Mini-ats102.ru

ООО “Мультилайн”
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

BitLocker To Go — защита данных на съемных USB-носителях в Windows 7

BitLocker To Go — защита данных на съемных USB-носителях в Windows 7

Кто владеет информацией, тот владеет миром. Эту фразу сказал когда-то Натан Ротшильд. Крылатой она стала после того, как её процитировал Уинстон Черчилль.

В наше время, информация просто переполняет нас. Огромное количество каналов телевидения, такое же огромное количество книг. Вдобавок к этому, относительно недавно (по сравнению с возрастом самых первых книг) к нам присоединился Интернет.

Информация, которой мы пользуемся, приходит к нам из разных источников. Но и ценность информации так же бывает разной. Есть информация, которой мы с радостью делимся с друзьями и близкими или такая, которую мы можем рассказать вообще первому встречному. А бывает информация, которая может стоить очень и очень дорого. Но оценить информацию весьма трудно. Например, по телевидению передали новость, что американской полицией арестован один из миллиардеров(!). Ему предъявлено обвинение в инсайдерской торговле. То есть, была использована схема торговли на бирже через специально созданную фирму, которой менеджеры некоторых компаний сливали информацию о финансовом положении своих фирм. Используя эту информацию, арестованный заработал весьма приличное количество денег. Невозможно назвать стоимость такой информации, но в данном случае, она была получена путём сговора. То есть это была спланированная акция.

А бывают случаи, когда информация просто теряется. В 2008 году компания Dell и Ponemon Institute опубликовали статистику о ноутбуках, потерянных бизнес-пассажирами в аэропортах США. Так же был проведён анализ методов защиты информации, применяемых в этих самых ноутбуках. Результаты этой работы весьма не утешительны:

  • До 12 тысяч ноутбуков теряется в аэропортах США еженедельно (!)
  • 65-70%% ноутбуков не возвращаются к первоначальным владельцам
  • 53% ноутбуков содержали конфиденциальную информацию, содержащую коммерческую тайну
  • 65% владельцев ноутбуков никогда не задумывались о защите информации во время путешествия
  • 42% опрошенных признались, что не резервировали информацию

Но это ноутбуки, которые являются весьма дорогими устройствами. Статистику же по утерянным флэшкам, и внешним жёстким дискам никто не собирал, так как до сих пор такие ситуации не считались серьёзными до такой степени, чтобы можно было вести статистику. А теряются они ещё чаще, чем ноутбуки. При этом, информация, которая содержалась на этих устройствах? может быть не менее ценной, чем на ноутбуках. Запретить использование таких устройств было бы просто не практично. У многих сотрудников могут найтись весьма веские причины для хранения информации на USB-накопителях – нередко бывает, что информацию надо передать доверенным лицам, или взять работу на дом.

В операционной системе Vista компания Microsoft внедрила технологию BitLocker Drive Encryption, которая позволяет защищать важную информацию от несанкционированного доступа на случай, если компьютер был утерян, украден, или списан не надлежащим способом.

В операционной системе Windows 7 была добавлена технология BitLocker To Go, которая позволяет защитить съёмные USB-накопители с помощью BitLocker, ограничивая доступ к информации паролем. При использовании в организации, ИТ-службы могут ввести политики обязательного использования технологии BitLocker для того, чтобы на съёмное устройство можно было производить запись. BitLocker To Go также обеспечит более безопасную передачу данных тем пользователям, у которых еще не установлена ОС Windows 7.

Такая технология доступна только в старших версиях операционной системы: Ultimate и Enterprise.

Само использование этой технологии максимально упрощено.

Для защиты переносного запоминающего устройства следует подключить его к компьютеру, и после появления его в системе, открыть его, например, через Проводник. Нажмите правой кнопкой мыши на имени диска и в открывшемся контекстном меню, выберите пункт «Включить BitLocker».

*

В новом окне будет предложено ввести пароль и/или использовать смарт-карту. Так как у меня смарт-карты нет, то данный вариант использования я не буду описывать. Отметьте чек-бокс «Использовать пароль для снятия блокировки диска» и введите пароль. Пароль не должен быть простым. Минимальная длина пароля должна быть 8 символов. Наиболее правильный пароль содержит в себе заглавные и строчные буквы, цифры и служебные символы. Если понадобится, информацию по использованию пароля можно узнать в справке, нажав на ссылку «Как использовать эти параметры?».

Если пароль не будет удовлетворять минимальным требованиям, появится предупреждение:

После ввода пароля будет предложено сохранить ключ восстановления на случай, если пароль будет забыт или утерян. Рекомендую выполнить оба пункта, и сохранение ключа в файл и распечатку ключа. Хочу только напомнить, что ключ восстановления следует хранить в труднодоступном месте, например в защищённом сетевом хранилище или другом USB-накопителе, который в свою очередь желательно сохранять в сейфе. Точно так же следует поступить и с напечатанной копией ключа восстановления.

Читайте так же:
Битрикс проверить лицензионный ключ

Файл с ключом восстановления содержит такую информацию:

Ключ восстановления шифрования диска BitLocker

Ключ восстановления используется для восстановления данных на диске, зашифрованном с помощью BitLocker.

Чтобы убедиться в правильности ключа восстановления, сравните данный идентификатор с идентификатором, отображаемым на экране восстановления.

Идентификатор ключа восстановления: 944E13D1-773F-46

Полный идентификатор ключа восстановления: 944E13D1-773F-46DA-BA89-5EFC88D04962

Ключ восстановления BitLocker:

351450-690019-547965-128678-423522-596013-448283-654632

После окончания операций с сохранением ключа восстановления, надо будет сделать последний шаг — начать операцию шифрования диска.

Шифрования диска займёт определённое время. Например, шифрование моей USB-флэшки на 4Гб заняло примерно 7-8 минут. Но при этом, внешний жёсткий диск на 40Гб шифровался 22 минуты. Хочу отметить, что шифрование диска занимает процессорные мощности, так что общая производительность системы во время шифрования может снизиться. Операцию шифрования нельзя прервать. Её можно временно приостановить.

*

*

После того, как шифрование будет завершено, открыв Проводник, можно убедиться, что диск защищён с использованием BitLocker:

*

Отключите устройство и подключите его вновь. Появится окно, в котором будет предложено ввести пароль для «отпирания» диска. Если пароль введён правильный, то диск откроется как обычно и будет доступен для операций чтения и записи. Если же пароль будет введён не верно, то появится предупреждение:

*

Если при этом отсутствует и ключ восстановления, доступ к диску будет запрещён:

*

При этом диск в системе будет выглядеть таким образом:

*

Если имеется ключ восстановления, диск можно разблокировать, выбрав пункт «Разблокировать диск» из контекстного меню Проводника (или нажать на ссылку «Забыли пароль?», как указано на рисунке 9):

*

Для съёмных USB-устройств доступен только один способ разблокировки при забытом пароле: ключ восстановления. Для внутренних дисков компьютера так же возможно предоставить флэш-диск, на котором хранится файл с ключом восстановления, но в данном случае этот способнее доступен. Ключ восстановления следует ввести вручную, если он напечатан на бумаге, или же копированием из файла. После успешного ввода ключа восстановления можно нажать кнопку «Готово» и продолжить работу:

*

Если выбрать пункт «Управление BitLocker» (рисунок 13), появится новое окно. В нём можно поменять пароль, удалить пароль, добавить смарт-карту, сохранить или напечатать ключ восстановления, а так же установить автоматическую разблокировку устройства при подключении к данному компьютеру. Удаление пароля возможно только в случае, если используется двухфакторная авторизация, то есть и пароль и смарт-карта. В случае отсутствия смарт-карты удалить пароль нельзя, так как он является единственным «отпирающим» диск «ключом».

Как видите, управление технологией BitLocker очень простое и понятное. Применение её не вызовет каких-либо трудностей даже у начинающего пользователя. Хочу только обратить внимание, что по понятным причинам, а именно использование ресурсов компьютера для операций шифрования/дешифрования при чтении/записи с диска, производительность самой системы во время таких операции снизится. Также несколько уменьшится скорость чтения/записи данных.

Конечно, как уже упоминалось, BitLocker доступен только в старших версиях операционной системы, которые, следовательно, и самые дорогие из всей линейки семейства. Но организациям и частным лицам, которым важна сохранность переносимой информации, я смело могу рекомендовать к покупке эту версию. В конечном итоге, небольшая переплата за версию Ultimate (или Enterprise при условии корпоративного лицензирования) по сравнению с младшими версиями будет являться оправданной при гарантии защиты конфиденциальных данных.

Статья опубликована в рамках конкурса "Наш выбор — Windows 7!". Оригинальный стиль автора сохранен.

Вот как можно справиться с ошибкой «Не удалось разблокировать с помощью этого ключа восстановления»

  1. В разделе «Пользователи и компьютеры Active Directory» найдите контейнер, в котором находится ваш компьютер.
  2. Нажмите на контейнер.
  3. Щелкните правой кнопкой мыши на компьютере и в появившемся меню выберите «Свойства», чтобы открыть диалоговое окно «Свойства».
  4. Здесь, нажмите на вкладку «Восстановление BitLocker». Это позволит вам увидеть пароли восстановления BitLocker, применимые к конкретному компьютеру.

Следующим шагом для вас будет копирование паролей восстановления для компьютера:

  1. Повторите шаги 1–4, как описано выше, чтобы перейти к разделу, где хранятся пароли восстановления BitLocker, то есть вкладке «Восстановление BitLocker» в диалоговом окне «Свойства».
  2. На вкладке «Восстановление BitLocker» щелкните правой кнопкой мыши «Пароль восстановления BitLocker», который вы хотите скопировать. В появившемся меню нажмите «Копировать детали».
  3. Вставьте скопированный текст в место назначения (используя комбинацию клавиш CTRL + V или щелкните правой кнопкой мыши -> Вставить. В качестве места назначения снова может использоваться любой текстовый файл, электронная таблица и т. Д.

Таким образом, у вас есть это, важнейший ключ восстановления, чтобы разблокировать ваш компьютер.

Получите доступ к компьютеру как администратор

Однако на тот случай, если вышеперечисленное не поможет разобраться в вашей проблеме, например, когда ключ не может разблокировать ПК, есть еще один способ исправить ситуацию. Вам необходимо иметь доступ к компьютеру в качестве администратора, чтобы выполнить следующие действия. Вот шаги:

  1. Запустите панель управления. (Вы можете просто попросить Кортану сделать это за вас, если вы не уверены, как это сделать.)
  2. Нажмите на систему и безопасность.
  3. Нажмите «Шифрование диска BitLocker». Это запустит «Панель конфигурации BitLocker».
  4. Выберите диск, для которого необходимо отключить шифрование диска BitLocker, и нажмите вкладку «Отключить BitLocker».
  5. На дисплее будет мигать сообщение, информирующее вас о том, что диск будет расшифрован, и что это займет некоторое время. Нажмите «Расшифровать» диск, чтобы начать процесс расшифровки. BitLocker будет отключен для конкретного диска.
Читайте так же:
Дом ру забыл логин и пароль

Если вы потеряли права администратора

После того, как вы потеряли доступ администратора к ПК, все становится очень грязно. Тем не менее, есть еще выход. Однако для этого потребуется доступ к другому экземпляру Windows.

  1. Запустите компьютер, но будьте готовы нажать Shift + F10, когда появится экран настройки. Командная строка обнаруживается.
  2. Здесь вы узнаете, как был настроен системный диск, или какая буква диска назначена конкретному диску. Вы можете сделать это с помощью следующей команды: DISKPART> list volume
  3. Как только вы уверены, с какого диска вы заблокированы (или хотите расшифровать), используйте следующую команду manage-bde для расшифровки диска:

manage-bde -unlock C: -RecoveryPassword BITLOCKER-RECOVERY-KEY

Здесь «C» относится к букве системного диска.

Тем не менее, в неудачном сценарии вышеописанных шагов, которые также не работают, у вас не останется ничего, кроме как перезагрузить компьютер или сделать резервную копию.

Между тем, вот некоторые дополнительные связанные ресурсы, которые, возможно, стоит проверить.

  • Исправлено: проблема с подсказкой пароля BitLocker в Windows 10
  • Как включить BitLocker в Windows 10 без TPM
  • Windows 10 получает новое шифрование XTS-AES Bitlocker
  • Как отключить BitLocker в Windows 8, Windows 8.1, 10

7 способов отключить BitLocker в Windows 10

В этой части мы продемонстрируем 7 способов отключить BitLocker Windows 10.

Способ 1. Отключить BitLocker Windows 10 через панель управления

Прежде всего, вы можете отключить BitLocker Windows 10 через панель управления.

А вот и руководство.

  1. открыто Панель управления .
  2. выберите Шифрование диска BitLocker .
  3. Разверните диск, защищенный BitLocker, и выберите Разблокировать диск .
  4. Затем введите пароль.
  5. Затем нажмите Отключить BitLocker .

выберите Отключить BitLocker

Способ 2. Отключить BitLocker через настройки

Чтобы отключить BitLocker Windows 10, вы также можете попробовать удалить BitLocker Windows 10 через приложение «Настройки».

А вот и руководство.

  1. Нажмите Windows ключ и я ключ вместе, чтобы открыть Настройки .
  2. Во всплывающем окне выберите Система .
  3. Во всплывающем окне выберите Около с левой панели.
  4. Затем найдите Раздел шифрования устройства на правой панели и выберите Выключи кнопка.
  5. Затем в окне подтверждения нажмите Выключи очередной раз.

После этого функция BitLocker была отключена на вашем компьютере.

Способ 3. Отключить BitLocker через редактор локальной групповой политики

Чтобы отключить BitLocker в Windows 10, вы можете отключить его с помощью редактора локальной групповой политики.

А вот и руководство.

  1. Нажмите Windows ключ и р ключ вместе, чтобы открыть Бежать диалог.
  2. Тип gpedit.msc в поле и щелкните Хорошо продолжать.
  3. Во всплывающем окне перейдите по следующему пути: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Фиксированные диски с данными .
  4. Затем выберите Запретить запись на фиксированные диски, не защищенные BitLocker .
  5. Во всплывающем окне выберите Не настраивать или же Отключено . Затем нажмите Применять и Хорошо для подтверждения изменений.

выберите Отключено или Не настроено

После этого функция BitLocker была отключена с компьютера.

Способ 4. Отключить BitLocker через CMD

Что касается того, как отключить BitLocker Windows 10, вы можете отключить BitLocker через CMD.

Теперь, вот руководство о том, как отключить BitLocker CMD.

  1. Откройте командную строку от имени администратора .
  2. Во всплывающем окне введите команду управление-bde -off X: и ударил Войти продолжать. Пожалуйста, замените X фактической буквой жесткого диска.
  3. Затем начнется процесс расшифровки. Это займет некоторое время, пожалуйста, не прерывайте его.

введите команду и дождитесь ее завершения

Когда он будет завершен, вы завершите процесс отключения BitLocker cmd.

Способ 5. Отключить BitLocker через PowerShell

Чтобы отключить BitLocker в Windows 10, вы также можете отключить его через PowerShell.

А вот и руководство.

  1. Тип PowerShell в поле поиска Windows и выберите наиболее подходящий.
  2. Затем щелкните его правой кнопкой мыши, чтобы выбрать Запустить от имени администратора .
  3. Во всплывающем окне введите команду Отключить-BitLocker -MountPoint «X:» и ударил Войти продолжать. Пожалуйста, замените X фактической зашифрованной буквой жесткого диска.
Читайте так же:
Видеорегистратор datakam g5 city bf отзывы

введите команду

Когда он будет завершен, функция BitLocker на зашифрованном жестком диске будет отключена.

Кроме того, вы также можете отключить BitLocker для всех томов. Просто введите следующие команды, чтобы продолжить.

$ BLV = Get-BitLockerVolume
Отключить-BitLocker -MountPoint $ BLV

После этого вы сможете удалить BitLocker Windows 10.

Способ 6. Отключить службу BitLocker

Есть еще один способ удалить BitLocker Windows 10. Вы можете отключить службу BitLocker.

А вот и руководство.

  1. Нажмите Windows ключ и р ключ вместе, чтобы открыть Бежать диалог.
  2. Во всплывающем окне введите services.msc в поле и щелкните Хорошо продолжать.
  3. В окне ‘Службы’ найдите Служба шифрования диска BitLocker и дважды щелкните по нему.
  4. Затем измените его Тип запуска к Отключено .
  5. Затем нажмите Применять и Хорошо чтобы сохранить изменения.

изменить Тип запуска на Отключено

Когда он будет завершен, вы отключите BitLocker Windows 10.

Способ 7. Форматирование зашифрованного жесткого диска

Существует способ удалить BitLocker Windows 10. Если на жестком диске нет важного файла, вы можете выбрать отформатируйте это и удалите BitLocker Windows 10. Если на нем есть важные файлы, не рекомендуется использовать этот способ.

А вот и руководство.

  1. Щелкните правой кнопкой мыши зашифрованный жесткий диск и выберите Формат .
  2. Во всплывающем окне установите файловые системы и отметьте опцию Быстрое форматирование . Затем нажмите Начало продолжать.

отформатируйте жесткий диск

После этого вы удалили BitLocker с жесткого диска Windows 10. Если вы потеряли данные после форматирования, вы можете прочитать пост на Как восстановить файлы с отформатированного жесткого диска (2020) — Руководство Узнать больше.

Как смонтировать зашифрованный том

Для загрузки в Elcomsoft System Recovery необходимо создать загрузочный накопитель в ESR 7.05 или новее. Чтобы создать загрузочный USB накопитель, запустите программу на своём (а не на исследуемом) компьютере и следуйте указаниям мастера.

После создания загрузочного накопителя используйте его для загрузки целевого компьютера. После загрузки компьютера будет запущено приложение Elcomsoft System Recovery. Инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если ESR обнаружит хотя бы один том BitLocker, будет выведено предложение разблокировать диск:

Для продолжения нажмите Yes и Next.

В следующем окне ESR отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».

Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в ESR) и депонированным ключом (Recovery Key), который в ESR поддерживается.

Чтобы разблокировать диск, введите ключ восстановления (48 цифр) в поле «Numerical password», затем нажмите «Unprotect». Если ключ восстановления правильный, том будет успешно разблокирован.

Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются ESR. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Собственно, именно так обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».

Алгоритм включения и выключения функции

Шифрование диска Bitlocker осуществляется на Windows 7, 8 и 10, но только не всех версий. Предполагается, что на материнской плате, которой оснащён конкретный компьютер, на котором пользователь желает провести шифрование, должен наличествовать модуль TPM.

Прежде чем приступить к процессу шифрования всех файлов, важно учесть, что эта процедура достаточно продолжительная. Точное количество времени назвать предварительно затруднительно. Всё зависит от того, какой объём информации имеется на жёстком диске. В процессе шифрования Windows 10 будет продолжать работать, но вряд ли своей работоспособностью сможет порадовать вас, поскольку показатель производительности будет существенно снижен.

Включение функции

Если на вашем компьютере установлен Windows 10, при этом вы испытываете активное желание включить шифрование данных, воспользуйтесь нашими советами, чтобы вам не только всё удалось, но и путь реализации такого желания не был затруднительным. Первоначально найдите на своей клавиатуре клавишу «Win», иногда она сопровождается пиктограммой Windows, зажмите её, одновременно с нею зажмите клавишу «R». Зажатие этих двух клавиш одновременно вызывает открытие окна «Выполнить».

Открыть окно «Выполнить»

В открывшемся окне вы обнаружите пустую строку, в которую вам потребуется ввести «gpedit.msc». После нажатия на кнопку «Ok», откроется новое окно «Редактор локальной групповой политики». В этом окне нам предстоит проделать небольшой путь.

С левой стороны окна найдите и сразу же кликните по строке «Конфигурация компьютера», в открывшемся подменю найдите «Административные шаблоны», а затем в очередном открывшемся подменю перейдите на параметр, расположенный на первом месте в списке и именуемый «Компоненты Windows».

Читайте так же:
Домашнее видео с веб камер

Раздел Шифрование диска Bitlocker

Теперь переведите свой взгляд на правую сторону окна, в нём найдите «Шифрование диска Bitlocker», двойным щелчком клавиши мышки активируйте его. Теперь откроется новый список, в котором вашей очередной целью должна стать строка «Диски операционной системы». Кликните также и по этой строке, вам остаётся совершить ещё один переход, чтобы приблизиться к окну, где будет осуществляться непосредственная настройка Bitlocker, позволяющая его включить, чего именно вам так хочется.

Найдите строку «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», раскройте этот параметр двойным щелчком. В открытом окне вы найдёте желанное слово «Включить», возле которого рядом обнаружите чекбокс, в нём вам нужно поставить специфическую отметку в виде галочки своего согласия.

Управление параметром политики

Чуть ниже в этом окне находится подраздел «Платформы», в нём вам нужно установить галочку в чекбоксе возле предложения использования BitLocker без специального модуля. Это очень важно, особенно если в вашем Windows 10 нет модуля TPM.

Настройка желаемой функции в этом окне завершается, поэтому его можно закрыть. Теперь наведите курсор мышки на значок «Windows», только кликните по нему правой клавишей, что позволит появиться дополнительному подменю. В нём вы найдёте строку «Панель управления», перейдите на неё, а затем на следующую строку «Шифрование диска Bitlocker».

«Панель управления»

Не забудьте обозначить, где вы желаете осуществить шифрование. Это можно проделать и на жёстком, и на съёмном дисках. После выбора желаемого объекта нажмите на клавишу «Включить Bitlocker».

Теперь Windows 10 запустит автоматический процесс, изредка привлекая ваше внимание, предлагая вам конкретизировать ваши желания. Безусловно, лучше всего перед выполнением такого процесса сделать резервную копию. В противном случае при потере пароля и ключа к нему даже владелец ПК не сможет восстановить информацию.

Запуск шифрования

Далее начнётся процесс подготовки диска к последующему шифрованию. Во время выполнения этого процесса не разрешается выключать компьютер, поскольку таким действием можно нанести серьёзный вред операционной системе. После такого сбоя вы просто не сможете запустить ваш Windows 10, соответственно, вместо шифрования вам предстоит установить новую операционную систему, потратив лишнее время.

Как только подготовка диска успешно завершается, начинается непосредственно сама настройка диска к шифрованию. Вам будет предложено ввести пароль, обеспечивающий доступ впоследствии к зашифрованным файлам. Также будет предложено придумать и ввести ключ восстановления. Оба этих важных компонента лучше всего сохранить в надёжном месте, лучше всего распечатать. Очень глупо хранить пароль и ключ к восстановлению на самом ПК.

В процессе шифрования система может поинтересоваться у вас, какую часть конкретно вы желаете зашифровать. Лучше всего такой процедуре подвергнуть полностью всё пространство диска, хотя имеется вариант зашифровать только занятое пространство.

Выбор варианта шифрования

Остаётся выбрать такой вариант действий, как «Новый режим шифрования», а после этого запустить автоматическую проверку операционной системы BitLocker. Далее система благополучно продолжит процесс, после чего к вам поступит предложение перезагрузить ваш ПК. Безусловно, выполните это требование, осуществите перезагрузку.

После очередного запуска Windows 10 вы убедитесь в том, что доступ к документам без введения пароля будет невозможен. Процесс шифрования будет продолжаться, контролировать его можно при нажатии на значок BitLocker, располагающийся на панели уведомлений.

Отключение функции

Если по каким-либо причинам файлы на вашем компьютере перестали представлять повышенную важность, а вам не очень нравится каждый раз вводить пароль, чтобы получить к ним доступ, тогда предлагаем вам просто отключить функцию шифрования.

Чтобы выполнить такие действия, перейдите в панель уведомлений, найдите там значок BitLocker, кликните по нему. В нижней части открытого окна вы найдёте строку «Управление BitLocker», нажмите на неё.

«Управление BitLocker»

Теперь система предложит вам выбрать, какое действие для вас является предпочтительным:

  • провести архивацию ключа восстановления;
  • изменить пароль доступа к зашифрованным файлам;
  • удалить ранее установленный пароль;
  • отключить BitLocker.

Безусловно, если вы решили отключить BitLocker, вам следует выбрать последний предлагаемый вариант. На экране сразу возникнет новое окно, в котором система пожелает убедиться в том, что вы действительно желаете отключить функцию шифрования.

Конечно, если вам нужно пользоваться в этот момент компьютером, вы можете себе это позволить, никакого категорического запрета на это нет. Однако следует себя настроить на то, что производительность ПК в этот момент может быть крайне низкой. Понять причину такой медлительности несложно, ведь операционной системе приходится разблокировать огромный объём информации.

Восстановление BitLocker

bitlocker восстановление

Зашифровать жесткий диск, допускать к нему только по паролю либо USB-носителю с ключом запуска и блокировать доступ при любой попытке внешнего воздействия. Все это технология BitLocker, а в случае с шифрованием внешних носителей, необходимо обращаться к технологии BitLocker To Go. Мы с этим разобрались. Но что делать, если Вы забыли пароль? Что делать, если Вы потеряли USB-носитель с ключом запуска? Что делать, если нужно изменить загрузочную среду компьютеру, что сделает невозможным(в целях безопасности) чтение с жесткого диска? Или, если обобщить всё это, как восстановить BitLocker?

Читайте так же:
Идеи для смешных видео в инстаграмм

Режим восстановления BitLocker

  • Изменена загрузочная среда, в частности, изменен один из загрузочных файлов Windows.
  • Отключен или удален модуль TPM.
  • Произведена загрузка без предоставления TPM, PIN-кода или USB-носителя с ключом запуска.
  • Том с операционной системой Windows, подключен к другому компьютеру.

, то компьютер уходит в режим восстановления BitLocker. В таких случаях нужно будет вспомнить тот момент, когда Вы шифровали жесткий диск. Во время настройки шифрования было окно, предоставляющее возможность сохранить ключ восстановления BitLocker разными способами: в файл, распечатать и так далее. Ключ восстановления записан просто, в .txt файл, откуда Вы с легкостью можете прочитать и ввести данный ключ в окно восстановления BitLocker. В случае ввода правильного ключа восстановления, компьютер загрузится в штатном режиме.

Перечисленные действия относятся к случаю утери ключа доступа к жесткому диску. Если же Вам нужно изменить загрузочную среду, что-либо изменить в BIOS, Вы можете из окна Шифрование диска BitLocker в Windows временно отключить BitLocker. А после модернизации загрузочной среды, включить его заново. Все довольно просто.

В случае с зашифрованными съемными носителями, Вас попросят ввести ключ восстановления прямо в окне Проводника, сразу после того как Вы дадите знать, что забыли или потеряли ключ доступа. Поэтому хотелось бы сказать: храните Ваши ключи восстановления бережно!

Утилита manage-bde.exe

Мы ознакомились с технологией BitLocker, обсудили ее возможности и рассмотрели способ управления им. Данный способ довольно простой — это использование интерфейса Проводника. Сегодня в студии другой способ управления BitLocker`ом — утилита manage-bde.exe, на которой мы закончим наше знакомство с технологией BitLocker.

Надеюсь Вы догадались, что новый способ не будет похож на предыдущий. И я дал подсказку, что отличие состоит в интерфейсе. Так что думаю Вы догадались, то что manage-bde.exe — это утилита командной строки.

Команды Manage-BDE.exe

С помощью различных параметров, которые я приведу ниже, можно настроить работу BitLocker`а так, как захотите. Функционал данной утилиты идентичен функционалу Проводника для работы с BitLocker`ом. Ознакомимся с ним.

1 ответ 1

BitLocker хочет, чтобы я ввел 48-значный ключ восстановления, и не запрашивает пароль

  • Статьи, приведенные для этого ответа, предназначены для более старых версий Windows.
  • Вещи, возможно, изменились для Windows 10.

Что заставляет BitLocker запускаться в режиме восстановления?

Поскольку BitLocker предназначен для защиты вашего компьютера от многочисленных атак, существует множество причин, по которым BitLocker может запускаться в режиме восстановления. Сведения об этих причинах см. В разделе Сценарии восстановления в техническом обзоре шифрования диска BitLocker.

Восстановление системы

  • Перемещение диска с защитой BitLocker на новый компьютер.

  • Установка новой материнской платы с новым TPM.

  • Выключение, отключение или очистка доверенного платформенного модуля.

  • Обновление BIOS.

  • Обновление опции ROM.

  • Обновление критических компонентов ранней загрузки, которые приводят к сбою проверки целостности системы.

  • Забывание ПИН-кода, когда аутентификация ПИН-кода включена.

  • Потеря USB-накопителя, содержащего ключ запуска, при включенной аутентификации ключа запуска.

Восстановить пароль

Пароль восстановления — это 48-значный случайный номер, который можно создать во время установки BitLocker. Если компьютер входит в режим восстановления, пользователю будет предложено ввести этот пароль с помощью функциональных клавиш (от F0 до F9).

Ключ восстановления

Ключ восстановления можно создать и сохранить на флэш-накопителе USB во время установки BitLocker; он также может управляться и копироваться после включения BitLocker. Если компьютер переходит в режим восстановления, пользователю будет предложено вставить ключ восстановления в компьютер.

У меня также нет ни ключа, ни пароля этого диска.

Если я потеряю информацию для восстановления, будут ли данные, защищенные BitLocker, невосстановимыми?

BitLocker разработан, чтобы сделать зашифрованный диск невосстанавливаемым без обязательной аутентификации. В режиме восстановления пользователю требуется пароль восстановления или ключ восстановления, чтобы разблокировать зашифрованный диск.

Это образ VHD, который я смонтировал.

Возможно, образ VHD вызывает «Перемещение диска, защищенного с помощью BitLocker, на новый компьютер».

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector