Как зашифровать жесткий диск Windows 10 с помощью Bitlocker

Когда крупные телекоммуникационные компании, коммунальные службы и даже правительство сталкиваются с утечкой данных(data breaches) , какие у вас есть шансы? Удивительно хороший шанс, если вы примете несколько ключевых мер. Одной из таких мер является шифрование жесткого диска или SSD(encrypting your hard drive or SSD)

В Windows 10 есть способ зашифровать встроенный диск с помощью технологии Microsoft BitLocker . Он прост в реализации, прост в использовании и не требует каких-либо специальных навыков или оборудования. Однако вам необходимо иметь версии Windows 10 для (Windows 10)Windows Pro , Enterprise или Education . Если у вас Windows 10 Home , шифрование VeraCrypt(VeraCrypt encryption) — отличный вариант. Вы даже можете предпочесть его BitLocker

Что такое BitLocker?(What Is BitLocker?)

Шифрование — это процесс превращения информации во что-то бессмысленное, если у вас нет ключа. BitLocker шифрует информацию на жестких дисках, чтобы ее можно было прочитать только после ввода ключа. Ключ может управляться чипом Trusted Platform Module (TPM) в компьютере, USB -накопителем, на котором хранится ключ, или даже просто паролем. Если вы попробуете BitLocker , и он вам не понравится, BitLocker легко отключить(turn BitLocker off) .

Почему я должен шифровать свой жесткий диск Windows?(Why Should I Encrypt My Windows Hard Drive?)

Предположим, вы используете передовые методы работы с паролями(password best practices) . Ваш пароль сложный, его трудно угадать, и вы не записываете его и никому не сообщаете. Если кто-то хочет получить данные с вашего диска и не знает вашего пароля Windows , он может извлечь жесткий диск, подключить его к другому компьютеру и использовать для восстановления файлов Live CD Linux(Linux live CD to recover files)

Если вы используете BitLocker , они не могут этого сделать. BitLocker должен откуда-то получить ключ. В идеале(Ideally) это должен быть доверенный платформенный модуль(Trusted Platform Module) ( TPM ). Это также может быть парольная фраза или USB-накопитель, выделенный в качестве ключа BitLocker .

«Но никто не собирается красть мой диск», — отвечаете вы. Вы когда-нибудь выбрасывали компьютер? Ваши жесткие диски тоже ушли с ним, не так ли? Если вы не избавитесь от жесткого диска безопасным образом(safely dispose of a hard drive) , кто-то может получить данные. Это происходит каждый день, и это легко. У нас даже есть статья о том, как получить доступ к файлам на старых дисках(how to access files on old drives) .

Если вы использовали BitLocker и извлекли диск из компьютера, а затем утилизировали компьютер и диск отдельно, вы просто экспоненциально усложнили работу случайного вора данных. Потребуется специалист по восстановлению данных, чтобы даже иметь отдаленный шанс получить ваши данные. Еще(Convinced) не убедились?

Как проверить, есть ли на компьютере TPM(How to Check if a Computer Has a TPM)

Идеальная ситуация с BitLocker — на устройстве с доверенным платформенным модулем(TPM) . Есть ли на вашем устройстве TPM ? Это легко проверить.

  1. Выберите меню « Пуск(Start ) » и введите system . Первым результатом должна быть информация о системе(System Information) . Выберите это.

  1. Когда откроется окно « Информация о системе» , введите « (System Information)доверенные(trusted ) » в поле « Найти что:(Find what:) » внизу, затем выберите « Найти(Find ) » или нажмите « Ввод(Enter) » .

  1. Если на устройстве есть доверенный(TPM) платформенный модуль , он будет отображаться в результатах. В этом примере TPM существует, и это TPM версии 2.0 . Версия может иметь значение в будущем, особенно когда Windows 11 станет общедоступной.

Как включить BitLocker на устройстве с TPM(How to Enable BitLocker On a Device With a TPM)

Ваше устройство имеет TPM , поэтому следующая часть проста и легка.

  1. Откройте проводник(File Explorer ) и перейдите к диску, который нужно зашифровать с помощью BitLocker .

Щелкните правой кнопкой мыши(Right-click) диск и выберите « Включить BitLocker»(Turn on BitLocker) .

Может появиться сообщение о запуске BitLocker(Starting BitLocker ) с индикатором выполнения. Пусть это закончится.

  1. Вам будет предложено выбрать, как вы хотите разблокировать этот диск(Choose how you want to unlock this drive) . Есть 2 варианта; Используйте пароль, чтобы разблокировать диск(Use a password to unlock the drive) , или Используйте мою смарт-карту, чтобы разблокировать диск(Use my smart card to unlock the drive) . Если устройство используется в бизнесе, возможно, у вас есть смарт-карта, и вы хотите использовать ее. Если нет, то выберите использование пароля. Придумайте надежный и безопасный пароль(Create a strong, secure password) .

Пароль потребуется только в том случае, если диск будет удален с этого устройства и установлен на другом устройстве. В противном случае TPM обработает ввод пароля, благодаря чему зашифрованный диск будет без проблем работать со всем остальным.

Теперь он спрашивает , как вы хотите сделать резервную копию ключа восстановления?(How do you want to back up your recovery key?) 

