Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Информация, которую сегодня хранит ваше компьютерное устройство, важнее, чем само устройство, поэтому очень важно защитить ее от несанкционированного доступа. Хотя есть несколько сторонних приложений, которые помогут вам в этом, Windows поставляется со своим собственным встроенным инструментом шифрования BitLocker.

BitLocker работает, шифруя все данные на диске, на котором установлена ​​операционная система Windows. В этом руководстве мы подробно рассмотрим функционирование этой функции безопасности и наметим шаги по ее использованию в последней версии Windows.

Система BitLocker и предварительные требования к оборудованию

Чтобы BitLocker работал в Windows, необходимо выполнить определенные требования к оборудованию и системе.

1. Доверенный платформенный модуль (TPM)

Функция безопасности работает лучше всего при использовании с доверенным платформенным модулем (TPM 1.2 или более поздних версий), который обеспечивает аппаратную защиту безопасности путем выполнения криптографических операций. С TPM BitLocker предлагает проверку целостности системы перед запуском, что означает, что он проверит целостность компонентов ранней загрузки и данных конфигурации загрузки при каждой загрузке системы автоматически.

instagram viewer

Компьютер, поддерживающий TPM, также должен иметь встроенное ПО, совместимое с Trusted Computing Group (TCG).

Вы можете использовать BitLocker без TPM, но тогда функция безопасности будет работать только в программном режиме. Поэтому ключ шифрования необходимо будет вводить вручную каждый раз при входе в Windows, что автоматически снижает общую безопасность.

Если ваше устройство не поддерживает TPM, вы можете сохранить ключ шифрования на USB-накопителе и вставить его во время загрузки. Хранение ключа шифрования на физически защищенном устройстве обеспечит вам дополнительный уровень безопасности.

2. Жесткий диск

На вашем жестком диске должно быть как минимум два раздела дисков; один для операционной системы и один для хранения данных. Система или загрузочный диск должны использовать файловую систему NTFS и должны иметь размер 64 МБ или больше.

Также важно помнить, что BitLocker не шифрует съемные диски.

3. Настройки прошивки BIOS и UEFI

Встроенное ПО UEFI и BIOS также должно поддерживать чтение USB-накопителей в процессе загрузки, независимо от того, использует ли компьютер TPM. Кроме того, во встроенном ПО UEFI должна быть включена функция безопасной загрузки, чтобы предотвратить запуск неавторизованных загрузчиков.

Как работает BitLocker в Windows?

После включения BitLocker он будет шифровать жесткий диск с помощью алгоритмов шифрования AES с помощью 128- или 256-битного ключа. TPM защитит ключ шифрования, и когда компьютер загрузится, он освободит ключ после проверки безопасности процесса загрузки.

Если ваше устройство не поддерживает TPM, BitLocker потребует пароль или смарт-карту для разблокировки диска.

1. Если ваше устройство поддерживает TPM

Если ваше устройство поддерживает TPM, выполните следующие действия, чтобы зашифровать диск с помощью BitLocker в Windows 11:

  1. Войдите в свою учетную запись Windows как администратор.
  2. нажмите Выиграть + Р клавиши вместе, чтобы открыть диалоговое окно «Выполнить».
  3. Тип контроль в Выполнить и нажмите Входить.
  4. В Панели управления перейдите к Система и безопасность > Шифрование диска BitLocker.
  5. Теперь нажмите «Включить BitLocker». Если ваш компьютер поддерживает TPM и он отключен, вам потребуется перезагрузить его, чтобы включить эту функцию.
  6. После перезагрузки компьютера вы увидите запрос на установку шифрования устройства BitLocker. Нажмите Следующий в теме.
  7. Выберите способ резервного копирования ключа восстановления и нажмите Следующий. Ты можешь используйте ключ восстановления BitLocker для доступа к диску, если вы забыли свой пароль.
  8. Затем выберите, какую часть вашего диска вы хотите зашифровать. У вас есть возможность зашифровать весь диск или только используемое дисковое пространство.
  9. Выберите режим шифрования.
  10. Наконец, нажмите на Начать шифрование кнопку, чтобы продолжить. Если вы хотите, чтобы BitLocker запускал проверку системы, чтобы убедиться, что он может правильно прочитать ключи восстановления и шифрования, установите флажок, связанный с Запустите проверку системы BitLocker.
  11. Дождитесь завершения процесса шифрования. Это может занять некоторое время, так что держитесь там. Если вам будет предложено перезагрузить компьютер после завершения процесса, перезагрузите компьютер, чтобы завершить процесс.

2. Если ваше устройство не поддерживает TPM

Если ваше устройство не поддерживает TPM, вы можете включить BitLocker, внеся некоторые изменения в редакторе групповой политики.

Вот как вы можете это сделать:

  1. нажмите Выиграть + Р клавиши вместе, чтобы открыть диалоговое окно «Выполнить».
  2. Тип gpedit.msc в Выполнить и нажмите Входить.
  3. Нажмите Да в окне контроля учетных записей пользователей.
  4. В редакторе групповой политики перейдите в папку, указанную ниже: 
    Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы
  5. Дважды щелкните по Требовать дополнительную аутентификацию при запуске и выбрать Включено.
  6. Установите флажок для Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе).
  7. Нажмите Применять > ХОРОШО чтобы сохранить изменения.

Как только это будет сделано, вам необходимо завершить процесс установки BitLocker с помощью панели управления. Чтобы продолжить, выполните следующие действия:

  1. Получите доступ к странице BitLocker Drive Encryption панели управления, выполнив действия, описанные выше.
  2. Нажмите на Включите BitLocker.
  3. Нажмите Следующий в следующих двух диалогах.
  4. Ударь Перезагрузить сейчас кнопку, а затем нажмите Следующий.
  5. Теперь выберите метод шифрования. Вам будет предложено два варианта; Вставьте флэш-накопитель USB и введите пароль.
  6. Если вы выберете опцию пароля, вам будет предложено создать пароль и подтвердить его.
  7. Нажмите Следующий.
  8. Выберите способ резервного копирования ключа восстановления и нажмите Следующий.
  9. Выберите, следует ли шифровать весь диск или только используемое дисковое пространство, а затем выберите режим шифрования.
  10. Наконец, нажмите на Начать шифрование кнопка. Вы также можете проверить Запустите систему BitLocker установите флажок, чтобы BitLocker мог правильно считывать ключи шифрования и восстановления.
  11. Подождите, пока процесс шифрования не будет завершен. Перезагрузите компьютер, если вам будет предложено сделать это после завершения процесса.

Есть ли недостатки у включения BitLocker в Windows?

BitLocker обеспечивает дополнительный уровень безопасности для защиты ценных данных, но также потенциально может привести к некоторым проблемам, связанным с системой. В некоторых случаях шифрование и дешифрование диска может немного снизить общую производительность системы.

Если BitLocker не совместим с каким-то старым оборудованием, он также может столкнуться с проблемами при шифровании диска. В любом случае, вы всегда можете отключить BitLocker в Windows если он вам больше не нужен.

Улучшите защиту данных с помощью шифрования BitLocker

Теперь вы знаете, как максимально эффективно использовать BitLocker в самой последней версии Windows. Если ваше устройство поддерживает TPM, мы настоятельно рекомендуем включить его, если вы хотите повысить уровень безопасности, предлагаемый BitLocker.

Есть также несколько отличных сторонних альтернатив этому инструменту, доступных в Интернете, которые вы можете изучить, если не хотите использовать BitLocker.