Windows 10 отключить шифрование диска. BitLocker: что такое и как его разблокировать? Что такое BitLocker и где его скачать
Здравствуйте друзья, сегодня хочу сказать пару слов о том, как обновиться до финальной версии Windows 10, которое имеет название Creators Update, версия 1703. Известно, что обновление можно будет получить только 11 апреля через Центр обновлений, но, чтобы не ждать можно воспользоваться специальными инструментами от Microsoft.
Что предпринять, чтобы обновиться до Creators Update ?
Всё просто, чтобы не ждать 11 апреля вы можете скачать утилиту «Помощник по обновлению до Windows 10», либо Media Creation Tool, позволяющую обновить компьютер как до последней версии, так и создать загрузочную флешку с Windows. После обновления все важные данные и программы сохраняться, а значки на рабочем столе останутся на том же месте.
Обе утилиты вы можете скачать с этого сайта (официальный сайт Microsoft). Для начала покажу, как это выглядит в Update Assistant (Помощник по обновлению до Windows 10). Скачиваете программку, запускаете. Она проверить наличие обновлений для вашей ОС и если оно есть, то предложит обновить систему до финальной версии. Так вы сможете обновить свой компьютер до Creators Update. Обновление можно провести на компьютерах, начиная с Windows 7, при этом система должна быть активирована и не корпоративная.
Советую ознакомиться:
Как обновиться до Creators Update с помощью Media Creation Tool?
Инструмент для обновления Media Creation Tool можно загрузить отсюда . Запустив его, вам будет предложено выбрать один из двух вариантов – обновить ПК сейчас, либо создать установочный носитель. Выбирайте, что хотите, но я бы воспользовался первым вариантом.
Если вы выбрали второй вариант – создание установочного носителя на USB флешке или другое устройство, то далее вам нужно выбрать язык, выпуск системы и архитектуру. Дальше вы можете сохранить образ в виде ISO-файла или сразу записать на флешку. Скачивание производится через интернет.
Что нового в обновлении Creators Update?
Я, как всегда, запоздал с обзором, наверняка, многие из вас уже знают о новых возможностях финального обновления. Для тех, кто не в курсе расскажу.
В новой версии Windows 10 добавлена новая версия Paint, имеющая обновленный интерфейс и возможность создавать 3D-объекты. Добавлены функции для геймеров: оптимизация системы для увеличения производительности в играх, игровой режим, интеграция с сервисом Beam, создание трансляций с использованием штатных инструментов, и не нужно скачивать стороннее ПО.
Продолжает развиваться и также получил несколько интересных нововведений. В частности, вы можете отложить открытые вкладки, а затем вернуться к ним снова. Добавлен автоматический фильтр синего цвета. Помимо этих улучшений в центре уведомлений были добавлены функции «Ночной цвет» и « ».
В окне «Параметры Windows» добавлены разделы «Приложения» и «Игры». Некоторые разделы обновлены и добавлены новые функции, думаю вы и сами разберетесь, что и как.
Так как вышло новое обновление и мой ПК обновился я тщательней исследую последнее обновление, и напишу пару тройку статей о новом функционале.
А что вы думаете о Creators Update?
17 октября компания Microsoft начинает распространять на устройствах под управлением операционной системы Windows 10 версию 1709, которая также известна под названием Fall Creators Update. Это четвёртое крупное обновление Windows 10 и продолжение выпущенной весной версии Creators Update. Здесь содержатся новые функциональные возможности и ряд изменений для повышения продуктивности работы и безопасности устройств.
В новой версии появится хаб «Люди» и файлы OneDrive по запросу, постепенно внедряется интерфейс Fluent Design. Центр безопасности защитника Windows содержит новую функцию защиты данных, приложение «Параметры» получило множество новых настроек, в том числе для голосового ассистента Cortana. Не был забыт браузер Edge и многие другие аспекты системы.
Как и предыдущие обновления, 1709 будет распространяться поэтапно. Это означает, что в первый день его увидят небольшое число пользователей. На полное распространение уйдут месяцы, поэтому есть вероятность, что в центре обновления вы увидите эту версию ближе к новому году. Для тех, кто не хочет ждать, есть несколько способов установить обновление самостоятельно.
