Это руководство охватывает все, что вам нужно знать о включении, управлении и отключении шифрования BitLocker в Windows 11.
BitLocker - это функция шифрования, которую можно использовать для шифрования вашего жесткого диска, чтобы защитить ваши данные от несанкционированного доступа, посторонних глаз или кражи. Это встроенная функция безопасности, встроенная в большинство версий ПК с Windows, включая версии Windows 11 Pro, Education и Enterprise, но недоступная в версии Home.
После того, как диск зашифрован с помощью BitLocker, его можно разблокировать или расшифровать только с помощью пароля Bitlocker или ключа восстановления BitLocker. И кому-либо без надлежащей аутентификации будет отказано в доступе, даже если компьютер был украден или жесткий диск был взят. Он использует алгоритм шифрования Advanced Encryption Standard (AES) со 128-битными или 256-битными ключами для шифрования данных всего диска или только используемого пространства диска.
В Windows 11 можно использовать два типа шифрования BitLocker:
- Шифрование диска BitLocker: Этот метод шифрования используется для шифрования фиксированных жестких дисков (внутреннего жесткого диска), включая диски операционной системы. Если вы зашифровали диск операционной системы с помощью Bitlocker, загрузчик предложит вам пройти аутентификацию с помощью пароля Bitlocker или ключа Bitlocker при загрузке. Только после ввода правильного ключа шифрования или пароля BitLocker расшифровывает диск и загружает Windows.
- BitLocker To Go: Этот метод шифрования позволяет шифровать внешние диски, такие как USB-накопители и внешние жесткие диски. Вам нужно будет ввести пароль или ключ восстановления, чтобы разблокировать устройство при подключении диска к компьютеру. В отличие от предыдущего метода, диски, зашифрованные с помощью BitLocker To Go, можно разблокировать на любом другом компьютере с Windows или macOS, если у пользователя есть пароль или ключ восстановления.
В этом руководстве мы расскажем, как включать, управлять и отключать шифрование BitLocker в Windows 11.
Системные требования для BitLocker
- Для использования BitLocker вам потребуется Windows 11 Pro, Education или Enterprise. BitLocker также доступен в версиях Windows 7, 8, 8.1 и 10.
- Еще одно требование - наличие на вашем компьютере микросхемы доверенного платформенного модуля (TPM) с поддержкой современного режима ожидания. Для Windows 11 TPM версии 2.0 должен быть включен в режиме загрузки UEFI / BIOS.
- Однако вы также можете включить BitLocker без TPM с помощью программного шифрования.
- На компьютере должна быть установлена прошивка материнской платы в режиме UEFI.
- Для запуска BitLocker вам потребуется как минимум два раздела: системный раздел и раздел операционной системы. Системный раздел содержит файлы, необходимые для запуска Windows, и должен иметь размер не менее 100 МБ. А раздел операционной системы содержит фактические установочные файлы Windows. Если на вашем компьютере нет этих двух разделов, BitLocker создаст их автоматически. И раздел операционной системы должен быть отформатирован под файловую систему NTFS.
- Еще одно требование для шифрования диска с помощью BitLocker - вы должны войти в систему как администратор.
Двумя наиболее важными требованиями являются наличие действующей версии Windows (Pro, Education или Enterprise) и TPM. Остальным этим требованиям, вероятно, будет отвечать большинство компьютеров.
Есть ли на моем компьютере TPM?
Есть несколько способов узнать, поддерживает ли ваше устройство TPM для использования BitLocker, включая инструмент управления TPM, приложение безопасности Windows, командную строку, диспетчер устройств и BIOS.
Самый простой способ проверить, есть ли на вашем компьютере TPM, - использовать TPM Management Tool, встроенный в ОС Windows.
Чтобы запустить инструмент управления TPM, нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите в него tpm.msc и нажмите «ОК» или нажмите Enter.
Это запустит утилиту управления доверенным платформенным модулем (TPM) на локальном компьютере. Здесь вы можете увидеть, установлен ли TPM на вашем компьютере, а также информацию о производителе TPM, включая версию TPM. Если на вашем компьютере установлен TPM, вы увидите сообщение «TPM готов к использованию» в разделе «Состояние», как показано ниже.
Если доверенный платформенный модуль недоступен или не включен на вашем компьютере, вы увидите на экране сообщение «Не удается найти совместимый доверенный платформенный модуль».
На некоторых ПК, даже если TPM встроен в оборудование производителем, он не включен по умолчанию. В таких случаях вам необходимо включить функцию доверенного платформенного модуля (TPM) в вашей системе через прошивку BIOS / UEFI.
Включите BitLocker в Windows 11
Есть несколько способов включить BitLocker в Windows 11, например, через приложение «Настройки», панель управления, проводник или через PowerShell и командную строку. Прежде чем мы это сделаем, убедитесь, что вы вошли в свой компьютер с Windows 11 с учетной записью администратора.
Включение BitLocker в Windows 11 с помощью приложения настроек
Приложение настроек Windows позволяет включить BitLocker для дисков операционной системы, фиксированных и съемных дисков.
Для этого сначала запустите приложение «Настройки Windows», щелкнув меню «Пуск» в окне и выбрав «Настройки» или нажав Windows + I.
В приложении «Настройки» перейдите на вкладку «Система» и выберите параметр «Хранилище» на правой панели.
На следующей странице настроек прокрутите вниз и выберите опцию «Дополнительные настройки хранилища» в разделе «Управление хранилищем».
Если щелкнуть раскрывающийся список «Дополнительные параметры хранилища», откроется список параметров хранилища. Там выберите «Диск и тома».
Откроется страница «Диск и тома», где перечислены все диски и диски (тома) на вашем компьютере. Здесь выберите диск, который вы хотите зашифровать, и нажмите «Свойства».
На странице выбранного тома нажмите «Включить BitLocker» в разделе BitLocker.
Это приведет вас к панели управления BitLocker Drive Encryption, где вы можете настроить, управлять и выключить BitLocker.
Включение BitLocker в Windows с помощью панели управления
Помимо настроек, вы также можете перейти к панели управления BitLocker Drive Encryption и включить BitLocker через панель управления.
Сначала откройте меню «Пуск» Windows и найдите «Панель управления», а затем щелкните верхний результат, чтобы открыть приложение.
В Панели управления щелкните категорию «Система и безопасность».
Затем выберите параметр «Шифрование диска BitLocker».
Кроме того, вы можете напрямую открыть панель управления шифрованием диска BitLocker, просто выполнив поиск «Управление BitLocker» в поиске Windows и выбрав самый лучший результат.
Все три вышеуказанных метода перенесут вас на панель управления шифрованием диска BitLocker. Здесь вы можете включить / выключить BitLocker, изменить или удалить пароль, добавить смарт-карту и создать резервную копию ключа восстановления.
Теперь просто выберите диск, который вы хотите зашифровать, из списка дисков (диски операционной системы, фиксированные диски или съемные диски) и щелкните ссылку «Включить BitLocker» рядом с этим диском.
Теперь подождите, пока BitLocker инициализирует выбранный диск.
Когда откроется мастер шифрования диска BitLocker, выберите нужный вариант разблокировки и нажмите «Далее». Вам нужно выбрать, хотите ли вы разблокировать этот диск с помощью пароля или смарт-карты:
- Используйте пароль для разблокировки диска: Пароль должен быть комбинацией прописных и строчных букв, цифр, пробелов и символов.
- Используйте мою смарт-карту, чтобы разблокировать этот диск: Вы также можете использовать смарт-карту для разблокировки дисков с данными, защищенных BitLocker, на вашем компьютере. Если вы выберете этот вариант разблокировки, вам нужно будет вставить смарт-карту в компьютер, чтобы зашифровать диск. ПИН-код смарт-карты и смарт-карта будут требоваться каждый раз, когда вам нужно будет подтвердить личность.
Смарт-карта - это физическое устройство проверки подлинности, используемое вместе с устройством чтения смарт-карт для подключения к компьютеру для проверки подлинности пользователя. Он используется для хранения цифровой идентификационной информации, такой как учетные данные безопасности, цифровые подписи и другие. Если вы потеряли смарт-карту или забыли PIN-код, вы также можете использовать ключ восстановления, чтобы разблокировать устройство.
Если вы выбрали вариант пароля, введите и повторно введите свой пароль и нажмите «Далее».
На следующем экране выберите способ резервного копирования ключа восстановления. Если вы забыли пароль или потеряли смарт-карту, вы всегда можете использовать ключ восстановления, чтобы разблокировать зашифрованный диск. Вы можете выбрать любые варианты восстановления.
Чтобы выбрать вариант, просто нажмите на него:
- Сохранить в свою учетную запись Microsoft - Этот вариант восстановления сохраняет ключ восстановления в вашей учетной записи Microsoft. Но чтобы использовать эту опцию, вам необходимо войти в свою Windows с учетной записью Microsoft.
- Сохранить на флешку - Эта опция позволяет сохранить идентификатор и ключ восстановления в текстовом документе на USB-накопителе. Когда вы выбираете эту опцию, появляется небольшое диалоговое окно, в котором вы можете выбрать USB-устройство из списка. Выберите USB-накопитель и нажмите «Сохранить».
- Сохранить в файл - Эта опция позволяет вам сохранить ключ восстановления, содержащий текстовый документ, на вашем компьютере. Выберите, где вы хотите сохранить файл, переименуйте файл, если хотите, и нажмите «Сохранить».
- Распечатать ключ восстановления - Если вы хотите распечатать ключ восстановления, щелкните этот параметр, выберите свой принтер и распечатайте ключ восстановления на листе.
