Cum se configurează smartphone-uri și PC-uri. Portal informativ

Criptarea discului Windows 10. Modalități de a dezactiva Bitlocker

14.06.2019 Televizoare (Smart TV)

Potrivit experților, furtul de laptop este una dintre principalele probleme în domeniul securitatea informatiei(IB).


Spre deosebire de alte amenințări la securitatea informațiilor, natura problemei „laptop furat” sau „unitate flash furată” este destul de primitivă. Și dacă costul dispozitivelor lipsă rareori depășește câteva mii de dolari SUA, valoarea informațiilor stocate pe acestea este adesea măsurată în milioane.


Potrivit Dell și Ponemon Institute, 637.000 de laptopuri dispar în fiecare an numai în aeroporturile americane. Imaginează-ți doar câte unități flash lipsesc, pentru că sunt mult mai mici și scăparea accidentală a unei unități flash este la fel de ușoară ca decojirea perelor.


Când un laptop aparținând unui manager de top dispare companie mare, prejudiciul dintr-un astfel de furt se poate ridica la zeci de milioane de dolari.



Cum să te protejezi pe tine și pe compania ta?

Continuăm seria noastră de articole despre securitatea domeniului Windows. În primul articol din serie am vorbit despre înființare intrare sigură la domeniu, iar în al doilea - despre setare transfer sigur date în client de mail:

  1. Cum se face un domeniu Windows mai sigur folosind un token? Partea 1 .
  2. Cum se face un domeniu Windows mai sigur folosind un token? Partea 2 .

În acest articol vom vorbi despre configurarea criptării informațiilor stocate pe hard disk. Veți înțelege cum să vă asigurați că nimeni, în afară de dvs., nu poate citi informațiile stocate pe computer.


Puțini oameni știu că Windows are instrumente încorporate care vă ajută să stocați informații în siguranță. Să luăm în considerare una dintre ele.


Cu siguranță unii dintre voi ați auzit cuvântul „BitLocker”. Să ne dăm seama ce este.

Ce este BitLocker?

BitLocker (numit exact BitLocker Drive Encryption) este o tehnologie de criptare a conținutului unităților de computer, dezvoltată de de către Microsoft. A apărut pentru prima dată în Windows Vista.


CU folosind BitLocker volumele ar putea fi criptate hard disk-uri, dar mai târziu, deja în Windows 7, a apărut o tehnologie similară, BitLocker To Go, care este concepută pentru a cripta unitățile amovibile și unitățile flash.


BitLocker este componenta standard Windows Professionalși versiuni de server ale Windows, ceea ce înseamnă că în majoritatea cazurilor de utilizare corporativă este deja disponibil. În caz contrar, va trebui să actualizați Licență Windows la Professional.

Cum funcționează BitLocker?

Această tehnologie se bazează pe criptarea volumului complet efectuată folosind algoritmul AES (Advanced Encryption Standard). Cheile de criptare trebuie să fie stocate în siguranță, iar BitLocker are mai multe mecanisme pentru aceasta.


Cea mai simplă, dar în același timp cea mai nesigură metodă este parola. Cheia este obținută de la parolă în același mod de fiecare dată și, în consecință, dacă cineva vă află parola, atunci cheia de criptare va deveni cunoscută.


Pentru a evita depozitarea cheii formă deschisă, poate fi criptat fie într-un TPM (Trusted Platform Module), fie pe un token criptografic sau un smart card care acceptă algoritmul RSA 2048.


TPM este un cip conceput pentru a implementa funcții de bază legate de securitate, folosind în principal chei de criptare.


Modulul TPM este de obicei instalat pe placa de baza computer, cu toate acestea, este foarte dificil să achiziționați un computer cu un modul TPM încorporat în Rusia, deoarece importul de dispozitive fără notificare FSB în țara noastră este interzis.


Utilizarea unui card inteligent sau a unui token pentru a debloca o unitate este una dintre cele mai multe căi sigure, permițându-vă să controlați cine a finalizat acest procesși atunci când. Pentru a elimina blocarea în acest caz, aveți nevoie atât de cardul inteligent în sine, cât și de codul PIN pentru acesta.


