Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/how-to-configure-bitLocker-encryption-of-the-hard-disk-drive-or-an-external-usb-drive-in-windows.htm Читайте, как защитить жесткий или внешний диск от доступа к нему посторонних зашифровав его. Как настроить и использовать встроенную функцию Windows – BitLocker шифрование.
Операционная система позволяет шифровать локальные диски и съемные устройства с помощью встроенной программы-шифровальщика BitLocker. Когда команда TrueCrypt неожиданно закрыла проект, они рекомендовали своим пользователям перейти на BitLocker. Как включить Bitlocker Для работы BitLocker для шифрования дисков и BitLocker To Go требуется профессиональная, корпоративная версия Windows 8, 8.1 или 10, или же Максимальная версия Windows 7. Но “ядро” ОС Windows версии 8.1 включает в себя функцию “Device Encryption” для доступа к зашифрованным устройствам. Для включения BitLocker откройте Пан
- Что такое BitLocker?
- Как поставить пароль на флешку и диски в Windows 10
- Как заблокирован USB-накопитель
- Решение 1. Запросите разрешение с паролем
- Решение 2. Внесите изменения в реестр Windows (Regedit).
- Как восстановить потерянные данные после разблокировки USB-накопителя
- Доступ к защищенным паролем данным
- Как включить Bitlocker
- Использование BitLocker без TPM
- Выберите метод разблокировки
- Сохраните ключ восстановления в надежное место
- Расшифровка и разблокировка диска
Что такое BitLocker?
BitLocker — это функция шифрования съемных носителей, включая USB-накопители, SD-карты и внешние жесткие диски. BitLocker поддерживает файловые системы NTFS, FAT32, exFAT. Отформатированный в любой из этих файловых систем, он может быть защищен с помощью BitLocker. В отличие от шифрования EFS, предназначенного для шифрования папок и файлов, BitLocker не может работать с файлами; он предназначен для съемных носителей.
Как поставить пароль на флешку и диски в Windows 10
- Подключите флешку или внешний жесткий диск к Windows 10.
- Щелкните правой кнопкой мыши диск, который вы хотите защитить, и выберите «Включить BitLocker.
- Установите флажок Использовать пароль для разблокировки диска.
- Создайте свой собственный пароль для защиты ваших данных.
- Выберите ключ архива Сохранить файл.
- Сохраните файл в удобном для вас месте, он понадобится вам для разблокировки флешки, если вы забыли пароль.
- Я рекомендую зашифровать весь диск.
- Выберите режим шифрования Режим совместимости.
- Дождитесь окончания процесса.
Как заблокирован USB-накопитель
Не можете добавлять, записывать, копировать или передавать файлы на USB-накопитель, потому что он заблокирован? Вы должны сначала найти реальную причину проблемы, чтобы найти подходящие решения для ее устранения.
- Подключайте флешку к разным USB-портам на том же или другом компьютере. Убедитесь, что порт USB не блокирует диск.
- Проверьте, есть ли на портативном USB-накопителе переключатель блокировки. SD-карты всегда поставляются с переключателем блокировки. На самом деле заблокированное положение легко меняется на разблокированное. Посмотрите, как разблокировать карту памяти.
Узнав о двух возможных элементах, которые могут заблокировать устройство хранения, вы можете сосредоточиться на решениях для снятия защиты от записи в следующей части этого руководства. Большинство этих случаев вызвано защитой от записи на диск в Windows 10/8/1/8/7. Попробуйте следующие два метода, чтобы разблокировать USB-накопитель.
Читайте также: 4 способа открыть Панель управления в Windows 10
Решение 1. Запросите разрешение с паролем
Это решение работает для пользователей, у которых есть пароли администратора для разблокировки зашифрованных USB-накопителей, разделов или даже файлов только для чтения. Выполните следующие действия, чтобы разблокировать USB-накопитель с помощью пароля.
Шаг 1. Подключите USB-накопитель к компьютеру и перейдите в раздел «Компьютер/Этот компьютер.
Шаг 2. Щелкните правой кнопкой мыши USB-накопитель и выберите «Свойства», а затем «Безопасность».
Шаг 3. Нажмите «Изменить» и введите пароль администратора.
Шаг 4. Затем выберите свое имя пользователя в разделе «Группа и имя пользователя» и нажмите переключатель «Разрешить» рядом с настройками «Полный» и «Запись» в разделе «Разрешения для аутентифицированных пользователей».
Шаг 5. Нажмите «Применить», а затем «ОК».
Теперь вы можете получить доступ к зашифрованному USB-накопителю и снова использовать важные файлы на нем.
Решение 2. Внесите изменения в реестр Windows (Regedit).
Если вы забыли пароль к зашифрованному USB-накопителю или файлам, что вы можете сделать, чтобы расшифровать USB-накопитель, доступный только для чтения? Поэтому следуйте инструкциям, чтобы найти StorageDevicePolicies в любой версии Windows и измените значение на WriteProtect, как описано ниже.
Шаг 1. Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить», введите regedit в поле поиска и нажмите Enter.
Шаг 2. Перейдите к следующему ключу в редакторе реестра:
КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies.
Шаг 3. Дважды щелкните значение WriteProtect на правой панели редактора реестра. Измените значение с 1 на 0 и нажмите OK, чтобы сохранить изменения.
Шаг 4: Закройте редактор реестра и перезагрузите компьютер.
Проверьте состояние USB-накопителя и посмотрите, можете ли вы получить доступ к хранящимся на нем данным.
Как восстановить потерянные данные после разблокировки USB-накопителя
Если вы по-прежнему обнаружите, что данные на USB-накопителе недоступны после выполнения вышеуказанных методов, вам может потребоваться использовать профессиональное программное обеспечение для восстановления данных для безопасного восстановления ваших данных.
Вы можете попробовать EaseUS Data Recovery Wizard, который полностью совместим со всеми системами Windows и позволяет пользователям восстанавливать данные с зашифрованных USB-накопителей или запоминающих устройств после их разблокировки.
Загрузите этот инструмент для восстановления USB и выполните следующие действия, чтобы восстановить данные с зашифрованного или доступного только для чтения USB-накопителя, флэш-накопителя, SD-карты или других карт памяти.
Шаг 1: Подключите проблемную карту памяти к компьютеру.
Вставьте карту в картридер и подключите его к работающему ПК/ноутбуку.
Шаг 2: Запустите программу восстановления данных EaseUS и начните сканирование карты.
Запустите мастер восстановления данных EaseUS на своем ПК и выберите карту памяти в столбце «Внешние устройства».
Затем нажмите «Сканировать», чтобы начать поиск потерянных (удаленных) данных на SD-карте.
Шаг 3: Проверьте и восстановите потерянные данные.
Вы можете предварительно оценить состояние найденных фотографий и документов (увидеть, открываются/проверить ли их) — достаточно дважды щелкнуть по нужному файлу. Затем нажать «Восстановить», чтобы сохранить файлы в безопасном месте на ПК или внешнее хранилище.
Доступ к защищенным паролем данным
- Вставьте зашифрованное устройство в USB-порт вашего компьютера и откройте.
- Введите свой пароль, который вы придумали в начале шифрования.
- Если вы забыли пароль от флэш-накопителя, нажмите «Дополнительные параметры» и введите код восстановления, который вы сохранили на своем компьютере.
Как включить Bitlocker
BitLocker для шифрования диска и BitLocker To Go требуют Windows 8, 8.1 или 10 Профессиональная, Корпоративная или Windows 7 Максимальная. Но «ядро» Windows 8.1 включает «Шифрование устройства» для доступа к зашифрованным устройствам.
Чтобы включить BitLocker, откройте панель управления и перейдите в раздел «Система и безопасность» — «Шифрование диска BitLocker». Вы также можете открыть проводник Windows, щелкнуть диск правой кнопкой мыши и выбрать «Включить BitLocker». Если этой опции нет в меню, у вас неподдерживаемая версия Windows.
Щелкните параметр «Включить BitLocker» для системного диска, любого логического раздела или съемного устройства, чтобы включить шифрование. Динамические диски нельзя зашифровать с помощью BitLocker.
Для включения доступны два типа шифрования BitLocker:
- Для логического раздела. Позволяет зашифровать все встроенные диски, как системные, так и несистемные. Когда вы включаете компьютер, загрузчик запускает Windows из раздела System Reserved и предлагает метод разблокировки — например, пароль. Затем BitLocker расшифрует диск и запустит Windows. Процесс шифрования/дешифрования будет происходить на лету, и вы будете работать с системой так же, как и до включения шифрования. Вы также можете зашифровать другие диски на вашем компьютере, а не только диск операционной системы. Пароль доступа необходимо вводить при первом доступе к такому диску.
- Для внешних устройств: внешние диски, такие как флэш-накопители USB и внешние жесткие диски, можно зашифровать с помощью BitLocker To Go. Вам будет предложено ввести пароль разблокировки при подключении накопителя к компьютеру. Пользователи, у которых нет пароля, не смогут получить доступ к файлам на диске.
Использование BitLocker без TPM
Если у вас нет доверенного платформенного модуля (TPM), вы увидите сообщение при включении BitLocker:
«Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен установить параметр «Разрешить использование BitLocker без совместимого TPM» в политике — требовать дополнительной аутентификации при загрузке для томов ОС.
По умолчанию для шифрования диска Bitlocker требуется TPM на компьютере для защиты диска операционной системы. Это микросхема, встроенная в материнскую плату вашего компьютера. BitLocker может хранить зашифрованный ключ в TPM, так как это намного безопаснее, чем хранение его на жестком диске компьютера. Чип TPM предоставляет ключ шифрования только после проверки состояния компьютера. Злоумышленник не может просто украсть жесткий диск вашего компьютера или создать образ зашифрованного диска, а затем расшифровать его на другом компьютере.
Чтобы включить шифрование диска без TPM, у вас должны быть права администратора. Вам нужно открыть Редактор групп локальной политики безопасности и изменить требуемый параметр.
Нажмите клавишу Windows + R, чтобы запустить команду «Выполнить», введите gpedit.msc и нажмите Enter. Перейдите в раздел «Политика локального компьютера» — «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Шифрование диска BitLocker» — «Диски операционной системы». Дважды щелкните «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске». Измените значение на «Включено» и установите флажок «Разрешить BitLocker без совместимого TPM», затем нажмите «ОК», чтобы сохранить.
Выберите метод разблокировки
Далее нужно указать способ разблокировки диска при запуске. Вы можете выбрать разные пути, чтобы разблокировать станцию. Если на вашем компьютере нет TPM, вы можете разблокировать диск, введя пароль или вставив специальную флешку, которая действует как ключ.
Если ваш компьютер оснащен доверенным платформенным модулем, вам будет доступно несколько вариантов. Например, можно настроить автоматическую разблокировку при запуске. Компьютер запросит у TPM пароль и автоматически расшифрует диск. Для повышения уровня безопасности вы можете настроить использование PIN-кода при загрузке. ПИН-код будет использоваться для безопасного шифрования ключа для разблокировки диска, который хранится в TPM.
Выберите предпочтительный метод разблокировки и следуйте инструкциям для дальнейшей настройки.
Сохраните ключ восстановления в надежное место
Перед шифрованием диска BitLocker предоставит вам ключ восстановления. Этот ключ разблокирует зашифрованный диск, если вы потеряете пароль. Например, вы потеряете свой пароль или флешку, используемую в качестве ключа, или перестанет работать модуль TPM и т.д.
Вы можете сохранить ключ в файл, распечатать его и хранить вместе с важными документами, сохранить на USB-накопителе или загрузить в свой онлайн-аккаунт Microsoft. Если вы сохраните ключ восстановления в своей учетной записи Microsoft, вы сможете получить к нему доступ позже по адресу — https://onedrive.live.com/recoverykey. Обязательно сохраните этот ключ в надежном месте, если кто-то получит к нему доступ, он сможет расшифровать диск и получить доступ к вашим файлам. Имеет смысл хранить несколько копий этого ключа в разных местах, потому что, если у вас нет ключа и что-то случится с вашим основным методом разблокировки, ваши зашифрованные файлы будут потеряны навсегда.
Расшифровка и разблокировка диска
Когда BitLocker включен, он будет автоматически шифровать новые файлы по мере их добавления или изменения, но вы можете выбрать, как обращаться с файлами, которые уже находятся на вашем жестком диске. Вы можете зашифровать только рассматриваемое пространство или весь диск. Шифрование всего диска занимает больше времени, но защитит от возможности восстановления содержимого удаленных файлов. Если вы настраиваете BitLocker на новом компьютере, шифруйте только используемое дисковое пространство — это быстрее. Если вы настраиваете BitLocker на компьютере, который вы использовали ранее, вы должны использовать полное шифрование диска.
Вам будет предложено запустить проверку системы BitLocker и перезагрузить компьютер. После первого запуска компьютера диск будет зашифрован. Значок BitLocker будет доступен на панели задач, нажмите на него, чтобы увидеть ход выполнения. Вы можете использовать свой компьютер во время шифрования диска, но этот процесс будет медленнее.
После перезагрузки компьютера вы увидите строку для ввода пароля BitLocker, PIN-кода или предложение вставить USB-ключ.
Нажмите Escape, если вы не можете разблокировать. Вам будет предложено ввести ключ восстановления.
Если вы решите зашифровать съемный диск с помощью BitLocker To Go, вы увидите аналогичный мастер, но ваш диск будет зашифрован без перезагрузки системы. Не отключайте съемное устройство во время процесса шифрования.
При подключении зашифрованной флешки или внешнего диска к компьютеру необходимо ввести пароль для его разблокировки. Диски, защищенные BitLocker, имеют специальный значок в проводнике Windows.
Вы можете управлять защищенными дисками в окне панели управления BitLocker — менять пароль, отключать BitLocker, создавать резервную копию ключа восстановления и многое другое. Щелкните правой кнопкой мыши зашифрованный диск и выберите «Включить BitLocker», чтобы перейти в панель управления.
Как и любое шифрование, BitLocker дополнительно загружает системные ресурсы. В официальной справке Microsoft BitLocker говорится: «Обычно накладные расходы составляют менее 10%». Если вы работаете с важными документами и нуждаетесь в шифровании, это будет разумным компромиссом в производительности.