Як налаштувати шифрування диска BitLocker у Windows 10

Шифрування диска BitLocker це функція повного шифрування диска, яка шифрує весь диск. Коли комп’ютер завантажується, завантажувач Windows завантажується з розділу, зарезервованого системою, і завантажувач запропонує вам спосіб розблокування. Microsoft додала цю функцію до вибраних випусків Windows (у Windows pro і std версії) Починаючи з Windows Vista Також вона включена на комп’ютерах з Windows 10. Ця функція призначена для захисту даних, забезпечуючи шифрування для цілих томів. Шифрування – це метод, який робить інформацію нерозпізнаною для неавторизованих користувачів. Windows 10 включає різні типи технологій шифрування, файлову систему шифрування (EFS) і шифрування диска BitLocker. Коли ви шифруєте свою інформацію, вона залишається придатною для використання, навіть якщо ви ділитеся нею з іншими користувачами. Наприклад: якщо ви надсилаєте зашифрований документ Word другові, йому потрібно буде спочатку його розшифрувати.

Примітка: BitLocker недоступний у Windows Home і stater. Ця функція включала лише Professional, Ultimate та Enterprise версії Microsoft Windows.

Наразі ви можете використовувати два типи шифрування BitLocker

1. Шифрування диска BitLocker Це функція повного шифрування диска, яка шифрує весь диск. Коли комп’ютер завантажується, завантажувач Windows завантажується з розділу, зарезервованого системою, і завантажувач запропонує вам спосіб розблокування.
2. BitLocker To Go: Зовнішні диски, такі як USB-флеш-накопичувачі та зовнішні жорсткі диски, можна зашифрувати за допомогою BitLocker To Go. Коли ви під’єднаєте диск до комп’ютера, вам буде запропоновано ввести спосіб розблокування. Якщо хтось не має методу розблокування, він не може отримати доступ до файлів на диску.

Попередньо перевірте налаштування функції BitLocker

• Шифрування диска BitLocker доступне лише в Windows 10 Pro і Windows 10 Enterprise.
• Під час запуску BIOS вашого комп’ютера має підтримувати пристрої TPM або USB. Якщо це не так, вам потрібно буде перевірити веб-сайт підтримки виробника вашого ПК, щоб отримати останнє оновлення мікропрограми для вашого BIOS, перш ніж намагатися налаштувати BitLocker.
• Процес шифрування всього жорсткого диска не є складним, але займає багато часу. Залежно від обсягу даних і розміру накопичувача це може зайняти дуже багато часу.
• Переконайтеся, що ваш комп’ютер підключений до безперебійного джерела живлення протягом усього процесу.

Налаштуйте шифрування диска BitLocker у Windows 10

Щоб увімкнути І налаштувати функцію шифрування диска BitLocker у Windows 10. Спочатку клацніть пошук у меню «Пуск» і введіть панель керування. Тут на панелі керування натисніть «Система та безпека». Тут ви побачите варіант Шифрування диска BitLocker Натисніть на нього. Це відкриє вікно шифрування диска BitLocker.

Тут натисніть Увімкнути BitLocker нижче на диску операційної системи. Якщо на комп’ютері, на якому ви вмикаєте BitLocker, немає модуля довіреної платформи (TPM), ви побачите повідомлення

Цей пристрій не може використовувати модуль довіреної платформи. ваш адміністратор повинен встановити Дозволити BitLocker без сумісного TPM параметр у необхідній політиці додаткової автентифікації під час запуску для томів ОС.

Для захисту диска операційної системи для шифрування диска BitLocker зазвичай потрібен комп’ютер із TPM (модулем довіреної платформи). Це мікрочіп, вбудований в комп'ютер, встановлений на материнській платі. BitLocker може зберігати ключі шифрування тут, що є більш безпечним, ніж просто зберігання їх на диску даних комп’ютера. TPM надасть ключі шифрування лише після перевірки стану комп’ютера. Зловмисник не може просто зірвати жорсткий диск вашого комп’ютера або створити образ зашифрованого диска та розшифрувати його на іншому комп’ютері.

Налаштувати BitLocker без мікросхеми TPM

Ви змінюєте налаштування в редакторі групової політики Windows 10, щоб використовувати шифрування диска BitLocker з паролями. І обійти помилку Цей пристрій не може використовувати модуль довіреної платформи.

• Завдання цього типу gpedit у пошуку на панелі завдань Windows 10 та виберіть Редагувати групову політику.
• У Windows 10 відкривається редактор групової політики, Перейдіть до наступного
• Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > Шифрування диска BitLocker > Диски операційної системи.
• Тут двічі клацніть на Вимагати додаткової аутентифікації під час запуску в головному вікні.

Зверніть увагу, щоб вибрати правильний варіант, оскільки є ще один подібний запис для (Windows Server).

Виберіть Увімкнено у верхньому лівому куті та активуйте Дозволити BitLocker без сумісного TPM (потрібен пароль або ключ запуску на USB-флеш-накопичувачі) нижче.
Після цього натисніть кнопку «Застосує» та «ОК», щоб зберегти зміни. Оновіть групову політику, щоб зміни вступили в силу негайно. для цього натисніть Win + R під час запуску Type gpupdate / примусово і натисніть клавішу Enter.

