Включение BitLocker

Интересует, как включить кодирование? Подробная инструкция – далее.

1. В панели управления нужно перейти к разделу «Система и безопасность» и выбрать вкладку «Шифрование диска».
2. Второй способ. Кликаем правой кнопкой мыши по нужному диску, файлу или папке. Выбираем пункт контекстного меню «Вкл. БитЛокер». Если данной опции нет в перечне, значит Вы используете неподдерживаемую версию операционной системы. Аналогично поступаем для шифрования флешки.
3. Откроется окно, которое представляет возможность выбора одного из двух вариантов: «Жесткие диски» и «BitLocker To Go».

Первый способ подходит для тотальной зашифровки HDD. При этом, во время загрузки ПК нужно будет указать установленный Вами пароль. Только после этого дешифратор выполнит свою работу, и система запустится.

Второй метод подходит для внешних накопителей. Когда такая флешка будет подключена к ПК, то открыть содержимое диска можно будет после ввода пароля.

• В случаях, когда на компьютере не установлен модуль TPM (это микросхема на чипсете, которая способна хранить шифровальные ключи. Повышает уровень безопасности. Даже при краже диска данные останутся закрытыми), то Вы получите следующее окно с ошибкой. В нем будет предложено разрешить применение BitLocker без задействованного TPM:

• Для отключения TRM, а он думаю мало у кого есть, воспользуемся утилитой gpedit.msc (входим через консоль Win + R) для изменения групповых политик. Переходим по дереву папок:

«Конфигурация ПК» — «Шаблоны администрирования» — «Windows компоненты» — «BitLocker» — «Диски ОС».

• В правой части окна находим пункт «Требовать проверку подлинности…» и меняем состояние на «Вкл.». Также, разрешаем использование шифрования без TPM, установив галочку в соответствующем пункте:

Есть вопросы? Или всё предельно просто? Если трудности возникают (ведь даже самая универсальная инструкция может не работать в конкретных случаях), то задавайте вопросы через форму комментирования после статьи.

Резервный ключ

Как думаете, что случится, если Вы забудете пароль или потеряете носитель с основным ключом? Или же установите HDD в другой ПК (с иным TPM)? Как восстановить доступ в такой ситуации? Windows 10 предоставляет возможность сохранения резервного ключа (на диск, флешку) или его распечатывания. Важно обеспечить надежное хранение копии, чтобы никто не мог добраться до нее. Иначе, все усилия по обеспечению защиты будут сведены к нулю.

Внимание! При утрате всех ключей, Вы навсегда потеряете свои данные! Точнее, не сможете их дешифровать! Отключить подобную защиту просто невозможно.

Утилита BitLocker работает в автономном режиме и кодирует вновь добавленные (созданные) файлы и папки на дисках. При этом возможны два пути, по которым Вы можете пойти.

1. Шифровать весь диск целиком, включая свободное место (незадействованное). Надежный, но медленный способ. Подойдет для случаев, когда нужно скрыть всю информацию (даже о тех файлах, которые были давно удалены и могут быть восстановлены).
2. Защищать только используемое пространство (занятые разделы). Это более скоростной метод, который я рекомендую выбирать в большинстве ситуаций.

После этого шага начнется анализ системы. Компьютер перезагрузится и стартует непосредственно процесс шифрования. Чтобы следить за прогрессом, можно наводить курсор на значок в области уведомления. Следует отметить незначительное падение производительности за счет потребления оперативной памяти.

Последующий запуск ПК будет сопровождаться появлением окна ввода PIN кода или предложением вставить USB носитель с ключами. Всё зависит от выбранного Вами способа.

Если необходимо прибегнуть к использованию резервного ключа, то следует нажать на клавиатуре Esc и выполнить требования мастера восстановления.

BitLocker шифрование диска в windows 8.1

BitLocker шифрование диска, настройка TPM чипа, активация BitLocker, архивация и восстановление ключа, запуск зашифрованного компьютера, как использовать BitLocker после переустановки Windows 8.1, когда нужно расшифровывать жесткие диски, использование BitLocker To Go, практика шифрования. Самое лучшее решение для шифрования информации в Windows 8.1 – система шифрования всего диска BitLocker. Эта система использует 128-разрядное AES шифрование и для улучшения безопасности может использовать комбинацию: Trusted Platform Module (TPM), микросхему на вашей системной плате и PIN-код или флэшку.

Основное преимущество этого метода состоит в том, что шифрование привязывается к чипу на вашей системной плате (в ней содержится шифр дешифрования), в этом случае даже извлечение жесткого диска не позволит другим людям прочитать ваши зашифрованные файлы. Недостаток этого способа – для того, чтобы BitLocker мог работать с жесткими дисками вашего ПК, на системной плате должен быть чип TPM, а это редкость для настольных компьютеров.

Микросхемы TPM более распространены на ноутбуках, но их наличие обычно сильно увеличивает цену устройства, так что обычно они устанавливаются на высокопроизводительных ноутбуках для бизнеса или рабочих станций.

Внимание. Bitlocker доступен только в версиях Windows 8.1 PRO и предприятие, а также Windows RT.

Поскольку эта система обеспечивает полное шифрование диска, любые файлы, которые вы копируете со своего компьютера, автоматически дешифровываются. И главное — резервные копии всегда читаемы (конечно если вы их бережно храните), и никто не может считать ни одно из названий файлов на вашем компьютере, не разблокировав диск (и) соответствующим ключом.

Настройка TPM чипа.

Прежде, чем начать использование на своем ПК Bitlocker с TPM чипом, вам необходимо этот чип активировать. Для этого, щелкните по ссылке администрирования TPM в нижнем левом углу основного окна BitLocker.

На главной странице администрирования платформенного модуля отображено состояние вашего чипа Trusted Platform Module. Прежде, чем использовать BitLocker шифрование диска, вы должны включить микросхему TPM на своей системной плате.

Так как на моем настольном ПК этого чипа нет, следующая картинка в посте будет англоязычной.

Если ваш компьютер не поддерживает TPM, как в моем случае, шифрование жесткого диска BitLocker невозможно. Однако, если вы обладаете TPM, то увидите дополнительные опции TPM чипа. Например, можно выключить TPM или полностью очистить TPM от всех сохраненных шифров. Если чип TPM заблокировал вас на вашем же компьютере, есть возможность сбросить эту блокировку.

Чтобы использовать эту шифрующую систему, Вы должны подготовить TPM, что требует перезагрузки компьютера, потому что настройки изменяются в BIOS или встроенном обеспечении UEFI. Если вы хотите на строить управление TPM позже, все необходимые средства управления находятся на этой странице.

Активация шифрования диска BitLocker.

Как только включите свой TPM чип, на главной странице основных функций нажмите на опцию «Включить BitLocker». Вы можете зашифровать все жесткие диски своего компьютера, но сначала вам придется полностью зашифровать диск с установленной на нем ОС Windows 8.1. То есть вы можете шифровать любые накопители, но сначала просто обязаны зашифровать системный диск.

Примечание. BitLocker не работают с двойной загрузкой системы! Если вы имеете или планируете иметь на своем ПК две операционные системы, каждый раз при запуске компьютера, BitLocker будет вас блокировать.

В отличие от файловой системы EFS, BitLocker шифрует жесткий диск в фоновом режиме, и что прекрасно, если вы выключите компьютер во время процесса шифрования, при следующем входе в систему он просто продолжит свою работу. Это очень полезно, так как шифрование жестких дисков большого размера, имеющих много файлов и папок, может занять много часов.

Также шифрование BitLocker на защищенных дисках можно и отключить. Процесс расшифровки немного удобнее, чем шифрования. Например, у вас на компьютере есть два или более физических жестких диска или разделов, и вы хотите зашифровать некоторые из них. В этом случае сначала вы должны выполнить шифрование диска с Windows 8.1, потом вручную запустить шифрование других дисков. При расшифровке дисков вы можете начать все операции одновременно.

Использование BitLocker To Go.

BitLocker To Go — функция не требующая TPM чипа. Это — система полного шифрования USB и других, присоединенных флеш-карт и внешних жестких дисков. В отличие от BitLocker, она совместима со множеством дисковых форматов, включая FAT32, exFAT и NTFS.

Шифрование подсоединенного USB или другого устройства в BitLocker To Go происходит в основном окне BitLocker. Средства управления вкл\выкл те же самые, что используются и для внутренних жестких дисков. Единственное требование BitLocker To Go, установить пароль, который вводится для получения доступа к диску на другом компьютере.

Внимание. Создать Bitlocker To Go диски в RT Windows невозможно.

В использовании зашифрованных в BitLocker To Go дисков на другом компьютере, есть и свои ограничения.

Например, в версиях Windows, поддерживающих ту же самую версию BitLocker, а именно, Windows 7/8, вы получите полный доступ к носителю.

Однако, на Windows Vista или Windows XP, ваши зашифрованные с BitLocker To Go носители, вы сможете только читать, но не записывать файлы обратно.

Это важный момент, который вы должны рассмотреть при использовании BitLocker To Go. Если вы собираетесь редактировать эти файлы на компьютере под Windows 7 или Windows 8.1, проблем не будет. В противном случае вы испытаете большие затруднения.

Практика BitLocker шифрования.

BitLocker является невероятно полезной технологией, и есть много ситуаций, в которых ее стоит использовать. Наличие пароля на компьютере обычно не является достаточной защитой, так как жесткий диск может быть просто вынут из компьютера и прочтен на другом устройстве.

Если у вас планшет или ультрабук, вы имеете определенное преимущество, так как жесткий диск в них является тонкой деталью на монтажной плате. И последующее, после снятия, считывание с него требует специализированного оборудования. Даже если вы храните все свои документы и файлы в «облачном» хранилище, например, SkyDrive или Dropbox, и получаете доступ к ним только через интернет соединение, все равно на вашем компьютере наверняка есть файлы, содержащие идентифицирующую персональную информацию (PII).

Кому-то ценна даже база данных контактов вашего почтового ящика, так как она содержит не только имена абонентов и адреса их электронной почты, но также их даты рождения и другая информация, которая может использоваться для подделки идентификационных данных человека.

Если Вы используете офисный ноутбук для работы, скорее всего там у вас имеются жесткие правила защиты данных. И при потере ноутбука или его краже, если на ноутбуке содержатся незашифрованные данные о сотрудниках, вы можете получить значительный штраф. К тому же это все поверх ущерба, нанесенного вашей репутации или бизнесу, после обнаружения вами потери уязвимой и важной информации.

По этим причинам, если вы занимаетесь бизнесом лучше купите ноутбук с TPM чипом, и используйте BitLocker. Как уже писалось выше обычно это только дорогие высокопроизводительные ноутбуки, но, если вы занимаетесь серьезным бизнесом, затраты себя окупят.