Servisneva.ru

Сервис Нева
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

BitLocker: что такое и как его разблокировать

Если разобраться, BitLocker представляет собой универсальное и полностью автоматизированное средство шифрования данных, хранящихся на винчестере. Что такое BitLocker на жестком диске? Да просто служба, которая без участия пользователя защищает файлы и папки путем их шифрования и создания специального текстового ключа, обеспечивающего доступ к документам.

bitlocker что такое

Когда пользователь работает в системе под своей учетной записью, он может даже не догадываться о том, что данные зашифрованы, ведь информация отображается в читабельном виде, и доступ к файлам и папкам не заблокирован. Иными словами, такое средство защиты рассчитано только на те ситуации, когда к компьютерному терминалу производится несанкционированный доступ, например, при попытке вмешательства извне (интернет-атаки).

Как настроить шифрование данных BitLocker для Windows

1

Для защиты от несанкционированного доступа к файлам, хранящихся на жестком диске, а также на съемных дисках (внешние диски или USB-устройства флэш-памяти), пользователи ОС Windows имеют возможность зашифровывать их, используя встроенную программу для шифрования BitLocker и BitLocker To Go.

Программа шифрования BitLocker и BitLocker To Go предустановлены в Proffessional и Enterprise версиях ОС Windows 8/8.1, а также в Ultimate версии Windows 7. Но так же пользователям базовой версии Windows 8.1 доступна такая опция как «Device Encryption», которая выступает в роли аналога BitLocker в более продвинутых версиях операционной системы.

Включение программы шифрования BitLocker

Для включения программы шифрования BitLocker, откройте Панель Управления и далее проследуйте по пунктам — Система и безопасность > Шифрование диска BitLocker. Также вы можете открыть Проводник Windows («Компьютер»), нажать на выбранном диске правой клавишей мыши и в выпадающем меню выбрать пункт «Включить BitLocker». Если вышеупомянутой строчки в меню нет, значит у вас неподходящая версия OC Windows.

Для включения BitLocker для системного диска, диска с данными или съемного диска необходимо выбрать пункт «Включить BitLocker».

В данном окне вам доступны 2 типа шифрования диска BitLocker:

  • «Шифрование диска BitLocker — жесткие диски«: Эта функция позволяет зашифровать весь диск целиком. При загрузке компьютера, стартовый загрузчик Windows будет подгружать данные из области жесткого диска, зарезервированного системой, и вам будет предложен заданный вами тип разблокировки, к примеру — ввести пароль. Затем BitLocker выполнит процесс дешифровки данных и процесс загрузки Windows продолжится. Иными словами, шифрование можно представить как процесс, выполнение которого происходит незаметно для пользователя. Вы, как обычно работаете с файлами и данными, которые в свою очередь находятся в зашифрованном виде на диске. Кроме этого вы можете применять шифрование не только для системных дисков.
  • «Шифрование диска BitLocker — BitLocker To Go«: Внешние накопители, такие как USB устройства флеш-памяти или внешние жесткие диски могут быть зашифрованы с помощью утилиты BitLocker To Go. При подключении зашифрованного устройства к компьютеру Вам будет предложено, к примеру, ввести пароль, что защитит ваши данные от посторонних.

2

Использование BitLocker без модуля TPM

При попытке шифрования с помощью BitLocker на ПК без установленного аппаратного модуля TPM (Trusted Platform Module), будет открыто нижеприведенное окно с сообщением о необходимости включения опции “Разрешить использование BitLocker без совместимого TPM” (Allow BitLocker without a compatible TPM).

Программа шифрования BitLocker требует для нормальной работы ПК с аппаратным модулем TPM для защиты системного диска. Модуль TPM представляет собой небольшой чип, установленный на материнской плате. BitLocker может хранить ключи шифрования в нем, что является более надежным вариантом, чем хранение их на обычном диске с данными. Модуль TPM предоставляет ключи только лишь после запуска и проверки состояния системы, что исключает возможность расшифровки данных в случае кражи вашего жесткого диска или создания образа зашифрованного диска с целью взлома на другом ПК.

3

Для включения вышеописанной опции вам необходимо иметь права администратора. Вам всего лишь потребуется открыть «Редактор локальной групповой политики» и задействовать следующую опцию.

Нажмите сочетание клавиш Win + R чтобы запустить диалог «Выполнить», введите команду gpedit.msc. Далее пройдите по следующим пунктам — Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Компоненты Windows (Windows Components) > Шифрование диска BitLocker (BitLocker Drive Encryption) > Диски операционной системы (Operating System Drives). Двойное нажатие мышью на пункте «Требовать дополнительную проверку подлинности при запуске компьютера» (Require additional authentication at startup), выбираем опцию «Включить» (Enabled) и ставим галочку в пункте «Разрешить использование BitLocker без совместимого TPM» (Allow BitLocker without a compatible TPM). Жмите «Применить» для сохранения настроек.

4

Выбор способа снятия блокировки диска

При успешном выполнении вышеуказанных действий, вам будет предложено окно “Выбор способа разблокировки диска при запуске” (Choose how to unlock your drive at startup). Если у вашего ПК нет модуля TPM, то вы можете выбрать два варианта: ввести пароль или использовать специальный USB флеш-накопитель (смарт-карту) в качестве ключа для разблокировки.

Если модуль TPM присутствует на материнской плате, то вам будет доступно больше опций. К примеру, возможно настроить автоматическую разблокировку при загрузке компьютера — все ключи будут сохранены в модуле TPM и автоматически будут использованы для расшифровывания данных на диске. Также вы можете поставить на начальный загрузчик PIN пароль, который дальше разблокирует ваши ключи для дешифровки, сохраненные в TPM, а далее и весь диск.

Читать еще:  Как в Windows 10 убрать пароль при входе в систему

Выберите способ наиболее Вам подходящий и следуйте указаниям установщика.

5

Создание резервного ключа

BitLocker также предоставляет Вам возможность создания резервного ключа. Этот ключ будет использован для доступа к зашифрованным данным в случае, если вы забыли или потеряли ваш основной ключ, к примеру, забыли пароль доступа к ключу или переставили жесткий диск в новый ПК с новым модулем TPM и т. п.

Вы можете сохранить ключ в файл, распечатать его, поместить на внешний USB накопитель или сохранить в вашем аккаунте Microsoft (для пользователей Windows 8 and 8.1). Главное быть уверенным в том что этот резервный ключ хранится в надежном месте, в противном случае злоумышленник сможет без труда обойти BitLocker и получить доступ ко всем интересующим его данным. Но несмотря на это обязательно необходимо создать резервный ключ, поскольку утратив основной ключ без резервного вы утратите все свои данные.

6

Шифрование и дешифровка диска

BitLocker будет автоматически шифровать новые файлы, по мере их появления, однако вам предстоит выбрать, как вы хотите зашифровать ваше остальное пространство на диске. Вы можете зашифровать весь диск целиком (включая свободное пространство) — второй вариант на скриншоте ниже, либо же только файлы — первый вариант, что ускорит процесс шифрования.

При использовании BitLocker на новом ПК (имеется в виду, с недавно установленной ОС) лучше использовать шифрование занятого файлами пространства, поскольку это займет немного времени. Однако, в том случае если вы включаете шифрование для диска который находится длительное время в использовании, лучше использовать метод в котором шифруется полностью весь диск, даже со свободным пространством. Такой метод сделает невозможным восстановления не зашифрованных ранее удаленных файлов. Таким образом первый метод быстрее, второй же более надежный.

При дальнейшей настройке шифрования BitLocker проведет анализ системы и перезагрузит компьютер. После перезагрузки ПК процесс шифрования будет запущен. Он будет отображаться в трее в виде иконки, с помощью которой Вы будете видеть процентный прогресс процесса. Вы и далее сможете пользоваться компьютером, но при этом будет наблюдаться небольшое притормаживание системы из-за параллельно работающего шифрования файлов.

7

После завершения шифрования и при следующем запуске ПК BitLocker предоставит вам окно, в котором потребуется ввести пароль, PIN или вставить USB накопитель в качестве ключа (зависит от того каким способом вы до этого настроили доступ к ключу).

Нажатие клавиши Escape в данном окне приведет вас к окну ввода резервного ключа, в случае если был утерян доступ к основному ключу.

8

При выборе способа шифрования BitLocker To Go для внешних устройств вас ждет похожий мастер настройки, однако, перезагрузка компьютера в этом случае не потребуется. Не отключайте внешний накопитель до окончания процесса шифрования.

9

При последующем подключении зашифрованного устройства к ПК, будет запрошен пароль либо смарт-карта для разблокировки. Устройство защищенное с помощью BitLocker будет отображаться с соответствующей иконкой в диспетчере файлов или Windows Explorer.

10

Вы можете управлять зашифрованным диском (изменять пароль, выключать шифрование, создавать резервные копии ключа и др) используя окно панели управления BitLocker. Правый щелчок мышью на зашифрованном диске и выбор пункта «Управление BitLocker» приведет вас по назначению.

11

Как и любые другие способы защиты информации, шифрование на ходу в реальном времени с помощью BitLocker конечно же будет забирать на себя часть ресурсов вашего компьютера. Это выразится в основном в повышенной нагрузке на ЦП из-за непрерывного шифрования данных с диска на диск. Но с другой стороны, для людей, информация которых должна быть надежно защищена от посторонних взоров, информация которая может предоставить злоумышленникам губительные козыри в руки, эта потеря производительности — это самое компромиссное решение.

Активация шифрования диска BitLocker.

Как только включите свой TPM чип, на главной странице основных функций нажмите на опцию «Включить BitLocker». Вы можете зашифровать все жесткие диски своего компьютера, но сначала вам придется полностью зашифровать диск с установленной на нем ОС Windows 8.1. То есть вы можете шифровать любые накопители, но сначала просто обязаны зашифровать системный диск.

Примечание. BitLocker не работают с двойной загрузкой системы! Если вы имеете или планируете иметь на своем ПК две операционные системы, каждый раз при запуске компьютера, BitLocker будет вас блокировать.

В отличие от файловой системы EFS, BitLocker шифрует жесткий диск в фоновом режиме, и что прекрасно, если вы выключите компьютер во время процесса шифрования, при следующем входе в систему он просто продолжит свою работу. Это очень полезно, так как шифрование жестких дисков большого размера, имеющих много файлов и папок, может занять много часов.

Также шифрование BitLocker на защищенных дисках можно и отключить. Процесс расшифровки немного удобнее, чем шифрования. Например, у вас на компьютере есть два или более физических жестких диска или разделов, и вы хотите зашифровать некоторые из них. В этом случае сначала вы должны выполнить шифрование диска с Windows 8.1, потом вручную запустить шифрование других дисков. При расшифровке дисков вы можете начать все операции одновременно.

Делать добро это ведь так здорово

Делать добро это ведь так здорово Доброта, Мотивация, Хорошие дела, Япония

По пути в школу японский учащийся проколол шину на колесе своего велосипеда и решил оставить его в ближайшем парке, так как опаздывал. Вернувшись, он обнаружил записку со следующим содержанием:

Читать еще:  Ошибка активации Windows 10 0xc004f074 - как исправить

«Я просто старый чувак с кучей свободного времени. Я увидел, что сегодня утром у ты проколол колесо на велосипеде, поэтому залатал твою спущенную шину и накачал колесо.

Если вы чувствуете себя обязанным поблагодарить меня, пожалуйста, просто сделайте что-нибудь хорошее для своей семьи или кого-то ещё.»

Как «разблокировать» BitLocker и «увидеть» разделы на диске

Как понять, что диск был зашифрован (а не случилась с ним какая-то другая «проблема»)

Разумеется, причин «невидимости» диска гораздо больше, чем «один BitLocker» (раздел может не отображаться в ряде программ, если на нем слетела файловая система, например). Поэтому, для начала будет логично удостовериться, что причина именно в шифровании.

Если Windows загружается

Если текущая Windows 10/11 на «проблемном» разделе (которую вы хотите переустановить) у вас еще хоть как-то работает и загружается — попробуйте в ней 👉 открыть управление дисками.

Далее посмотрите, нет ли в примечании диска надписи про «шифрование». Как это может выглядеть показано на скрине ниже. 👇 Если есть — то это наш случай! 👌

Управление дисками - шифрование включено!

Управление дисками — шифрование включено!

Кстати, если у вас ОС Windows 11 — то в параметрах системы ( Win+i ) можно открыть вкладку «Система / Память / Доп. параметр хранилища / диски и тома « и посмотреть свойства нужного тома. Вся информация тоже «как на ладони». 👇

Параметры Windows 11 — доп. параметры хранилища — диски и тома

Параметры Windows 11 — доп. параметры хранилища — диски и тома

Если Windows не загружается

В этом случае нам понадобиться LiveCD-флешка. Если она у вас не была подготовлена заранее — вам понадобится рабочий компьютер. Пару ссылок в помощь:

  1. выбор 👉 LiveCD и его запись на флешку;
  2. как 👉 загрузиться с «аварийной» LiveCD флешки.

В своем примере я использовать флешку LiveCD от Сергея Стрельца.

Обратите внимание, если запустить проводник и открыть «Мой компьютер» — не открывающиеся диски будут помечены желтым значком замка (закрытым!). 👇 Это значит, что они зашифрованы и их без ключа не открыть! 👌

Диск отображается с замочком!