Продовжити після обходу помилки TPM

Тепер знову Перейдіть до вікна шифрування диска BitLocker і натисніть Шифрування диска BitLocker. Цього разу ви не зіткнулися з жодною помилкою, і запуститься майстер налаштування. Тут, коли буде запропоновано вибрати Як розблокувати диск під час запуску, виберіть параметр Введіть пароль або ви можете використовувати USB-накопичувач, щоб розблокувати диск під час запуску.

Тут Якщо ви виберете Ввести пароль Кожен раз, коли ви запускаєте систему, вам потрібно вводити пароль. І якщо ви вибираєте вставляти USB-накопичувач щоразу, коли вам потрібно вставляти USB-накопичувач, щоб розблокувати систему.

Створіть пароль для Bitlocker

Натисніть опцію Введіть пароль і Створіть пароль. (Виберіть надійний пароль, що складається з великих і малих символів, цифр і спеціальних символів. Переконайтеся, що ви не використовуєте подібний пароль, який ви використовуєте для інших облікових записів ) І введіть той самий пароль на вкладці Повторно введіть пароль, натисніть кнопку «Далі».

Тепер на наступному екрані Виберіть, як ви хочете створити резервну копію ключа відновлення, ви можете використовувати свій обліковий запис Microsoft, якщо він у вас є, зберегти його на USB-накопичувач, зберегти його де-небудь, крім локального диска, або роздрукувати копію.

Настійно рекомендується зберегти його на флеш-накопичувач USB і роздрукувати.

Коли будете готові, натисніть Далі. У наступному вікні У вас є два варіанти під час шифрування локального диска, якщо це новий комп’ютер, щойно витягнутий із коробки, використовувати лише шифрування використаного дискового простору. Якщо він уже використовується, виберіть другий варіант Зашифрувати весь диск.

Оскільки я вже користувався цим комп’ютером, я виберу другий варіант. Зверніть увагу, це займе деякий час, особливо якщо це великий диск. Переконайтеся, що ваш комп’ютер підключений до джерела живлення на випадок збою живлення. Натисніть «Далі», щоб продовжити. На наступному екрані виберіть один із двох варіантів шифрування:

• Новий режим шифрування (найкращий для стаціонарних дисків на цьому пристрої)
• Сумісний режим (кращий для дисків, які можна перемістити з цього пристрою)

Обов’язково поставте прапорець «Запустити перевірку системи BitLocker», щоб уникнути втрати даних, і натисніть «Продовжити».

Процес шифрування диска Bitlocker

коли ви клацнете на запиті Continue Bitlocker, щоб перезавантажити Windows 10, щоб завершити налаштування та почати шифрування.

Видалити Якщо в комп’ютері є диски CD/DVD, збережіть, якщо відкриті робочі вікна, і натисніть Перезапустити вікна.

Тепер під час наступного завантаження під час запуску BitLocker запитає пароль, який ви встановили під час налаштування BitLocker. Введіть пароль і натисніть клавішу Enter.

Після входу в Windows 10 ви помітите, що нічого не відбувається. Щоб дізнатися статус encryption., двічі клацніть символ BitLocker на панелі завдань.

Ви побачите поточний статус C: Шифрування BitLocker 3,1 % завершено. Це займе деякий час, тому ви можете продовжувати використовувати свій комп’ютер, поки шифрування відбувається у фоновому режимі. Ви отримаєте сповіщення, коли воно завершиться.

Коли шифрування BitLocker завершиться, ви зможете використовувати свій комп’ютер, як зазвичай. Будь-який вміст, створений на додаток до ваших комунікацій, буде захищено.

Керування BitLocker

Якщо в будь-який момент ви захочете призупинити шифрування, ви можете зробити це за допомогою пункту панелі керування шифруванням BitLocker. або ви можете просто клацнути правою кнопкою миші на зашифрованому диску та вибрати «Керувати BitLocker».

Після натискання на нього відкриється вікно BitLocker Drive Encryption, де ви знайдете параметри нижче.

Створіть резервну копію ключа відновлення:Якщо ви втратили ключ відновлення, але все ще ввійшли у свій обліковий запис, ви можете скористатися цією опцією, щоб створити нову резервну копію ключаЗмінити пароль:Ви можете використовувати цю опцію, щоб створити новий пароль шифрування, але вам все одно потрібно буде ввести поточний пароль, щоб внести зміни.Видалити пароль:Ви не можете використовувати BitLocker без форми аутентифікації. Ви можете видалити пароль лише тоді, коли ви налаштуєте новий метод аутентифікації.Вимкніть BitLocker: Якщо вам більше не потрібне шифрування на вашому комп’ютері, BitLocker надає спосіб розшифрувати всі ваші файли.

Однак пам’ятайте, що після вимкнення BitLocker ваші конфіденційні дані більше не будуть захищені. Крім того, процес розшифрування може зайняти багато часу, залежно від розміру диска, але ви все одно можете використовувати свій комп’ютер.

Ось і все, сподіваюся, ви зможете легко налаштувати функцію шифрування диска Bitlocker у Windows 10. Також прочитайте:

• Вирішено: пристрій Bluetooth не підключається в Windows 10, 8.1 і 7
• Як відключити службу Superfetch у Windows 10, 8.1 і 7
• Все, що вам потрібно знати про PPTP VPN
• Вирішено: Помилка BSOD керування пам'яттю (ntoskrnl.exe) у Windows 10