Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Interesant
  • Cum să configurați criptarea datelor BitLocker pentru Windows. О Protejat de alți utilizatori? Crearea unei chei și salvarea acesteia

Cum să configurați criptarea datelor BitLocker pentru Windows. О Protejat de alți utilizatori? Crearea unei chei și salvarea acesteia

18.05.2019 Interesant

BitLocker - noi capabilități de criptare a discului

Pierderea datelor confidențiale are loc adesea după ce un atacator a obținut acces la informații de pe hard disk. De exemplu, dacă fraudul a avut cumva ocazia să citească fișiere de sistem, el poate încerca să le găsească cu ajutorul lor parolele utilizatorului, extras Informații personale etc.

Windows 7 include un instrument numit BitLocker, care vă permite să vă criptați întreaga unitate, păstrând datele de pe ea protejate de privirile indiscrete. A fost introdusă tehnologia de criptare BitLocker Windows Vista, iar în nou sistem de operare a fost modificat. Să enumerăm cele mai interesante inovații:

  • activarea BitLocker din meniul contextual Explorer;
  • crearea automată a unei partiții ascunse de disc de pornire;
  • Suport pentru agentul de recuperare a datelor (DRA) pentru toate volumele protejate.

Să vă reamintim că acest instrument nu este implementat în toate edițiile de Windows, ci doar în versiunile „Avansat”, „Corporate” și „Professional”.

Protecția discului folosind tehnologia BitLocker va păstra datele confidențiale ale utilizatorului în aproape orice circumstanțe de forță majoră - în cazul pierderii suportului amovibil, furtului, accesului neautorizat la disc etc. Tehnologia de criptare Date BitLocker poate fi aplicat oricăror fișiere de pe discul de sistem, precum și oricărui suport suplimentar conectat. Dacă datele conținute pe un disc criptat sunt copiate pe alt mediu, informațiile vor fi transferate fără criptare.

Pentru a oferi o securitate mai mare, BitLocker poate utiliza criptarea pe mai multe niveluri - utilizarea simultană a mai multor tipuri de protecție, inclusiv hardware și metoda software. Combinațiile de metode de protecție a datelor vă permit să obțineți mai multe moduri diferite funcționarea sistemului de criptare BitLocker. Fiecare dintre ele are propriile sale avantaje și oferă, de asemenea, propriul nivel de securitate:

  • modul folosind un modul de platformă de încredere;
  • modul folosind un modul de platformă de încredere și un dispozitiv USB;
  • modul folosind un modul de platformă de încredere și personal numar de identificare(Cod PIN);
  • modul folosind un dispozitiv USB care conține o cheie.

Înainte de a arunca o privire mai atentă asupra principiului folosind BitLocker, trebuie făcute câteva precizări. În primul rând, este important să înțelegeți terminologia. Un Trusted Platform Module este un cip criptografic special care permite identificarea. Un astfel de cip poate fi integrat, de exemplu, în unele modele de laptopuri, PC-uri desktop și diverse dispozitive mobile etc.

Acest cip stochează o „cheie de acces rădăcină” unică. Un astfel de cip „cusut” este o altă protecție suplimentară fiabilă împotriva piratarii cheilor de criptare. Dacă aceste date ar fi stocate pe orice alt suport, fie el un hard disk sau un card de memorie, riscul de pierdere a informațiilor ar fi disproporționat mai mare, deoarece aceste dispozitive sunt mai ușor de accesat. Folosind „cheia de acces rădăcină”, cipul își poate genera propriile chei de criptare, care pot fi decriptate doar de TPM. Parola proprietarului este creată prima dată când TPM-ul este inițializat. Windows 7 acceptă TPM versiunea 1.2 și necesită, de asemenea, un BIOS compatibil.

Când protecția se realizează exclusiv folosind un modul de platformă de încredere, când computerul este pornit, datele sunt colectate la nivel hardware, inclusiv datele BIOS, precum și alte date, a căror totalitate indică autenticitate hardware. Acest mod de operare se numește „transparent” și nu necesită nicio acțiune din partea utilizatorului - are loc o verificare și, dacă are succes, descărcarea este efectuată în modul normal.

Este curios că computerele care conțin un Modul Trusted Platform sunt încă doar o teorie pentru utilizatorii noștri, deoarece importul și vânzarea dispozitive similareîn Rusia și Ucraina sunt interzise prin lege din cauza problemelor cu certificarea. Astfel, singura opțiune care rămâne relevantă pentru noi este să protejăm unitatea de sistem folosind o unitate USB pe care este scrisă cheia de acces.