Диск отображается с замочком!

Если запустить Acronis Disc Director — то диск будет помечен как «Не отформатированный».

Acronis Disc Director — не отформатирован раздел

Acronis Disc Director — не отформатирован раздел

А в Minitool Partition Wizard вместо файловой системы будет значится «BitLocker».

Minitool Partition Wizard — файловая система BitLocker

Minitool Partition Wizard — файловая система BitLocker

Собственно, если у вас нечто похожее — проблема диагностирована, ниже попробуем ее «разрешить».

Как узнать ключ BitLocker, снять блокировку и расшифровать диск

В общем-то, заниматься этим нужно только в том случае, если на диске у вас есть важные данные. Если же вы хотите просто установить новую ОС (а текущие данные вам не нужны) — то можно просто удалить все разделы с диска и отформатировать его.

Теперь о том, что делать, если нужны данные.

Вариант 1

Если у вас на этом зашифрованном диске есть «рабочая» Windows 10/11 (что обычно и бывает // она-то и зашифровала его) — то наипростейшим и лучшим вариантом будет загрузить ее, открыть параметры системы, и в разделе «Конфиденциальность и безопасность/шифрование устройства» отключить шифрование! См. пример ниже. 👇

Чтобы том на диске стал виден при загрузке с LiveCD (и в различном ПО) — необходимо откл. шифрование!

Чтобы том на диске стал виден при загрузке с LiveCD (и в различном ПО) — необходимо откл. шифрование!

Через некоторое время диск будет расшифрован, и вы сможете работать с ним из-под любых программ и LiveCD.

📌 Однако, имейте ввиду, что в этом случае вы подвергаете свое устройство определенному риску: любой, кто заполучит ваш диск — будет способен прочитать с него всю информацию!

Выключить шифрование

Вариант 2

  1. 👉 попросить своего администратора (или специалиста, который занимается обслуживанием вашего ПК). Это обычно относится к устройствам на работе (в домашних условиях — все всё делают самостоятельно. 😉);
  2. 👉 если вы вручную активировали защиту BitLocker (или бывший владелец вашего компьютера) — наверняка у вас должна быть распечатка или USB-флешка с ключом. Собственно, при помощи «этого добра» можно разблокировать диск;
  3. 👉 если защита была актирована автоматически (это происходит на новых ОС и устройствах) — то 📌 проверьте свой аккаунт на сайте Microsoft — я привел ссылку на страницу с ключами! ( прим. : многие считают, что у них и нет никакого аккаунта — но они часто ошибаются! В общем, попробуйте для авторизации свой логин от Skype или номер телефона!).

Ключи восстановления BitLocker — скриншот с сайта Microsoft

Ключи восстановления BitLocker — скриншот с сайта Microsoft

Собственно, узнав свой ключ на сайте Microsoft (☝️) — можете снова загрузиться с LiveCD флешки, открыть проводник и перейти в «Мой компьютер» , щелкнуть по диску — и ввести в окно ключ разблокировки.

Разблокировка диска с помощью ключа

Разблокировка диска с помощью ключа

Если ключ был введен верно — вы увидите, что значок «закрытого замка» на диске стал «открытым» — т.е. теперь вы сможете открыть в проводнике этот диск и прочитать с него всю информацию!

Диск был разблокирован.

Диск был разблокирован.

Разумеется, можно будет также использовать многие утилиты и программы для работы с накопителями (однако, ряд операций в них будет недоступен!).

В общем-то, даже такого доступа к диску будет достаточно, чтобы скопировать с него всю нужную и важную информацию. То бишь — задача решена! 👌

Освобождение оперативной памяти и разгрузка системы

Данным операциям будут подвержены те службы, которые выполняют невостребованную работу. Для начала в статье будет представлен способ их отключения, а затем приведен список рекомендуемых к остановке в системе. Для выполнения нижеприведенной инструкции пользователю обязательно нужна администраторская учетная запись, или же такие права доступа, которые позволят вносить достаточно серьезные изменения в систему.

Читать еще:  Как создать виртуальный диск на Windows?

Останавливаем и отключаем ненужные службы

  1. Запускаем «Диспетчер задач» с помощью панели задач. Для этого на ней нажимаем правой кнопкой мыши и выбираем соответствующий пункт в появившемся контекстном меню.

Запуск диспетчера задач в ОС Windows 7

Запуск инструмента Службы через Диспетчер задач в ОС Windows 7

Интерфейс инструмента Службы в ОС Windows 7

Запуск программы с помощью инструмента Выполнить в ОС Windows 7

Свойства выбранной службы в ОС Windows 7

Отключение и остановка выбранной службы в ОС Windows 7

Какие службы отключить

Ни в коем случае не отключайте все службы подряд! Это может привести к необратимому краху операционной системы, частичному отключению ее важных функций и потере персональных данных. Обязательно читайте описание каждой службы в окне ее свойств!

  • Windows Search — служба поиска файлов на компьютере. Отключите, если для этого используете сторонние программы.
  • Архивация Windows — создание резервных копий важных файлов и самой операционной системы. Не самый надежный способ создания резервных копий, действительно хорошие способы ищите в предложенных материалах внизу этой статьи.
  • Браузер компьютеров — если ваш компьютер не подключен к домашней сети или не соединен с другими компьютерам, то работа этой службы бесполезна.
  • Вторичный вход в систему — если в операционной системе только одна учетная запись. Внимание, доступ к другим учетным записям невозможен будет до тех пор, пока служба не будет включена снова!
  • Диспетчер печати — если не пользуетесь принтером на этом компьютере.
  • Модуль поддержки NetBIOS через TCP/IP — служба также обеспечивает работу устройства в сети, чаще всего она не нужна обычному пользователю.
  • Поставщик домашних групп — снова сеть (на этот раз только домашняя группа). Тоже отключаем, если не пользуетесь.
  • Сервер — на этот раз локальная сеть. Не пользуетесь же, признайтесь.
  • Служба ввода планшетного ПК — совершенно бесполезная штука для устройств, которые никогда не работали с сенсорной периферией (экраны, графические планшеты и прочие устройства ввода).
  • Служба перечислителя переносных устройств — вряд ли вы пользуетесь синхронизацией данных между переносными устройствами и библиотеками Windows Media Player.
  • Служба планировщика Windows Media Center — большинством забытая программа, ради которой работает целая служба.
  • Служба поддержки Bluetooth — если у вас нет данного устройства передачи данных, то и эту службу можно убрать.
  • Служба шифрования дисков BitLocker — можно выключить, если вы не пользуетесь встроенным инструментом шифрования разделов и переносных устройств.
  • Службы удаленных рабочих столов — ненужный фоновый процесс для тех, кто не работает со своим устройством удаленно.
  • Смарт-карта — еще одна забытая служба, ненужная большинству обычных пользователей.
  • Темы — если вы приверженец классического стиля и не используете сторонние темы оформления.
  • Удаленный реестр — еще одна служба для удаленной работы, отключение которой значительно повышает безопасность системы.
  • Факс — ну тут вопросов нет, правда?
  • Центр обновления Windows — можно отключить, если вы по каким-то причинам не обновляете операционную систему.

Это базовый список, отключение служб в котором значительно повысит безопасность компьютера и немного его разгрузит. А вот и обещанный материал, который обязательно нужно изучить для более грамотного пользования компьютером.

Лучшие бесплатные антивирусы:
Avast Free Antivirus
AVG Antivirus Free
Kaspersky Free

Ни в коем случае не отключайте службы, в назначении которых не уверены. В первую очередь это касается защитных механизмов антивирусных программ и файерволов (хотя грамотно настроенные средства защиты не позволят так просто себя отключить). Обязательно записывайте, в какие службы вы внесли изменения, чтобы в случае обнаружения неполадок можно было все включить обратно.

На мощных компьютерах прирост в производительности может быть даже не заметен, а вот более старые рабочие машины точно ощутят немного освободившуюся оперативную память и разгруженный процессор.

ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12351 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

ЗакрытьОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Когда BitLocker бесполезен?

В тот момент, когда вы включили устройство, вошли в свою учетную запись на нем, вы расшифровали данные. Так что если злоумышленник проберется к вашему ПК в тот момент, когда вы отлучились и не заблокировали его, то он сможет открывать все ваши файлы, копировать их или удалять.

Посему при использовании BitLocker важно блокировать ПК каждый раз, когда вы отходите покурить, в туалет или налить чаю.

Быстро заблокировать компьютер можно комбинацией Win-L на клавиатуре.

В тот момент, когда вы пользуетесь Windows, данные на нем не зашифрованы. Это значит:

1. Любой человек, который подойдет к незаблокированному компьютеру в ваше отсутствие сможет получить доступ ко всем вашим секретам.

2. Любой процесс, который будет запущен во время вашей работы получит полный доступ к вашим тайнам.

Потому не стоит полагаться на эту защиту, как панацею. Она работает тогда, когда ваш компьютер выключен и защищает от доступа к данным при краже устройства.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector