Как включить или отключить BitLocker для системного диска в Windows 10

Как



Попробуйте наш инструмент устранения неполадок

Шифрование BitLocker обеспечивает отличный способ защиты всего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы при копировании на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что оно не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.



BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем с безопасностью при каждом запуске. А если обнаружит что-нибудь подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его правильно. Когда дело доходит до разблокировки накопителя, у вас есть из чего выбрать. Вы также можете выбрать ПИН-код или пароль или внешний диск с ключом запуска.



Итак, если вы планируете использовать BitLocker для своей Windows, вот шаги для включения или выключения BitLocker.



контент был заблокирован, потому что он не был подписан действующим сертификатом безопасности

Наконечник

BitLocker доступен только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.
Кроме того, убедитесь, что ваш диск находится в режиме макета GPT, а также убедитесь, что вы используете режим безопасности UEFI в Bios.

Включите BitLocker

BitLocker хорош тем, что вам не нужно ничего скачивать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, ваша Windows поставляется с предустановленной BitLocker.

Теперь есть несколько способов включить BitLocker в зависимости от нескольких факторов. Первое, что повлияет на способ включения BitLocker, - это наличие у вас TPM или нет. TPM, если вы еще не знаете, это микросхема доверенного платформенного модуля. Эта микросхема позволяет системам иметь функции, связанные с безопасностью аппаратного уровня. Таким образом, устройство с TPM будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно рассказать о TPM, но не в этом суть. Второй фактор, влияющий на то, как вы включаете BitLocker, - это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас микросхема TPM или нет.



Проверьте, есть ли у вас TPM, через диспетчер устройств

  1. Держать Клавиша Windows и нажмите р
  2. Тип devmgmt.msc и нажмите Войти

  1. Просмотрите список диспетчера устройств и найдите запись с именем Устройства безопасности
  2. Двойной щелчок Устройства безопасности

Если у вас есть микросхема TPM, вы должны увидеть Модуль доверенной платформы под Устройства безопасности . Если в разделе «Устройства безопасности» нет записи с названием «Trusted Platform Module», значит, у вас нет микросхемы TPM.

Проверьте, есть ли у вас TPM или нет, через консоль управления TPM

  1. Держать Клавиша Windows и нажмите р
  2. Тип tpm.msc и нажмите Войти

В средней части консоли управления TPM вы должны увидеть состояние TPM. Если у вас нет микросхемы TPM, вы увидите сообщение о том, что TPM не найден, или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет микросхемы TPM, вы можете включить BitLocker, выполнив следующие действия. Также обратите внимание, что это сработает, если вы не хотите использовать TPM (даже если он есть в вашей системе).

Если ваша система не использует микросхему TPM, вы можете разблокировать операционную систему с помощью пароля или USB-накопителя.

Чтобы разблокировать диск с операционной системой при запуске с помощью пароля или USB-накопителя

Следуйте приведенным ниже инструкциям, если вы не хотите использовать микросхему TPM на своей плате или если у вас ее фактически нет.

  1. Держать Клавиша Windows и нажмите р
  2. Тип gpedit. msc и нажмите Войти

  1. Теперь перейдите к этому месту Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы . Если вы не знаете, как перейти к этому месту, следуйте инструкциям ниже.
    1. Найдите и дважды щелкните Конфигурации компьютера папка на левой панели
    2. Найдите и дважды щелкните Административные шаблоны папка на левой панели
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели
    4. Найдите и дважды щелкните Шифрование диска BitLocker папка на левой панели
    5. Найдите и выберите Диски операционной системы из левой панели

  1. Двойной щелчок Требовать дополнительную аутентификацию при запуске из правой панели

  1. Выбрать включить вариант сверху
  2. Проверьте опция Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе)

После этого вы сможете разблокировать свою ОС с помощью пароля или USB-накопителя при запуске. Вам следует пропустить следующий раздел и сразу перейти к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе есть микросхема TPM, у вас есть широкий спектр возможностей для разблокировки ОС при запуске. Вы можете отказаться от использования микросхемы TPM и разблокировать с помощью пароля или USB-накопителя. Вы также можете использовать PIN-код или ключ запуска, чтобы разблокировать вашу ОС. Это 4 варианта, которые вам доступны. Если вы не хотите использовать микросхему TPM и хотите разблокировать ОС с помощью пароля или USB-накопителя, перейдите к предыдущему разделу под названием «Включить BitLocker для системы без TPM». В противном случае продолжайте.

