Как зашифровать жесткий диск Windows 10 с помощью Bitlocker

Когда крупные телекоммуникационные компании, коммунальные предприятия и даже правительство страдают от утечки данных, какие у тебя шансы? На удивление хороший шанс, если вы примете несколько ключевых мер. Одна из таких мер — шифрование жесткого диска или SSD.

В Windows 10 есть способ зашифровать встроенный диск с помощью технологии Microsoft BitLocker. Его легко реализовать, легко использовать и не требуется никаких специальных навыков или оборудования. Однако вам необходимо иметь версии Windows 10 для Windows Pro, Enterprise или Education. Если у вас Windows 10 Домашняя, Шифрование VeraCrypt отличный вариант. Вы даже можете предпочесть его BitLocker.

Что такое BitLocker?

Шифрование — это процесс преобразования информации во что-то бессмысленное, если у вас нет ключа. BitLocker шифрует информацию на жестких дисках, поэтому ее можно будет прочитать только после ввода ключа. Ключ может управляться микросхемой доверенного платформенного модуля (TPM) на компьютере, USB-накопителем, на котором хранится ключ, или даже просто паролем. Если вы попробуете BitLocker, и он вам не понравится, BitLocker легко отключить.

Почему я должен зашифровать жесткий диск Windows?

Предположим, вы используете лучшие практики паролей. Ваш пароль сложен, его трудно угадать, вы не записываете его и никому не передаете. Если кто-то хочет получить данные с вашего диска, но у него нет вашего пароля Windows, он может извлечь жесткий диск, подключить его к другому компьютеру и использовать Live CD с Linux для восстановления файлов.

Если вы используете BitLocker, они не могут этого сделать. BitLocker должен иметь возможность откуда-то получать ключ. В идеале это был бы доверенный платформенный модуль (TPM). Это также может быть кодовая фраза или USB-накопитель, выделенный как ключ BitLocker.

«Но никто не собирается украсть мой двигатель», — отвечаете вы. Вы когда-нибудь выкидывали компьютер? Ваши жесткие диски тоже пошли с ним, не так ли? Если вы не утилизируете жесткий диск безопасным образом, кто-то сможет получить данные. Это происходит каждый день, и это несложно. У нас даже есть статья о как получить доступ к файлам на старых дисках.

Если вы использовали BitLocker и вынули диск из компьютера, а затем утилизировали компьютер и диск отдельно, вы просто значительно усложнили работу случайному похитителю данных. Специалисту по восстановлению данных потребуется хотя бы отдаленная возможность получить ваши данные. Еще не убедили?

Как проверить, есть ли на компьютере TPM

Идеальная ситуация с BitLocker — на устройстве с TPM. Есть ли на вашем устройстве TPM? Проверить легко.

1. Выберите меню «Пуск» и введите system. Первым результатом должна быть системная информация. Выберите это.

2. Когда откроется окно «Информация о системе», введите доверенные в поле «Найти» внизу, затем выберите «Найти» или нажмите Enter.

3. Если на устройстве есть доверенный платформенный модуль, он будет отображаться в результатах. В этом примере TPM действительно существует, и это TPM версии 2.0. Версия может быть важна в будущем, особенно когда Windows 11 станет общедоступной.

Как включить BitLocker на устройстве с TPM

В вашем устройстве есть TPM, поэтому следующая часть проста и понятна.

1. Откройте проводник и перейдите к диску, который нужно зашифровать с помощью BitLocker.

Щелкните диск правой кнопкой мыши и выберите Включить BitLocker.

Может появиться сообщение о запуске BitLocker с индикатором выполнения. Пусть закончится.

2. Вам будет предложено выбрать, как вы хотите разблокировать этот диск. Есть 2 варианта; Используйте пароль, чтобы разблокировать диск, или Используйте мою смарт-карту, чтобы разблокировать диск. Если устройство используется в бизнесе, возможно, у вас есть смарт-карта, и вы хотите ее использовать. Если нет, выберите пароль. Создайте надежный и надежный пароль.

Пароль потребуется только в том случае, если диск будет удален с этого устройства и установлен на другом устройстве. В противном случае TPM будет обрабатывать ввод пароля, обеспечивая бесперебойную работу зашифрованного диска со всем остальным.

Теперь он спрашивает, как вы хотите сделать резервную копию ключа восстановления?

Есть 4 варианта:

• Сохраните в своей учетной записи Microsoft: если вы используете учетную запись Microsoft для входа на устройство, это самый простой способ. Это то, что используется в этом примере.
• Сохранить на USB-накопитель: если выбран этот метод, используйте для этой цели только USB-накопитель. Не пытайтесь хранить на этой флешке другие вещи.
• Сохранить в файл: при выборе этого метода не сохраняйте файл на зашифрованном диске. Сохраните его на другой диск или в облачное хранилище.
• Распечатайте ключ восстановления: выбор этого метода означает, что распечатанный ключ требует надежного хранения, защищенного от пожара, кражи и наводнения. Когда ключ понадобится, его нужно будет ввести вручную.

В зависимости от выбранного метода могут быть некоторые дополнительные шаги, но все методы в конечном итоге приведут к следующему экрану.

На этом шаге предлагается выбрать, какую часть вашего диска следует зашифровать. Это может сбивать с толку. Если на диске ничего не шифруется, выберите «Зашифровать только используемое дисковое пространство». Это очень быстро.

Все, что будет добавлено на диск после этого, будет автоматически зашифровано. Если на диске уже есть файлы и папки, выберите «Зашифровать весь диск», чтобы все они были зашифрованы немедленно. Затем выберите «Далее».

Следующий экран может не отображаться в зависимости от используемой версии Windows. Важно найти время, чтобы прочитать и понять его.

Подводя итог, если кто-нибудь когда-нибудь вытащит диск из этого устройства и вставит его в любую версию Windows до Windows 10 версии 1511, диск не будет работать. Большинство людей никогда этого не сделает, поэтому большинство выберет Новый режим шифрования, а затем нажмите Далее.

Шифрование — серьезное дело, и что-то может пойти не так. Вот почему процесс спросит в последний раз: готовы ли вы зашифровать этот диск? Если да, выберите Начать шифрование.

Когда BitLocker завершит шифрование диска, вернитесь в проводник. Обратите внимание, что на значке диска теперь есть разблокированный замок. Это означает, что диск зашифрован, но готов к приему файлов. Если замок был заблокирован, вам нужно будет ввести пароль для доступа к нему.

Как включить BitLocker на устройстве без TPM

На данный момент есть способ использовать BitLocker для шифрования диска, даже если на устройстве нет TPM. Ожидайте, что для изменения в Windows 11, поскольку Windows 11 требует TPM 2.0 для обновления с Windows 10 до Windows 11. Этот метод требует наличия прав администратора.

1. Нажмите комбинацию клавиш Win Key + R, чтобы открыть служебную программу «Выполнить». В поле «Открыть» введите gpedit.msc, затем выберите «ОК» или нажмите «Ввод». Откроется редактор локальной групповой политики.

2. После открытия редактора локальной групповой политики перейдите в раздел Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы. Дважды щелкните параметр Требовать дополнительную проверку подлинности при запуске.

3. Выберите Включено, а затем ОК, чтобы изменить настройку. Обратите внимание на флажок «Разрешить BitLocker без совместимого TPM». Это позволяет использовать пароль или ключ безопасности для доступа к зашифрованному диску BitLocker. Перезагрузите Windows, чтобы активировать настройку.

4. Выполните ту же процедуру, что и в разделе выше, чтобы запустить BitLocker и зашифровать диск. ПРЕДУПРЕЖДЕНИЕ. Если шифрование диска Windows выполнено, каждый раз при запуске Windows необходимо вводить пароль для загрузки Windows. Запишите пароль в безопасном месте вне устройства.
5. При следующем запуске Windows BitLocker потребует ввести пароль для разблокировки диска. Сделайте это и нажмите Enter, чтобы продолжить.

Теперь вы в безопасности?

Шифрование BitLocker — это только одна часть защиты ваших данных. Что еще вы делаете для защиты своей конфиденциальности и личности? Дайте нам знать! Обязательно ознакомьтесь со всеми нашими статьями о безопасности и конфиденциальности данных.