Выберите желаемый вариант и сделайте резервную копию ключа восстановления. После создания резервной копии или сохранения ключа восстановления вы увидите сообщение вверху, как показано ниже. Затем нажмите «Далее».
Следующее окно спросит, какую часть дискового пространства вы хотите зашифровать:
- Шифровать только используемое дисковое пространство (быстрее и лучше для новых ПК и дисков) - Эта опция будет шифровать только текущее пространство с данными на жестком диске, а остальное свободное пространство останется незашифрованным. Этот вариант более быстрый и идеальный, если вы настраиваете BitLocker на новом ПК или новом диске.
- Зашифровать весь диск (медленнее, но лучше для ПК и уже используемых дисков) - Это зашифрует весь диск, включая свободное пространство, что займет больше времени. Этот вариант предпочтительнее, если вы шифруете диск, который используется какое-то время, и не хотите, чтобы кто-либо восстанавливал удаленные файлы.
Независимо от того, какой вариант вы выберете, BitLocker будет автоматически шифровать новые данные, когда вы добавляете их на зашифрованный диск. Выберите подходящий вариант и нажмите «Далее».
В следующем окне выберите желаемый режим шифрования и нажмите «Далее»:
- Новый режим шифрования (лучше всего подходит для фиксированных дисков на этом устройстве) - Это новый усовершенствованный метод шифрования, обеспечивающий повышенную целостность и производительность по сравнению со следующим режимом. Но он доступен только в Windows 10 (начиная с версии 1511 и новее) и Windows 11. Если вы шифруете фиксированный диск и если диск будет использоваться только в Windows 10 (версия 1511) или более поздних версиях, выберите этот вариант. режим. Это предпочтительный режим шифрования для Windows 11.
- Совместимый режим (лучше всего подходит для дисков, которые можно перемещать с этого устройства) - Если вы шифруете съемный диск (флэш-накопитель USB, внешний жесткий диск) или диск, который вам может понадобиться в какой-то момент использовать в более старой версии Windows (Windows 7, 8 или 8.1), выберите «Совместимый режим». '. Этот метод шифрования также называется шифрованием BitLocker To Go.
На последнем экране нажмите кнопку «Начать шифрование», чтобы начать процесс шифрования.
После выполнения вышеуказанных шагов диск начнет шифрование.
Процесс шифрования может занять некоторое время в зависимости от выбранного вами параметра и размера диска. Но вы можете продолжать работать на своем компьютере, пока он находится в зашифрованном виде.
Когда это будет сделано, вы увидите сообщение о завершении шифрования.
После этого вы сможете разблокировать этот диск только с помощью пароля, ключа восстановления или USB-накопителя.
Однако, если вы шифруете диск с операционной системой, вы увидите еще один экран в мастере шифрования диска BitLocker, на котором вам будет предложено запустить проверку системы BitLocker и перезагрузить компьютер. Здесь установите флажок «Запустить проверку системы BitLocker» и нажмите кнопку «Продолжить».
По завершении процесса вам будет предложено перезагрузить компьютер. Когда ваш компьютер загрузится, BitLocker предложит вам ввести пароль шифрования, чтобы разблокировать ваш основной диск. После разблокировки диска и входа в систему на компьютере диск операционной системы будет зашифрован. Кроме того, перезагрузка требуется только для диска с операционной системой.
Вы также можете проверить ход шифрования, щелкнув значок BitLocker Drive Encryption на панели задач. Вы можете продолжать использовать свой компьютер во время шифрования дисков, хотя ваш компьютер может работать медленно.
Вы можете идентифицировать зашифрованные диски с помощью значка блокировки BitLocker в проводнике Windows. Зашифрованный и заблокированный диск будет иметь значок «желтый замок», как показано ниже.
Включение BitLocker в Windows 11 с помощью проводника
Самый простой способ включить BitLocker на определенном диске - через проводник. Откройте проводник Windows или проводник, просто щелкните правой кнопкой мыши диск, который вы хотите зашифровать, и выберите «Включить BitLocker».
Это напрямую откроет мастер шифрования драйвера BitLocker, где вы можете настроить шифрование.
Включение BitLocker с помощью инструментов командной строки
Если вы запускаете свою систему в безопасном режиме или сталкиваетесь с проблемами с графическим интерфейсом пользователя, вы можете отключить BitLocker с помощью инструментов PowerShell или командной строки.
Включите BitLocker с помощью командной строки
Сначала откройте командную строку от имени администратора. Для этого выполните поиск «cmd» в поле поиска Windows, щелкните правой кнопкой мыши приложение «Командная строка» и выберите «Запуск от имени администратора».
В окне командной строки введите следующую команду и нажмите Enter.
Manage-BDE
Эта команда показывает список параметров, которые вы можете использовать для настройки и управления шифрованием.
Вы всегда должны использовать Manage-BDE
перед параметрами для настройки BitLocker.
Чтобы просмотреть список параметров защиты и получить дополнительную информацию о них, введите следующий код:
управлять-bde.exe -on -h
Чтобы просто зашифровать диск без пароля, ключа восстановления и других средств защиты, используйте эту команду:
управление-bde -on X:
Где замените «X» буквой диска, который вы хотите зашифровать.
Вот так выглядит зашифрованный, но не защищенный диск:
Однако вы также можете добавить защиту к диску после его шифрования.
После завершения шифрования вы также можете добавить пароль, смарт-карту и создать резервную копию ключа восстановления (если вы еще этого не сделали) в панели управления BitLocker Drive Encryption.
Для этого перейдите в панель управления BitLocker, выберите диск, для которого нужно добавить защиту, и нажмите «Включить BitLocker».
Затем настройте метод защиты с помощью мастера шифрования диска BitLocker.
Чтобы включить шифрование и сгенерировать случайный пароль восстановления, попробуйте эту команду:
управление-bde -on K: -RecoveryPassword
Чтобы включить шифрование, сгенерируйте пароль восстановления и сохраните ключ восстановления на другом дискевведите следующую команду:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
В приведенной выше команде замените букву диска «K» на диск, который вы хотите зашифровать, а «H» на диск или путь, на котором вы хотите сохранить ключ восстановления. Эта команда включает шифрование на диске «K:» и сохраняет ключ восстановления на диске «H». Затем он автоматически генерирует пароль восстановления и отображает его в командной строке, как показано ниже.
Обязательно сохраните этот сгенерированный системой пароль, чтобы вы могли использовать его для разблокировки устройства позже.
Чтобы добавить пароль разблокировки и сохранить ключ восстановления при шифровании дискаиспользуйте следующий код:
управлять-bde -on K: -pw -rk H:
Эта команда предложит вам ввести пароль. Введите пароль и нажмите Enter, затем повторно введите пароль и снова нажмите Enter, чтобы добавить пароль разблокировки и сохранить ключ восстановления.
Используйте ключевые средства защиты для управления методами защиты
Вы также можете использовать параметр предохранителя ключа для шифрования диска с помощью BitLocker в командной строке. Эти средства защиты ключей могут быть паролями разблокировки, ключами восстановления, паролями восстановления, сертификатами цифровой подписи и т. Д.
Включение BitLocker на диске с паролем разблокировки в качестве предохранителя ключавведите эту команду:
управлять-bde -protectors -add K: -pw
или
управление-bde -protectors -add K: -password
где «pw» - это сокращение от пароля. Вы можете выполнить одно и то же действие с любым параметром.
Приведенные выше команды предлагают вам ввести и подтвердить пароль разблокировки для диска «K».
После установки пароля включите BitLocker на диске «K» с помощью этой команды:
manage-bde –on K:
Включение BitLocker с ключом восстановления в качестве предохранителя ключавведите эти команды:
управление-bde -protectors -add K: -rk H:
manage-bde –on K:
Первая команда генерирует ключ восстановления для диска «K» и сохраняет его на диске «H». Следующая команда запускает шифрование диска «K:».
Ключ восстановления будет сохранен как файл «.BEK» или «.TXT» в указанном месте.
Чтобы зашифровать диск с помощью ключа восстановления и пароля разблокировкизащитникииспользуйте следующие команды:
manage-bde -protectors -add K: -pw -rk H:
manage-bde –on K:
Приведенные выше команды предлагают вам ввести и подтвердить пароль разблокировки для диска «K», а затем сгенерировать ключ восстановления и сохранить его на диске «H».
Чтобы зашифровать диск с помощьюцифровой пароль восстановления и пароль разблокировкизащитникииспользуйте следующие команды:
управлять-bde -protectors -add K: -pw -rp
manage-bde –on K:
После выполнения команды вы увидите в командной строке сообщение «Идет шифрование». Как только вы увидите это сообщение, появится диалоговое окно, показывающее, как идет процесс шифрования.
Если диалоговое окно выполнения не появилось, вы можете запустить fvenotify.exe в командной строке, чтобы проверить прогресс шифрования.
Проверка статуса BitLocker
Вы можете проверить статус всего, что касается BitLocker, с помощью простой команды.
Следующая команда покажет ситуацию с шифрованием всех дисков, подключенных к вашему компьютеру:
управление-bde -status
Приведенная выше команда перечислит размер диска, текущее состояние шифрования, метод шифрования, состояние блокировки, предохранители ключей и тип тома (операционная система или данные) для каждого тома, как показано ниже:
Чтобы просмотреть статус BitLocker для определенного дискаиспользуйте следующую команду:
управление-bde -status H:
Обязательно замените букву «H» на диск, который нужно проверить.
Включение BitLocker с помощью PowerShell
Командлеты Windows Powershell можно использовать для шифрования диска операционной системы, фиксированных дисков (томов) и съемных дисков. С помощью командлетов Powershell вы можете устанавливать различные средства защиты, такие как пароли, ключи восстановления, пароли восстановления и другие.
Чтобы просто включить BitLocker с защитой паролем, выполните следующую команду в PowerShell:
Включить-Bitlocker D: -passwordprotector
Где заменить букву диска «D» буквой диска тома, который нужно защитить. Чтобы зашифровать диск с операционной системой с помощью BitLocker, используйте букву диска «C» вместо «D».
Чтобы зашифровать только используемое пространство диска с помощью BitLocker, выполните следующую команду в PowerShell:
Включить-Bitlocker K: -passwordprotector -UsedSpaceOnly
Приведенная выше команда зашифрует диск и покажет состояние тома.
Вы можете добавить на диск два ключа защиты (например, пароль разблокировки и пароль восстановления) одновременно, включив в команду оба параметра. Или вы можете добавить предохранитель ключа поверх другого предохранителя. Например, в приведенной выше команде мы установили нормальную защиту паролем для «Тома K».
Теперь мы также можем установить пароль восстановления для того же тома, используя следующую команду:
Включить-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Эта команда шифрует только используемое пространство тома K и генерирует пароль восстановления. Вы можете сохранить этот сгенерированный системой числовой пароль и использовать его для разблокировки устройства, если вы забыли пароль, который вы установили.
Если вы хотите скопировать 48-значный пароль ключа восстановления, сгенерированный предыдущей командой, и сохранить его в текстовом документе на другом диске, используйте следующую команду:
(Get-BitLockerVolume -MountPoint K) .KeyProtector.recoverypassword> G: \ Recoverypassword.txt
Где заменить «G: \» на путь, по которому вы хотите сохранить текстовый файл, и заменить «Recoverypassword.txt» на имя текстового файла.
Чтобы просмотреть статус BitLocker для каждого тома на вашем компьютеревведите следующую команду:
Get-BitLockerVolume
Чтобы получить информацию только о статусе определенного диска, вместо этого используйте эту команду:
Get-BitLockerVolume K:
Включение BitLocker только для операционной системы с предохранителем TPMиспользуйте следующую команду в PowerShell:
Включить-BitLocker -MountPoint 'C:' -TpmProtector
Еще одно преимущество использования инструмента командной строки PowerShell для шифрования диска состоит в том, что есть несколько командлетов BitLocker, которые можно использовать для управления BitLocker.
Если вы хотите увидеть список всех командлетов BitLocker для Windows PowerShell, посетите этот официальный сайт Microsoft (здесь). Чтобы увидеть список синтаксисов для всех командлетов Enable-BitLocker, введите это в PowerShell:
помощь Enable-BitLocker
Включите BitLocker без TPM на диске операционной системы
Как упоминалось ранее, микросхема доверенного платформенного модуля (TPM) необходима, если вам нужно использовать BitLocker на диске с операционной системой Windows 11. Однако вы по-прежнему сможете использовать шифрование BitLocker (программное), если включите дополнительную аутентификацию при запуске с помощью редактора локальной групповой политики. Вот как это сделать:
Сначала нажмите Win + R, чтобы открыть команду Выполнить, введите gpedit.msc
и нажмите «ОК» или Enter, чтобы запустить редактор локальной групповой политики.
Вы также можете ввести «gpedit» в поиске Windows и щелкнуть панель управления «Редактировать групповую политику».
После открытия редактора локальной политики перейдите по следующему пути:
Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы
В правой части окна дважды щелкните политику «Требовать дополнительную аутентификацию при запуске».
Затем выберите «Включено» в появившихся окнах.
Затем убедитесь, что установлен флажок «Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе)».
Затем нажмите «Применить» и «ОК», а затем закройте редактор групповой политики.
Включите BitLocker на вашем диске
После настройки вышеуказанного параметра вы можете включить BitLocker на диске с операционной системой без TPM.
Сначала откройте проводник Windows, затем щелкните правой кнопкой мыши диск «Локальный диск (C :)» и выберите «Включить BitLocker». Кроме того, вы можете открыть страницу шифрования диска BitLocker через панель управления и выбрать параметр «Включить BitLocker» в разделе «Диск операционной системы».
В мастере шифрования диска BitLocker выберите параметр разблокировки диска при запуске. Вы можете выбрать, хотите ли вы вставить флэш-накопитель для хранения ключа запуска или ввести ПИН-код.
- Вставьте флешку - Если вы выбрали этот вариант, выберите съемный диск, на котором вы хотите сохранить ключ запуска, и нажмите «Сохранить».
Затем выберите способ резервного копирования ключа восстановления и нажмите «Далее».
- Введите пин-код (рекомендуется) - Этот вариант требует ввода пароля при каждом запуске компьютера.
Если вы выберете этот вариант, введите и повторно введите длинный PIN-код (от 6 до 20). Затем нажмите «Далее» и завершите оставшуюся часть процесса, как мы показали вам ранее.
- Разрешить BitLocker автоматически разблокировать мой диск - Эта опция позволяет BitLocker автоматически разблокировать ваш диск.
После выполнения шагов перезагрузите компьютер. В следующий раз, когда вы загрузите компьютер, вам будет предложено ввести свой «ПИН-код» или вставить «USB-накопитель», содержащий ключ запуска, чтобы получить доступ к ПК.
Управление BitLocker в Windows 11
После того, как вы зашифруете диск с помощью BitLocker, вы сможете управлять BitLocker, разблокировав зашифрованный диск, сделав резервную копию ключа восстановления, изменив пароль, удалив пароль, добавив смарт-карту, включив / выключив автоматическую разблокировку, отключив BitLocker с диска BitLocker. Панель управления шифрованием.
Вы можете открыть страницу панели управления BitLocker Drive Encryption, перейдя через панель управления. Или щелкните правой кнопкой мыши зашифрованный диск и выберите «Управление BitLocker», чтобы перейти непосредственно на эту страницу.
Затем выберите зашифрованный диск, чтобы просмотреть параметры управления этим диском. Вы можете использовать эти параметры для управления зашифрованным диском.
Вы увидите эти параметры только после того, как соответствующий диск будет разблокирован.
Разблокировка или открытие зашифрованного диска
По умолчанию сразу после активации BitLocker на диске зашифрованный диск будет разблокирован, и вы сможете получить к нему свободный доступ. Только после извлечения зашифрованного диска и повторного подключения его к компьютеру или перезагрузки системы (фиксированные диски) диск будет заблокирован, и вам будет предложено ввести пароль или ключ восстановления для доступа к диску.
Если вы включили BitLocker на томе данных (диске) и не включили автоматическую разблокировку, вам придется разблокировать этот том каждый раз при перезапуске системы или повторном подключении диска к системе.
Чтобы разблокировать и получить доступ к данным на зашифрованном диске, щелкните диск в проводнике.
Затем введите свой пароль или вставьте смарт-ключ и нажмите кнопку «Разблокировать».
Если вы потеряли (или забыли) пароль разблокировки, нажмите «Дополнительные параметры».
Затем нажмите кнопку «Ввести ключ восстановления».
Затем введите 48-значный ключ восстановления, который вы сохранили, отметили, распечатали или отправили в свою учетную запись Microsoft, и нажмите «Разблокировать».
Но если вы зашифровали несколько дисков и сохранили эти ключи восстановления в нескольких текстовых файлах, вам будет сложно найти правильный ключ восстановления. Вот почему BitLocker дает вам подсказку, как найти правильный ключ восстановления, показывая «Key ID», связанный с ключом восстановления, который вы сохранили для этого диска.
Затем найдите файл ключа восстановления с соответствующим идентификатором ключа и откройте его.
Когда вы откроете документ с ключом восстановления, вы увидите идентификатор (ID) и пароль ключа восстановления. Вы можете скопировать и вставить или ввести этот 48-значный длинный ключ восстановления, чтобы разблокировать диск.
После того, как зашифрованный диск будет разблокирован (но не расшифрован), на нем появится значок «синий замок», как показано ниже.
Если вы зашифровали диск с операционной системой, Windows предложит вам разблокировать диск при загрузке системы. Вам нужно будет ввести ПИН-код или подключить USB-накопитель, чтобы разблокировать системный диск и войти в систему на своем ПК.
Если вы забыли PIN-код или потеряли USB-накопитель, необходимый для разблокировки накопителя, нажмите Esc, чтобы ввести ключ восстановления, который вы сохранили или распечатали.
Управление диском операционной системы с помощью BitLocker
Чтобы управлять BitLocker на диске C, просто щелкните правой кнопкой мыши диск «C:» и выберите «Управление BitLocker» или перейдите на страницу шифрования диска BitLocker через панель управления. Диск операционной системы будет иметь другой набор параметров для управления BitLocker, чем диски с данными (как показано ниже).
- Приостановить защиту– Этот параметр временно отключает шифрование BitLocker на диске ОС, позволяя пользователям свободно получать доступ к этим зашифрованным данным на этом томе. Приостановка BitLocker может потребоваться при устранении неполадок в системе, установке новых программ или обновлении микропрограмм, оборудования или Windows.
Чтобы приостановить BitLocker, щелкните ссылку настроек «Приостановить защиту».
Затем нажмите «Да» в ответ на предупреждение BitLocker Drive Encryption.
И чтобы возобновить работу BitLocker, нажмите «Возобновить защиту». Если вы не возобновили защиту, Windows автоматически возобновит работу BitLocker при следующей перезагрузке компьютера.
- Измените способ разблокировки диска при запуске– Выберите этот вариант, если вы хотите изменить способ разблокировки диска ОС при запуске. Затем выберите опцию разблокировки при запуске. BitLocker может попросить вас ввести PIN-код, вставить флешку или позволить ему автоматически разблокировать диск при каждом запуске компьютера.
- Сделайте резервную копию ключа восстановления– Этот параметр позволяет создать резервную копию ключа восстановления, сохранив его в своей учетной записи Microsoft, сохранив в текстовом файле или распечатав ключ восстановления.
- Отключить BitLocker– Он полностью отключает BitLocker и удаляет шифрование.
Отключить BitLocker в Windows 11
Выключить / отключить BitLocker намного проще и быстрее, чем включить BitLocker. Если вам больше не нужен BitLocker, вы можете легко его отключить. Это не приведет к удалению или изменению данных на диске. Но перед отключением BitLocker сначала необходимо разблокировать зашифрованный диск, как показано в предыдущем разделе.
Есть несколько способов отключить BitLocker в Windows 11, в том числе с помощью приложения «Настройки», панели управления, редактора групповой политики, PowerShell и командной строки.
Отключение BitLocker в Windows 11 через приложение настроек
Сначала откройте приложение «Настройки Windows», щелкнув правой кнопкой мыши кнопку «Пуск» и выбрав «Настройки» или нажав Windows + I.
Когда откроется приложение «Настройки», перейдите на вкладку «Система» и выберите параметр «Хранилище» на правой панели.
На странице настроек системы прокрутите вниз и выберите опцию «Дополнительные настройки хранилища» в разделе «Управление хранилищем».
Затем откройте раскрывающееся меню «Дополнительные параметры хранилища», чтобы просмотреть список параметров хранилища. Там выберите «Диск и тома».
Откроется страница настроек Disk & Volumes, на которой перечислены все диски и диски (тома) на вашем компьютере. Здесь выберите зашифрованный том, который вы хотите расшифровать, и нажмите «Свойства». Если диск зашифрован, вы увидите статус «BitLocker Encrypted» под именем диска, как показано ниже. Здесь мы выбираем диск «C:».
На странице выбранного тома нажмите «Отключить BitLocker» в разделе BitLocker.
Вы попадете на панель управления BitLocker Drive Encryption. Теперь просто выберите диск, который нужно расшифровать, из списка дисков (диски операционной системы, фиксированные диски или съемные диски) и щелкните ссылку настройки «Отключить BitLocker».
Если вы видите запрос, снова нажмите «Отключить BitLocker». BitLocker может предложить вам ввести пароль разблокировки, прежде чем эта функция будет отключена.
Отключение BitLocker в Windows 11 через панель управления
Еще один способ отключить BitLocker и расшифровать диск в Windows 11 - через панель управления. Вот как это сделать:
Откройте панель управления, выполнив поиск «Панель управления» в поле поиска и выбрав ее из результатов поиска. В окне Панели управления щелкните категорию «Система и безопасность».
Затем щелкните параметр «Шифрование диска BitLocker» на странице «Система и безопасность».
Или вы также можете напрямую открыть панель управления «BitLocker Drive Encryption», просто выполнив поиск «Manage BitLocker» в поиске Windows и выбрав лучший результат.
В любом случае вы попадете на панель управления шифрованием диска BitLocker. Если диск, который вы хотите расшифровать, заблокирован, нажмите «Разблокировать диск», чтобы разблокировать его.
Затем введите пароль и нажмите «Разблокировать», чтобы разблокировать диск.
Теперь просто выберите диск, для которого вы хотите отключить BitLocker, и нажмите ссылку «Отключить BitLocker» рядом с этим диском.
Затем снова нажмите «Отключить BitLocker», чтобы открыть окно с подсказкой.
Процесс расшифровки может занять некоторое время в зависимости от размера диска.
Отключение BitLocker в Windows 11 через проводник
Самый быстрый способ отключить BitLocker на определенном диске - через проводник. Откройте проводник Windows или проводник, просто щелкните правой кнопкой мыши диск, который нужно расшифровать, и выберите «Управление BitLocker».
Он напрямую откроет параметры BitLocker для выбранного диска на панели управления BitLocker. Затем выберите «Отключить BitLocker».
Отключение BitLocker с помощью инструментов командной строки
Еще один простой способ отключить BitLocker - использовать инструменты командной строки, такие как Командная строка или PowerShell. Для этого вам необходимо запустить командную строку в режиме с повышенными привилегиями от имени администратора.
Отключить BitLocker с помощью командной строки
Сначала откройте командную строку от имени администратора. В окне командной строки введите следующую команду и нажмите Enter, чтобы узнать состояние шифрования BitLocker для всех дисков:
управление-bde -status
Чтобы узнать статус шифрования BitLocker для определенного диска, используйте эту команду:
управление-bde -status K:
Если вы попытаетесь отключить BitLocker на заблокированном томе, вы получите следующую ошибку:
Чтобы разблокировать зашифрованный диск с помощью пароля разблокировкивведите следующую команду и введите пароль при появлении запроса:
manage-bde –unlock K: -password
Чтобы разблокировать диск с помощью пароля восстановления, сгенерированного системой при шифровании дисказапустите следующую команду:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
В приведенной выше команде замените 48-значный ключ восстановления после параметра «-RecoveryPassword» на ключ, который вы сохранили для своего диска.
Вышеупомянутые команды только временно разблокируют диск, который будет снова заблокирован, когда вы перезагрузите компьютер или повторно подключите диск.
Чтобы полностью отключить BitLocker на диске, используйте эту команду:
управлять -bde -off K:
Приведенная выше команда отключит шифрование BitLocker на выбранном диске. Вы можете проверить, отключен ли BitLocker или нет, используя управление-bde -status
команда.
Отключить BitLocker с помощью PowerShell
Другой инструмент командной строки, который можно использовать для отключения BitLocker, - это PowerShell. Сначала убедитесь, что диск, для которого вы хотите отключить BitLocker, разблокирован, а затем откройте Windows PowerShell от имени администратора.
Чтобы полностью отключить шифрование BitLocker для определенного дискавыполните следующую команду в PowerShell:
Отключить Bitlocker –MountPoint «K:»
Где замените букву диска K на диск, для которого вы хотите отключить BitLocker.
Это отключит шифрование BitLocker, и вы должны увидеть статус тома как «Полностью зашифрован» и статус защиты как «Выкл.».
Если вы включили шифрование BitLocker для нескольких дисков, вы можете отключить их все сразу с помощью команд PowerShell.
Чтобы отключить шифрование BitLocker на всех дискахвыполните следующие команды:
$ BLV = Get-BitLockerVolume
Эта команда получает список всех зашифрованных томов и сохраняет их в $ BLV
Переменная. Затем следующая команда расшифровывает все тома, хранящиеся в $ BLV
переменная и отключает BitLocker.
Отключить-BitLocker -MountPoint $ BLV
Отключение BitLocker из служб Windows
Службы Windows - это консоль управления службами, которая позволяет включать, отключать, запускать, останавливать, откладывать или возобновлять службы, установленные на вашем компьютере. Его также можно использовать для отключения BitLocker на дисках. Вот как это сделать:
Сначала нажмите Win + R, введите «services.msc» в команде «Выполнить» и нажмите «ОК» или нажмите Enter, чтобы запустить инструмент «Службы».
Когда откроется окно «Службы», найдите «Службу шифрования диска BitLocker» в списке служб и дважды щелкните ее.
Затем измените тип запуска на «Отключено» и нажмите «Применить», а затем «ОК», чтобы сохранить изменения и выйти.
Как только вы это сделаете, службы BitLocker будут успешно отключены на вашем ПК с Windows 11.
Отключение BitLocker через редактор локальной групповой политики
Редактор локальной групповой политики Windows также может помочь вам отключить BitLocker в Windows 11. Давайте посмотрим, как это сделать.
Сначала нажмите Win + R, введите «gpedit.msc» в команде «Выполнить» и нажмите «ОК» или нажмите Enter, чтобы запустить редактор групповой политики. Кроме того, вы можете выполнить поиск по запросу «Групповая политика» или «gpedit», а затем выбрать «Изменить групповую политику» в результате.
Когда откроется редактор локальной групповой политики, перейдите по следующему пути, используя левую боковую панель:
Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Фиксированные диски с данными
Затем дважды щелкните параметр «Запретить запись на фиксированные диски, не защищенные BitLocker» на правой панели.
Во всплывающем окне выберите вариант «Не настраивать» или «Отключено», расположенный слева, и нажмите «Применить» и «ОК», чтобы сохранить изменения.
Перезагрузите компьютер, и на нем должна быть отключена функция BitLocker.
Форматирование зашифрованного жесткого диска для удаления BitLocker
Если вы забыли пароль и потеряли ключ восстановления, а другого способа разблокировать или расшифровать диск нет, вы всегда можете отформатировать его и удалить BitLocker с диска. Форматирование диска приведет к удалению всех данных с этого диска, поэтому рекомендуется только в том случае, если на жестком диске нет важных файлов.
Сначала откройте проводник, щелкните правой кнопкой мыши зашифрованный жесткий диск и выберите «Форматировать».
Во всплывающем окне отметьте опцию «Быстрое форматирование» и нажмите «Пуск», чтобы отформатировать диск.
После этого BitLocker будет удален с вашего жесткого диска.
Вот как вы включаете, управляете или отключаете шифрование BitLocker в Windows 11.