Заметка: Если вы не хотите входить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал вашу операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Разблокировка диска операционной системы при запуске с помощью настроенных параметров TPM

  1. Держать Клавиша Windows и нажмите р
  2. Тип gpedit. msc и нажмите Войти

  1. Теперь перейдите к этому месту Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы . Если вы не знаете, как перейти к этому месту, следуйте инструкциям ниже.
    1. Найдите и дважды щелкните Конфигурации компьютера папка на левой панели
    2. Найдите и дважды щелкните Административные шаблоны папка на левой панели
    3. Найдите и дважды щелкните Компоненты Windows папка на левой панели
    4. Найдите и дважды щелкните Шифрование диска BitLocker папка на левой панели
    5. Найдите и выберите Диски операционной системы из левой панели

  1. Двойной щелчок Требовать дополнительную аутентификацию при запуске из правой панели

  1. Выбрать включить вариант сверху
  2. Снимите отметку опция Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе)
  3. Выбрать Разрешить TPM вариант из раскрывающегося меню Настроить запуск TPM
  4. Выбрать Разрешить запуск ПИН с TPM вариант из раскрывающегося меню Настройка ПИН-кода запуска TPM
  5. Выбрать Разрешить ключ запуска с TPM вариант из раскрывающегося меню Настроить ключ запуска TPM
  6. Выбрать Разрешить ключ запуска и ПИН-код с TPM вариант из раскрывающегося меню Настройка ключа запуска TPM и ПИН-кода
  7. Нажмите Хорошо

После этого вы сможете разблокировать свою ОС с помощью ПИН-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Варианты включения BitLocker

Включите BitLocker через контекстное меню

  1. Держать Клавиша Windows и нажмите ЯВЛЯЕТСЯ
  2. Щелкните правой кнопкой мыши твой Диск C и выберите Включите BitLocker

  1. Нажмите Включите BitLocker . Заметка: Если вы не выполнили действия, описанные в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Разблокировать диск операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть микросхема TPM, вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены.

  1. Нет TPM или вы решили не использовать TPM: Если у вас нет TPM, вы увидите окно с двумя вариантами. Первый вариант будет Вставьте флешку и второй вариант будет введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите подходящий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными параметрами TPM», вы увидите это окно. У вас будет 3 варианта. Введите PIN-код опция позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать вашу ОС. Вставьте флешку сохранит ключ восстановления на USB-накопитель. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не нужно будет ничего делать.

  1. Выберите подходящий вариант и продолжайте.
  2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в свою учетную запись Microsoft опция сохранит ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. В Сохранить в файл опция сохранит ключ восстановления в файл .txt в выбранном вами месте
  2. В Распечатать ключ восстановления опция распечатает ваш ключ через подключенный принтер
  3. В некоторых случаях вы также можете увидеть 4thЭта опция будет Сохранить на USB-накопитель. Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска нужно зашифровать. Выберите наиболее подходящий вариант и нажмите следующий

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования если ваш диск исправен и будет работать как минимум под Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав опцию, нажмите следующий

  1. Проверьте то Запустить систему BitLocker Установите флажок, если вы хотите, чтобы ваш диск проверял BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять флажок, если хотите.
  2. После того, как вы выбрали (или отменили выбор) опции, нажмите Продолжить и вам должно быть хорошо идти.

  1. Ваша система перезагрузится. Подождите, пока шифрование будет завершено, и все будет в порядке.

Включите BitLocker через опцию управления

  1. Держать Клавиша Windows и нажмите ЯВЛЯЕТСЯ
  2. Выберите диск, который вы хотите защитить с помощью BitLocker.
  3. Нажмите Управлять
  4. Выберите BitLocker из вновь открытых вариантов

  1. Нажмите Включите BitLocker . Заметка: Если вы не выполнили действия, описанные в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Разблокировать диск операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть микросхема TPM, вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены.

  1. Нет TPM или вы решили не использовать TPM: Если у вас нет TPM, вы увидите окно с двумя вариантами. Первый вариант будет Вставьте флешку и второй вариант будет введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите подходящий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными параметрами TPM», вы увидите это окно. У вас будет 3 варианта. Введите PIN-код опция позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать вашу ОС. Вставьте флешку сохранит ключ восстановления на USB-накопитель. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не нужно будет ничего делать.

  1. Выберите подходящий вариант и продолжайте.
  2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в свою учетную запись Microsoft опция сохранит ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. В Сохранить в файл опция сохранит ключ восстановления в файл .txt в выбранном вами месте
  2. В Распечатать ключ восстановления опция распечатает ваш ключ через подключенный принтер
  3. В некоторых случаях вы также можете увидеть 4thЭта опция будет Сохранить на USB-накопитель. Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска нужно зашифровать. Выберите наиболее подходящий вариант и нажмите следующий

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования если ваш диск исправен и будет работать как минимум под Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав опцию, нажмите следующий

  1. Проверьте то Запустить систему BitLocker Установите флажок, если вы хотите, чтобы ваш диск проверял BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять флажок, если хотите.
  2. После того, как вы выбрали (или отменили выбор) опции, нажмите Продолжить и вам должно быть хорошо идти.

  1. Ваша система перезагрузится. Подождите, пока шифрование будет завершено, и все будет в порядке.

Включите BitLocker через панель управления

  1. Держать Клавиша Windows и нажмите р
  2. Тип панель управления и нажмите Войти

  1. Выбрать Маленькие значки из раскрывающегося меню в Просмотр по раздел

  1. Выбрать Шифрование диска BitLocker

  1. Нажмите Включите BitLocker . Заметка: Если вы не выполнили действия, описанные в разделе «Чтобы разблокировать диск операционной системы при запуске с настроенными параметрами TPM» или «Разблокировать диск операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть микросхема TPM, вы увидите окно на шаге 8. Шаги 4, 5, 6 и 7 будут пропущены.

  1. Нет TPM или вы решили не использовать TPM: Если у вас нет TPM, вы увидите окно с двумя вариантами. Первый вариант будет Вставьте флешку и второй вариант будет введите пароль . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
  2. Выберите подходящий вариант и продолжайте.
  3. Если у вас есть TPM: Теперь, если у вас есть микросхема TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными параметрами TPM», вы увидите это окно. У вас будет 3 варианта. Введите PIN-код опция позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать вашу ОС. Вставьте флешку сохранит ключ восстановления на USB-накопитель. Разрешить BitLocker автоматически разблокировать мой диск автоматически разблокирует вашу ОС, и вам не нужно будет ничего делать.

  1. Выберите подходящий вариант и продолжайте.
  2. Вы увидите окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
  3. Сохранить в свою учетную запись Microsoft опция сохранит ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

  1. В Сохранить в файл опция сохранит ключ восстановления в файл .txt в выбранном вами месте
  2. В Распечатать ключ восстановления опция распечатает ваш ключ через подключенный принтер
  3. В некоторых случаях вы также можете увидеть 4thЭта опция будет Сохранить на USB-накопитель. Вы можете выбрать этот вариант, если хотите сохранить файл восстановления на внешний диск.
  4. После этого вам нужно будет выбрать, какую часть вашего диска нужно зашифровать. Выберите наиболее подходящий вариант и нажмите следующий

  1. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования если ваш диск исправен и будет работать как минимум под Windows 10. Совместимый режим шифрования подходит для съемных устройств. Выбрав опцию, нажмите следующий

  1. Проверьте то Запустить систему BitLocker Установите флажок, если вы хотите, чтобы ваш диск проверял BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем этот вариант. Вы также можете снять флажок, если хотите.
  2. После того, как вы выбрали (или отменили выбор) опции, нажмите Продолжить и вам должно быть хорошо идти.

  1. Ваша система перезагрузится. Подождите, пока шифрование будет завершено, и все будет в порядке.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Варианты и шаги для выполнения этих задач приведены ниже.

Отключите BitLocker через командную строку

  1. Нажмите Клавиша Windows один раз
  2. Тип командная строка в Windows Начать поиск
  3. Щелкните правой кнопкой мыши командную строку и выберите Запустить от имени администратора

  1. Тип управление-bde -off и нажмите Войти . Заметка: Замените фактической буквой диска. Ваша команда должна выглядеть так управление-bde -off C :

Вы должны увидеть сообщение о том, что расшифровка выполняется.

Отключите BitLocker через Powershell

  1. Нажмите Клавиша Windows один раз
  2. Тип Powershell в Windows Начать поиск
  3. Щелкните правой кнопкой мыши Windows Powershell и выберите Запустить от имени администратора
  4. Тип Отключить-BitLocker -MountPoint «:» и нажмите Войти . Заметка: Замените фактической буквой диска. Ваша команда должна выглядеть так Отключить-BitLocker -MountPoint «C:»

Отключить BitLocker через BitLocker Manager

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

  1. Держать Клавиша Windows и нажмите ЯВЛЯЕТСЯ
  2. Щелкните правой кнопкой мыши ваш диск C и выберите Управление BitLocker

  1. Нажмите C: BitLocker включен в Диск операционной системы раздел

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker очередной раз

  1. Вы должны увидеть новое окно расшифровки
  2. Нажмите Закрыть после завершения расшифровки

Включить BitLocker через опцию управления:

  1. Держать Клавиша Windows и нажмите ЯВЛЯЕТСЯ
  2. Выберите диск, который вы хотите защитить с помощью BitLocker.
  3. Нажмите Управлять
  4. Выбрать BitLocker из вновь открытых вариантов
  5. Нажмите Управление BitLocker

  1. Нажмите C: BitLocker включен в разделе Диск операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker очередной раз

  1. Вы должны увидеть новое окно расшифровки
  2. Нажмите Закрыть после завершения расшифровки

Включите BitLocker через панель управления:

  1. Держать Клавиша Windows и нажмите р
  2. Тип панель управления и нажмите Войти

  1. Выбрать Маленькие значки из раскрывающегося меню в Просмотр по раздел

  1. Выбрать Шифрование диска BitLocker

  1. Нажмите C: BitLocker включен в разделе Диск операционной системы

  1. Нажмите Отключить BitLocker

  1. Нажмите Отключить BitLocker очередной раз

  1. Вы должны увидеть новое окно расшифровки
  2. Нажмите Закрыть после завершения расшифровки

После этого все готово.

13 минут на чтение