Содержание
- Почему BitLocker требует TPM
- Принципы работы
- Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7
- Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7
- Механизмы расшифровки и их уязвимости
- Использование в других операционных системах
- Содержание:
- ↑ Как разблокировать BitLocker Windows 10
- Комментарии (0)
- Как разблокировать BitLocker в Windows 10?
- Как разблокировать BitLocker, если я забыл свой пароль и ключ восстановления?
- Как навсегда разблокировать BitLocker?
- Можно ли обойти BitLocker?
- Что делать, если я не могу найти свой ключ восстановления BitLocker?
- Можно ли разблокировать BitLocker без ключа восстановления?
- Как получить 48-значный ключ восстановления BitLocker?
- Как разблокировать BitLocker с помощью идентификатора ключа?
- Как отключить BitLocker?
- Можете ли вы отключить BitLocker из BIOS?
- Как отключить BitLocker в Windows 10 дома?
- Как отключить цикл загрузки BitLocker?
- Почему мой компьютер запрашивает ключ BitLocker?
- Почему BitLocker заблокировал меня?
- Зачем отключать BitLocker?
- Как отключить BitLocker из панели управления
- Как отключить BitLocker из редактора локальной групповой политики
- Как отключить BitLocker с помощью командной строки
- Как отключить BitLocker с помощью PowerShell
- Как отключить BitLocker из панели служб
- Когда не нужно отключать BitLocker?
- Как приостановить BitLocker из панели управления
- Как приостановить BitLocker с помощью командной строки
- Как приостановить BitLocker с помощью PowerShell
- Освободитесь от BitLocker
- Настройка Bitlocker
Для включения шифрования диска с помощью BitLocker обычно требуется компьютер с доверенным платформенным модуле (TPM). Попытка включить BitLocker на компьютере без доверенного платформенного модуля приведёт к появлению сообщения о необходимости изменения параметров системной политики.
Почему BitLocker требует TPM
Обычно для BitLocker требуется доверенный платформенный модуль или доверенный платформенный модуль на материнской плате компьютера. Этот чип генерирует и хранит фактические ключи шифрования. Он может автоматически разблокировать диск вашего компьютера, когда он загружается, так что вы можете войти в систему, просто введя свой пароль для входа в Windows. Это просто, но TPM выполняет тяжелую работу под капотом.
Если кто-то вмешается в работу ПК или удалит диск с компьютера и попытается его расшифровать, доступ к нему будет невозможен без ключа, хранящегося на доверенном платформенном модуле. TPM не будет работать, если он перемещен на материнскую плату другого компьютера.
Вы можете купить и добавить чип TPM в некоторые материнские платы, но если ваша материнская плата (или ноутбук) не поддерживает это, вы можете использовать BitLocker без TPM. Это менее безопасно, но лучше, чем ничего.
Это интересно: Как записать видео с экрана компьютера со звуком (видео)
Принципы работы
BitLocker шифрует том, а не физический диск. Том может занимать часть диска, а может включать в себя массив из нескольких дисков. Для работы BitLocker’у в случае шифрования системного диска потребуется два NTFS-тома, один для ОС и один для загрузочной части. Последний должен быть не менее 1,5 Гб, и не быть зашифрован. Начиная с Windows Vista SP1 появилась возможность шифровать несистемные тома. После создания разделов необходимо инициализировать TPM-модуль в ПК, где он есть, и активировать BitLocker. В Windows 7 появился BitLocker To Go, позволяющий шифровать сменные носители, а также снижены требования для загрузочной части, для неё достаточно 100 Мб. При установке Windows 7 на пустой диск загрузочный раздел создаётся автоматически.
Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7
Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.
Нажмите клавиши Win+R и введите gpedit. msc для запуска редактора локальной групповой политики. Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы. В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске. В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот). Примените сделанные изменения.
