Как отключить BitLocker в Windows 10?

Содержание

«БитЛокер» представляет собой проприетарную технологию, которая дает возможность обеспечивать защиту информации посредством комплексного шифрования разделов. Сам ключ может размещаться в «TRM» либо на устройстве USB.

TPM (Trusted Platform Module) – это криптопроцессор, в котором размещаются криптоключи для защиты данных. Используется для того, чтобы:

  • выполнять аутентификацию;
  • защищать информацию от кражи;
  • управлять сетевым доступом;
  • защищать программное обеспечение от изменений;
  • защищать данные от копирования.

Модуль «Trusted Platform Module» в BIOS

Обыкновенно модуль запускается в рамках процесса модульной инициализации, его не нужно включать/выключать. Но если необходимо, осуществить активацию возможно посредством консоли управления модулем.

  1. Нажмите в меню «Пуск» кнопку «Выполнить», напишите tpm.msc.
  2. В разделе «Действие» выберите «Включить TPM». Ознакомьтесь с руководством.
  3. Перезагрузите ПК, следуйте рекомендациям «БИОС», отображаемым на мониторе.

Как включить «БитЛокер» без «Trusted Platform Module» в Windows 7, 8, 10

При запуске шифровального процесса «БитЛокер» для системного раздела на ПК многих юзеров появляется уведомление «Данное устройство не может применять доверенный платформенный модуль. Администратору нужно активировать параметр. Разрешить применение BitLocker без совместимого TPM». Чтобы применять шифрование, нужно отключить соответствующий модуль.

Отключение использования модуля TPM

Для того чтобы можно было выполнить шифрование системного раздела без «Trusted Platform Module», нужно поменять настройки параметра в редакторе GPO (локальные групповые политики) ОС.

  1. Одновременно зажимаем Win+R, после чего вбиваем gpedit.msc, чтобы запустить GPO.image
  2. Нажмите на «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Этот параметр политики позволяет выбрать шифрование диска BitLocker», «Диски операционной системы».image
  3. Два раза нажмите на пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
  4. В появившемся меню выберите «Включено», удостоверьтесь, что установлена отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля».
  5. Сохраните проделанные изменения.

  Что можно использовать вместо термопасты

Как включить «БитЛокер»

Для того чтобы выполнить запуск «БитЛокер», необходимо следовать такому алгоритму:

  1. Щелкните правой клавишей мышки по меню «Пуск», нажмите на «Панель управления».
  2. Кликните по «Шифрование диска».
  3. Нажмите на «Включить BitLocker».
  4. Подождите, пока закончится проверка, щелкните «Далее».
  5. Прочтите инструкции, кликните по клавише «Далее».
  6. Запустится процесс подготовки, при котором не стоит отключать ПК. В противном случае вы не сможете загрузить операционную систему.
  7. Щелкните по клавише «Далее».
  8. Введите пароль, который станет применяться для разблокирования диска при запуске ПК. Кликните по клавише «Далее».
  9. Выберите метод сохранения ключа восстановления. Данный ключ позволит получить доступ к диску при утрате пароля. Щелкните «Далее».
  10. Выберите шифрование всего раздела. Кликните «Далее».
  11. Нажмите на «Новый режим шифрования», щелкните «Далее».
  12. Отметьте пункт «Запустить проверку системы BitLocker», щелкните «Продолжить».
  13. Выполните перезагрузку ПК.
  14. При включении ПК наберите пароль, указанный при шифровании. Щелкните кнопку ввода.
  15. Шифрование запустится сразу после загрузки ОС. Кликните по значку «БитЛокер» в панели уведомлений, чтобы посмотреть прогресс. Помните, что шифровальный процесс может отнимать немало времени. Все зависит от того, какой памятью располагает системный раздел. При выполнении процедуры ПК будет работать менее производительно, так как на процессор идет нагрузка.

Как отключить BitLocker

  1. Кликните по значку «БитЛокер» в панели уведомлений.
  2. Нажмите на «Управление BitLocker».
  3. Кликните по «Отключить BitLocker».
  4. Выберите «Отключить BitLocker».
  5. Дешифровка тоже занимает определенное время. Во время данной процедуры можете использовать ПК как обычно. Никаких настроек выполнять не требуется.

Читайте также:

Как снять защиту BitLocker?

Чтобы отключить BitLocker, вам необходимо сделать следующее:

  1. Откройте панель поиска и введите Управление BitLocker . Выберите в меню Управление BitLocker .
  2. Откроется окно BitLocker, где вы увидите все свои разделы и можете либо выбрать приостановку BitLocker, либо полностью отключить его.

3 сент. 2019 г.

Как включить Битлокер на виндовс 10?

Включение шифрования диска BitLocker в Windows 10

Нажмите Проводник> Этот компьютер. Затем щелкните правой кнопкой мыши системный диск, на котором установлена Windows 10, затем нажмите «Включить BitLocker».

Как отключить шифрование диска Windows 7?

Чтобы ее выполнить, следуйте инструкции ниже:

  1. Открываете Пуск — Панель управления — Система и безопасность — Шифрование диска BitLocker;
  2. Выберите пункт «Приостановить защиту», или «Управление BitLocker» — далее «Оключить BitLocker» (В Win7) .
  3. Нажмите «Да» в подтверждение того, что вы сознательно отключаете ее.

6 апр. 2017 г.

Как включить шифрование диска BitLocker в Windows 10?

Если на материнской плате присутствует модуль TPM, шифрование жесткого диска в Windows 10 организовать очень несложно:

  1. Нажмите кнопку Пуск, откройте Проводник и выберите Этот компьютер.
  2. В окне щелкните правой кнопкой мыши на диске, который вы хотите зашифровать, и в выпадающем меню выберите Включить BitLocker.

Читайте также  Как узнать есть ли bluetooth на компьютере Windows 10?

5 апр. 2018 г.

Как снять защиту с флешки BitLocker?

Если вы хотите отключить шифрование флеш-накопителя по технологии BitLocker, откройте меню Пуск, перейдите в Панель управления и выберите раздел Шифрование диска BitLocker. В новом окне найдите наименование своего накопителя и нажмите на пункт Выключить BitLocker.

Как разблокировать диск на котором установлена Windows 10?

Метод 2. Использование команды SFC для разблокировки HDD

  1. 1) Откройте окно командной строки, как в первом методе.
  2. 2) В командной строке введите команду sfc /scannow.
  3. 3) Нажмите Enter на клавиатуре.
  4. 4) Подождите пока не завершится процесс сканирования и устранения ошибок.
  5. 5) Перезагрузите компьютер.

5 июн. 2018 г.

Как открыть Битлокер?

Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows). В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск.

Как установить Битлокер на виндовс?

Для включения BitLocker откройте Панель управления и перейдите в Систему и безопасность – Шифрование диска с помощью BitLocker. Вы также можете открыть Проводник Windows, кликнуть правой кнопкой на диске и выбрать Включить BitLocker.

Как проверить включен ли BitLocker?

Решение

  1. Нажмите » Пуск» в нижнем левом углу. .
  2. Щелкните Панель управления .
  3. На Панели управления> щелкните Шифрование диска BitLocker . Примечание. …
  4. В разделе « Шифрование диска BitLocker — жесткие диски» , если отображается следующий текст, Windows (C 🙂 Вкл. , Значит, жесткий диск зашифрован.

Как отключить TPM в BIOS?

Для отключения защиты PTT и шифрования жесткого диска с помощью TPM выполните следующее:

  1. Отключите функцию BitLocker, если она была запущена.
  2. Перезагрузите систему и войдите в BIOS.
  3. В BIOS отключите параметр Secure Boot.
  4. В разделе Настройки безопасности: отключите PTT, включите TPM, активируйте TPM и сохраните изменения.

Читайте также  Как отключить автоматическую установку драйверов в Windows 10?