Cum funcționează BitLocker:

  1. Când activați BitLocker folosind un generator numere pseudoaleatoare este creată o secvență principală de biți. Aceasta este cheia de criptare a volumului - FVEK (volum complet cheie de criptare). Criptează conținutul fiecărui sector. Cheia FVEK este păstrată în cea mai strictă confidențialitate.
  2. FVEK este criptat folosind VMK (cheia principală de volum). Cheia FVEK (criptată cu cheia VMK) este stocată pe disc printre metadatele de volum. Cu toate acestea, nu ar trebui să ajungă niciodată pe disc în formă decriptată.
  3. VMK în sine este, de asemenea, criptat. Utilizatorul alege metoda de criptare.
  4. Cheia VMK este criptată în mod implicit folosind cheia SRK (cheia rădăcină de stocare), care este stocată pe un card inteligent criptografic sau pe un token. La fel acest lucru se întâmplă și cu TPM.
    Apropo, cheia de criptare a unității de sistem din BitLocker nu poate fi protejată folosind un card inteligent sau un token. Acest lucru se datorează faptului că bibliotecile de la furnizor sunt folosite pentru a accesa carduri inteligente și jetoane și, desigur, nu sunt disponibile înainte de încărcarea sistemului de operare.
    Dacă nu există TPM, atunci BitLocker oferă să salveze cheia de partiție a sistemului pe o unitate flash USB, iar aceasta, desigur, nu este cea mai cea mai buna idee. Dacă sistemul dvs. nu are un TPM, nu vă recomandăm să criptați unitățile de sistem.
    În general, criptarea discului de sistem este Idee rea. La setare corectă toate datele importante sunt stocate separat de datele sistemului. Acest lucru este cel puțin mai convenabil din punctul lor de vedere Rezervă copie. Plus criptare fișiere de sistem reduce performanța sistemului în ansamblu, iar funcționarea unui disc de sistem necriptat cu fișiere criptate are loc fără pierderi de viteză.
  5. Cheile de criptare pentru alte unități non-sistem și amovibile pot fi protejate folosind un smart card sau un token, precum și un TPM.
    Dacă nu există nici un modul TPM, nici un card inteligent, atunci în loc de SRK, o cheie generată pe baza parolei pe care ați introdus-o este folosită pentru a cripta cheia VMK.

Când rulați de la criptat disc de pornire sistemul interogează toate depozitele de chei posibile - verifică prezența unui TPM, verifică porturile USB sau, dacă este necesar, solicită utilizatorului (care se numește recuperare). Descoperirea depozitului de chei permite Windows să decripteze cheia VMK, care decriptează cheia FVEK, care decriptează deja datele de pe disc.



Fiecare sector al volumului este criptat separat, iar o parte a cheii de criptare este determinată de numărul acelui sector. Ca rezultat, două sectoare care conțin aceleași date necriptate vor arăta diferit atunci când sunt criptate, ceea ce face foarte dificilă determinarea cheilor de criptare prin scrierea și decriptarea datelor cunoscute anterior.


Pe lângă FVEK, VMK și SRK, BitLocker folosește un alt tip de cheie care este creată „pentru orice eventualitate”. Acestea sunt cheile de recuperare.


Pentru cazuri de urgență (utilizatorul a pierdut un token, și-a uitat codul PIN etc.) BitLocker activat ultimul pas vă solicită să creați o cheie de recuperare. Sistemul nu prevede refuzul creării acestuia.

Cum să activezi criptarea datelor pe hard disk?

Înainte de a începe procesul de criptare a volumelor de pe hard disk, este important să rețineți că această procedură va dura ceva timp. Durata acestuia va depinde de cantitatea de informații de pe hard disk.


Dacă computerul se oprește sau intră în hibernare în timpul criptării sau decriptării, aceste procese se vor relua acolo unde s-au oprit data viitoare când porniți Windows.


Chiar și în timpul procesului de criptare, sistemul Windows poate fi utilizat, dar este puțin probabil să vă mulțumească cu performanța sa. Ca urmare, după criptare, performanța discului scade cu aproximativ 10%.


Dacă BitLocker este disponibil pe sistemul dvs., atunci când faceți clic Click dreapta pe numele discului care trebuie criptat, articolul va fi afișat în meniul care se deschide Activați BitLocker.


Pe camerele serverelor versiuni Windows trebuie să adăugați un rol Criptarea unității BitLocker.


Să începem configurarea criptării unui volum non-sistem și să protejăm cheia de criptare folosind un token criptografic.


Vom folosi un token produs de compania Aktiv. În special, Rutoken EDS token PKI.



I. Să pregătim Rutoken EDS PKI pentru muncă.


În cele mai configurate în mod normal sisteme Windows, după prima conexiune la Rutoken EDS PKI, se descarcă și se instalează automat o bibliotecă specială pentru lucrul cu jetoane produse de compania Aktiv - minidriverul Aktiv Rutoken.


Procesul de instalare pentru o astfel de bibliotecă este următorul.



Prezența bibliotecii de minidriver Aktiv Rutoken poate fi verificată prin intermediul manager de dispozitiv.



Dacă descărcarea și instalarea bibliotecii nu au avut loc dintr-un motiv oarecare, atunci ar trebui să instalați setul Rutoken Drivers for Windows.


II. Să criptăm datele de pe disc folosind BitLocker.


Faceți clic pe numele discului și selectați Activați BitLocker.



După cum am spus mai devreme, vom folosi un token pentru a proteja cheia de criptare a discului.
Este important să înțelegeți că pentru a utiliza un token sau un smart card cu BitLocker, acesta trebuie să conțină chei RSA 2048 și un certificat.


Dacă utilizați serviciul Autoritate de certificare în domeniul Windows, atunci șablonul de certificat trebuie să conțină domeniul de aplicare al certificatului „Criptare disc” (mai multe detalii despre configurarea unei autorități de certificare în prima parte a seriei noastre de articole despre securitatea domeniului Windows).


Dacă nu aveți un domeniu sau nu puteți modifica politica de eliberare a certificatelor, atunci puteți utiliza o metodă alternativă folosind un certificat autosemnat; sunt descrise detalii despre cum să emitați un certificat autosemnat pentru dvs.
Acum să verificăm caseta corespunzătoare.



Pe urmatorul pas alegeți o metodă pentru salvarea cheii de recuperare (recomandăm să alegeți Tipăriți cheia de recuperare).



Trebuie păstrată o bucată de hârtie cu o cheie de recuperare imprimată loc sigur, mai bine în seif.





În etapa următoare, vom începe procesul de criptare a discului. Odată ce acest proces este finalizat, poate fi necesar să reporniți sistemul.


Când criptarea este activată, pictograma discului criptat se va schimba.



Și acum, când încercăm să deschidem această unitate, sistemul vă va cere să introduceți un token și să introduceți codul PIN al acestuia.



Desfăşurare şi configurarea BitLockerși de încredere modul platformă poate fi automatizat folosind un instrument WMI sau Scripturi Windows PowerShell. Modul în care sunt implementate scenariile va depinde de mediu. Comenzi BitLocker Windows PowerShell sunt descrise în articol.

Cum să recuperați datele criptate BitLocker dacă simbolul este pierdut?

Dacă doriți să deschideți date criptate în Windows


Pentru a face acest lucru, veți avea nevoie de cheia de recuperare pe care am tipărit-o mai devreme. Introduceți-l în câmpul corespunzător și se va deschide secțiunea criptată.



Dacă doriți să deschideți date criptate pe sistemele GNU/Linux și Mac OS X


Pentru a face acest lucru, aveți nevoie de utilitarul DisLocker și de o cheie de recuperare.


Utilitarul DisLocker funcționează în două moduri:

  • FIȘIER - Întreaga partiție criptată de BitLocker este decriptată într-un fișier.
  • FUSE - numai blocul accesat de sistem este decriptat.

De exemplu, vom folosi sala de operație sistem Linuxși modul utilitar FUSE.


ÎN ultimele versiuni uzual distribuții Linux, pachetul dislocker este deja inclus în distribuție, de exemplu, în Ubuntu, începând cu versiunea 16.10.


Dacă dintr-un motiv oarecare pachetul de deblocare nu este disponibil, atunci trebuie să descărcați utilitarul și să îl compilați:


tar -xvjf dislocker.tar.gz

Să deschidem fișierul INSTALL.TXT și să verificăm ce pachete trebuie să instalăm.


În cazul nostru, trebuie să instalăm pachetul libfuse-dev:


sudo apt-get install libfuse-dev

Să începem asamblarea pachetului. Să mergem la folderul src și să folosim comenzile make and make install:


cd src/ make make install

Când totul s-a compilat (sau ați instalat pachetul), să începem configurarea.


Să mergem la folderul mnt și să creăm două foldere în el:

  • Encrypted-partition - pentru o partiție criptată;
  • Decrypted-partition - pentru o partiție decriptată.
cd /mnt mkdir Partiție-criptată mkdir Partiție-decriptată

Să găsim partiția criptată. Să-l decriptăm folosind utilitarul și să-l mutăm în folderul Partiție criptată:


dislocker -r -V /dev/sda5 -p cheie_recuperare /mnt/Partiție-criptată(în loc de recovery_key, înlocuiți cheia de recuperare)

Să afișăm o listă de fișiere aflate în folderul Partiție criptată:


ls criptat-partiție/

Să introducem comanda pentru a monta partiția:


mount -o loop Driveq/dislocker-file Partiție-decriptată/

Pentru a vizualiza partiția decriptată, accesați folderul Partiție criptată.

Să rezumam

Activarea criptării volumului cu BitLocker este foarte ușoară. Toate acestea se fac fără efort și gratuit (cu condiția să aveți o versiune profesională sau de server de Windows, desigur).


Puteți folosi un token criptografic sau un smart card pentru a proteja cheia de criptare care criptează discul, ceea ce crește semnificativ nivelul de securitate.

Pentru a cripta datele dvs. personale, puteți utiliza multe metode și, mai precis, software companii terțe. Dar de ce, dacă există BitLocker de la Microsoft. Din păcate, unii oameni au probleme la recuperarea fișierelor după criptarea BitLocker. Când criptați BitLocker, trebuie să creați o cheie specială de recuperare, trebuie salvată și nu contează unde, atâta timp cât este sigură. Îl poți imprima sau salva folosind un cont, dar nu unul local, ci de la Microsoft. Dacă discul nu se deblochează singur, atunci trebuie să utilizați aceeași cheie, altfel nu există altă cale.

Dar există și cazuri când cheia este pierdută. Ce să faci atunci? Uneori puteți uita parola de conectare, ceea ce face procesul de decriptare extrem de dificil. Să încercăm să studiem toate aceste probleme și să înțelegem ce să facem. Acest articol ar trebui să vă ajute să rezolvați problemele cu BitLocker .

Câteva articole despre criptarea datelor:

Ce să faci cu cheia de recuperare, ce se întâmplă dacă este pierdută?

Asa de, factorul uman asa ceva incat cand vine vorba de memorie, care la un moment dat este foarte necesara, ne dezamageste. Dacă ați uitat unde ați pus cheia de recuperare, amintiți-vă cum ați salvat-o în BitLocker. Deoarece utilitarul oferă trei moduri de salvare a cheii - imprimare, salvare într-un fișier și salvare într-un cont. În orice caz, a trebuit să alegi una dintre aceste metode.

Deci, dacă ați salvat cheia în contul dvs., atunci trebuie să mergeți la OneDrive din browser și să intrați în secțiune „Cheile de recuperare BitLocker”. Conectați-vă la sistem cu acreditările dvs. Cheia va fi cu siguranță acolo, cu condiția să ai încărcat-o acolo. Dacă nu este acolo, poate l-ai salvat într-un alt cont?