Tehnologia BitLocker face posibilă aplicarea unui algoritm de criptare unităților de date care folosesc unități de fișiere. sisteme exFAT, FAT16, FAT32 sau NTFS. Dacă criptarea este aplicată pe un disc cu sistem de operare, atunci pentru a utiliza tehnologia BitLocker, datele de pe acest disc trebuie scrise pe format NTFS. Metoda de criptare pe care o folosește tehnologia BitLocker se bazează pe algoritmul puternic AES cu o cheie de 128 de biți.

Una dintre diferențele dintre caracteristica Bitlocker din Windows 7 și un instrument similar din Windows Vista este că noul sistem de operare nu necesită partiționare specială a discului. Anterior, utilizatorul trebuia să folosească Utilitarul Microsoft Instrumentul de pregătire a discului BitLocker, acum trebuie doar să specificați ce unitate trebuie protejată, iar sistemul va crea automat una ascunsă pe unitate. partiția de pornire, folosit de Bitlocker. Această partiție de boot va fi folosită pentru a porni computerul, este stocată în formă necriptată (altfel nu ar fi posibilă bootarea), dar partiția cu sistemul de operare va fi criptată. În comparație cu Windows Vista, partiția de pornire este de aproximativ zece ori mai mică ca dimensiune spatiu pe disc. Partiției suplimentare nu i se atribuie o literă separată și nu apare în lista de partiții manager de fișiere.

Pentru a gestiona criptarea, este convenabil să utilizați un instrument din Panoul de control numit BitLocker Drive Encryption. Acest instrument este un manager de discuri care vă permite să criptați și să deblocați rapid discurile, precum și să lucrați cu TPM. Din această fereastră, puteți opri sau întrerupe oricând criptarea BitLocker.

⇡ BitLocker To Go - criptarea dispozitivelor externe

A apărut în Windows 7 instrument nou- BitLocker To Go, conceput pentru a cripta orice unități amovibile - unități USB, carduri de memorie etc. Pentru a activa criptarea unei unități amovibile, trebuie să deschideți Explorer, faceți clic dreapta pe la transportatorul dorit iar în meniul contextual selectați comanda „Activați BitLocker”.

După aceasta, va fi lansat Expertul de criptare pentru discul selectat.

Utilizatorul poate alege una dintre cele două metode pentru deblocarea unei unități criptate: folosind o parolă - în acest caz, utilizatorul va trebui să introducă o combinație a unui set de caractere și, de asemenea, folosind un smart card - în acest caz, va avea nevoie de pentru a specifica un cod PIN special pentru cardul inteligent. Întreaga procedură de criptare a discului durează destul de mult - de la câteva minute până la o jumătate de oră, în funcție de volumul unității criptate, precum și de viteza de funcționare a acesteia.

Dacă conectați medii amovibile criptate, accesați unitățile în mod obișnuit va fi imposibil, iar atunci când încearcă să acceseze discul, utilizatorul va vedea mesajul:

În Explorer, se va modifica și pictograma discului pe care este aplicat sistemul de criptare.

Pentru a debloca media, trebuie să faceți din nou clic dreapta pe litera media din meniul contextual al managerului de fișiere și să selectați comanda corespunzătoare în meniul contextual. După ce parola este introdusă corect în noua fereastră, se va deschide accesul la conținutul discului și apoi puteți lucra cu ea, ca și în cazul media necriptate.

Când despre care vorbim Pentru datele deosebit de sensibile, criptarea adaugă un alt nivel de protecție, asigurându-se că fișierul poate fi citit doar de creatorul său. Dacă orice alt utilizator - chiar și unul cu privilegii de administrator - încearcă să deschidă un astfel de fișier, el va vedea fie un set de caractere fără sens, fie nimic. Cu alte cuvinte, datele dvs. criptate nu pot fi citite decât dacă sunteți conectat la sistem cu propriul cont.

CRIFRAREA UNUI DISC ÎNTREG FOLOSIND BITLOCKER

Criptarea fișierelor și folderelor în Windows 7 este mod convenabil protejarea datelor sensibile, dar stocarea datelor criptate și necriptate pe aceeași unitate poate duce la rezultate imprevizibile, așa cum este descris în secțiunea Criptare fișiere. Cu toate acestea, proprietarii versiuni Windows 7 Ultimate și Enterprise pot rezolva această problemă profitând de instrumentul BitLocker Drive Encryption.