После этого вы можете использовать шифрование дисков без сообщений об ошибках: просто выберите системный диск в проводнике, кликните по нему правой кнопкой мыши и выберите пункт контекстного меню «Включить BitLocker», после чего следуйте указаниям мастера шифрования. Также этом можно сделать в «Панель управления» — «Шифрование диска BitLocker».
Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.
Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.
Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7
Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.
- Нажмите клавиши Win+R и введите gpedit.msc для запуска редактора локальной групповой политики.
- Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы.
- В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
- В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот).
- Примените сделанные изменения.
После этого вы можете использовать шифрование дисков без сообщений об ошибках: просто выберите системный диск в проводнике, кликните по нему правой кнопкой мыши и выберите пункт контекстного меню «Включить BitLocker», после чего следуйте указаниям мастера шифрования. Также этом можно сделать в «Панель управления» — «Шифрование диска BitLocker».
Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.
Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.
Механизмы расшифровки и их уязвимости
Существует три механизма проверки подлинности, которые можно использовать для реализации Bitlocker-шифрования:
Это интересно: Все о внешних видеокартах – что это такое, зачем используются и как подключить — описываем детально
Использование в других операционных системах
Существует неофициальная утилита dislocker для операционных систем GNU/Linux и macOS, которая представляет собой инструмент для чтения и записи томов, зашифрованных через BitLocker.
Для предоставления доступа к зашифрованному тому утилита dislocker использует FUSE-драйвер, а создавать новые зашифрованные тома данная утилита не умеет.
Кол-во блоков: 10 | Общее кол-во символов: 6182 Количество использованных доноров: 4 Информация по каждому донору:
- https://comservice-chelny.ru/kak-vklyuchit-bitlocker-bez-tpm/: использовано 1 блоков из 2, кол-во символов 1846 (30%)
- https://windows-school.ru/blog/kak_vkljuchit_shifrovanie_bitlocker/2018-10-11-204: использовано 2 блоков из 4, кол-во символов 1213 (20%)
- https://remontka.pro/bitlocker-without-tpm-windows/: использовано 1 блоков из 2, кол-во символов 1830 (30%)
- https://ru.wikipedia.org/wiki/BitLocker: использовано 3 блоков из 7, кол-во символов 1293 (21%)
Поделитесь в соц.сетях: |
Оцените статью: |
Содержание:
Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.
↑ Как разблокировать BitLocker Windows 10
При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков. Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать». Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.↑ Как разблокировать BitLocker, если система не загружается
До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать». В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».
↑ Можно ли взломать BitLocker
Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker. А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа. Ctrl Enter Заметили ошЫбку Выделите и нажмите Ctrl+Enter
Комментарии (0)
Комментариев пока-что нет
Но! Вы можете стать первым. Поделитесь своим впечатлением о статье или задайте свой вопрос!
Шаг 1. Откройте «Мой компьютер» (или «Этот компьютер») на рабочем столе. Шаг 2. Дважды щелкните зашифрованный диск BitLocker в проводнике Windows. Шаг 3: Введите пароль в окне разблокировки. Шаг 4: Нажмите «Разблокировать», чтобы разблокировать зашифрованный диск BitLocker.
Как разблокировать BitLocker в Windows 10?
Щелкните правой кнопкой мыши зашифрованный диск в проводнике, затем нажмите «Разблокировать диск». Во всплывающем окне нажмите «Дополнительные параметры». Убедитесь, что установлен флажок «Автоматически разблокировать на этом ПК», и нажмите «Ввести ключ восстановления». Введите ключ восстановления и нажмите «Разблокировать».
Как разблокировать BitLocker, если я забыл свой пароль и ключ восстановления?
Сбросить забытый PIN-код / пароль BitLocker
- Перезагрузите компьютер и нажмите клавишу Esc на экране входа в BitLocker.
- На экране восстановления BitLocker найдите идентификатор ключа восстановления. ID ключа восстановления отображается на короткое время. …
- Обратитесь к администратору и сообщите ему идентификатор ключа восстановления. …
- На экране восстановления BitLocker введите ключ восстановления.