Se întâmplă ca un utilizator să creeze mai multe chei, apoi puteți determina una anume folosind identificatorul din utilitarul BitLocker și o puteți compara cu cea din cheie; dacă se potrivesc, aceasta este cheia corectă.

Dacă computerul dvs. nu dorește să pornească în sistem din cauza BitLocker?

Să presupunem că ai criptat disc de sistemși apare o problemă în care sistemul nu dorește să se deblocheze, atunci probabil că există o problemă cu modulul TRM. Ar trebui să deblocheze automat sistemul. Dacă acesta este într-adevăr cazul, atunci în fața ochilor tăi va apărea o imagine care spune: și vi se va cere să introduceți cheia de recuperare. Și dacă nu îl aveți pentru că l-ați pierdut, atunci cu greu vă veți putea autentifica în sistem. Cel mai probabil, doar reinstalarea sistemului va ajuta. Până acum nu știu cum să debloc BitLocker fără o cheie, dar voi încerca să studiez această problemă.


Cum să deblochezi unitățile criptate BitLocker în Windows?

Dacă aveți câteva partiții sau hard disk-uri externe criptate cu BitLocker, dar trebuie deblocate, voi încerca să vă ajut.

Conectați dispozitivul la PC (dacă este extern). Lansați „Panou de control”, o puteți face din căutare și accesați secțiunea „Sistem și securitate”. Găsiți secțiunea acolo „Criptarea unității BitLocker”. Apropo, această operație poate fi efectuată numai pe versiuni PRO, tine cont de asta.

Găsiți discul pe care l-ați criptat în lista pe care trebuie să îl decriptați. Faceți clic lângă opțiune „Deblocați discul”.


Acum introduceți datele de deblocare de care aveți nevoie (PIN sau parolă). Nu aveți aceste date? Nu iti amintesti de ele? Apoi apasa « Opțiuni suplimentare» și selectați elementul.

Ca o concluzie, vreau să spun un lucru. Dacă vă pierdeți parola sau codul PIN, este posibil să restabiliți accesul la unitate folosind o cheie de recuperare, aceasta este 100%. Trebuie să-l depozitați într-un loc sigur și să vă amintiți întotdeauna unde se află. Dacă ați pierdut această cheie, vă puteți lua rămas bun de la datele dvs. Până acum nu am găsit o metodă prin care să puteți decripta BitLocker fără cheie.

Dacă aveți Windows 10 Pro sau Enterprise instalat pe computer, puteți utiliza Caracteristica BitLocker, care criptează datele de pe hard disk. Să aflăm mai detaliat cum să-l configurați.

Unul dintre funcții suplimentare, pe care îl obțineți odată cu instalarea versiunii Windows 10 Pro, spre deosebire de versiunea Home, este BitLocker. Vă permite să criptați datele de pe hard disk, astfel încât nimeni să nu le poată accesa fără a introduce o parolă.

Dacă cineva elimină unitatea de pe computer și încearcă să o acceseze pe altul, conținutul va fi ilizibil. Acest unealtă folositoare pentru a proteja datele personale de privirile indiscrete, dar există dezavantaje și cerințe pe care ar trebui să le cunoașteți înainte de a activa funcția:

  1. BitLocker reduce performanța, mai ales când se utilizează criptarea software.
  2. Dacă vă uitați parola, nu veți putea accesa fișierele dvs.
  3. Pentru protectie mai buna Se utilizează cheia de pornire TPM.
  4. Ar trebui să știți și că există alternativă la BitLocker: SSD cu criptare completă disc. Conținutul este criptat automat.

De obicei, criptarea nu este activată în mod implicit, așa că poate fi necesar să descărcați software-ul producătorului (de exemplu, Magicianul Samsung). În timpul instalării, programul vă poate cere să formatați discul, atunci trebuie să salvați datele pe alt mediu, iar dacă acest lucru partiția sistemului C, apoi reinstalați Windows.

Este necesară o cheie TPM pentru BitLocker?