BitLocker pune toate datele de pe unitate într-o arhivă imensă și o tratează ca pe o arhivă virtuală hard disk. ÎN Windows Explorer accesezi criptat cu Fișierele BitLocker ca orice alte date - Windows realizează criptarea și decriptarea fără să observi fundal. Mare avantaj BitLocker este că criptează fișiere Windowsși toate fișierele de sistem, iar acest lucru face mult mai dificilă spargerea parolei și acces neautorizatîn sistem. În plus, atunci când întreaga unitate este criptată, nu este nevoie să criptați fișierele individuale.

Pentru a cripta unitatea, deschideți pagina BitLocker Drive Encryption din Panoul de control. Dacă eroarea TPM nu a fost găsită este afișată nu a fost găsit), verificați dacă computerul dvs. are o actualizare BIOS care acceptă TPM.

TPM, Trusted Platform Module (modul de platformă de încredere), este un cip placa de baza, care stochează cheia de criptare BitLocker. Datorită acestuia, computerul poate porni de pe un disc criptat. Dacă BIOS-ul nu acceptă TPM, atunci puteți utiliza unitate USB obișnuită. Deschide Editorul local Politica de grup(Editor de obiecte de politică de grup) (pentru a face acest lucru, faceți clic pe butonul Start și rulați comanda gpedit.msc), apoi extindeți unitatea Configurare computer\Șabloane administrative\Componente Windows\BitLocker (Configurație computer\Șabloane administrative\Componente Windows\ BitLocker Drive Encryption). Pe panoul din dreapta Faceți dublu clic pe Panoul de control: Activați intrarea Opțiuni suplimentare Configurare panou de control: Activați opțiunile avansate de pornire, faceți clic pe Activat, bifați caseta de selectare Permite BitLocker fără un TPM compatibil și faceți clic pe OK.

BitLocker poate fi folosit dacă hard disk-ul are cel puțin două partiții (mai multe despre asta în capitolul 4): una pentru sistemul de operare și o a doua partiție „activă” de 1,5 GB sau mai mult pentru pornirea computerului. Dacă unitatea dvs. este configurată diferit, rulați Instrumentul de pregătire a unității BitLocker (BdeHdCfg.exe) și urmați instrucțiunile de pe ecran pentru a vă pregăti. Când unitatea este gata, deschideți pagina BitLocker Drive Encryption din Panoul de control și faceți clic pe linkul Activați BitLocker.

Sugestie: dacă aveți instalată o altă ediție de Windows 7 decât Windows 7 Ultimate, atunci utilitarele FreeOTFE (http://www.freeotfe.org) și TrueCrypt (http://www.truecrypt.org) oferă funcționalități similare. Ambele sunt gratuite și compatibile cu toată lumea Edițiile Windows 7.

Trebuie să citiți date de pe o unitate criptată BitLocker în Windows Vista sau XP? Utilizare instrument Microsoft BitLocker To Go Reader, care poate fi descărcat gratuit de la http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader.

Marcați fișierul doar ca fiind destinat criptării. Windows criptează și decriptează fișierele în fundal în timp ce creatorul fișierului îl scrie sau, respectiv, îl vede. Adevărat, în Windows 7, criptarea din mers poate aduce uneori surprize, iar securitatea nu este un domeniu în care te poți baza pe șansă.

Criptarea este o caracteristică a sistemului de fișiere NTFS (discută în secțiunea „Alegeți sistemul de fișiere potrivit”) și nu este disponibilă în niciun alt sistem de fișiere. sisteme de fișiere Oh. Aceasta înseamnă că, dacă copiați un fișier criptat pe, de exemplu, un card de memorie, o unitate USB sau un CD, va fi imposibil să îl decriptați, deoarece sistemul de fișiere NTFS nu este acceptat pe aceste dispozitive.

Cum se criptează un fișier:

1. Click dreapta Faceți clic pe unul sau mai multe fișiere în Explorer și selectați Proprietăți din meniul contextual.

2. În fila General, faceți clic pe Avansat.

3. Selectați caseta de selectare Criptare conținut pentru a securiza datele, faceți clic pe OK, apoi închideți fereastra făcând clic din nou pe OK.

Indiferent dacă fișierul este criptat sau nu, lucrați cu el ca de obicei. Nu va trebui niciodată să decriptați manual un fișier pentru a-i vedea conținutul. Pentru mai multe informații despre cum să criptați sau decriptați rapid un fișier, consultați subsecțiunea „Adăugarea comenzilor de criptare și decriptare la meniuri contextuale" noi. 458.

