(0)

   Смена метода шифрования накопителя

   В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.

   Чтобы изменить метод шифрования:

   - Откройте редактор с помощью Выполнить (Win+R) и команды gpedit.msc

   Перейдите по пути:

   - Конфигурация Компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска Bitlocker

   - Откройте “Выберите уровень шифрования диска и уровень стойкости шифра”. В зависимости от вашей версии Windows (1511 или ниже), с которой будет взаимодействовать зашифрованный диск, выберите нужную вам локальную политику.

   - Выберите метод и нажмите “ОК”.

   - После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.

Bitlocker Windows 10. Шифрование, разблокировка, включение и отключение

   Как включить Bitlocker

   Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:

   - Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите “Включить Bitlocker”.

   - Выберите способ шифрования.Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки.Для шифрования доступны варианты по отдельности, так и оба сразу.

   На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:

   - Сохранение в свою учетную запись Microsoft.

   - Сохранение в текстовый файл с расширением .txt.

   - Распечатать ключ на листе бумаги с помощью принтера.

   Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.

   Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите “Начать шифрование”.

   Подождите некоторое время до завершения процедуры.

   Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.

   Как разблокировать Bitlocker

   Процесс разблокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:

   - Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.

   - В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.

   - В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел “Ключи восстановления Bitlocker”.

   После того как вы нашли ключ восстановления:

   - Нажмите правой кнопкой мыши по заблокированному носителю и выберите “Разблокировать диск”.

   - В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на “Дополнительные параметры”.

   - Выберите “Введите ключ восстановления”.

   - Скопируйте или перепишите 48-значный ключ и нажмите “Разблокировать”.

   - После этого, данные на носителе станут доступными для считывания.

   Отключение Bitlocker

   Шифрование можно отключить. Для этого зайдите в Панель управления  → Все элементы управления → Шифрование диска Bitlocker:

   Разблокируйте диск (обязательное условие, без которого доступ к управлению ограничен).

   Нажмите “Отключить Bitlocker”.

   Подтвердите свои действия в новом диалоговом окне и дождитесь окончания процедуры.

   После этого вы получите доступ к “незашифрованным данным”.

Главная / Всё обо всём / Bitlocker Windows 10. Шифрование, разблокировка, включение и отключение

Содержание:

1. Как включить Bitlocker

2. Смена метода шифрования накопителя

3. Как разлокировать Bitlocker

4. Как отключить Bitlocker