Cheia nu este necesară, va folosi BitLocker metoda software, care nu este la fel de sigur.

Modul program reduce performanța de citire și scriere. Pentru criptarea hardware, trebuie să vă conectați dispozitiv USB cu cheia și introduceți parola de fiecare dată când porniți computerul. Când utilizați o cheie, BIOS-ul trebuie să accepte pornirea de pe dispozitive USB.

Pentru a verifica dacă computerul dvs. este compatibil BitLocker în Windows 10 versiunea 1803 și o versiune ulterioară, deschideți Centrul de securitate Windows Defender, selectați fila Securitate dispozitiv.

Pentru a activa protecția, deschideți Panoul de control și accesați BitLocker Drive Encryption.

Selectați unitatea din lista în care sunt stocate informațiile personale și faceți clic pe linkul „Activați BitLocker”.

O altă modalitate de a activa criptarea este să deschideți Explorer, să accesați fila „Acest PC” și să faceți clic dreapta pe orice hard disk.

Apoi urmați instrucțiunile de pe ecran pentru a configura protecția discului.

Dacă discul este deja destul de plin, procesul va dura mult timp

După activarea protecției, pe disc va apărea o pictogramă de lacăt în Explorer.

Criptare hardware sau software

Funcția acceptă ambele metode. Dacă activați criptare hardware TPM, apoi puteți cripta întregul disc.

Când decideți să criptați un volum (adică una sau mai multe partiții), utilizați criptare software. Puteți utiliza metoda software dacă computerul dvs. nu este compatibil BitLocker.

Ce să fac dacă computerul meu nu este compatibil cu BitLocker

Dacă vedeți o notificare ca cea de mai jos în loc să rulați expertul de instalare, o puteți ocoli.

O notificare nu înseamnă neapărat că echipamentul este incompatibil. Este posibil ca setările corespunzătoare să nu fie activate în BIOS. Deschideți Bios/UEFI, găsiți opțiunea TPM și asigurați-vă că este activată.

Dacă computerul este construit pe placa de bază Placa AMD, atunci parametrul este localizat în secțiunea PSP. Aceasta este o platformă de securitate a procesorului integrată în cipul procesorului în sine, cum ar fi Ryzen, care are un modul de securitate în loc de un TPM.

Vă rugăm să rețineți că, în ianuarie 2018, s-a descoperit că AMD PSP are o defecțiune de securitate, așa că actualizările de microcod (livrate prin actualizări securitate Windows) sunt dezactivate. În acest caz, nu veți putea utiliza modul hardware.

Când este activat modul program, care reduce performanța de citire/scriere, utilizați Editorul de politici de grup local.

Apăsați combinația de taste Windows + R, introduceți comanda gpedit.msc.

În panoul din stânga, urmați calea:

Configurare computer - Șabloane administrative - Componentele Windows— Criptare disc BitLocker — Discuri ale sistemului de operare.

În partea dreaptă a ferestrei, faceți dublu clic pe „Această setare de politică vă permite să configurați cerința verificare suplimentară autenticitate la lansare.” În fereastra care se deschide, setați valoarea la „Activați” și bifați „Permiteți BitLocker fără un TPM compatibil”.

Bitlocker este un program de criptare care a apărut pentru prima dată în Windows 7. Cu ajutorul acestuia puteți cripta volumele de hard disk (chiar și partiția de sistem), USB și Unități flash MicroSD. Dar se întâmplă adesea ca utilizatorul să uite pur și simplu parola pentru acces criptat Date Bitlocker. Citiți cum să deblocați informațiile pe mediile criptate în cadrul acestui articol.

Programul însuși sugerează modalități de decriptare a datelor în etapa creării blocării:

  1. Pregătiți unitatea pe care doriți să o criptați. Faceți clic dreapta pe el și selectați „Activați Bitlocker”.
  2. Selectați o metodă de criptare.
    De obicei, o parolă este setată pentru deblocare. Dacă aveți un cititor de carduri inteligente USB cu un cip obișnuit ISO 7816, îl puteți folosi pentru a debloca.
    Pentru criptare, opțiunile sunt disponibile separat sau ambele simultan.
  3. În pasul următor, Expertul de criptare disc oferă opțiuni pentru arhivarea cheii de recuperare. Sunt trei în total:
  4. După ce ați ales opțiunea de salvare a cheii de recuperare, selectați partea din unitate pe care doriți să o decriptați.
  5. Înainte de a începe criptarea datelor, va apărea o fereastră care vă anunță despre proces. Faceți clic pe „Start Encryption”.
  6. Așteptați ceva timp până când procedura este finalizată.
  7. Unitatea este acum criptată și va cere o parolă (sau un smart card) la conexiunea inițială.

Important! Puteți alege metoda de criptare. Bitlocker acceptă criptarea XTS AES și AES-CBC pe 128 și 256 de biți.

Schimbarea metodei de criptare a unității

În editorul local Politica de grup(nu este acceptat de Windows 10 Home) puteți alege metoda de criptare pentru unitățile de date. Valoarea implicită este XTS AES 128 biți pentru unitățile neamovibile și AES-CBC 128 biți pentru hard disk-uri și unități flash amovibile.

Pentru a schimba metoda de criptare:


După modificări ale politicii, Bitlocker va putea proteja cu parolă noile media cu parametrii selectați.

Cum se deblochează?

Procesul de blocare oferă două modalități de a obține acces în continuare la conținutul unității: parola și legarea la un card inteligent. Dacă ți-ai uitat parola sau ai pierdut accesul la smart card (sau, mai degrabă, nu ai folosit-o deloc), tot ce trebuie să faci este să folosești cheia de recuperare. Când protejați cu parolă o unitate flash, aceasta trebuie creată, astfel încât să o puteți găsi:

  1. Imprimat pe o coală de hârtie. Poate ai pus-o cu documente importante.
  2. ÎN document text(sau pe o unitate flash USB dacă partiția de sistem a fost criptată). Pastă Flash Drive USBîn computer și urmați instrucțiunile. Dacă cheia este salvată în fisier text, citiți-l pe un dispozitiv necriptat.
  3. În contul tău Microsoft. Conectați-vă la profilul dvs. de pe site, în secțiunea „Cheile de recuperare Bitlocker”.

După ce ați găsit cheia de recuperare:

  1. Faceți clic dreapta pe unitatea blocată și selectați „Deblocați unitatea”.
  2. Pe dreapta colțul de sus Pe ecran va apărea fereastra de introducere a parolei Bitlocker. Faceți clic pe „Opțiuni avansate”.
  3. Selectați Introduceți cheia de recuperare.
  4. Copiați sau rescrieți cheia din 48 de cifre și faceți clic pe „Deblocare”.
  5. După aceasta, datele de pe mass-media vor deveni disponibile pentru citire.

Criptarea este activată în mod implicit, uneori nu - în general, totul este complicat. În acest articol, vă vom spune cum să verificați dacă datele de pe disc sunt criptate și, dacă nu, atunci cum să activați criptarea. Să remarcăm că acest lucru nu este necesar doar pentru protecția împotriva supravegherii de către serviciile de informații ale lumii. Criptarea ajută la protejarea datelor sensibile în cazul în care computerul este furat.

Spre deosebire de alte moderne sisteme de operare– Mac OS X, Chrome OS, iOS și Android – În Windows 10 nu există încă instrumente de criptare universale pentru toți utilizatorii. Trebuie să cumpărați sau să utilizați programe de la terți pentru criptare.

Criptarea dispozitivului

Multe computere noi cu Windows 10 au „criptarea dispozitivului” activată în mod implicit. Această caracteristică a apărut în Windows 8.1 și este utilizată numai pe dispozitivele cu o anumită configurație hardware.

În plus, criptarea funcționează numai dacă sunteți conectat la Windows cu un cont de utilizator. intrare Microsoft. În acest caz, cheia de recuperare a datelor este descărcată în servere Microsoft, care vă oferă șansa de a restabili accesul la fișiere dacă nu vă puteți conecta dintr-un motiv oarecare. (Probabil motivul pentru care FBI-ul nu este prea îngrijorat de acest tip de criptare. Dar oricum, despre ce vorbim aici este criptarea pentru a proteja împotriva furtului laptopului. Dacă ești îngrijorat de supravegherea NSA, este mai bine. caută opțiuni de securitate mai robuste.)

Pentru a verifica dacă criptarea dispozitivului este activată, deschideți interfața Setări, accesați Sistem > Despre și vedeți dacă există o opțiune Criptare dispozitiv în partea de jos a ferestrei. Dacă nu, atunci această funcție nu este acceptat pe acest computer.

BitLocker

Dacă criptarea dispozitivului nu este activată sau aveți nevoie de o soluție de criptare a datelor mai cuprinzătoare, inclusiv unități USB detașabile, se va face. Utilitarul BitLocker este inclus cu Windows deja mai multe versiuni la rând și se bucură de o bună reputație. Cu toate acestea, este disponibil numai în ediția Windows 10 Professional.

Dacă aveți doar o astfel de publicație, căutați în meniul Start pentru cuvânt cheie BitLocker și utilizați Panoul de control BitLocker pentru a activa criptarea. Dacă ați făcut upgrade gratuit la Windows 10 de la Windows 7 Professional sau Windows 8.1 Professional, atunci ar trebui să aveți exact Ediția Windows 10 Profesionist.

Dacă aveți, puteți face upgrade la Windows 10 Professional pentru 99 USD. Pentru a face acest lucru, deschideți pur și simplu interfața Setări, accesați Actualizare și securitate > Activare și faceți clic pe butonul Accesați magazin. După ce faceți upgrade la Windows 10 Professional, veți obține acces la BitLocker și la alte funcții avansate.

TrueCrypt și derivate

Plătiți 99 USD doar pentru capacitatea de a cripta HDD- o decizie dificilă, având în vedere că computerele Windows în sine costă astăzi de multe ori doar câteva sute de dolari. Dar nu trebuie să cheltuiți bani pentru că BitLocker nu este singura decizie. Da, BitLocker are cea mai completă integrare și sprijin bun, dar există și alte instrumente de criptare.

– un utilitar pentru criptarea întregului disc cu sursa deschisa– funcționează pe Windows 10 și este o opțiune complet viabilă. Există și alte utilități create pe baza TrueCrypt. Toate sunt gratuite și toate pot fi instalate pe Windows 10 Home și Versiuni anterioare Windows pentru criptare hard conduceți dacă nu aveți acces la BitLocker. Din păcate, pe calculatoare moderne Va trebui să te chinui cu configurarea TrueCrypt. Dar dacă sistemul a fost achiziționat din nou ori Windows 7 și acum actualizat la Windows 10, totul va funcționa fără probleme.

Da, creatorii TrueCrypt au oprit în mod solemn dezvoltarea cu ceva timp în urmă, declarându-și creația vulnerabilă și nesigură, dar numeroși experți în securitate încă nu au căzut de acord asupra faptului că acest lucru este adevărat. Și cel mai important, discuția este în principal despre protecția față de NSA și alte agenții de informații. Dacă sunteți interesat de criptare pentru a proteja fișierele personale de hoți în cazul furtului unui laptop, astfel de detalii nu ar trebui să vă intereseze. În aceste scopuri Criptare TrueCrypt va fi destul.

Cele mai bune articole pe această temă

La ce frecvență de cadre ar trebui să filmez video cu o cameră?
La ce frecvență de cadre ar trebui să filmez video cu o cameră?
De unde să obțineți lead: toate modalitățile disponibile de a obține lead
De unde să obțineți lead: toate modalitățile disponibile de a obține lead
Cheia cu cip într-o mașină: tot ce trebuie să știți despre aceasta Chipurile vin în mai multe soiuri
Cheia cu cip într-o mașină: tot ce trebuie să știți despre aceasta Chipurile vin în mai multe soiuri
Categorii:
© 2023 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.