Dacă decideți că vă veți cripta fișierele, atunci merită să vă amintiți următoarele:

Despre criptarea conținutului folderului

Când criptați un folder care conține fișiere sau alte foldere, Windows vă solicită să specificați dacă conținutul trebuie criptat. În cele mai multe cazuri, doar ești de acord. Dacă faceți clic pe butonul Nu din această fereastră, conținutul curent al folderului va rămâne necriptat, dar fișierele noi vor fi criptate. Acest lucru este descris mai detaliat în subsecțiunea „Secretele criptării folderelor” la p. 457.

O Criptat pentru totdeauna?

Este imposibil să se garanteze că un fișier criptat va rămâne criptat pentru totdeauna. De exemplu, unele aplicații se șterg fișierele originaleși apoi creați altele noi în același loc. Dacă aplicația nu știe că fișierul trebuie criptat, protecția dispare. Pentru a preveni acest lucru, trebuie să criptați folderul părinte, și nu doar fișierul în sine.

О Protejat de alți utilizatori?

Dacă schimbați proprietarul unui fișier criptat (așa cum este descris în secțiunea „Setarea permisiunilor pentru fișiere și foldere”), atunci numai proprietarul anterior

Creatorul fișierului va putea să îl decripteze și să îl vadă, în ciuda faptului că fișierul nu îi mai aparține. Aceasta înseamnă că, în unele cazuri, niciun utilizator nu poate citi fișierul.

Despre criptarea fișierelor de sistem

Deoarece toți utilizatorii au nevoie de acces la anumite foldere, cum ar fi \Windows și \Windows\System, criptarea fișierelor, folderele de sistem iar directoarele rădăcină ale oricăror discuri sunt interzise. Prin urmare, singura cale pentru a cripta astfel de obiecte - utilizați criptarea întregului disc, așa cum este descris în bara laterală „Criptarea unui întreg disc cu BitLocker” la pagina. 452.

Despre criptare și compresie

Comprimarea este o altă posibilitate de fișier sisteme NTFS- vă permite să reduceți cantitatea de spațiu pe care fișierele și folderele o ocupă pe disc. Principiile compresiei sunt foarte asemănătoare cu principiile criptării. Cu toate acestea, un obiect nu poate folosi atât criptarea, cât și compresia în același timp; Activați o opțiune în fereastra Proprietăți și cealaltă va fi dezactivată automat.

V-ați gândit vreodată la întrebarea: cum să protejați informațiile aflate pe HDD? Se pare că nu trebuie să îl instalați pentru a face acest lucru. software suplimentar. Va ajuta serviciu special BitLocker încorporat în Windows 7 și versiuni ulterioare. Să aruncăm o privire mai atentă la modul în care funcționează.

Ce este

BitLocker este o tehnologie care protejează informațiile prin criptarea partițiilor HDD. Acest serviciu Windows care protejează independent directoarele și fișierele prin criptare, creând o cheie TPM text.
TPM este un criptoprocesor în care se află chei care protejează accesul la informații. Este folosit pentru:

  1. Protecția informațiilor, copierea datelor;
  2. Autentificare.

Cum functioneazã

Se pare că computerul procesează informații criptate care sunt afișate într-o formă care poate fi citită. Accesul la acesta nu este blocat. Protecția va funcționa dacă se încearcă din exterior să obțină acces la informații.
Tehnologia se bazează pe criptare folosind algoritmul AES 128 și 256. Cel mai simplu mod de a stoca cheile este .

Particularități

Puteți cripta orice HDD (cu excepția celui de rețea), informații de pe un card SD sau o unitate flash. Cheia de recuperare a criptării este salvată pe computer, suporturi amovibile sau cip TPM.
Procesul de criptare durează perioadă lungă de timp. Depinde de puterea PC-ului și de cantitatea de informații de pe HDD. Când este criptat, sistemul va putea funcționa la performanțe mai scăzute.
Sistemele de operare moderne suportă această tehnologie. Prin urmare, descărcați BitLocker pentru Windows 7 și altele versiuni ulterioare nu va fi nevoie. Este disponibil complet gratuit.

Criptarea discului Windows 10 dacă pe placă este instalat un modul TPM

Dacă apare un mesaj de eroare care spune că serviciul poate începe fără un TPM, atunci placa nu are unul. Să ne gândim ce să facem.