Есть 4 варианта:

  • Сохранить в своей учетной записи Microsoft(Save to your Microsoft account) : если вы используете учетную запись Microsoft для входа на устройство, это самый простой способ. Это то, что используется в этом примере.
  • Сохранить на USB-накопитель(Save to a USB flash drive) : если выбран этот метод, используйте для этой цели только USB -накопитель. Не пытайтесь хранить на этой флешке другие вещи.
  • Сохранить в файл(Save to a file) : при выборе этого метода не сохраняйте файл на зашифрованном диске. Сохраните его на другой диск или в облачное хранилище.
  • Распечатать ключ восстановления(Print the recovery key) : выбор этого метода означает, что распечатанный ключ нуждается в надежном хранилище, защищенном от пожара, кражи и наводнения. Когда ключ понадобится, его нужно будет ввести вручную.

В зависимости от выбранного метода могут быть некоторые дополнительные шаги, но все методы в конечном итоге приведут к следующему экрану.

На этом шаге предлагается выбрать, какую часть вашего диска следует зашифровать(Choose how much of your drive to encrypt) . Это может сбивать с толку. Если на диске ничего не шифруется, выберите Шифровать только занятое место на диске(Encrypt used disk space only) . Это очень быстро. 

Все, что будет добавлено на диск после этого, будет автоматически зашифровано. Если на диске уже есть файлы и папки, выберите « Зашифровать весь диск(Encrypt entire drive ) » , чтобы убедиться, что все они зашифрованы немедленно. Затем выберите Далее(Next) .

Следующий экран может не отображаться в зависимости от используемой версии Windows . Важно найти время, чтобы прочитать и понять его. 

Подводя итог, если кто-нибудь когда-нибудь вынет диск из этого устройства и вставит его в любую версию Windows до Windows 10 версии 1511(Version 1511) , диск не будет работать. Большинство людей никогда не сделают этого, поэтому большинство выберет Новый режим шифрования(New encryption mode) , а затем нажмите кнопку Далее(Next) .

Шифрование — серьезное дело, и что-то может пойти не так. Вот почему процесс спросит в последний раз: Готовы ли вы зашифровать этот диск? (Are you ready to encrypt this drive? )Если это так, выберите Начать шифрование.(Start encrypting.)

Когда BitLocker закончит шифрование диска, вернитесь в проводник(File Explorer) . Обратите внимание(Notice) , что значок диска теперь имеет незапертый замок. Это означает, что диск зашифрован, но готов к приему файлов. Если замок был заперт, вам нужно будет ввести пароль, чтобы получить к нему доступ.

Как включить BitLocker на устройстве без TPM(How to Enable BitLocker On a Device Without TPM)

На данный момент существует способ использовать BitLocker для шифрования диска, даже если на устройстве нет TPM . Ожидайте, что это изменится в Windows 11 , поскольку Windows 11 требует TPM 2.0(Windows 11 requires TPM 2.0) для обновления с Windows 10 до Windows 11 . Этот метод требует наличия прав администратора.

  1. Нажмите комбинацию клавиш Win Key(Win Key ) + R , чтобы открыть утилиту «Выполнить». В поле « Открыть(Open ) » введите gpedit.msc , затем выберите « ОК(OK ) » или нажмите « Ввод(Enter) » . Откроется редактор локальной групповой политики(Local Group Policy Editor)(Local Group Policy Editor) .

  1. После того , как откроется редактор локальной групповой политики(Local Group Policy Editor) , перейдите в раздел « Конфигурация компьютера(Computer Configuration ) » > « Административные шаблоны(Administrative Templates ) » > « Компоненты Windows(Windows Components ) » > «Шифрование диска BitLocker(BitLocker Drive Encryption ) » > « Диски операционной системы»(Operating System Drives) . Дважды щелкните параметр Требовать дополнительную аутентификацию при запуске(Require additional authentication at startup) .

  1. Выберите « Включено(Enabled ) », а затем « ОК( OK) », чтобы изменить настройку. Обратите внимание на флажок «Разрешить BitLocker без совместимого TPM. Это позволяет использовать пароль или ключ безопасности для доступа к зашифрованному диску BitLocker . Перезапустите(Restart) Windows, чтобы активировать настройку.

  1. Выполните ту же процедуру, что и в разделе выше, чтобы запустить BitLocker и зашифровать диск. ПРЕДУПРЕЖДЕНИЕ.(WARNING: ) Если шифрование диска Windows выполнено, каждый раз при запуске Windows необходимо вводить пароль для загрузки Windows . Запишите пароль в безопасном месте вне устройства.
  2. При следующем запуске Windows BitLocker потребует ввести пароль, чтобы разблокировать диск. Сделайте это и нажмите Enter , чтобы продолжить.

Теперь вы в безопасности?(Are You Secure Now?)

Шифрование BitLocker(BitLocker) — это только часть защиты ваших данных. Что еще вы делаете для обеспечения защиты вашей конфиденциальности и личности? Дайте нам знать! Обязательно(Make) ознакомьтесь со всеми нашими статьями о безопасности данных и конфиденциальности .(data security and privacy)



About the author

Я инженер-программист с более чем 15-летним опытом работы с Microsoft Office и Edge. Я также разработал несколько инструментов, используемых конечными пользователями, например, приложение для отслеживания важных медицинских данных и детектор программ-вымогателей. Мои навыки заключаются в разработке элегантного кода, который хорошо работает на различных платформах, а также в отличном понимании взаимодействия с пользователем.



Related posts