В этом руководстве мы опишем четыре метода сделать это на компьютерах, ноутбуках и планшетах: через центр обновления Windows, при помощи update Assistant, Media Creation Tool и программы тестирования Windows Insider.
Установка через центр обновления Windows
Самый простой способ установки заключается в том, чтобы подождать, когда появится уведомление от центра обновления Windows. Можно и не ждать: когда обновление начинает распространяться, можно установить его через центр обновления принудительно.
Когда вы выполнили эти пункты, обновление начнёт устанавливаться на устройство, но на это уйдёт чуть больше времени. Если появится окно, выберите настройки конфиденциальности и продолжите установку.
Также следует помнить, что в прошлой версии Windows 10 представила механизм под названием «Унифицированная платформа обновлений». Благодаря ему размер обновлений стал на 35% меньше и установка происходит быстрее.
Обновление при помощи Update Assistant
Компьютер может быть совместим с последней версией Windows 10, но по различным причинам оно не появляется в центре обновлений. В этом случае можно использовать инструмент под названием Windows 10 Update Assistant.Если вы хотите установить обновление сразу после его появления или через несколько недель оно так и не появилось в центре обновления, выполните следующие шаги:
- 2. Двойным нажатием запустите файл Windows10Upgrade.exe.
- 3. Нажмите на кнопку «Обновить сейчас».
- 4. Если устройство совместимое, нажмите на кнопку «Далее».
- 5. Нажмите на кнопку «Перезагрузить сейчас» для начала установки.
Обычно это процесс занимает менее 30 минут, хотя всё зависит от скорости доступа в интернет и аппаратных характеристик устройства.
Установка при помощи Media Creation Tool
Microsoft предлагает инструмент под названием Media Creation Tool. Он позволяет произвести обновление или чистую установку версии Windows 10 1709. Иногда приходится ждать, прежде чем обновление становится доступным в этом инструменте.Когда это происходит, для установки нужно выполнить следующие шаги:
После выполнения этих шагов процесс установки обновления будет завершён с сохранением файлов, настроек и приложений.
Если в ходе обновлений возникли проблемы, Media Creation Tool также можно использовать для создания загрузочного носителя, чтобы с него выполнить чистую установку или обновление Windows 10.
Как обновиться до Fall Creators Update при помощи программы Windows Insider
Желающие установить обновление раньше всех остальных могут присоединиться к программе тестирования Windows Insider. Эта программа призвана дать разработчикам приложений и энтузиастам ранний доступ к будущим функциональным возможностям Windows 10. Также с её помощью можно раньше других установить финальную версию обновления.Программа тестирования содержит три разных канала обновления: «Ранний доступ», «Поздний доступ» и Release Preview. Первые два предлагают недавно созданные сборки, по этой причине в них могут быть ошибки.
Рекомендуется выбрать вариант Release Preview, который даст возможность получить обновление за несколько дней до того, как оно будет распространяться среди остальных пользователей. Если затем вы захотите покинуть программу тестирования, переустанавливать операционную систему не придётся.
Канал Release Preview создан для раннего доступа к качественным обновлениям, драйверам устройств и обновлениям приложений магазина Microsoft Store.
Вот как стать участником программы тестирования:
Когда эти шаги выполнены, вы сможете использовать центр обновления Windows для принудительного скачивания Fall Creators Update.
Выход из программы Windows Insider
После перезагрузки компьютера вы продолжите использовать последнюю версию Windows 10.
Заключение
Хотя всегда рекомендуется устанавливать последнюю версию Windows 10, чтобы иметь доступ к новым функциональным возможностям и улучшениям безопасности, лучше подождать, пока будет выполнена автоматически установка через центр обновления Windows. Причина в том, что новые версии могут быть совместимы не со всеми устройствами, поэтому распространение ведётся постепенно. В первые дни в системе могут быть найдены баги, которые способны привести к появлению проблем в работе компьютера.Перед использованием любого метода обновления рекомендуется выполнить резервное копирование нужных вам данных. Также можно создать полную копию системы, чтобы в случае проблем вернуться на предыдущую версию.
Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.
А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.
Где искать свой ключ восстановления
Если Вы не можете найти свой ключ восстановления, попытайтесь вспомнить, когда Вы настраивали BitLocker, Вам было предложено три варианта: распечатать ключ, сохранить его в файл или загрузить ключ восстановления BitLocker в Вашу учетную запись Microsoft.
Варианты сохранения ключа восстановления
Так или иначе, но Вы выбрали один из этих вариантов.
Чтобы получить ключ восстановления, который был загружен в Вашу учётную запись Microsoft, перейдите по ссылке на страницу OneDrive Ключи восстановления BitLocker и войдите в систему с той же учетной записью Microsoft, что и во время сохранения ключа. Вы увидите ключ, если загружали его. Если Вы не видите ключ, попробуйте войти с помощью другой учетной записи Microsoft.
Если есть у Вас несколько ключей восстановления, можно использовать идентификатор ключа, отображаемый на экране BitLocker на компьютере, и сопоставить его с идентификатором ключа, который появляется на веб-странице. Это поможет Вам определить правильный ключ.
Если ваш компьютер подключен к домену, обратитесь к администратору домена, чтобы получить ключ восстановления.
Компьютер не разблокируется при загрузке системы
Системные диски, зашифрованные с помощью BitLocker, обычно автоматически разблокируется при загрузке системы с помощью встроенного модуля ТРМ. Если модуль ТРМ разблокировки выходит из строя, Вы увидите экран с ошибкой BitLocker recovery , который просит Вас "Введите ключ восстановления для этого диска ". Если Вы настроили свой компьютер запрашивать пароль, PIN, USB-накопитель или смарт-карту каждый раз при загрузке, Вы увидите тот же экран разблокировки. Если Вы не знаете пароль для входа, нажмите клавишу Esc , чтобы запустить процесс восстановления BitLocker.
Введите ключ восстановления, чтобы продолжить. Это позволит разблокировать системный диск и Ваш компьютер продолжит загрузку далее в обычном режиме.
Идентификатор ключа зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
BitLocker recovery
Разблокируем диски D, E и так далее в среде Windows
Описанный выше метод поможет Вам разблокировать системный диск и любые другие диски, которые заблокированы во время процесса загрузки системы.
Однако, Вам может понадобиться разблокировать зашифрованный BitLocker диск в самой Windows. Возможно, у Вас есть внешний диск или флешка с шифрованием BitLocker и они не открываются, или, возможно, Вы решили использовать зашифрованный BitLocker диск на другом компьютере.
Чтобы разблокировать диск, сначала подключите диск к компьютеру. Откройте панель управления и далее перейдите по адресу Система и безопасность > Шифрование диска BitLocker . Замечу, что BitLocker доступен только на профессиональных изданиях Windows.
Найдите нужный диск в окне BitLocker и нажмите ссылку Разблокировать диск рядом с ним.
Разблокировать диск BitLocker
Вам будет предложено ввести пароль, PIN-код или иной способ аутентификации, в зависимости что было выбрано в момент шифрования диска. Если Вы не знаете пароль или у Вас нет смарт-карты (если диск защищён ею), выберите Дополнительные параметры > Введите ключ восстановления .
Введите ключ восстановления для разблокирования диска. После ввода ключа восстановления, диск разблокируется и Вы сможете получить доступ ко всем файлам на нем. Идентификатор зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
Если ваш компьютер отображает ошибки BitLocker каждый раз при загрузке системы или Вам понадобилось получить доступ к диску, зашифрованному на другом компьютере, всегда нужно помнить, что получить доступ к диску можно практически всегда, если Вы знаете ключ восстановления.
Если у Вас есть внешний диск, который зашифрован с помощью BitLocker, но у Вас нет ключа восстановления Вам придётся отформатировать диск, чтобы снова им воспользоваться. Форматирование диска - процедура конечно неприятная, так как Вы потеряете всё содержимое диска, зато по крайней мере, сможете использовать диск снова.
Функция шифрования дисков или BitLocker появилась ещё в Windows 7. С её помощью можно зашифровать SSD, HDD диски или съёмный носитель. Однако этот процесс сопровождается рядом сложностей, главная из которых – отсутствие модуля TPM, который может быть съёмным или интегрированным в материнскую плату. В результате, пользователь может столкнуться с сообщением, что «…устройство не может использовать доверенный платформенный модуль. Администратор должен задать параметр. Разрешить использование BitLocker без совместимого TPM».
Как же исправить такую ошибку и включить BitLocker в Windows 10?
Читайте также: Ставим пароль на флешку в Windows 8
Включаем BitLocker в Windows 10 без совместимого TPM
Чтобы включить шифрование диска без совместимого TPM, необходимо внести изменения в редактор локальной групповой политики Windows 10. Для этого выполняем следующие действия:
- Жмём «Win+R» и вводим «msc».
- Переходим по ветке «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Этот параметр политики позволяет выбрать шифрование диска BitLocker», «Диски операционной системы». Находим параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
- Двойным кликом открываем настройки параметра. Выставляем следующие значения.
- После перезагрузки системы, можно зайти в «Панель управления», выбрать «Шифрование дисков BitLocker».
Стоит отметить, что перед созданием зашифрованного устройства, стоит сделать резервную копию данных.
SoftikBox.com
Как включить BitLocker в Windows 10
2. В окне «Параметры» переходим в «Система»
3. Далее переходим на вкладку «О системе», опускаемся в самый низ и нажимаем «Параметры BitLocker»
4. Здесь выбираем съемный носитель, который хотим защитить и нажимаем «Включить BitLocker»
5. Дожидаемся окончания действия.
6. Дальше нам надо будет выбрать один из вариантов блокировки:
7. Я выбрал парольную защиту! Ставим галочку «Использовать пароль для снятия блокировки диска«, затем вводим два раза придуманный нами пароль и нажимаем «Далее«
8. В следующем окне, выбираем вариант восстановления, в случае если вы забудете пароль, например «Сохранить в файл»
9. Выбираем место сохранения файла и нажимаем «Сохранить»
10. Жмём «Далее»
11. Следующие параметры выставляете под свои нужды, я например выбрал «Шифровать весь диск», выбираем параметр и нажимаем «Далее»
12. В следующем окне «Начать шифрование»
13. Дожидаемся окончания шифрования выбранного Вами съемного носителя!
ns1club.ru
Как зашифровать компьютер с Windows 10 при помощи BitLocker
Если Вы храните конфиденциальную информацию на компьютере, то шифрование системного жесткого диска будет отличным вариантом для обеспечения сохранности Ваших данных. В этой статье мы расскажем как зашифровать системный диск компьютера с помощью самого популярного средство шифрование от компании Microsoft утилиты BitLocker, которая поставляется со всеми профессиональными версиями Windows. С момента выхода Windows Vista, компания Microsoft предлагает новую функцию защиты данных под названием BitLocker Drive Encryption. В Windows 7 появился BitLocker To Go, шифрование для портативных запоминающих устройств, таких как флэш-накопители и SD-карты.Скачивать и устанавливать Biltocker нет необходимости, он уже встроен в операционную систему и доступен только в Window 10 Pro и Enterprise. Посмотреть какое издание Windows установлено на Вашем компьютере можно в Панели управления на вкладке Система. Если у Вас установлена Window 10 Home, которая BitLocker не поддерживает, рекомендуем Вам обратить внимание на такую программу как Vera Crypt.
Почему Microsoft не делает эту функцию общедоступной, вопрос открытый, учитывая, что шифрование данных является одним из наиболее эффективных способов обеспечения их безопасности. Шифрование представляет собой способ усилить безопасность Ваших данных, при котором их содержимое может быть прочитано только обладателем соответствующего ключа шифрования. Windows 10 включает в себя различные технологии шифрования. Например, шифрование файловой системы EFS и BitLocker Drive Encryption, о котором мы поговорим в этой статье.
- Шифрование жесткого диска может занять продолжительное время. Прежде чем начать, мы рекомендуем создать резервную копию Ваших данных, так как неожиданное отключение питание в процессе шифрования может их повредить.
- Ноябрьское обновление Windows 10 включает в себя более безопасный стандарт шифрования. Обратите внимание, что новый стандарт шифрования будет совместим только с системами Windows 10 November Update.
- Если у Вашего компьютера нет Trusted Platform Module (TPM) - микросхемы, дающей компьютеру дополнительные средства безопасности, например, возможность шифрования дисков BitLocker. При попытке активировать шифрование Вы можете получить сообщение об ошибке TPM: «Это устройство не может использовать доверенный платформенный модуль (TPM)»
Придумайте надежный пароль, для разблокирования жесткого диска. Каждый раз, когда Вы будете включать компьютер, Windows будет запрашивать этот пароль для расшифровки Ваших данных.
Выберите, каким образом Вы хотите создать резервную копию ключа восстановления. Его можно сохранить в учетной записи Microsoft, скопировать на USB-накопитель или распечатать.
Сохранили?! Теперь требуется указать, какую часть диска нужно зашифровать.
У Вас будет два варианта:
- Если Вы шифруете новый диск или новый ПК, Вам достаточно зашифровать только ту часть диска, которая используется в данный момент. Далее BitLocker будет зашифровывать данные автоматически по мере их добавления.
- Если Вы включаете BitLocker на уже используемом ПК или диске, рекомендуем зашифровать весь диск. Это будет гарантировать защиту всех данных.
Если у Вас установлены ноябрьские обновления Windows 10, то Вам доступен режим более надежного шифрования XTS-AES. Выбираете это вариант, всегда, когда возможно. Когда Вы будете готовы начать шифрование, нажмите кнопку «Продолжить»
Перезагрузите компьютер при появлении соответствующего запроса.
Помните пароль, который Вы создали ранее? Сейчас самое время его ввести.
После входа в Windows, Вы заметите, что ничего глобального не изменилось.
Чтобы узнать статус шифрования, нажмите кнопку Пуск> Проводник> Этот компьютер. Теперь Вы увидите нарисованный замочек на системном диске. Щелкните правой кнопкой мыши на диск, а затем выберите «Управление BitLocker».
Вы увидите текущее состояние диска C:\ - BitLocker шифрования (включен). Вы можете продолжить использовать свой компьютер, так как шифрование происходит в фоновом режиме. Вы будете уведомлены, когда оно будет завершено.
Если Вы захотите приостановить шифрование, Вы можете сделать это в панели шифрования диска BitLocker Нажмите на ссылку «Приостановить защиту». После этого момента вновь созданные файлы и папки шифроваться не будут. Тут же Вы можете полностью отключить BitLocker и расшифровать все Ваши данные.
Постскриптум
Надеемся, наша статься оказалась полезной, и Вы надежно зашифровали свои данные, но не забудьте позаботиться о безопасности связи – попробуйте наш анонимный VPN, сегодня на специальных условиях c промо кодом BitLocker.
Читайте также
VeraСrypt - аналог TrueCrypt, обзор, сравнение и установка
blog.secretvpn.net
Сценарий 1. Включение шифрования диска BitLocker на диске операционной системы (Windows 7)
Нажмите кнопку Пуск, последовательно выберите пункты Панель управления и Система и безопасность, а затем щелкните элемент Шифрование диска BitLocker.
Щелкните элемент Включить BitLocker для диска операционной системы. BitLocker проверит компьютер на соответствие системным требованиям. Если компьютер соответствует требованиям, то BitLocker выведет сведения о дальнейших действиях, необходимых для включения BitLocker (подготовка диска, включение модуля TPM и шифрование диска).
Если диск операционной системы имеет один раздел, то BitLocker подготовит диск путем его сжатия и создания нового раздела операционной системы, используемого для системных файлов, которые необходимы для запуска или восстановления операционной системы и не подлежат шифрованию. Этот диск не будет иметь буквы, чтобы предотвратить случайное сохранение файлов на нем. После подготовки диска необходимо перезапустить компьютер.
Если модуль TPM не инициализирован, то мастер настройки BitLocker выведет запрос на отключение всех CD-, DVD- и USB-дисков от компьютера и его перезапуск для начала включения модуля TPM. Запрос на включение модуля TPM будет выведен перед загрузкой системы, но в некоторых случаях потребуется перейти в параметры BIOS и включить модуль TPM вручную. Это зависит от модуля компьютера BIOS. После подтверждения необходимости включения модуля TPM запустится операционная система и отобразится индикатор Инициализация оборудования безопасности для доверенного платформенного модуля.
Если компьютер не оборудован модулем TPM, BitLocker может использоваться, но при этом будет использоваться метод проверки подлинности Только ключ запуска. Все необходимые сведения о ключе шифрования хранятся на USB-устройстве флэш-памяти, которое должно быть подключено к компьютеру пользователем в процессе загрузки системы. Ключ, хранящийся на USB-устройстве флэш-памяти, используется для разблокировки компьютера. Использование модуля TPM настоятельно рекомендуется, поскольку этот модуль позволяет защититься от атак на критически важный процесс загрузки компьютера. При использовании метода Только ключ запуска обеспечивается только шифрование диска; при этом не обеспечивается проверка компонентов ранней загрузки или защита от подмены оборудования. Для использования данного метода компьютер должен поддерживать чтение USB-устройств до загрузки операционной системы, также необходимо включить этот метод проверки подлинности, установив флажок политики Разрешить использование BitLocker без совместимого TPM в параметре групповой политики Обязательная дополнительная проверка подлинности при запуске, расположенном в следующей области редактора локальных групповых политик: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Защита диска BitLocker\Диски операционной системы.
После инициализации модуля TPM мастер настройки BitLocker выведет запрос на выбор метода хранения ключа восстановления. Возможны следующие варианты:
- Сохранить ключ восстановления на флэш-накопителе USB. Сохраняет ключ восстановления на флэш-накопителе USB.
- Сохранить ключ восстановления в файле. Сохраняет ключ восстановления на сетевом диске или в другом расположении.
- Напечатать ключ восстановления. Печатает ключ восстановления.
Используйте один или несколько вариантов сохранения ключа восстановления. Для каждого пункта необходимо выполнить действия мастера по указанию расположения для сохранения или печати ключа восстановления. Когда ключ восстановления будет сохранен, нажмите кнопку Далее.
| Ключ восстановления необходим при перемещении зашифрованного диска на другой компьютер или при внесении изменений в сведения по загрузке системы. Ключ восстановления является очень важным компонентом, поэтому рекомендуется сделать его дополнительные копии и хранить их в надежном месте, чтобы иметь возможность обратиться к ним при необходимости восстановления доступа к диску. Ключ восстановления необходим для разблокировки зашифрованных данных при переходе BitLocker в заблокированное состояние. Ключ восстановления уникален для каждого диска. Ключ не подходит для восстановления зашифрованных данных с другого диска с защитой BitLocker. Для дополнительной безопасности необходимо хранить ключи восстановления отдельно от компьютера. |
Мастер настройки BitLocker выводит запрос о готовности к шифрованию диска. Убедитесь в том, что флажок Запустить проверку системы BitLocker установлен, а затем нажмите кнопку Продолжить.
Подтвердите перезагрузку компьютера, нажав кнопку Перезагрузить сейчас. После этого компьютер перезагрузится, а BitLocker проверит его совместимость с BitLocker и готовность к шифрованию. Если компьютер не готов, то после входа в систему отобразится сообщение об ошибке.
Если компьютер готов к шифрованию, то отображается строка состояния Шифрование с ходом выполнения шифрования. Чтобы проверить состояние шифрования диска, наведите указатель мыши на значок Шифрование диска BitLocker в области уведомлений у правого края панели задач. Шифрование диска займет некоторое время. Работа на компьютере во время шифрования возможна, но производительность будет ниже, чем обычно. После завершения шифрования отобразится сообщение об успешном выполнении операции.
technet.microsoft.com
Как зашифровать диск в Windows 10, чтобы никто не украл ваши файлы?
В Windows 10 и более ранних версиях Windows предусмотрено шифрование файлов с помощью технологии BitLocker. Достаточно настроить его один раз, и вы сможете быть уверены, что никто не получит доступ к вашим файлам и не сможет запустить ваши программы, даже если получит физический доступ к накопителю вашего ноутбука или компьютера. Как включить шифрование BitLocker? Прежде всего нужно активировать политики безопасности: 1. Нажмите Win+R и выполните команду gpedit.msc. 2. Перейдите в раздел «Административные шаблоны» > «Компоненты Windows» «Шифрование диска BitLocker» > «Диски операционной системы». 
3. Дважды нажмите левой кнопкой мыши на «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и выберите опцию «Включено». Теперь можно приступать непосредственно к шифрованию: 1. Откройте «Проводник» > «Мой компьютер» и выберите накопитель, который вы хотите зашифровать. 2. Нажмите на значок накопителя правой кнопкой мыши и выберите «Включить BitLocker».
3. Запустится диалоговое окно с опциями доступа к зашифрованным данным. Следуйте его указаниям и перезагрузите компьютер. Диск будет зашифрован. Процесс шифрования может быть долгим, его продолжительность зависит от объёма шифруемых данных. В процессе настройки шифрование потребуется создать ключ или пароль для дешифровки данных. В пароле необходимо использовать буквы разных регистров и цифры. Когда накопитель установлен в ваш компьютер, шифровка и дешифровка данных производится автоматически, но в том случае, если вы достанете из него зашифрованный накопитель и подключите его к другому устройству, для доступа к файлам потребуется ключ.
Данные для восстановления ключа могут храниться на флешке, в аккаунте Microsoft, в текстовом файле или на распечатанном листе бумаги. Имейте в виду, что это не сам ключ, а лишь информация, которая поможет его восстановить. Ключ можно будет получить только после ввода логина и пароля от учётной записи Microsoft, что усложняет взлом шифрования.
Если вы зашифровали системный логический диск, то пароль придётся вводить при холодном старте устройства или после его перезагрузки.
С выходом операционной системы Windows 7 многие юзеры столкнулись с тем, что в ней появилась несколько непонятная служба BitLocker. Что такое BitLocker, многим остается только догадываться. Попробуем прояснить ситуацию на конкретных примерах. Попутно рассмотрим вопросы, касающиеся того, насколько целесообразным является задействование этого компонента или его полное отключение.
BitLocker: что такое BitLocker, зачем нужна эта служба
Если разобраться, BitLocker представляет собой универсальное и полностью автоматизированное средство хранящихся на винчестере. Что такое BitLocker на жестком диске? Да просто служба, которая без участия пользователя защищает файлы и папки путем их шифрования и создания специального текстового ключа, обеспечивающего доступ к документам.
Когда пользователь работает в системе под своей учетной записью, он может даже не догадываться о том, что данные зашифрованы, ведь информация отображается в читабельном виде, и доступ к файлам и папкам не заблокирован. Иными словами, такое средство защиты рассчитано только на те ситуации, когда к компьютерному терминалу производится например, при попытке вмешательства извне (интернет-атаки).
Вопросы паролей и криптографии
Тем не менее, если говорить о том, что такое BitLocker Windows 7 или систем рангом выше, стоит отметить и тот неприятный факт, что при утере пароля на вход многие юзеры не то что не могут войти в систему, а и выполнить некоторые действия по просмотру документов, ранее доступных, по копированию, перемещению и т. д.
Но и это еще не все. Если разбираться с вопросом, что такое BitLocker Windows 8 или 10, то особых различий нет, разве что в них более усовершенствованная технология криптографии. Тут проблема явно в другом. Дело в том, что сама служба способна работать в двух режимах, сохраняя ключи дешифрации либо на жестком диске, либо на съемном USB-носителе.
Отсюда напрашивается простейший вывод: при наличии сохраненного ключа на винчестере пользователь получает доступ ко всей информации, на нем хранящейся, без проблем. А вот когда ключ сохраняется на флэшке, проблема куда серьезнее. Зашифрованный диск или раздел увидеть, в принципе, можно, но считать информацию - никак.
Кроме того, если уж и говорить том, что такое BitLocker Windows 10 или систем более ранних версий, нельзя не отметить тот факт, что служба интегрируется в контекстные меню любого типа, вызываемые правым кликом, что многих пользователей просто раздражает. Но не будем забегать вперед, а рассмотрим все основные аспекты, связанные с работой этого компонента и целесообразностью его применения или деактивации.
Методика шифрования дисков и съемных носителей
Самое странное состоит в том, что в разных системах и их модификациях служба BitLocker может находиться по умолчанию и в активном, и в пассивном режиме. В «семерке» она включена по умолчанию, в восьмой и десятой версиях иногда требуется ручное включение.
Что касается шифрования, тут ничего особо нового не изобретено. Как правило, используется все та же технология AES на основе открытого ключа, что чаще всего применяется в корпоративных сетях. Поэтому, если ваш компьютерный терминал с соответствующей операционной системой на борту подключен к локальной сети, можете быть уверены, что применяемая политика безопасности и защиты данных подразумевает активацию этой службы. Не обладая правами админа (даже при условии запуска изменения настроек от имени администратора), вы ничего не сможете изменить.
Включение BitLocker, если служба деактивирована
Прежде чем решать вопрос, связанный с BitLocker (как отключить службу, как убрать ее команды из контекстного меню), посмотрим на включение и настройку, тем более что шаги по деактивации нужно будет производить в обратном порядке.
Включение шифрования простейшим способом производится из «Панели управления» путем выбора раздела Этот способ применим только в том случае, если сохранение ключа не должно быть произведено на съемный носитель.
В том случае, если заблокированным является несъемный носитель, придется найти ответ на другой вопрос о службе BitLocker: как отключить на флешку данный компонент? Делается это достаточно просто.
При условии, что ключ находится именно на съемном носителе, для расшифровки дисков и дисковых разделов сначала нужно вставить его в соответствующий порт (разъем), а затем перейти к разделу системы безопасности «Панели управления». После этого находим пункт шифрования BitLocker, а затем смотрим на диски и носители, на которых установлена защита. В самом низу будет показана гиперссылка отключения шифрования, на которую и нужно нажать. При условии распознавания ключа активируется процесс дешифрования. Остается только дождаться окончания его выполнения.
Проблемы настройки компонентов шифровальщика
Что касается настройки, тут без головной боли не обойтись. Во-первых, система предлагает резервировать не менее 1,5 Гб под свои нужды. Во-вторых, нужно настраивать разрешения файловой системы NTFS, уменьшать размер тома и т. д. Чтобы не заниматься такими вещами, лучше сразу отключить данный компонент, ведь большинству пользователей он просто не нужен. Даже все те, у кого эта служба задейстована в настройках по умолчанию, тоже не всегда знают, что с ней делать, нужна ли она вообще. А зря. Защитить данные на локальном компьютере с ее помощью можно даже при условии отсутствия антивирусного ПО.
BitLocker: как отключить. Начальный этап
Опять же используем ранее указанный пункт в «Панели управления». В зависимости от модификации системы названия полей отключения службы могут изменяться. На выбранном диске может стоять строка приостановки защиты или прямое указание на отключение BitLocker.
Суть не в том. Тут стоит обратить внимание и на то, что потребуется полностью отключить и загрузочных файлов компьютерной системы. В противном случае процесс дешифровки может занять достаточно много времени.
Контекстное меню
Это только одна сторона медали, связанная со службой BitLocker. Что такое BitLocker, наверное, уже понятно. Но оборотная сторона состоит еще и в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на эту службу.
Для этого посмотрим еще раз на BitLocker. Как убрать из все ссылки на службу? Элементарно! В «Проводнике» при выделении нужного файла или папки используем раздел сервиса и редактирование соответствующего контекстного меню, переходим к настройкам, затем используем настройки команд и упорядочиваем их.
После этого в редакторе реестра входим в ветку HKCR, где находим раздел ROOTDirectoryShell, разворачиваем его и удаляем нужный элемент нажатием клавиши Del или командой удаления из меню правого клика. Собственно, вот и последнее, что касается компонента BitLocker. Как отключить его, думается, уже понятно. Но не стоит обольщаться. Все равно эта служба будет работать в (так, на всякий случай), хотите вы этого или нет.
Вместо послесловия
Остается добавить, что это далеко не все, что можно сказать о системном компоненте шифрования BitLocker. Что такое BitLocker, разобрались, как его отключить и удалить команды меню - тоже. Вопрос в другом: стоит ли отключать BitLocker? Тут можно дать только один совет: в корпоративной локальной сети деактивировать этот компонент не стоит вообще. Но если это домашний компьютерный терминал, почему бы и нет?