Как навсегда разблокировать BitLocker?
Нажмите кнопку Пуск, выберите Панель управления, щелкните Система и безопасность, а затем щелкните Шифрование диска BitLocker. Найдите диск, на котором вы хотите отключить шифрование диска BitLocker, и нажмите Отключить BitLocker. Отобразится сообщение о том, что диск будет расшифрован и что расшифровка может занять некоторое время.
Читайте также Есть проблема с последним обновлением Windows 10?
Можно ли обойти BitLocker?
Microsoft исправила ошибку в ноябрьском ежемесячном раунде обновлений безопасности. Согласно недавнему исследованию безопасности, BitLocker, инструмент Microsoft для шифрования дисков, можно было легко обойти до выпуска исправлений на прошлой неделе.
Что делать, если я не могу найти свой ключ восстановления BitLocker?
Ключ может быть сохранен на USB-накопитель (подключите USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если вы сохранили ключ в виде текстового файла на флэш-накопителе, используйте другой компьютер для чтения текстового файла) Ключ может быть сохранен в вашей учетной записи Microsoft (выполните поиск ключей восстановления BitLocker, чтобы получить ключ)
Можно ли разблокировать BitLocker без ключа восстановления?
Если у вас нет ключа восстановления или пароля BitLocker, BitLocker не сможет разблокировать, и вы не сможете получить доступ к системе. В этом случае вам нужно отформатировать C с помощью установочного диска Windows.
Как получить 48-значный ключ восстановления BitLocker?
Где получить ключ восстановления BitLocker, если я забыл
- Забыли пароль для разблокировки BitLocker на компьютере Mac или Windows? …
- В окне «Выберите параметр» нажмите «Устранение неполадок»> «Дополнительные параметры»> «Командная строка».
- После этого вы увидите 48-значный пароль, который является ключом восстановления BitLocker. …
- Шаг 3: Щелкните правой кнопкой мыши расшифрованный диск и выберите «Управление BitLocker».
12 февр. 2019 г.
Как разблокировать BitLocker с помощью идентификатора ключа?
Когда они начинают процесс восстановления, идентификатор ключа восстановления Bitlocker для диска операционной системы отображается на экране восстановления BitLocker. Для дисков с данными идентификатор ключа восстановления BitLocker отображается, когда пользователи нажимают «Дополнительные параметры», а затем «Ввести ключ восстановления» в мастере, чтобы разблокировать зашифрованный диск BitLocker.
Как отключить BitLocker?
Чтобы отключить BitLocker:
Читайте также Как выключить McAfee в Windows 10?
Зайдите в Панель управления. Выберите «Шифрование диска BitLocker». Выберите «Отключить BitLocker». Это займет некоторое время, прежде чем диск будет полностью незашифрован.
Можете ли вы отключить BitLocker из BIOS?
Метод 1. Отключите пароль BitLocker в BIOS
Выключите и перезагрузите компьютер. Как только появится логотип производителя, нажмите кнопки «F1», «F2», «F4» или «Удалить» или клавишу, необходимую для открытия функции BIOS. Проверьте сообщение на экране загрузки, если вы не знаете ключ, или найдите ключ в руководстве к компьютеру.
Как отключить BitLocker в Windows 10 дома?
- Нажмите кнопку Пуск, выберите Панель управления, щелкните Система и безопасность, а затем щелкните Шифрование диска BitLocker.
- Найдите диск, на котором вы хотите отключить шифрование диска BitLocker, и нажмите Отключить BitLocker.
- Отображается сообщение, информирующее вас о том, что диск будет расшифрован и что расшифровка может занять некоторое время.
Как отключить цикл загрузки BitLocker?
Как: остановить цикл загрузки BitLocker
- Шаг 1. Войдите в цикл загрузки. Да — пусть зациклится. …
- Шаг 2: введите дополнительные параметры. …
- Шаг 3. Дважды проверьте состояние диска. …
- Шаг 4: Разблокируйте диск. …
- Шаг 5. Отключите защиту диска при загрузке.
13 нояб. 2015 г.
Почему мой компьютер запрашивает ключ BitLocker?
Эта проблема возникает в системах с портами USB Type-C и Thunderbolt 3 (TBT). BitLocker отслеживает изменения в конфигурации загрузки в системе. Когда BitLocker видит новое устройство в списке загрузки или подключенное внешнее запоминающее устройство, он запрашивает ключ из соображений безопасности.
Почему BitLocker заблокировал меня?
Режим восстановления BitLocker может возникать по многим причинам, в том числе: Ошибки аутентификации: забыть PIN-код. Ввод неправильного PIN-кода слишком много раз (активация логики защиты от ударов TPM)
В Windows Vista не особо было поводов для радости, но одна хорошая вещь, которую она принесла, — это новая функция под названием BitLocker. Эта функция позволяет пользователям шифровать диски для предотвращения несанкционированного доступа.
Если вы зашифровали свой диск с помощью BitLocker, вы, возможно, заметили, что он имеет несколько собственных причуд. Таким образом, вот как отключить или приостановить BitLocker в Windows 10.
Зачем отключать BitLocker?
Допустим, вы зашифровали свой диск с помощью текущего ПК с Windows 7 и приобрели новый стильный компьютер с Windows 10. Вы хотите установить старый зашифрованный жесткий диск на новый компьютер. Однако, когда вы пытаетесь получить доступ к диску, Windows 10 просит вас выключить BitLocker или не распознает ваш пароль.
BitLocker также плохо работает с другими программами и не допускает двойной загрузки, особенно если вы зашифровали диск C :. Таким образом, хотя шифрование может быть приятным делом, Bitlocker иногда может быть скорее проклятием, чем благословением.
Если эти неприятности заставили вас пересмотреть использование BitLocker, мы расскажем, как отключить его в Windows 10. Хотя это не означает, что вам нужно идти на компромисс с безопасностью. Есть несколько альтернатив шифрования Syskey, которые вы можете рассмотреть.
Как отключить BitLocker из панели управления
Это самый простой способ отключить BitLocker. Сначала найдите в меню «Пуск» команду «Управление битлокерами» и запустите наиболее подходящий вариант в результатах поиска. Это откроет окно BitLocker Drive Encryption, где вы увидите все свои диски в списке. Рядом с диском вы увидите параметр «Отключить BitLocker». Щелкните по нему и продолжайте следовать инструкциям мастера.
Как отключить BitLocker из редактора локальной групповой политики
Версии Windows 10 Professional и Enterprise имеют более полную консоль для изменения параметров Windows, которая называется редактором локальной групповой политики. Нажмите Win + R, введите gpedit.msc и нажмите Enter, чтобы запустить редактор групповой политики.
10 способов, которыми групповая политика Windows может улучшить ваш компьютер
На левой панели перейдите к Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Фиксированные диски с данными.
Переключитесь на правую панель и дважды щелкните Запретить доступ для записи на фиксированные диски, не защищенные BitLocker, чтобы настроить параметр.
Если вы используете BitLocker, этот параметр будет во включенном состоянии. Измените состояние на Не настроено или Отключено и нажмите ОК, чтобы сохранить изменения и выйти. Перезагрузите компьютер, и ваш диск больше не будет зашифрован.
К сожалению, если вы используете Windows 10 Домашняя, по умолчанию для нее не будет включена групповая политика. Однако есть способ получить доступ к групповой политике в Windows 10 Home.
Как отключить BitLocker с помощью командной строки
Если вы более технически подкованы и предпочитаете использовать командные строки, вы можете использовать командную строку или PowerShell (обсуждается далее), чтобы отключить BitLocker. Кроме того, это также экономит ваше время.
Если у вас включено шифрование BitLocker для нескольких дисков, перейдите к следующему способу, чтобы отключить BitLocker для всех сразу.
Найдите cmd в меню «Пуск», щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора», чтобы запустить командную строку с повышенными привилегиями. Выполните следующую команду:
управлять -bde -off D:
Замените букву D на диск, для которого вы хотите отключить BitLocker.
Как отключить BitLocker с помощью PowerShell
Найдите powershell в меню «Пуск», щелкните правой кнопкой мыши PowerShell и выберите «Запуск от имени администратора», чтобы запустить PowerShell с правами администратора. Выполните следующую команду:
Отключить-BitLocker -MountPoint «D:»
Опять же, замените букву D на диск, для которого вы хотите отключить BitLocker.
Однако, если вы включили шифрование BitLocker для нескольких дисков, вы можете выполнить следующие команды:
$ BLV = Get-BitLockerVolume
Отключить-BitLocker -MountPoint $ BLV
Первая команда определяет все тома, зашифрованные с помощью BitLocker, и сохраняет их в переменной $ BLV. Следующая команда отключает BitLocker для всех томов, хранящихся в переменной $ BLV.
Как отключить BitLocker из панели служб
По крайней мере, один из методов, которые мы обсуждали до сих пор, должен работать. В любом случае у вас также есть возможность отключить службу шифрования диска BitLocker, чтобы отключить BitLocker.
Нажмите Win + R, введите services.msc и нажмите Enter, чтобы открыть панель «Службы». Найдите в списке службу шифрования диска BitLocker.
Дважды щелкните службу и измените Тип запуска на Отключено. Нажмите ОК, чтобы сохранить изменения и выйти.
Когда не нужно отключать BitLocker?
Если вы планируете отключить BitLocker для выполнения обновления UEFI / BIOS, изменения аппаратного компонента или обновления до более новой версии Windows 10, вам необязательно отключать BitLocker.
Хотя оставление BitLocker включенным, безусловно, может вызвать затруднения при выполнении одной из этих задач, есть альтернатива отключению BitLocker; вы можете приостановить его. Обратите внимание, что вам обязательно следует отключить или приостановить BitLocker при обновлении UEFI / BIOS. В противном случае обновление сотрет все ключи, хранящиеся в TPM.
В отличие от отключения BitLocker, приостановка его не расшифровывает данные на ваших дисках. Кроме того, любые дополнительные данные, которые вы добавляете на диск во время приостановки, по-прежнему зашифрованы. Итак, как только вы закончите вносить изменения в свой компьютер, вы можете вернуться в панель управления и возобновить шифрование.
Как приостановить BitLocker из панели управления
Введите в меню «Пуск» команду «Управление битлокерами» и откройте наиболее подходящий вариант в результатах поиска. В BitLocker Drive Encryption вы увидите, что на зашифрованных вами дисках будет возможность приостановить защиту.
Нажмите Приостановить защиту и нажмите Да, когда появится предупреждение. Затем, когда вы хотите возобновить защиту, повторите те же шаги, за исключением того, что вам нужно будет нажать «Возобновить защиту» вместо «Приостановить защиту».
Как приостановить BitLocker с помощью командной строки
Найдите cmd в меню «Пуск», щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора», чтобы запустить командную строку с правами администратора. Выполните следующую команду:
manage -bde -Protectors -Enable D:
Замените букву D на целевой диск.
Как приостановить BitLocker с помощью PowerShell
Найдите powershell в меню «Пуск», щелкните правой кнопкой мыши PowerShell и выберите «Запуск от имени администратора», чтобы запустить PowerShell с повышенными привилегиями. Выполните следующую команду:
Резюме-BitLocker -MountPoint «D:»
Конечно, замените букву D буквой целевого диска.
Освободитесь от BitLocker
BitLocker, несомненно, является одной из самых полезных функций безопасности в Windows. Однако иногда вам может потребоваться отключить его или приостановить при выполнении некоторых критических операций. На самом деле нетрудно отключить или приостановить BitLocker, если у вас есть ключ BitLocker.
Четверг, 04 августа 2011 20:16
Настройка Bitlocker
- Комментарии (10)
Bitlocker- инструментальное средство обеспечивающее шифрование данных на уровне томов (том может занимать часть диска, а может включать в себя массив из нескольких дисков.) Bitlocker служит для защиты ваших данных в случае потери или кражи ноутбукакомпьютера. В первоначальной версии BitLocker обеспечивал защиту только одного тома — диска с операционной системой. Средство BitLocker входит в комплект поставки всех редакций Server 2008 R2 и Server 2008 (за исключением редакции для Itanium), кроме того, Windows 7 Ultimate и Enterprise, а также Windows Vista. В версиях Windows Server 2008 и Vista SP1 Microsoft реализовала средства защиты различных томов, в том числе томов локальных данных. В версиях Windows Server 2008 R2 и Windows 7 разработчиками была добавлена поддержка съемных накопителей данных (USB-устройств флэш-памяти и внешних жестких дисков). Эта функция называется BitLocker To Go. В технологии BitLocker используется AES алгоритм шифрования, ключ может хранится в TMP (Trusted Platform Module- специальная схема установленная в компьютер во время его производства, обеспечивающий хранение ключей шифрования)либо в USB-устройстве. Возможны следующие комбинации для доступа:
– TPM – TPM + PIN – TPM + PIN + USB-ключ – TPM + USB-ключ – USB-ключ Поскольку зачастую в компьютерах нет TMP, хочу описать пошагово настройку BitLocker с USB-накопителем. Заходим в «Компьютер» и правой кнопкой мыши нажимаем на локальном диске, который мы хотим зашифровать (в данном примере будем шифровать локальный диск С) и выбираем «Включить BitLocker». После этих шагов мы увидим ошибку.
Оно и понятно, как я уже писал- на этом компьютере нету модуля TMP и вот результат, но это все легко исправляется, достаточно зайти в локальные политики компьютера и изменить там настройки, для этого необходимо зайти в редактор локальных политик- пишем в поле поиска gpedit.msc и нажимаем «Enter».
В результате откроется окно локальных политик, заходим по пути «Конфигурация компьютера- Административные шаблоны -Компоненты Windows – Шифрование диска BitLocker – Диски операционной системы» (Computer Configuration – Administrative Templates -Windows Components -Bit-Locker Drive Encryption – Operating System Drives) и в политике Обязательная дополнительная проверка подлинности при запуске ставим Включить, необходимо так же обратить внимание что бы стояла галочка Разрешить использование BitLocker без совместимого TPM Нажимаем «Ок».
В дальнейшем если у вас AD рекомендую сделать доменную политику, для облегчения своей работы.
Теперь если повторить первые шаги по включению BitLocker на локальном диске, откроется окно по настройке шифрования диска, выбираем «Запрашивать ключ запуска» при запуске (впрочем выбора у нас и не было, связано это с отсутствием TPM).
В следующем окне выбираем то USB устройство на котором будет хранится ключ.
Затем выбираем куда сохраним ключ восстановления (это ключ который вводится в ручную в случае потери носителя с основным ключом), рекомендую сделать это другой на USB- носитель, либо на другой компьютер или же распечатайте его, в случае если вы сохраните ключ восстановления на этом же компьютере или на этом же USB-носителе вы не сможете запустить Windows потеряв USB на котором сохранен ключ. В данном примере я сохранил на другой USB-носитель.
В следующем окне запускаем проверку системы Bitlocker с помощью нажатия кнопки «Продолжить», после этого компьютер будет перезагружен.
После загрузки компьютера появится окно процесса шифрования. Зачастую это длительная процедура, требующая нескольких часов.
В результате мы имеем зашифрованный диск С, который без USB-накопителя с ключом или ключа восстановления не запустится.
Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:
Добавить комментарий
Наверх
ли со статьей или есть что добавить?