BitLocker Windows 10, cum se activează fără TPM

Pentru a cripta o unitate BitLocker, urmați acești pași:

  1. Apăsați „Win+R”, apoi scrieți „gpedit.msc”;
  2. Procedăm ca în captura de ecran;
  3. Faceți clic pe „Discuri”;
  4. În continuare, ca în captura de ecran;
  5. Selectați „Activat”;
  6. Închide editorul;
  7. Faceți clic pe „Start” - „Programe” - „Instrumente de sistem” - „Panou de control”;
  8. Faceți clic pe linkul „Criptare”;
  9. Următorul „Activare”;
  10. Așteptați până când scanarea este finalizată;
  11. Dacă vă pierdeți parola, accesul la informații va fi blocat, așa că creați copie de rezervă;
  12. Procesul de pregătire va începe. Nu opriți computerul, altfel partiția de boot se poate deteriora și Windows nu va porni;
  13. Faceți clic pe „Următorul”;
  14. Notează-l pe cel pe care îl vei folosi pentru a debloca. Vă recomand să o faceți diferit față de modul în care vă conectați;
  15. Stabiliți cum să salvați cheia. Este folosit pentru a accesa unitatea dacă uitați parola. Salvați-l în: cont Microsoft. Document text, notează-l pe hârtie;

    Salvați-l separat de computer.

  16. Recomand să alegeți criptarea completă a discului. Este mai de încredere. Faceți clic pe „Următorul”;
  17. Selectați " Mod nou»;
  18. Bifați caseta de lângă „Run scan”;
  19. O pictogramă BitLocker va apărea în bara de sistem și o notificare că trebuie să reporniți computerul;
  20. În continuare, va apărea o fereastră pentru introducerea unei parole. Notați-l pe cel pe care l-ați specificat în timpul criptării;
  21. Criptarea va începe după pornirea sistemului. Faceți clic pe pictograma din bara de sistem pentru a vedea ce procent din lucru este finalizat;

Cum să dezactivați BitLocker Windows 10

BitLocker Windows 7 cum se activează

Mulți utilizatori vor întreba: cum să descărcați BitLocker pentru Windows 7? Se pare că nu trebuie să descărcați nimic. La fel ca pentru Windows a zecea serie. Serviciul este activat în sistem. Acțiuni similare celor descrise mai sus.

BitLocker to Go

Tehnologia este folosită pentru a cripta informațiile suporturi amovibile: carduri SD, HDD-uri externe, dispozitive USB. Protejează informațiile împotriva furtului media.
Dispozitivul este detectat automat de către sistem. Pentru a decripta, o persoană trebuie să înregistreze acreditările de deblocare. Tehnologia elimină protecția dacă utilizatorul cunoaște login, parola sau cheia de recuperare. Folosit pentru a proteja toate fișierele aflate pe suportul media. BitLocker poate fi descărcat de pe site-ul oficial Microsoft.
Pentru criptare, utilizați pașii descriși mai sus. În politicile de grup local, verificați opțiunile ca în captură de ecran.

BitLocker Windows 10 cum se deblochează

Pentru a debloca datele, utilizați o parolă sau o cheie de recuperare. La criptare, trebuie creată o parolă. Găsiți cheia de recuperare, apoi urmați acești pași:

Dacă BitLocker a blocat unitatea și cheia este pierdută, întoarceți sistemul la cel pe care l-ați creat mai devreme. Dacă nu este acolo, întoarceți sistemul la starea inițială. Pentru a face acest lucru, accesați: „Opțiuni” (Win + I) - „Actualizare” - „Recuperare” - „Start”.

Concluzie

Am analizat cum să activați BitLocker pe Windows 10. Utilizați metodele descrise mai sus pentru a vă păstra datele în siguranță. Principalul lucru este să vă amintiți parola. Este folosit chiar dacă scoateți HDD-ul de pe un PC și îl conectați la altul.

Bună ziua, cititorii blogului companiei ComService (Naberezhnye Chelny). În acest articol vom continua să studiem sistemele încorporate în Windows concepute pentru a îmbunătăți securitatea datelor noastre. Astăzi este sistemul de criptare a discurilor Bitlocker. Criptarea datelor este necesară pentru a împiedica străinii să vă folosească informațiile. Cum va ajunge la ei este o altă întrebare.

Criptarea este procesul de transformare a datelor astfel încât numai oameni necesari. Cheile sau parolele sunt de obicei folosite pentru a obține acces.

Criptarea întregului disc împiedică accesul la date atunci când vă conectați hard disk la alt computer. Sistemul atacatorului poate avea instalat un alt sistem de operare pentru a ocoli protecția, dar acest lucru nu va ajuta dacă utilizați BitLocker.

Tehnologia BitLocker a apărut odată cu lansarea sistemului de operare sisteme Windows Vista și a fost îmbunătățit în . Bitlocker este disponibil în versiunile Maximum și Enterprise, precum și în Pro. Proprietarii altor versiuni vor trebui să caute.

Structura articolului

1. Cum funcționează BitLocker Drive Encryption

Fara a intra in detalii, arata asa. Sistemul criptează întregul disc și vă oferă cheile acestuia. Dacă criptezi disc de sistem atunci nu va porni fără cheia ta. Același lucru cu cheile apartamentului. Le ai, vei intra în el. Pierdut, trebuie să utilizați unul de rezervă (cod de recuperare (emis în timpul criptării)) și să schimbați blocarea (refaceți criptarea cu alte chei)

Pentru protecţie fiabilă Este de dorit să aveți un TPM (Trusted Platform Module) pe computer. Dacă există și versiunea sa este 1.2 sau mai mare, atunci va controla procesul și vei avea metode de protecție mai puternice. Dacă nu este acolo, atunci va fi posibil să utilizați doar cheia de pe unitatea USB.

BitLocker funcționează după cum urmează. Fiecare sector de disc este criptat separat folosind o cheie (volum complet cheie de criptare,FVEK). Se folosește algoritmul AES cu cheie de 128 de biți și difuzor. Cheia poate fi schimbată la 256 de biți în politicile de securitate de grup.

Când criptarea este completă, veți vedea următoarea imagine

Închideți fereastra și verificați dacă cheia de pornire și cheia de recuperare sunt în locuri sigure.

3. Criptarea unei unități flash - BitLocker To Go

De ce ar trebui să întrerupeți criptarea? Pentru ca BitLocker să nu vă blocheze unitatea și să nu apelați la procedura de recuperare. Parametrii de sistem (și conținutul partiției de boot) sunt fixați în timpul criptării pentru protectie suplimentara. Schimbarea lor poate bloca computerul.

Dacă selectați Gestionați BitLocker, puteți salva sau imprima cheia de recuperare și puteți duplica cheia de pornire

Dacă una dintre chei (cheia de pornire sau cheia de recuperare) este pierdută, o puteți recupera aici.

Gestionați criptarea unităților externe

Următoarele funcții sunt disponibile pentru a gestiona setările de criptare ale unității flash:

Puteți schimba parola pentru a o debloca. Puteți elimina o parolă numai dacă utilizați un smart card pentru a o debloca. De asemenea, puteți salva sau imprima cheia de recuperare și puteți activa automat deblocarea discului pentru aceasta.

5. Restabiliți accesul la disc

Restabilirea accesului la discul de sistem

Dacă unitatea flash cu cheia este în afara zonei de acces, atunci cheia de recuperare intră în joc. Când porniți computerul, veți vedea ceva de genul următor:

Pentru a restabili accesul și pornire Windows apasa Enter

Veți vedea un ecran care vă va cere să introduceți cheia de recuperare.

Când introduceți ultima cifră, cu condiția ca cheia de recuperare să fie corectă, sistemul de operare va porni automat.

Restabilirea accesului la unitățile amovibile

Pentru a restabili accesul la informațiile de pe unitatea flash sau faceți clic pe Ați uitat parola?

Selectați Introduceți cheia de recuperare

și introduceți acest cod groaznic de 48 de cifre. Faceți clic pe Următorul

Dacă cheia de recuperare este adecvată, discul va fi deblocat

Apare un link către Gestionarea BitLocker, unde puteți schimba parola pentru a debloca unitatea.

Concluzie

În acest articol, am învățat cum să ne protejăm informațiile prin criptarea lor folosind sistemul încorporat instrumente BitLocker. Este dezamăgitor faptul că această tehnologie este disponibilă numai în versiunile mai vechi sau avansate de Windows. De asemenea, a devenit clar de ce această partiție ascunsă și bootabilă de 100 MB este creată atunci când configurați un disc folosind Windows.

Poate voi folosi criptarea unităților flash sau . Dar acest lucru este puțin probabil așa cum este înlocuitori buni la fel de servicii cloud stocarea datelor precum , și altele asemenea.

Mulțumesc pentru distribuirea articolului pe în rețelele sociale. Toate cele bune!

Nimeni nu este deloc surprins de faptul că calculator personal Pot fi stocate informații cu caracter personal sau date corporative de valoare sporită. Nu este de dorit ca astfel de informații să ajungă în mâinile unor terți care le pot folosi, cauzând probleme serioase pentru Fost proprietar PC.

În funcție de circumstanțe, Bitlocker poate fi activat sau dezactivat.

Din acest motiv, mulți utilizatori își exprimă dorința de a întreprinde anumite măsuri menite să limiteze accesul la toate fișierele stocate pe computer. O astfel de procedură chiar există. După ce au efectuat anumite manipulări, niciun străin, fără să cunoască parola sau cheia recuperării acesteia, nu va putea avea acces la documente.

Proteja Informații importante Este posibil să împiedicați accesul de către terți dacă criptați Bitlocker de disc. Astfel de acțiuni ajută la asigurarea confidențialității complete a documentelor nu numai pe un anumit computer, ci și în cazul în care cineva HDD extrase și introduse într-un alt computer personal.

Algoritm pentru activarea și dezactivarea funcției

Criptarea discului Bitlocker funcționează pe Windows 7, 8 și 10, dar nu toate versiunile. Se presupune că placa de bază echipată cu computerul specific pe care utilizatorul dorește să efectueze criptarea trebuie să aibă un modul TPM.

SFAT. Nu fi supărat dacă știi exact ce este modul special placa ta de baza nu. Există câteva trucuri care vă permit să „ignorați” o astfel de cerință și, în consecință, să instalați fără un astfel de modul.

Înainte de a începe procesul de criptare a tuturor fișierelor, este important să rețineți că această procedură este destul de lungă. Este dificil să oferiți o perioadă exactă de timp în avans. Totul depinde de cât de multe informații sunt pe hard disk. În curs Criptare Windows 10 va continua să funcționeze, dar este puțin probabil să vă mulțumească cu performanța sa, deoarece indicatorul de performanță va fi redus semnificativ.

Activarea funcției

Dacă Windows 10 este instalat pe computerul dvs. și aveți o dorință activă de a activa criptarea datelor, folosiți sfaturile noastre pentru ca nu numai să reușiți, dar și modul de a realiza această dorință nu este dificil. Inițial, găsiți tasta „Win” de pe tastatură, uneori este însoțită de pictograma Windows, țineți-o apăsată și țineți apăsată simultan tasta „R”. Apăsând aceste două taste în același timp se deschide fereastra Run.

În fereastra care se deschide, veți găsi o linie goală în care va trebui să introduceți „gpedit.msc”. După ce faceți clic pe butonul „Ok”, se va deschide o nouă fereastră „Editor de politici de grup local”. În această fereastră avem un drum scurt de parcurs.

În partea stângă a ferestrei, găsiți și faceți imediat clic pe linia „Configurație computer”, în submeniul care se deschide, găsiți „Șabloane administrative”, apoi în următorul submeniu care se deschide, accesați opțiunea situată prima în listă. și numită „Componente Windows”.

Acum întoarce-ți privirea către partea dreapta fereastră, în ea găsiți „Criptarea discului Bitlocker”, dublu click tastele mouse-ului pentru a-l activa. Acum se va deschide noua lista, în care următorul tău obiectiv ar trebui să fie linia „Discuri ale sistemului de operare”. Faceți clic și pe această linie, trebuie doar să mai faceți o tranziție pentru a vă apropia mai mult de fereastra în care este directă Configurare Bitlocker, permițându-vă să-l porniți, exact ceea ce doriți.

Găsiți linia „Această setare de politică vă permite să configurați cerința verificare suplimentară autentificare la pornire", faceți dublu clic pentru a extinde această opțiune. În fereastra deschisă veți găsi cuvântul dorit „Activați”, lângă care veți găsi o casetă de selectare, în care trebuie să puneți un semn specific sub forma unei bifări a consimțământului dumneavoastră.

Chiar mai jos în această fereastră există o subsecțiune „Platforme”, în ea trebuie să bifați caseta de selectare de lângă oferta de utilizare a BitLocker fără un modul special. Acest lucru este foarte important, mai ales dacă Windows 10 nu are un TPM.

Configurarea funcției dorite este finalizată în această fereastră, astfel încât să o puteți închide. Acum mutați cursorul mouse-ului peste pictograma „Windows”, doar faceți clic pe ea tasta dreapta, care va permite să apară un submeniu suplimentar. În ea veți găsi linia „Panou de control”, accesați ea și apoi la rândul următor„Criptarea discului Bitlocker”.

Asigurați-vă că indicați unde doriți să aibă loc criptarea. Acest lucru se poate face atât pe hard, cât și pe unități amovibile. După selectarea obiectului dorit, faceți clic pe butonul „Activați Bitlocker”.

