Смена метода шифрования накопителя
В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.
Чтобы изменить метод шифрования:
- Откройте редактор с помощью Выполнить (Win+R) и команды gpedit.msc
Перейдите по пути:
- Конфигурация Компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска Bitlocker
- Откройте “Выберите уровень шифрования диска и уровень стойкости шифра”. В зависимости от вашей версии Windows (1511 или ниже), с которой будет взаимодействовать зашифрованный диск, выберите нужную вам локальную политику.
- Выберите метод и нажмите “ОК”.
- После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.
Bitlocker Windows 10. Шифрование, разблокировка, включение и отключение
Как включить Bitlocker
Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:
- Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите “Включить Bitlocker”.
- Выберите способ шифрования.Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки.Для шифрования доступны варианты по отдельности, так и оба сразу.
На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:
- Сохранение в свою учетную запись Microsoft.
- Сохранение в текстовый файл с расширением .txt.
- Распечатать ключ на листе бумаги с помощью принтера.
Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.
Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите “Начать шифрование”.
Подождите некоторое время до завершения процедуры.
Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.
Как разблокировать Bitlocker
Процесс разблокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:
- Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
- В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
- В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел “Ключи восстановления Bitlocker”.
После того как вы нашли ключ восстановления:
- Нажмите правой кнопкой мыши по заблокированному носителю и выберите “Разблокировать диск”.
- В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на “Дополнительные параметры”.
- Выберите “Введите ключ восстановления”.
- Скопируйте или перепишите 48-значный ключ и нажмите “Разблокировать”.
- После этого, данные на носителе станут доступными для считывания.
Отключение Bitlocker
Шифрование можно отключить. Для этого зайдите в Панель управления → Все элементы управления → Шифрование диска Bitlocker:
Разблокируйте диск (обязательное условие, без которого доступ к управлению ограничен).
Нажмите “Отключить Bitlocker”.
Подтвердите свои действия в новом диалоговом окне и дождитесь окончания процедуры.
После этого вы получите доступ к “незашифрованным данным”.
Главная / Всё обо всём / Bitlocker Windows 10. Шифрование, разблокировка, включение и отключение
Содержание:
1. Как включить Bitlocker
2. Смена метода шифрования накопителя
3. Как разлокировать Bitlocker
4. Как отключить Bitlocker