ( Замените X(Replace X) на букву диска, который вы хотите зашифровать, а Y на букву диска где вы хотите сохранить ключ восстановления).

Рекомендуемые:(Recommended:)

Теперь, когда вы включили Bitlocker в Windows 10 и настроили его в соответствии со своими предпочтениями, каждый раз при загрузке компьютера вам будет предлагаться вводить пароль для доступа к зашифрованным файлам.



About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.



Related posts