Windows 10 se va lansa acum proces automat, atrăgându-ți ocazional atenția, invitându-te să-ți precizezi dorințele. Desigur, cel mai bine este să faceți o copie de rezervă înainte de a întreprinde un astfel de proces. În caz contrar, dacă parola și cheia acesteia sunt pierdute, nici măcar proprietarul PC-ului nu va putea recupera informațiile.

În continuare, va începe procesul de pregătire a discului pentru criptarea ulterioară. În timp ce acest proces rulează, nu aveți voie să opriți computerul, deoarece această acțiune poate provoca daune grave sistemului de operare. După o astfel de eșec, pur și simplu nu veți putea porni Windows 10, prin urmare, în loc de criptare, va trebui să instalați un nou sistem de operare, pierzând timp suplimentar.

De îndată ce pregătirea discului este finalizată cu succes, începe configurarea efectivă a discului pentru criptare. Vi se va solicita să introduceți o parolă, care va oferi acces ulterior la fișierele criptate. De asemenea, vi se va cere să creați și să introduceți o cheie de recuperare. Amandoua componente importante Cel mai bine este să-l păstrați într-un loc sigur, cel mai bine este să îl imprimați. Este foarte stupid să stochezi parola și cheia de recuperare pe computer.

În timpul procesului de criptare, sistemul vă poate întreba ce parte doriți să criptați. Cel mai bine este să supuși întregul spațiu pe disc acestei proceduri, deși există o opțiune de a cripta doar spațiul ocupat.

Tot ce rămâne este să selectați o opțiune de acțiune, cum ar fi „Mod nou de criptare”, apoi să rulați verificare automată sala de operatie sisteme BitLocker. Apoi, sistemul va continua procesul în siguranță, după care vi se va cere să reporniți computerul. Desigur, îndepliniți această cerință și reporniți.

După următoarea Pornire Windows 10 vei fi convins că accesul la documente fără introducerea unei parole va fi imposibil. Procesul de criptare va continua, îl puteți controla făcând clic pe pictograma BitLocker aflată în panoul de notificări.

Dezactivarea funcției

Dacă dintr-un motiv oarecare fișierele de pe computerul dvs. nu mai sunt de mare importanță și nu vă place să introduceți o parolă de fiecare dată pentru a le accesa, atunci vă sugerăm să dezactivați pur și simplu funcția de criptare.

Pentru a efectua astfel de acțiuni, accesați panoul de notificări, găsiți acolo pictograma BitLocker și faceți clic pe ea. În partea de jos deschide fereastra veți găsi linia „Gestionați BitLocker”, faceți clic pe ea.

Acum sistemul vă va solicita să alegeți ce acțiune este de preferat pentru dvs.:

  • arhivați cheia de recuperare;
  • schimba parola pentru accesarea fișierelor criptate;
  • eliminați o parolă setată anterior;
  • dezactivați BitLocker.

Desigur, dacă decideți să dezactivați BitLocker, ar trebui să alegeți ultima opțiune oferită. Pe ecran va apărea imediat o nouă fereastră, în care sistemul va dori să se asigure că doriți cu adevărat să dezactivați funcția de criptare.

ATENŢIE. De îndată ce faceți clic pe butonul „Dezactivați BitLocker”, procesul de decriptare va începe imediat. Din păcate, acest proces nu se caracterizează printr-o viteză mare, așa că cu siguranță va trebui să te pregătești ceva timp, timp în care va trebui pur și simplu să aștepți.

Desigur, dacă trebuie să utilizați un computer în acest moment, vă puteți permite; nu există nicio interdicție categorică în acest sens. Cu toate acestea, ar trebui să vă pregătiți pentru faptul că performanța PC-ului în acest moment poate fi extrem de scăzută. Nu este greu de înțeles motivul acestei lentoare, deoarece sistemul de operare trebuie să deblocheze o cantitate imensă de informații.

Deci, dacă doriți să criptați sau să decriptați fișierele de pe computer, trebuie doar să citiți recomandările noastre, apoi, fără grabă, efectuați fiecare pas al algoritmului indicat și, la finalizare, bucurați-vă de rezultatul obținut.

Cele mai bune articole pe această temă

Descărcați moduri de la Amway Actualizări de mod de la Amway921
Descărcați moduri de la Amway Actualizări de mod de la Amway921
Contor de reni de la Jove pentru WoT
Contor de reni de la Jove pentru WoT
Interdicție în masă pentru utilizarea trucurilor în World of Tanks Cum să aflu de ce am fost interzis
Interdicție în masă pentru utilizarea trucurilor în World of Tanks Cum să aflu de ce am fost interzis
Categorii:
© 2023 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.