Что делать если забыл пароль от BitLocker?

Если ты забыл (или никогда не знал) заданный в BitLocker пароль, то просто поищи файл с ключом восстановления. Наверняка он будет сохранен среди документов текущего пользователя или на его флешке. Может быть, он даже напечатан на листочке, как это рекомендует сделать Microsoft.

Как восстановить BitLocker?

Где найти ключ восстановления BitLocker?

  1. В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. …
  2. Для сохраненного распечатки: Ключ восстановления может находиться на распечатке, сохраненном при активации BitLocker.

Что такое BitLocker в Windows 10?

Функция шифрования диска BitLocker позволяет уберечь ваши данные в случае утери компьютера. Чтобы получить данные с вашего диска, потребуется ввести пароль, даже если диск будет извлечен из компьютера и будет подключен к другому.

Как отключить шифрование файлов в Windows 10?

1 ответ

  1. Нажмите Пуск> Панель управления> Безопасность> Шифрование диска BitLocker.
  2. Найдите том, на котором вы хотите отключить шифрование диска BitLocker, и нажмите «Отключить шифрование диска BitLocker».

Как можно взломать BitLocker?

Удалённый взлом невозможен. BitLocker — криптографическая защита, реализованная в Windows 7, 8 и 10.

Особенности

Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM. Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD. При шифровании система сможет работать с меньшей производительностью. В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.

Шифрование диска Windows 10 если на плате установлен модуль TPM

  1. Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;
  2. Пропишите надежный пароль. При включении ПК ОС спросит его для расшифровки информации;
  3. Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
  4. Определитесь что шифровать: весь HDD, свободное место. Рекомендую выбирать весь диск;
  5. После завершения работы перезагрузите ПК, пропишите пароль.

Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.

BitLocker Windows 10, как включить без TPM

Для шифрования диска BitLocker выполните последовательность таких действий:

  1. Нажмите «Win+R», далее пропишите «gpedit.msc»; Читайте также:  Как включить переднюю панель звука windows 7. Не работает передняя звуковая панель. Самые частые причины отсутствия звука в наушниках на передней панели
  2. Переходим как на скриншоте;
  3. Нажмите «Диски»;
  4. Далее, как на скриншоте;
  5. Выберите «Включено»;
  6. Закройте редактор;
  7. Нажмите «Пуск»-«Программы»-«Служебные»-«Панель управления»;
  8. Кликните по ссылке «Шифрование»;
  9. Далее «Включить»;
  10. Подождите пока закончится проверка;
  11. При утере пароля доступ к информации будет закрыт, поэтому создайте резервную копию;
  12. Запустится процесс подготовки. Не выключайте ПК, иначе загрузочный раздел может повредиться и Windows не загрузится;
  13. Кликните «Далее»;
  14. Пропишите пароль, который будете использовать для разблокировки. Рекомендую сделать его не таким как при входе в систему;
  15. Определите, способ сохранения ключа. Он используется для доступа к диску, если вы забудете пароль. Его сохраните в: запись Майкрософт, текстовый документ, запишите на бумаге;

    Сохраните его отдельно от ПК.

  16. Рекомендую выбрать шифрование всего диска. Это надежнее. Нажмите «Далее»;
  17. Выберите «Новый режим»;
  18. Отметьте чекбокс напротив пункта «Запустить проверку»;
  19. В системном трее появится значок BitLocker и уведомление, что нужно перезагрузить ПК; Читайте также:  Секретные и скрытые возможности Android
  20. Далее появится окно для ввода пароля. Пропишите тот, что указывали при шифровании;
  21. Шифрование запустится после загрузки системы. Нажмите значок в системном трее чтобы посмотреть сколько процентов работы выполнено;

Как включить BitLocker

После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:

Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».

Шаг 2. Нажмите «Система и безопасность».

Шаг 3. Щелкните «Шифрование диска BitLocker».

Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».

Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).

Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».

Читайте также:  2 sim карты и один радиомодуль Или что такое Dual-standby

Примечание! Удостоверьтесь в надежности созданного пароля, используя верхний и нижний регистр, номера и символы.

Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:

  • в своей учетной записи Microsoft;
  • на USB-накопителе;
  • в виде файла;
  • на бумаге.

Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.

Шаг 8. Нажмите «Далее».

Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.

Шаг 10. Затем определитесь с этими двумя параметрами.

Шаг 11. Нажмите «Далее».

Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».

Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.

Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».

Как отключить BitLocker Windows 10

  1. Кликните на значок в системном трее;
  2. Нажмите ссылку «Управление»;
  3. Далее «Отключить»;

BitLocker Windows 7 как включить

Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.

Как деактивировать BitLocker

Первым делом включите компьютер и войдите в Windows.

  1. Откройте «Проводник» и щелкните правой кнопкой мыши по накопителю, который хотите расшифровать. В появившемся контекстном меню нажмите «Управление BitLocker». В «Проводнике» кликаем на зашифрованный диск правой кнопкой мыши, выбираем «Управление BitLocker»»
  2. В новом диалоговом окне выберите «Отключить BitLocker». Выбираем «Отключить BitLocker»
  3. Подтвердите действие. Нажимаем кнопку «Отключить BitLocker»

Система перейдет к расшифровке вашего диска.

На заметку! Дешифровка — процесс отнюдь не быстрый. Ее продолжительность зависит от скорости вашего накопителя, производительности центрального процессора и объема данных, которые вы сохранили на выбранном диске.

Через некоторое время дешифровка завершится.

Все готово! BitLocker отключен, и теперь вы сможете получать доступ к файлам без надобности вводить пароль.

BitLocker to Go

Технология используется для шифрования информации на съемных носителях: SD- картах, внешних HDD, USB-устройств. Защищает информацию от кражи носителя. Устройство определяется системой автоматически. Для расшифровывания человеку остается прописать учетные данные для разблокировки. Технология снимает защиту если пользовать знает логин, пароль или ключ восстановления. Применяется для защиты всех файлов, находящихся на носителе. BitLocker скачать можно с официального сайта Microsoft. Для шифрования используйте действия, описанные выше. В локальных групповых политиках, отметьте опции как на скриншоте.

Читайте также:  Что такое циклическая запись в автомобильных видеорегистраторах?

Как найти потерянный ключ восстановления

Ключ восстановления создается после первого использования программы BitLocker для каждого выбранного диска. Он предоставляет доступ к сокрытым данным. Ключ также можно использовать для разблокировки зашифрованных на съемном устройстве (например, на внешнем жестком диске или USB-накопителе) с помощью BitLocker To Go файлов и папок, если по какой-то причине вы забыли пароль или компьютер не может получить доступ к диску.

Ключ восстановления Bitlocker выглядит следующим образом (он хранится в файле .BEK с именем Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).

Чтобы убедиться в правильности ключа восстановления, сравните начало указанного выше идентификатора со значением аналогичного в зашифрованном томе Bitlocker.

Как/Где найти потерянный ключ восстановления Bitlocker?

Способ возвращения потерянного ключа зависит от настроенных вами параметров входа в систему:

1. Если вы используете локальную учетную запись, тогда войдите как администратор.

2. Пользователи учетной записи Microsoft должны проверить следующие места:

  • аккаунт Microsoft в Интернете. Чтобы получить ключ восстановления, перейдите в свою учетную запись и получите его оттуда;
  • сохраненная копия ключа восстановления. Возможно, вы храните его в качестве файла, на флешке или в бумажном виде.

BitLocker Windows 10 как разблокировать

Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:

  1. Нажмите на носителе правой кнопкой мышки, далее «Разблокировать»;
  2. Справа вверху откроется окно, куда пропишите пароль. Кликните по ссылке «Дополнительные параметры»;
  3. Кликните по ссылке «Ввести ключ»;
  4. Пропишите 48-значный ключ, далее «Разблокировать».

Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».

Разблокировать диск, зашифрованный BitLocker, в среде Windows

Самая простая ситуация, когда вам нужно разблокировать зашифрованный BitLocker диск в самой Windows. Вероятно, у вас есть внешний диск или USB флешка, защищенная с помощью BitLocker, которая не открывается, или вы хотите открыть зашифрованный диск на другом компьютере.

Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows).

В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск.

В зависимости от способа зажиты укажите пароль, PIN ключ восстановления и подключите смарт-карту. Если вы не знаете пароль, но сохранился ключ восстановления, выберите Дополнительные параметры —> Введите ключ восстановления.

Если у вас несколько ключей восстановления, вы можете определить нужный ключ восстановления с помощью идентификатора, который отображается в окне. Если вы указали правильный ключ, диск разблокируется и сможете получить доступ к данным на нем.

Как убрать защиту BitLocker?

Откройте BitLocker Drive Encryption. Выполните одно из следующих действий: Чтобы временно приостановить средство BitLocker, нажмите кнопку Приостановить защиту, нажмите кнопку Да. Для выключения средства BitLocker и расшифровки диска выберите Отключить BitLocker, нажмите кнопку Расшифровать диск.

Как отключить BitLocker через BIOS?

Нажмите F10, чтобы войти в настройку BIOS. Выберите Дополнительно. Выберите Варианты загрузки. Уберите флажок с этого параметра, чтобы отключить функцию быстрой загрузки.

Как разблокировать BitLocker через командную строку?

Выберите Командная строка. Выполните следующую команду: manage-bde -unlock -recoverypassword <пароль> C: где C: — это диск, назначенный вашему диску, а <пароль> — ваш ключ восстановления BitLocker, полученный на шаге 1.

Как удалить BitLocker Windows 10?

Как отключить BitLocker в Windows 10

  1. Зайдите в Параметры — Обновление и безопасность.
  2. В меню слева выберите «Шифрование устройства» и отключите шифрование устройства.
  3. Также пункт «Шифрование устройства» можно найти в Параметры — Система — О системе.

18 мая 2020 г.

Как снять защиту с флешки BitLocker?

Если вы хотите отключить шифрование флеш-накопителя по технологии BitLocker, откройте меню Пуск, перейдите в Панель управления и выберите раздел Шифрование диска BitLocker. В новом окне найдите наименование своего накопителя и нажмите на пункт Выключить BitLocker.

Читайте также  Как закрыть окна на планшете?

Как разблокировать BitLocker Windows 10?

Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows). В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск.

Можно ли взломать BitLocker?

Удалённый взлом невозможен. BitLocker — криптографическая защита, реализованная в Windows 7, 8 и 10.

Как проверить включен ли BitLocker?

С помощью панели управления

Нажмите кнопку меню «Пуск» Windows. В поле поиска введите Панель управления. Выберите пункт Система и безопасность или выполните поиск BitLocker в окне «Панель управления». Выберите любой параметр в разделе Шифрование диска BitLocker.

Как отключить TPM в BIOS?

Выключение доверенного платформенного модуля

  1. Откройте оснастку консоли управления TPM (tpmadmin. …
  2. В области Действие щелкните Выключить доверенный платформенный модуль, чтобы вывести на экран страницу Выключите оборудование безопасности для доверенного платформенного модуля.

Как разблокировать диск операционной системы?

Метод 2. Использование команды SFC для разблокировки HDD

  1. 1) Откройте окно командной строки, как в первом методе.
  2. 2) В командной строке введите команду sfc /scannow.
  3. 3) Нажмите Enter на клавиатуре.
  4. 4) Подождите пока не завершится процесс сканирования и устранения ошибок.
  5. 5) Перезагрузите компьютер.

Как найти ключ восстановления BitLocker?

Где найти ключ восстановления BitLocker?

  • В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. …
  • Для сохраненного распечатки: Ключ восстановления может находиться на распечатке, сохраненном при активации BitLocker.

