Remontnouta.ru

ПК Ремонт техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как зашифровать диск с помощью BitLocker в Windows 10

Как зашифровать диск с помощью BitLocker в Windows 10

Шифрование жесткого диска — это один из самых простых и быстрых способов повысить безопасность. В Windows 10 встроена программа шифрования диска. BitLocker — это инструмент полного шифрования диска, доступный для пользователей Windows 10 Pro, Enterprise и Education.

Шифрование диска звучит пугающе. Если вы потеряете свой пароль, ваш диск останется заблокированным навсегда. Тем не менее, безопасность, которую он вам предоставляет, практически не имеет себе равных.

Вот как вы можете зашифровать свой жесткий диск с помощью BitLocker в Windows 10.

↑ Как разблокировать BitLocker Windows 10

При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.

Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.

↑ Как разблокировать BitLocker, если система не загружается

До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».

↑ Можно ли взломать BitLocker

Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

Читайте так же:
Виндовс 10 как печатать на принтере

Некоторые новые ПК могут шифровать устройства

Представитель Майкрософт сказал, что «Windows 10 предлагает автоматическое шифрование BitLocker на всех SKU, в том числе и в домашних версиях, при условии что оборудование поддерживает это.» Это правда! Но, документация Microsoft очень сбивает с толку по этому вопросу. Например, на этой странице поддержки Microsoft утверждается, что Windows 10 Home поставляется без функции шифрования.

Вот что происходит: начиная с Windows 8.1, Microsoft начала предлагать «Device Encryption», который теперь, по-видимому, переименован в «Шифрование устройств BitLocker» – для некоторых новых ПК. Если у вас новый ПК с Windows 10, ваш компьютер может поддерживать шифрование устройства – это зависит от производителя.

Вы можете проверить, доступно ли шифрование устройства на вашем компьютере, выбрав ПараметрыСистемаО системе и найдите раздел Шифрование устройства. Если Вы не видите ничего о Шифровании устройства, ваш компьютер не поддерживает его.

Неясно, какое именно оборудование требуется для шифрования устройств BitLocker для включения на новых компьютерах. Производители и рецензенты почти не говорят, поддерживает ли ПК шифрование устройства. Когда вы покупаете новый ПК с Windows 10, нет никакого способа узнать, будет ли Вам доступно шифрование или придётся потратить 100 долларов на Windows Professional.

Что ещё более важно, все старые ПК, которые изначально запускали Windows 7 или 8, вообще не имеют доступа к Шифрованию устройств в Windows 10 . Это означает, что большинство компьютеров с Windows не имеют доступа к шифрованию без дополнительной платы Microsoft.

Шифрование устройства BitLocker, на самом деле, работает немного иначе, чем традиционный BitLocker. Шифрование устройства осуществляется только после входа в систему с помощью учетной записи Майкрософт или подключении вашего ПК к домену; пользователь, который забыл свой пароль, не сможет восстановить ключ шифрования. Он также не сможет шифровать съемные диски.

Сторонние программы шифрования

Все вышеперечисленные способы хороши, если у вас оплаченная Pro версия ОС. Но что делать, если вы – несчастный владелец редакции Home? При таком раскладе нам помогут специализированные утилиты для шифрования данных.

Самой адекватной и «продвинутой» программой для шифрования является True Crypt. Утилита совершенно бесплатна и обладает открытым программным кодом. Существуют также версии для Linux и Mac OS. True Crypt использует исключительно устойчивый алгоритм шифрования. Это значит, что ваши данные не увидит никто. Недавно разработчики прекратили работу над программой, так как посчитали ее недостаточно безопасной. Недостаточная безопасность в данном случае – это невозможность противостоять способам взлома со стороны ФБР и АНБ. А какой-нибудь хакер-самоучка не страшен. Так что для наших целей программа вполне подойдет.

bitlocker drive encrypting

Пользоваться программой True Crypt проще простого. Интерфейс интуитивно понятен. Даже несмотря на то, что он полностью на английском языке. Чтобы включить шифрование диска в True Crypt достаточно выбрать нужный диск и нажать кнопку «Start». Начнется процесс шифрования. По завершении процесса диск будет полностью защищен.

Есть еще одна программа, способная осуществить шифрование диска. Она называется Cyber Safe Top Secret. Это многофункциональное приложение для шифрования всего, что только возможно зашифровать. Однако оно стоит денег. Придется заплатить за полную версию программы. Зато она умеет практически все. С ее помощью можно шифровать диски, флешки, системные диски и многое другое. Интуитивно понятный графический интерфейс делает работу с программой комфортной. А наличие русского языка здорово облегчает задачу. Утилита прекрасно чувствует себя в Windows и не нагружает систему. Аналогов для других ОС нет.

Читайте так же:
Вин аэро для виндовс 10

4. Jetico BestCrypt Том шифрование

От отличного бесплатного варианта до одного из лучших платных инструментов шифрования на рынке. Он может шифровать различные типы томов, включая диски RAID. , и предлагает проверку подлинности перед загрузкой (с настраиваемым текстом, не меньше).

Кроме того, BestCrypt поддерживает TPM, а также возможность загрузки зашифрованных томов только из доверенной сети. Инструмент Volume Encryption использует четыре основных алгоритма шифрования, все с 256-битными ключами: AES, RC6, Serpent и Twofish.

Jetico BestCrypt алгоритм шифрования панели

Jetico BestCrypt Volume Encryption — это инструмент шифрования высшего уровня. Эксперт шифрования Брюс Шнайер даже рекомендую его « даже если она является собственностью» , который говорит о инструменте. Тем не менее, премиальные продукты имеют премиальный ценник. Объем шифрования BestCrypt обойдется вам в $ 119,99.

BitLocker в Windows

bitlocker в windows

Вы можете выбрать пароль из 20 символов, закупить новейшее антивирусное ПО, но все это ничто, если у злоумышленника есть физический доступ к Вашему компьютеру либо жесткому диску. Подключить жесткий диск к другому компьютеру и вытащить все данные, либо с помощью альтернативной ОС взломать пароль от Вашей учетной записи и радоваться полному доступу — всё это можно сделать довольно легко, лишь бы был физический доступ к компьютеру. То же самое и с флеш-картами. Эти маленькие штучки теряются в два счета(сам лично страдаю этим), а данные на ней могут быть довольно конфиденциальными. Так как сделать так, чтобы злоумышленник не смог прочесть ни капельки информации ни с украденного компьютера, ни с флеш-карты?? Другими словами, как зашифровать диск и как зашифровать флешку?

Ответ прост: используйте технологию BitLocker. BitLocker — это технология полного шифрования томов и защиты системы. Для USB-носителей используется почти тот же BitLocker — BitLocker To Go. Цели у них одинаковы — защитить компьютер(флеш-карту) от уязвимостей в автономном режиме. Иными словами, BitLocker позволяет зашифровать как жесткий диск компьютера, так и внешние накопители, благодаря чему только человек, знающий пароль доступа, сможет получить заложенную в них информацию.

Как получить данные с не зашифрованного жесткого диска?

  1. Снять жесткий диск с компьютера и подключить его к другому компьютеру, на котором есть свой жесткий диск с установленной операционной системой. Загружаемся с данной операционной системы и Проводнике видим два диска. Второй из них нас и интересует. И мы можем довольно спокойно прочитать все данные на этом диске. Данный способ полностью унижает права доступа NTFS(от такой защиты в данном случае толку не будет). Но в таком случае, нельзя будем прочесть зашифрованные с помощью Encrypting File System данные. Но для таких случаев имеется второй вариант, который обходит и данную защиту.
  2. Загрузиться на украденном компьютере(можно подцепить жесткий диск к другому компьютеру) с компакт-диска либо usb-флешки с альтернативной операционной системой, которая может скинуть пароль учетной записи Windows. Для такого метода я рассматривал ERD Commander(статья Как восстановить пароль Windows). После этого мы можем зайти под учетной записью бывшего хозяина компьютера, а вряд ли кто-то станет осознанно лишать себя каких-либо прав и соответственно у нас будет полный доступ к системе. Ни права NTFS, ни шифрование EFS не помеха для получения всей необходимой информации.
Читайте так же:
Видимость скрытых папок в windows 7

Принцип работы технологии BitLocker

А теперь поговорим о том, как технология BitLocker в Windows защитит от таких нежелательных вмешательств извне. Технология BitLocker обеспечивает полное шифрование томов компьютера. Ключ шифрования тома хранится в отдельном безопасном расположении(для ключа шифрования создается новый том) и выдается только после проверки целостности загрузочной среды. Вот данная проверка и обеспечивает невозможность 2-ух вариантов получения доступа к компьютеру. Почему? Потому что если загружать альтернативную ОС, загрузочная среда изменится и технология BitLocker довольно хладнокровно запретит такую деятельность. А если вставить диск в другой компьютер, ситуация не сильно изменится — загрузочная среда по-прежнему другая. И как реагирует «баран на новый ворота», BitLocker так же отказывается работать и просит вернуть стандартную загрузочную среду. Но это не значит, то что Вы не сможете изменить загрузочную среду, тут нужно всего лишь на время выключить BitLocker и потом изменять загрузочную среду как душе удобно. Вот таким довольно простым образом технология BitLocker может зашифровать жесткий диск и обезопасить Ваши данные.

Режимы работы технологии BitLocker в Windows

Технология BitLocker может работать в 5 различных режимах. Сегодня рассмотрим все из них, а так же узнаем немного о модуле TPM.

Начать думаю стоит с модуля TPM. Trusted Platform Module(TPM) — это специальный криптопроцессор, в котором хранятся криптографические ключи для защиты информации. По сути, это маленький чип, который впаян в материнскую карту, либо отдельно подключен к ней. Ну, или его вовсе нет. Это уже зависит от Вашего компьютера или ноутбука. Наличие данного модуля позволяет выбрать 4 из 5 доступных режимов работы, а его отсутствие позволяет использовать только один оставшийся режим работы технологии BitLocker.

Уверен, что не каждый сможет, а главное — не захочет, разбирать компьютер и искать на материнской карте неведомый чип. Поэтому предложу альтернативу: узнать, имеется или не имеется модуль TPM в компьютере, можно открыв Диспетчер устройств, перейти в раздел Устройства безопасности. Если Вы найдете там надпись Trusted Platform Module, то данный модуль у Вас имеется. При его отсутствии, соответственно, придется довольствоваться малым. И в дополнение к этому, возможно что данный модуль отключен в BIOS. Так что лучше проверьте.

Но наличие модуля TPM это не единственный компонент, который должен присутствовать на компьютере для работы технологии BitLocker. Технология BitLocker доступна только на изданиях Windows Enterprize и Ultimate.

Режимы работы технологии BitLocker

А теперь, когда мы разобрались с наличием или отсутствием модуля TPM, познакомимся с режимами работы технологии BitLocker.

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Читайте так же:
Виндовс 7 максимальная фото

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

Открыть окно «Выполнить»

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Раздел Шифрование диска Bitlocker

Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Управление параметром политики

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

«Панель управления»

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Запуск шифрования

Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Читайте так же:
Биос 1985 2005 как установить виндовс

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

Выбор варианта шифрования

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

«Управление BitLocker»

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

  • провести архивацию ключа восстановления;
  • изменить пароль доступа к зашифрованным файлам;
  • удалить ранее установленный пароль;
  • отключить BitLocker.

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Как отключить Bitlocker

Процесс блокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:

  1. Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
  2. В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
  3. В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел «Ключи восстановления Bitlocker».

После того как вы нашли ключ восстановления:

  1. Нажмите правой кнопкой мыши по заблокированному носителю и выберите «Разблокировать диск».
  2. В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на «Дополнительные параметры».

Ввод пароля Bitlocker

Введите ключ восстановления

48-значный ключ восстановления

Разблокированная флешка

Вернуть компьютер в исходное состояние

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector