Якщо комп’ютер втрачений або вкрадений, пароль не захистить дані. Злодієві навіть не потрібно заходити в систему — він просто видалить жорсткий диск і підключить його до іншого комп’ютера.
Однак, якщо дані зашифровані, їх практично неможливо витягти.
Отже, що можна захистити:
- клієнтів від крадіжки особистих даних;
- бізнес від вимог, пов’язаних з порушеннями конфіденційності;
- репутацію.
Bitlocker Windows 10, як розблокувати?
Microsoft BitLocker забезпечує просте шифрування даних дисків на комп’ютері. Таким чином, ви можете залишатися захищеним, якщо пристрій або диск втрачені або вкрадені.
Для початку зробіть наступне:
- перед виконанням будь-якого з наступних методів проведіть резервне копіювання системи;
- перевірте, чи підтримує Windows шифрування пристроїв.
Більшість ПК з версією системи 8.1 і вище (але не всі) здатні шифрувати пристрою. В основному нові комп’ютери під управлінням Windows 10 мають цю функцію.
При вході в якості адміністратора BitLocker шифрує тільки ваш диск.
Ключ відновлення завантажується на сервери Microsoft. Він допоможе відновити важливі файли, якщо ви забудете пароль або не зможете зайти в систему.
Щоб дізнатися, чи підтримує ваш комп’ютер шифрування пристроїв, виконайте наступні дії:
Крок 1. Відкрийте «Установки», за допомогою клавіш «Win+I».
Крок 2. Виберіть «Система», а потім перейдіть на вкладку «Про програму».
Відкриваємо пункт «Система»
Переходимо на вкладку «Про програму»
Крок 3. Знайдіть розділ «Шифрування пристрою» в нижній частині вікна. Якщо ви нічого не знайшли, значить комп’ютер не підтримує цю функцію. В іншому випадку ви побачите розділ, як на скріншоті нижче.
У правій частині вікна знаходимо розділ «Шифрування пристрою»
Вимоги
Перша вимога — наявність необхідної версії ОС. Як правило, BitLocker підтримує Windows Pro або Ultimate, наприклад:
- Windows Vista і Windows 7: Enterprise і Ultimate;
- випуски Windows 8 і 8.1: Pro і Enterprise;
- випуски Windows 10: Pro, Enterprise і Education.
Якщо ви використовуєте домашню Windows, варто розглянути оновлення до версії Pro.
Примітка! Оновлення операційної системи краще поєднати з купівлею нового комп’ютера, оскільки майже всі моделі включений TPM.
Ваш ПК повинен підтримувати Trusted Platform Module (TPM). Його мають багато ПК, призначені для бізнесу (наприклад, Dell Precision і Optiplex, серія Lenovo ThinkCenter, HP Pro і Elite). До речі, ви можете використовувати BitLocker навіть без TPM.
Для використання BitLocker комп’ютер повинен мати модуль Trusted Platform Module
Також перевірте наступні вимоги:
- BIOS повинна підтримувати TPM або USB-пристрої. В іншому випадку, щоб отримати останнє оновлення прошивки вам потрібно відвідати сайт виробника;
- жорсткий диск повинен містити два розділи: системний з необхідними файлами для запуску Windows і розділ з операційною системою. Обидва з них повинні бути відформатували під файлову систему NTFS;
- процес шифрування всього жорсткого диска не складний, але забирає багато часу;
- слідкуйте за тим, щоб комп’ютер був підключений до джерела безперебійного живлення протягом всього робочого процесу.
Як перевірити наявність TPM
Ви вже знаєте, що комп’ютер повинен мати TPM. TPM — це спеціальний мікрочіп, який дозволяє пристрою підтримувати розширені функції безпеки і забезпечує захищений від несанкціонованого доступу спосіб зберігання ключів шифрування.
Ви можете перевірити, чи є на комп’ютері TPM, виконавши наступні кроки:
Крок 1. Виберіть клавіші «Windows+R».
Натисканням клавіш «Windows+R» викликаємо вікно «Виконати»
Крок 2. Введіть tpm.msc».
У полі «Відкрити» вводимо «tpm.msc»
Крок 3. Натисніть «Enter».
Інший спосіб:
Крок 1. Щоб відкрити меню «Power User» використовуйте комбінацію клавіш Windows+X». Потім виберіть «Диспетчер пристроїв».
Викликавши меню «Power User», натисканням клавіш «Windows+X», відкриваємо «Диспетчер пристроїв»
Крок 2. Розгорніть пристрої безпеки. TPM представлений як tpm з номером версії.
Подвійним кліком миші відкриваємо параметр «Пристрої безпеки», бачимо ТРМ tpm з номером версії
Примітка! Для підтримки BitLocker на комп’ютері повинен бути чіп TPM версії 1.2 або новіше.
Однак, якщо ви бачите повідомлення «Сумісний tpm не знайдений», то це означає, що на вашому комп’ютері немає TPM.
Як включити BitLocker
Після перевірки наявності чіпа TPM на комп’ютері, виконайте наступні кроки по активації BitLocker:
Крок 1. Натисніть кнопку «Пуск». У папці службових програм відшукайте «Панель управління».
У меню «Пуск», відкриваємо папку «Службові-Windows», знаходимо і відкриваємо «Панель управління»
Крок 2. Натисніть «Система і безпека».
В категорії «Перегляд» вибираємо «Категорія», натискаємо на розділ «Система і безпека»
Крок 3. Клацніть «BitLocker drive encryption».
Клацаємо на «BitLocker drive encryption»
Крок 4. Потім натисніть на текстову посилання «Включити BitLocker».
Натискаємо на текстову посилання «Включити Encryption»
Крок 5. Виберіть спосіб розблокування диска під час запуску: ви можете вставити флешку або ввести пароль (ми обрали другий метод, оскільки він простіше).
Вибираємо один із способів розблокування диска при запуску, для прикладу обрано спосіб «Введіть пароль»
Крок 6. Далі введіть пароль, який буде використовуватися при завантаженні Windows 10 для розблокування диска (однак, ви повинні його гарненько запам’ятати). Після цього натисніть «Далі».
Двічі вводимо пароль, натискаємо «Далі»
Примітка! Упевніться в надійності створеного пароля, використовуючи верхній і нижній регістр, номери і символи.
Крок 7. Не турбуйтеся про те, що все забудете. Вам буде надано декілька варіантів зберігання ключа, який допоможе відновити доступ до файлів:
- до свого облікового запису Microsoft;
- на USB-накопичувачі;
- у вигляді файлу;
- на папері.
Переконайтеся, що ви вибрали найбільш зручний для себе варіант і збережіть ключ відновлення в безпечному місці.
Вибираємо підходящий для себе варіант зберігання ключа для відновлення, натискаємо «Далі»
Крок 8. Натисніть «Далі».
Крок 9. Тепер виберіть опцію шифрування, яка найкращим чином відповідає вашим потребам.
Вибираємо необхідну опцію шифрування, натискаємо «Далі»
Крок 10. Потім визначтеся з цими двома параметрами.
Вибираємо «Новий режим шифрування» або «Режим сумісності», натискаємо «Далі»
Крок 11. Натисніть «Далі».
Крок 12. Тепер поставте прапорець біля запуску перевірки системи BitLocker і натисніть «Продовжити».
Ставимо прапорець біля запуску перевірки системи BitLocker, натискаємо «Продовжити»
Крок 13. Все готово! Перед початком процесу шифрування просто перезавантажте комп’ютер.
Перезавантажуємо комп’ютер
Крок 14. Щоб розблокувати диска BitLocker запропонує ввести пароль. Введіть його і натисніть «Enter».
Вводимо пароль, вказаний при включенні BitLocker, натискаємо «Enter»
Що потрібно знати
Після перезавантаження комп’ютера швидко відкриє робочий стіл. Це не кінець!
Після переходу в «Панель управління»>«Система і безпека»>«BitLocker drive encryption» ви побачите, що диск ще не зашифрований.
Що робити в цьому випадку?
Абсолютно нічого. Просто чекайте закінчення процесу. Він займає деякий час, залежно від обраного вами варіанту і розміру накопичувача. Спокійно використовуйте свій комп’ютер, а останні штрихи будуть виконуватися у фоновому режимі.
Процес шифрування дисків у фоновому режимі
Як тільки ви побачите, що процес шифрування завершено, в «Провіднику» над диском повинен з’явиться відповідний значок BitLocker.
На зашифрованому диску знаходиться значок BitLocker
Так ви зможете перевірити, чи включений він чи ні.
Як задіяти BitLocker, якщо на комп’ютері немає TPM
Для цього виконайте такі дії:
Крок 1. Щоб відкрити Редактор локальної групової політики» (його мають не всі версії системи) використовуйте комбінацію клавіш Windows+R». Введіть gpedit.msc» і натисніть «Enter».
Після натискання клавіш «Windows+R», у полі «Відкрити» вводимо «gpedit.msc», натискаємо «Enter»
Крок 2. У розділі «Конфігурація комп’ютера» розгорніть «Адміністративні шаблони».
У розділі «Конфігурація комп’ютера», відкриваємо «Адміністративні шаблони»
Крок 3. Після цього розгорніть «Компоненти Windows».
Двічі клікаємо лівою кнопкою миші на «Компоненти Windows»
Крок 4. Тепер відкрийте «BitLocker drive encryption» і виберіть «Диски операційної системи».
Відкриваємо «BitLocker drive encryption», вибираємо «Диски операційної системи»
Крок 5. З правого боку двічі клацніть по виділеному на скріншоті параметру.
Двічі клікаємо лівою кнопкою миші параметр «Цей параметр дозволяє налаштувати вимога додаткової»
Крок 6. Виберіть «Включено».
Крок 7. Тепер поставте прапорець біля відповідного параметра, як на скріншоті нижче. Натисніть «OK».
Клацаємо на пункт «Включено», ставимо галочку на пункт «Дозволити використання Encryption», натискаємо «Застосувати», потім «ОК»
Крок 8. Закрийте редактор.
Відео — Шифрування системного диска З Windows BitLocker 10, активація ТРМ
Шифрування всіх дисків
Ви повинні включити BitLocker на всіх дисках зберігання — як внутрішніх, так і зовнішніх. Просто повторіть описані вище дії для кожного з наявних на комп’ютері накопичувачів.
До зовнішніх пристроїв зберігання даних відносяться будь-які USB-диски, флешки, SD-карти і т. д. Ми не рекомендуємо їх використовувати, оскільки навіть після шифрування ці пристрої ризикують бути вкраденими і розблокованими. Немає жодних гарантій стосовно того, що будь-який такий диск не буде дешифрован випадковим чином, і що ви добре запам’ятайте пароль або ключ відновлення.
Шифрування дисків
На замітку! Краще подумайте про використання безоплатного та надійного хмарного сховища.
Якщо зовнішній диск необхідний вам для резервного копіювання файлів, тоді увімкніть BitLocker. Для зручності можна встановити автоматичне розблокування при підключенні до конкретного комп’ютера. Таким чином, вам не доведеться постійно вводити пароль, щоб розблокувати диск. Однак, завжди майте при собі або пароль або ключ відновлення. Тому збережіть їх у безпечному місці (наприклад, в облікового запису Microsoft).
Як зашифрувати диск за допомогою BitLocker без перезапуску системи
За замовчуванням Windows автоматично розблокує диск після входу в обліковий запис. Якщо ця функція відключена, тоді спробуйте зняти захист з диску вручну. Ми покажемо вам, як це зробити самостійно.
Спосіб шифрування диска
Частина 1. Як зашифрувати диск
Перш ніж ставити пароль на накопичувач, переконайтеся, що функція автоматичного блокування відключена. Після завершення роботи диск автоматично зашифруется.
Якщо ви хочете заблокувати диск самостійно, то повинні зробити це з допомогою «Командного рядка»:
- Відкрийте командний рядок з правами адміністратора.
Натискаємо комбінацію клавіш «Win+X», відкриваємо пункт «Командний рядок (адміністратор)»
- Введіть таку команду та натисніть «Enter».
У «Командний рядок» вводимо команду «manage-bde -lock d: -forcedismount», замість d пишемо букву свого диска, натискаємо «Enter»
Примітка! Замініть d: буквою диска, на який ви хочете поставити захист «manage-bde -lock d: -forcedismount».
Закрийте «Командний рядок». З цього моменту ваш диск надійно захищений, тому ви не можете отримати доступ до нього без зазначеного пароля.
Частина 2. Як розблокувати диск
Зняти захист з диску набагато простіше, ніж поставити на нього пароль. Дотримуйтесь цих кроків:
- Відкрийте «Провідник» і клацніть правою кнопкою миші, вибравши зашифрований диск. У контекстному меню знайдіть «Управління BitLocker».
В «Провіднику» клікаємо на зашифрований диск правою кнопкою миші, вибираємо «Управління BitLocker»»
- У правому верхньому куті ви побачите спливаюче вікно ввести пароль від BitLocker. Введіть його і натисніть «Розблокувати».
Вводимо пароль у відповідні поля, натискаємо «Розблокувати»
Тепер захист знята, і ви можете отримати доступ до файлів, що зберігаються на диску.
Звичайно, ви також можете розблокувати диск за допомогою командного рядка.
- Відкрийте «Командний рядок».
Натискаємо комбінацію клавіш «Win+X», відкриваємо пункт «Командний рядок (адміністратор)»
- Просто введіть цю команду «manage-bde -unlock d: -password» і натисніть «Enter».
Вводимо команду «manage-bde -unlock d: -password», натискаємо «Enter»
- Якщо відобразиться запит, введіть пароль та натисніть «Enter». BitLocker відразу відкриє ваш диск.
Вводимо пароль у відповідні поля, натискаємо «Розблокувати»
Як знайти загублений ключ відновлення
Ключ відновлення створюється після першого використання BitLocker для кожного вибраного диска. Він надає доступ до прихованим даними. Ключ також можна використовувати для розблокування зашифрованих на знімному пристрої (наприклад, на зовнішньому жорсткому диску або USB-накопичувач) з допомогою BitLocker To Go файлів і папок, якщо з якоїсь причини ви забули пароль або комп’ютер не може отримати доступ до диска.
Файл .BEK може зберігається на флешці або на комп’ютері, в місці, де ми зберегли його для шифрування диска
Ключ відновлення Bitlocker виглядає наступним чином (він зберігається у файлі .BEK з ім’ям Bitlocker+Recovery+Key+4C2392DC-60A8-4B98-95AA-6A91D2191EB4.BEK).
Ключ відновлення Bitlocker
Щоб переконатися в правильності ключа відновлення порівняйте початок зазначеного вище ідентифікатора зі значенням аналогічного в зашифрованому томі Bitlocker.
Як/Де знайти загублений ключ відновлення Bitlocker?
Спосіб повернення втраченого ключа залежить від налаштованих вами параметрів входу в систему:
1. Якщо ви використовуєте локальну обліковий запис, тоді увійдіть як адміністратор.
2. Користувачі облікового запису Microsoft повинні перевірити наступні місця:
- обліковий запис Microsoft в Інтернеті. Щоб отримати ключ відновлення, перейдіть у свій обліковий запис і отримати його звідти;
- збережена копія ключа відновлення. Можливо, ви зберігаєте його в якості файлу, на флешці або в паперовому вигляді.
Як деактивувати BitLocker
Першим ділом увімкніть комп’ютер і увійдіть в Windows.
- Відкрийте «Провідник» і клацніть правою кнопкою миші по накопичувачу, який потрібно розшифрувати. У контекстному меню виберіть «Керування BitLocker».
В «Провіднику» клікаємо на зашифрований диск правою кнопкою миші, вибираємо «Управління BitLocker»»
- У новому діалоговому вікні виберіть «Вимкнути BitLocker».
Вибираємо «Відключити Encryption»
- Підтвердіть дію.
Натискаємо кнопку «Відключити Encryption»
Система перейде до розшифровки вашого диска.
На замітку! Дешифрування — процес зовсім не швидкий. Її тривалість залежить від швидкості вашого накопичувача, продуктивності центрального процесора та об’єму даних, які ви зберегли на вибраному диску.
Через деякий час дешифрування завершиться.
Все готово! BitLocker відключений, і тепер ви зможете отримувати доступ до файлів без необхідності вводити пароль.
Висновок
BitLocker — вельми непогана функція, здатна захистити дані від втрати і крадіжки на будь-накопичувачі (флешки, жорсткі диски тощо). Це не ідеальний інструмент, хоч і вельми корисний. Він не подобається всім користувачам, оскільки запитує пароль кожного разу, коли потрібно використовувати зашифрований диск. Однак, не варто недооцінювати BitLocker, оскільки одного разу він може врятувати не тільки цінну інформацію, але і в цілому ваш бізнес/репутацію.