Как включить BitLocker в Windows 7?

Для включения BitLocker откройте Панель управления и перейдите в Систему и безопасность – Шифрование диска с помощью BitLocker. Вы также можете открыть Проводник Windows, кликнуть правой кнопкой на диске и выбрать Включить BitLocker.

Читайте также  Как посмотреть с планшета на телевизор?

Как удалить BitLocker Windows 7?

Откройте панель поиска и введите Управление BitLocker . Выберите в меню Управление BitLocker . Откроется окно BitLocker, где вы увидите все свои разделы и можете либо выбрать приостановку BitLocker, либо полностью отключить его. Выберите нужный вариант и следуйте указаниям мастера.

Как отформатировать жесткий диск под BitLocker?

Нажмите кнопку «Пуск», найдите «Управление дисками» и в результате выберите «Создать и отформатировать разделы жесткого диска». Ищите ваш внешний жесткий диск Щелкните правой кнопкой мыши по формату. Форматирование с моего компьютера невозможно на жестком диске с поддержкой Bitlocker.

Что такое BitLocker в Windows 10?

Часто задаваемые вопросы и ответы по BitLocker

BitLocker — это функция защиты данных, которая шифрует диски на компьютере, чтобы предотвратить кражу или развращение данных.

Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.

image

WARNING

Статья написана в исследовательских целях. Вся информация в ней носит ознакомительный характер. Она адресована специалистам по безопасности и тем, кто хочет ими стать.

Офлайновые атаки

Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.

В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.

Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?

Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.

Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?

От Vista до Windows 10

В Microsoft работают разные люди, и далеко не все из них кодят задней левой ногой. Увы, окончательные решения в софтверных компаниях давно принимают не программисты, а маркетологи и менеджеры. Единственное, что они действительно учитывают при разработке нового продукта, — это объемы продаж. Чем проще в софте разобраться домохозяйке, тем больше копий этого софта удастся продать.

«Подумаешь, полпроцента клиентов озаботились своей безопасностью! Операционная система и так сложный продукт, а вы тут еще шифрованием пугаете целевую аудиторию. Обойдемся без него! Раньше ведь обходились!» — примерно так мог рассуждать топ-менеджмент Microsoft вплоть до того момента, когда XP стала популярной в корпоративном сегменте. Среди админов о безопасности думали уже слишком многие специалисты, чтобы сбрасывать их мнение со счетов. Поэтому в следующей версии Windows появилось долгожданное шифрование тома, но только в изданиях Enterprise и Ultimate, которые ориентированы на корпоративный рынок.

Новая технология получила название BitLocker. Пожалуй, это был единственный хороший компонент Vista. BitLocker шифровал том целиком, делая пользовательские и системные файлы недоступными для чтения в обход установленной ОС. Важные документы, фотки с котиками, реестр, SAM и SECURITY — все оказывалось нечитаемым при выполнении офлайновой атаки любого рода. В терминологии Microsoft «том» (volume) — это не обязательно диск как физическое устройство. Томом может быть виртуальный диск, логический раздел или наоборот — объединение нескольких дисков (составной или чередующийся том). Даже простую флешку можно считать подключаемым томом, для сквозного шифрования которого начиная с Windows 7 есть отдельная реализация — BitLocker To Go (подробнее — во врезке в конце статьи).

С появлением BitLocker сложнее стало загрузить постороннюю ОС, так как все загрузчики получили цифровые подписи. Однако обходной маневр по-прежнему возможен благодаря режиму совместимости. Стоит изменить в BIOS режим загрузки с UEFI на Legacy и отключить функцию Secure Boot, и старая добрая загрузочная флешка снова пригодится.

Как использовать BitLocker

Разберем практическую часть на примере Windows 10. В сборке 1607 BitLocker можно включить через панель управления (раздел «Система и безопасность», подраздел «Шифрование диска BitLocker»).

image

Другие статьи в выпуске: image

Xakep #216. Копаем BitLocker

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий