Meniul
AcasăRețea socială

Cum să recuperați fișierele criptate cu BitLocker? Care este diferența dintre o parolă de recuperare, o cheie de recuperare, un PIN, un PIN securizat și o cheie de pornire? Activați BitLocker dacă serviciul este dezactivat

Sistemul de operare Windows nu poate garanta 100% că, dacă ai o parolă, persoanele neautorizate nu vor avea acces la laptopul tău. Parola contului poate fi găsită și modificată folosind instrumente speciale fără a avea acces la sistemul de operare în sine. Prin urmare, este necesară criptarea datelor de pe hard disk. Acest lucru vă permite să nu vă faceți griji cu privire la accesul neautorizat dacă proprietarul îl blochează înainte de a lăsa laptopul nesupravegheat.

Acest articol va analiza programul de criptare a hard diskului VeraCrypt pentru sistemul de operare Windows 10, iar întregul hard disk al sistemului cu toate partițiile, inclusiv partiția de sistem, va fi criptat. Atitudinea categorică față de sistemul de operare se datorează faptului că articolele „Virtual encrypted hard disk using VeraCrypt” și „Crypt a computer using TrueCrypt” au fost deja publicate anterior, iar întrebările despre criptarea unui hard disk pe Windows 10 au început să apară frecvent printre vizitatorii site-ului.

Instalarea VeraCrypt

Rulați fișierul de instalare. Prima fereastră afișează acordul de licență, faceți clic pe butonul " Accept termenii licenței", ceea ce înseamnă acord cu termenii săi. Faceți clic pe " Următorul".

În fereastra următoare trebuie să selectați modul de instalare - instalare sau despachetare. Modul de despachetare poate fi util pentru a lucra cu hard disk-uri virtuale criptate. Deoarece doriți să criptați întregul disc și nu să creați hard disk-uri virtuale, trebuie să selectați „ Instalare" și apăsați butonul " Următorul".

Apoi, trebuie să selectați opțiunile de instalare. Lăsați opțiunile implicite, faceți clic pe „ Instalare".

Procesul de instalare a început, doar așteptăm să apară mesajul despre instalare reușită.

Apare un mesaj care indică faptul că instalarea a fost finalizată cu succes.

Acum puteți vedea o solicitare din partea dezvoltatorilor de a dona bani. Faceți clic pe " finalizarea".

După ce faceți clic pe Terminare, apare un mesaj care vă cere să priviți materialul de referință, faceți clic pe „ Nu".

Instalarea programului de criptare a hard diskului a fost finalizată cu succes.

Configurarea programului și criptarea hard disk-ului

Lansați comanda rapidă de pe desktop " VeraCrypt".

În mod implicit, interfața este în engleză, dar există o traducere în rusă, interfața trebuie doar să fie comutată în rusă. Accesați fila „ Setări", apoi punctează" Limba...".

În fereastra următoare trebuie să selectați „ Rusă„limbă și apăsați butonul” Bine".

Interfața devine imediat în rusă. Acest lucru este frumos, deoarece în TrueCrypt a fost necesar să reporniți programul pentru a aplica limbajul interfeței, dar în VeraCrypt limbajul se schimbă imediat fără repornire.

Acum să începem procesul de criptare a hard disk-ului, ținând cont de faptul că folosim sistemul de operare Windows 10. Accesați fila „ Sistem" și selectați elementul " Criptați partiția/discul de sistem".

Acum trebuie să selectați tipul de criptare - obișnuită sau ascunsă. Pentru a utiliza tipul ascuns, trebuie să aveți două hard disk-uri; două partiții ale unei singure unități nu vor funcționa. Alegeți tipul normal.

Apoi, trebuie să specificați zona pentru criptare. Criptarea partiției de sistem este recomandată de dezvoltatori, deoarece la criptarea întregului disc pot apărea probleme cu sectorul de boot VeraCrypt din cauza spațiului insuficient. Este de remarcat faptul că, dacă aveți mai multe partiții pe un disc și selectați „ criptați partiția sistemului„Doar partiția pe care este instalat Windows va fi criptată. Pe laptopuri, oamenii creează adesea două partiții, una pentru sistem și cealaltă pentru datele utilizatorului. În acest caz, datele utilizatorului nu vor fi protejate, așa că este recomandat să selectați " Criptarea întregului disc". Selectați întregul disc.

Apare o notificare care vă recomandă să utilizați criptarea numai pentru partiția de sistem. Faceți clic pe " Nu", deoarece întregul disc trebuie criptat.

Acum trebuie să specificați dacă doriți să detectați și să criptați partiția ascunsă. Criptarea întregului disc a fost deja selectată, deci selectați „ Nu".

În continuare trebuie să indicați numărul de sisteme de operare instalate. Dacă nu există nicio opțiune de sistem de operare când porniți computerul, atunci este instalat un singur sistem de operare. Această instrucțiune vizează un laptop cu un singur sistem de operare, dacă sunt utilizate mai multe sisteme de operare, atunci selectați opțiunea „” pe riscul și riscul dumneavoastră. Selectați elementul „”.

Acum selectăm algoritmul de criptare. Algoritmul implicit este AES cu o lungime a cheii de 256. Alegerea optimă. Puteți alege AES(Twofish(Serpent)), dar apoi criptarea poate dura mai mult de patru ore. Lăsați-l ca implicit sau alegeți o opțiune mai robustă.

Dacă " AES (Doi pești (Șarpe))„În continuare va apărea o notificare despre utilizarea unei cascade de cifruri. Ar trebui să o citiți cu atenție și să nu pierdeți discul de recuperare care va fi creat ulterior. Faceți clic pe „ da".

În continuare, va apărea o altă notificare despre utilizarea unei cascade de cifruri. Faceți clic pe " Bine".

Acum trebuie să specificați parola care va fi folosită pentru a porni sistemul de operare. Este recomandat să folosiți parole de cel puțin 20 de caractere. Dacă o astfel de parolă nu este potrivită, deoarece cu siguranță nu o veți putea aminti, atunci puteți introduce una scurtă, dar cel puțin 8 caractere folosind semne și simboluri. Nu trebuie să conțină cuvinte sau abrevieri de la nume de familie și inițiale. Dacă utilizați o parolă scurtă, va apărea un avertisment. Se recomandă să lăsați alte opțiuni implicite. Puteți bifa caseta " Folosiți PIM" și în fereastra următoare va trebui să indicați pur iterații, care trebuie reținute, altfel nu vă veți putea conecta la sistem. Prin urmare, vă recomandăm să nu bifați caseta " Folosiți PIM". Introduceți parola.

Urmează colectarea de date aleatorii. Doar mutați mouse-ul în jurul ferestrei până când indicatorul devine verde, apoi faceți clic pe „ Mai departe".

Cheile și datele aleatorii au fost create cu succes, faceți clic pe „ Mai departe".

Acum trebuie să creați o imagine de recuperare și să o inscripționați pe disc. În mod implicit, imaginea este creată în documentele utilizatorului, dar puteți schimba locația făcând clic pe „ Revizuire", principalul lucru este să specificați un nume cu aceeași extensie atunci când schimbați locația " VeraCrypt Rescue Disk.iso„. Faceți clic pe „ Mai departe".

Introduceți un disc gol sau reinscriptibil (CD sau DVD) și inscripționați imaginea discului. Faceți clic pe " Scrie".

După ce discul a fost inscripționat cu succes, apăsați butonul „ Închide„Nu scoateți discul din unitate, deoarece va trebui verificat mai târziu.

Revenim la fereastra expertului VeraCrypt. Apoi, discul de recuperare va fi verificat. Faceți clic pe " Mai departe".

Următoarea fereastră spune că scanarea discului a avut succes. Faceți clic pe " Mai departe".

Acum trebuie să selectați modul de curățare. Este bine descris în această fereastră, dar trebuie remarcat că curățarea va adăuga, în plus, timp procesului de criptare. Dacă în cazul dvs. există pericolul ca aceștia să încerce să extragă datele în viitorul apropiat, atunci ar trebui să alegeți un mod de curățare cu un număr de treceri de cel puțin trei. Selectați modul de curățare și apăsați „ Mai departe".

Acum trebuie să verificați dacă totul funcționează corect. Apasa butonul " Test".

În continuare, va apărea o notificare care să afirme că încărcătorul VeraCrypt nu a fost tradus în rusă, adică până la încărcarea sistemului de operare, totul va fi în engleză. Faceți clic pe " da".

Apoi, Expertul de creare a volumului vă va cere să reporniți computerul. Faceți clic pe " da".

Când porniți computerul înainte de a încărca sistemul de operare, va apărea bootloader-ul VeraCrypt. Introduceți parola specificată mai devreme, dar nu introduceți nimic în câmpul PIM (cu excepția cazului în care ați bifat " Folosiți PIM"), trebuie doar să apăsați Enter. Dacă ați bifat " Folosiți PIM", atunci trebuie să introduceți numărul de iterații în câmpul corespunzător. În continuare, va începe procesul de verificare a parolei, care poate dura ceva timp, deci nu este nevoie să vă panicați dacă durează de la 2 la 5 minute. Dacă introduceți un parolă incorectă sau un PIM incorect (dacă este folosit), se va scrie o parolă incorectă.

Dacă computerul nu pornește, ar trebui să utilizați un disc de recuperare. Când computerul pornește cu succes, vedem un mesaj despre testarea cu succes. Acum totul este gata pentru criptare. Faceți clic pe " Criptare".

În continuare, va apărea un mesaj cu instrucțiuni pentru utilizarea discului de recuperare, pe care trebuie să îl imprimați. Faceți clic pe " Bine".

Începe procesul de criptare. Timpul de criptare depinde de computer - cât de puternic este acesta și ce tip de suport de stocare este utilizat. În cazul unui SSD, timpul de criptare pentru cifrurile în cascadă fără ștergere poate fi de aproximativ 80 de minute. În cazul hard disk-urilor convenționale în condiții similare, timpul de criptare poate fi de aproximativ patru ore.

Când criptarea este completă, va apărea un mesaj care indică faptul că hard disk-ul a fost criptat cu succes.

Criptarea este completă, faceți clic pe „ Gata".

Decriptarea discului

Această metodă de decriptare este potrivită numai dacă procesul de criptare a fost finalizat fără erori și sistemul de operare pornește cu succes.
Lansați VeraCrypt, unitatea de sistem va fi în listă, faceți clic dreapta pe ea și selectați „Decriptare permanent”.
Programul va cere confirmarea decriptării. Faceți clic pe „Da”. Apoi va apărea o altă confirmare, faceți clic pe „Da”.
Începe procesul de decriptare, care va dura același timp ca și procesul de decriptare minus ștergerea. Odată finalizat, va apărea o notificare care indică decriptarea reușită și vi se va solicita să reporniți computerul.

O zi bună, prieteni.

Ați setat o parolă pentru anumite informații de pe computer și acum doriți să o eliminați? Nu știi cum să faci asta? Acest articol oferă instrucțiuni simple despre cum să dezactivați Bitlocker - chiar programul care vă protejează datele de hacking.

Bitlocker este un utilitar încorporat în sistemele Windows conceput pentru a păstra informațiile sensibile în siguranță împotriva accesului neautorizat. După ce l-a instalat, proprietarul computerului pune o parolă pentru toate fișierele sau pentru fiecare fișier. Aplicația vă permite să îl salvați pe suport extern sau să îl tipăriți pentru a lăsa PIN-ul doar în memorie, deoarece poate eșua.

Criptarea informațiilor înseamnă că programul le convertește într-un format special care poate fi citit doar după introducerea unei parole.

Dacă încercați să deschideți un fișier fără el, vi se vor afișa numere și litere care nu au legătură.

Inițial, puteți configura utilitarul astfel încât blocarea să fie eliminată atunci când este introdusă o unitate flash cu o cheie. Este mai bine să aveți mai multe medii cu o parolă.

Important! Dacă uitați și pierdeți toate cheile, împreună cu acestea veți pierde pentru totdeauna accesul la toate datele de pe disc (sau unitatea flash).

Aplicația a început să funcționeze în versiunea extinsă a Windows Vista. Acum este disponibil pentru alte generații ale acestui sistem.

Modalități de a dezactiva Bitlocker

Pentru a debloca un bloc, nu trebuie să fii un hacker sau un specialist IT profesionist. Totul se face simplu; desigur, dacă setați singur parola și nu veți pirata datele altora. Asta este adevărat? Atunci să începem analiza.

Există mai multe moduri de a debloca fișierele. Cel mai simplu arată așa:

  • Faceți clic dreapta pe unitatea dorită și în fereastra care apare, faceți clic pe „Gestionați BitLocker”;

  • Se va deschide un nou meniu unde ar trebui să selectați „Dezactivați”.

Când reinstalați Windows 10 sau o altă versiune a sistemului de operare, va trebui să întrerupeți criptarea. Pentru a face acest lucru, urmați instrucțiunile de mai jos:

  • Deschideți Start - Panou de control - Sistem și securitate - BitLocker Drive Encryption;
  • Selectați „Întrerupeți protecția” sau „Gestionați BitLocker” - apoi „Dezactivați BitLocker” (în Win7).
  • Faceți clic pe „Da” pentru a confirma că îl dezactivați în mod deliberat.

Prin același meniu, puteți dezactiva complet blocarea apăsând butonul corespunzător.

Rețineți că Windows Vista și alte versiuni ale sistemului pot avea nume diferite pentru secțiunile descrise mai sus. Dar, în orice caz, veți găsi setările necesare prin panoul de control. De exemplu, în Windows 8 îl puteți deschide astfel:

Sincer să fiu, nu știu cum să dezactivez acest criptator dacă parola este pierdută... Pot doar să recomand formatarea dispozitivului - drept urmare discul va fi disponibil pentru lucru. Dar în această situație, în mod natural, toate datele de pe acesta se vor pierde.

Ei bine, asta e tot, sper că a fost de folos.

Ne vedem curând prieteni!

Funcția de criptare a discului sau BitLocker a apărut în Windows 7. Cu ajutorul acesteia, puteți cripta SSD-uri, HDD-uri sau medii amovibile. Cu toate acestea, acest proces este însoțit de o serie de dificultăți, principala dintre acestea fiind lipsa unui modul TPM, care poate fi detașabil sau integrat în placa de bază. În consecință, utilizatorul poate întâlni un mesaj că „...dispozitivul nu poate folosi TPM. Administratorul trebuie să seteze parametrul. Permiteți utilizarea BitLocker fără un TPM compatibil.”

Cum să remediați această eroare și să activați BitLocker în Windows 10?

Citește și: Punerea unei parole pe o unitate flash în Windows 8

Activați BitLocker pe Windows 10 fără un TPM compatibil

Pentru a activa criptarea discului fără un TPM compatibil, trebuie să faceți modificări în Editorul de politici de grup local Windows 10. Pentru a face acest lucru, urmați acești pași:

  • Apăsați „Win+R” și introduceți „msc”.

  • Accesați ramura „Configurație computer”, „Șabloane administrative”, „Componente Windows”, „Această setare de politică vă permite să selectați criptarea unității BitLocker”, „Unități ale sistemului de operare”. Găsim opțiunea „Această setare de politică vă permite să configurați cerințele pentru autentificare suplimentară la pornire”.

  • Faceți dublu clic pentru a deschide setările parametrilor. Setăm următoarele valori.

  • După repornirea sistemului, puteți accesa „Panou de control” și selectați „Criptare unitate BitLocker”.

Este de remarcat faptul că înainte de a crea un dispozitiv criptat, merită să faceți o copie de rezervă a datelor.

SoftikBox.com

Cum să activați BitLocker pe Windows 10

2. În fereastra „Parametri”, accesați „Sistem”

3. Apoi, accesați fila „Despre sistem”, mergeți în partea de jos și faceți clic pe „Setări BitLocker”

4. Aici selectăm mediile amovibile pe care dorim să le protejăm și facem clic pe „Activați BitLocker”

5. Așteptați finalizarea acțiunii.

6. În continuare va trebui să selectăm una dintre opțiunile de blocare:

7. Am ales protecția prin parolă! Bifați caseta „Utilizați o parolă pentru a debloca discul”, apoi introduceți parola pe care am creat-o de două ori și faceți clic pe „Următorul”.

8. În fereastra următoare, selectați o opțiune de recuperare în cazul în care uitați parola, de exemplu „Salvare în fișier”

9. Selectați locația pentru a salva fișierul și faceți clic pe „Salvare”

10. Faceți clic pe „Următorul”

11. Setați următorii parametri pentru a se potrivi nevoilor dvs., de exemplu, am ales „Criptați întregul disc”, selectați opțiunea și faceți clic pe „Următorul”

12. În fereastra următoare „Porniți criptarea”

13. Așteptăm sfârșitul criptării dispozitivului de stocare amovibil pe care l-ați ales!

ns1club.ru

Cum să criptați computerul cu Windows 10 folosind BitLocker

Dacă stocați informații confidențiale pe computer, atunci criptarea hard diskului dvs. va fi o opțiune excelentă pentru a asigura siguranța datelor dvs. În acest articol vă vom spune cum să criptați unitatea de sistem a computerului dvs. folosind cel mai popular instrument de criptare de la Microsoft, utilitarul BitLocker, care vine cu toate versiunile profesionale de Windows. De la lansarea Windows Vista, Microsoft a oferit o nouă funcție de protecție a datelor numită BitLocker Drive Encryption. Windows 7 a introdus BitLocker To Go, criptarea pentru dispozitive portabile de stocare, cum ar fi unități flash și carduri SD.

Nu este nevoie să descărcați și să instalați Biltocker, acesta este deja încorporat în sistemul de operare și este disponibil doar în Windows 10 Pro și Enterprise. Puteți vedea ce ediție de Windows este instalată pe computer în Panoul de control din fila Sistem. Dacă aveți instalat Windows 10 Home, care nu acceptă BitLocker, vă recomandăm să acordați atenție unui program precum Vera Crypt.

De ce Microsoft nu face această caracteristică disponibilă public este o întrebare deschisă, având în vedere că criptarea datelor este una dintre cele mai eficiente modalități de a le menține în siguranță. Criptarea este o modalitate de a spori securitatea datelor dvs., asigurându-vă că conținutul acestora poate fi citit numai de proprietarul cheii de criptare adecvate. Windows 10 include diverse tehnologii de criptare. De exemplu, criptarea sistemului de fișiere EFS și BitLocker Drive Encryption, despre care vom vorbi în acest articol.

  • Criptarea hard diskului poate dura mult timp. Înainte de a începe, vă recomandăm să faceți o copie de rezervă a datelor, deoarece o întrerupere neașteptată a curentului în timpul procesului de criptare le poate deteriora.
  • Actualizarea Windows 10 noiembrie include un standard de criptare mai sigur. Vă rugăm să rețineți că noul standard de criptare va fi compatibil numai cu sistemele Windows 10 November Update.
  • Dacă computerul dvs. nu are un Trusted Platform Module (TPM), un cip care oferă computerului caracteristici de securitate suplimentare, cum ar fi capacitatea de a cripta unitățile BitLocker. Când încercați să activați criptarea, este posibil să primiți un mesaj de eroare TPM: „Acest dispozitiv nu poate folosi Trusted Platform Module (TPM)”
Pentru a rezolva această problemă, utilizați fișierul EnableNoTPM.reg.zip. Descărcați, dezarhivați și rulați acest fișier, aceasta va face modificările necesare în registry pentru a permite criptarea fără TPM. Activați BitLocker Drive Encryption în Windows 10. Faceți clic pe Start -> Explorer -> Acest PC. Apoi faceți clic dreapta pe unitatea de sistem Windows (de obicei unitatea C) și selectați „Activați BitLocker” din meniul derulant.

Creați o parolă puternică pentru a vă debloca hard diskul. De fiecare dată când porniți computerul, Windows vă va cere această parolă pentru a vă decripta datele.


Alegeți cum doriți să faceți backup pentru cheia de recuperare. Îl puteți salva în contul Microsoft, îl puteți copia pe o unitate USB sau îl puteți imprima.


Salvat?! Acum trebuie să specificați ce parte a discului doriți să criptați.

Veți avea două opțiuni:

  • Dacă criptați o unitate nouă sau un computer nou, trebuie să criptați doar partea din unitate care este în uz curent. BitLocker va cripta apoi automat datele pe măsură ce sunt adăugate.
  • Dacă activați BitLocker pe un computer sau pe o unitate pe care o utilizați deja, vă recomandăm să criptați întreaga unitate. Acest lucru va asigura că toate datele sunt protejate.
Pentru noi, a doua variantă este mai de preferat. Vă rugăm să rețineți că criptarea va dura ceva timp, mai ales dacă aveți o unitate mare. Asigurați-vă că computerul este conectat la o sursă de alimentare neîntreruptibilă în cazul unei pene de curent.
Dacă aveți instalate actualizările Windows 10 din noiembrie, atunci vă este disponibil modul mai sigur de criptare XTS-AES. Alegeți această opțiune ori de câte ori este posibil.

Când sunteți gata să începeți criptarea, faceți clic pe butonul „Continuați”.


Reporniți computerul când vi se solicită.

Îți amintești parola pe care ai creat-o mai devreme? Acum este momentul să-l prezentăm.


După ce vă conectați la Windows, veți observa că nimic global nu s-a schimbat.

Pentru a verifica starea criptării, faceți clic pe Start > File Explorer > Acest PC. Acum veți vedea o lacăt desenat pe discul de sistem. Faceți clic dreapta pe unitate și apoi selectați Gestionați BitLocker.

Veți vedea starea curentă a unității C:\ - criptare BitLocker (activată). Puteți continua să utilizați computerul, deoarece criptarea are loc în fundal. Veți fi anunțat când este finalizat.


Dacă doriți să întrerupeți criptarea, puteți face acest lucru în panoul BitLocker Drive Encryption Faceți clic pe linkul „Întrerupeți protecția”. După acest moment, fișierele și folderele nou create nu vor fi criptate. Aici puteți dezactiva complet BitLocker și vă puteți decripta toate datele.

P.S

Sperăm că articolul nostru s-a dovedit a fi util și ți-ai criptat datele în siguranță, dar nu uita să ai grijă de securitatea comunicării - încearcă VPN-ul nostru anonim, astăzi în condiții speciale cu un cod promoțional BitLocker.

Citeste si

VeraСrypt - analog al TrueCrypt, revizuire, comparare și instalare

blog.secretvpn.net

Scenariul 1: Activați criptarea unității BitLocker pe unitatea sistemului de operare (Windows 7)

Faceți clic pe Start, faceți clic pe Panou de control, faceți clic pe Sistem și securitate, apoi faceți clic pe Criptare unitate BitLocker.

Faceți clic pe Activați BitLocker pentru unitatea sistemului dvs. de operare. BitLocker vă va verifica computerul pentru a se asigura că îndeplinește cerințele de sistem. Dacă computerul îndeplinește cerințele, BitLocker va furniza informații despre următorii pași necesari pentru a activa BitLocker (pregătirea unității, activarea TPM și criptarea unității).

Dacă unitatea sistemului de operare are o singură partiție, BitLocker pregătește unitatea comprimându-l și creând o nouă partiție de sistem de operare care este utilizată pentru fișierele de sistem care sunt necesare pentru pornirea sau recuperarea sistemului de operare și care nu sunt criptate. Această unitate nu va avea o scrisoare care să împiedice salvarea accidentală a fișierelor pe ea. După pregătirea discului, trebuie să reporniți computerul.

Dacă TPM-ul nu este inițializat, Expertul de configurare BitLocker vă va solicita să eliminați toate unitățile CD, DVD și USB de pe computer și să reporniți computerul pentru a începe activarea TPM. Vi se va solicita să activați TPM-ul înainte de pornirea sistemului, dar în unele cazuri va trebui să accesați setările BIOS și să activați manual TPM-ul. Aceasta depinde de modulul BIOS al computerului. Odată ce confirmați că TPM-ul trebuie activat, sistemul de operare pornește și apare indicatorul Security Hardware Initializing pentru TPM.

Dacă computerul nu are un TPM, se poate folosi BitLocker, dar va folosi metoda de autentificare Startup Key Only. Toate informațiile necesare cheii de criptare sunt stocate pe un dispozitiv de memorie flash USB, care trebuie conectat la computer de către utilizator în timpul procesului de pornire a sistemului. Cheia, stocată pe o unitate flash USB, este folosită pentru a debloca computerul. Utilizarea TPM este foarte recomandată deoarece ajută la protejarea împotriva atacurilor asupra procesului critic de pornire a computerului dumneavoastră. Utilizarea metodei Start Key Only oferă doar criptarea discului; nu oferă verificarea timpurie a componentelor de pornire sau protecție împotriva falsificării hardware. Pentru a utiliza această metodă, computerul trebuie să accepte citirea dispozitivelor USB înainte de a încărca sistemul de operare și, de asemenea, trebuie să activați această metodă de autentificare bifând caseta de selectare Permiteți BitLocker fără o politică TPM compatibilă în setarea Solicita autentificare suplimentară la pornire, aflată în Politica de grup. următorul panou al politicilor de grup Editor local: Configurare computer\Șabloane administrative\Componente Windows\BitLocker Drive Protection\Operating System Drives.

După inițializarea TPM, Expertul de configurare BitLocker vă va solicita să selectați o metodă de stocare a cheii de recuperare. Sunt posibile următoarele opțiuni:

  • Salvați cheia de recuperare pe o unitate flash USB. Salvează cheia de recuperare pe o unitate flash USB.
  • Salvați cheia de recuperare într-un fișier. Salvează cheia de recuperare pe o unitate de rețea sau în altă locație.
  • Tipăriți cheia de recuperare. Imprimă cheia de recuperare.

Utilizați una sau mai multe opțiuni pentru salvarea cheii de recuperare. Pentru fiecare articol, trebuie să urmați expertul pentru a specifica locația în care să salvați sau să tipăriți cheia de recuperare. Când cheia de recuperare este salvată, faceți clic pe Următorul.

Important
Cheia de recuperare este necesară atunci când mutați un disc criptat pe alt computer sau când faceți modificări la informațiile de pornire a sistemului. Cheia de recuperare este o componentă foarte importantă, așa că este recomandat să faceți copii suplimentare ale acesteia și să le stocați într-un loc sigur, astfel încât să vă puteți referi la ele dacă trebuie să restabiliți accesul la disc. Cheia de recuperare este necesară pentru a debloca datele criptate atunci când BitLocker intră într-o stare de blocare. Cheia de recuperare este unică pentru fiecare disc. Cheia nu este potrivită pentru recuperarea datelor criptate de pe o altă unitate protejată cu BitLocker. Pentru securitate sporită, ar trebui să stocați cheile de recuperare separat de computer.

  • Expertul de configurare BitLocker vă întreabă dacă sunteți gata să criptați unitatea. Asigurați-vă că este bifată caseta de selectare Run BitLocker system scan, apoi faceți clic pe Continuare.

    Confirmați repornirea computerului făcând clic pe butonul Reporniți acum. După aceasta, computerul va reporni și BitLocker va verifica dacă este compatibil cu BitLocker și este gata pentru criptare. Dacă computerul nu este pregătit, veți primi un mesaj de eroare după ce vă conectați.

    Când computerul este pregătit pentru criptare, se afișează bara de stare Criptare cu progresul criptării. Pentru a verifica starea criptării unității, treceți mouse-ul peste pictograma BitLocker Drive Encryption din zona de notificare din partea dreaptă a barei de activități. Criptarea discului va dura ceva timp. Puteți folosi computerul în timp ce se execută criptarea, dar performanța va fi mai mică decât de obicei. Odată ce criptarea este finalizată, va fi afișat un mesaj de succes.

    technet.microsoft.com

    Cum să criptați un disc în Windows 10, astfel încât nimeni să nu vă fure fișierele?


    Windows 10 și versiunile anterioare de Windows oferă criptarea fișierelor folosind tehnologia BitLocker. Trebuie să-l configurați o singură dată și puteți fi sigur că nimeni nu va avea acces la fișierele dvs. sau nu va putea rula programele dvs., chiar dacă obține acces fizic la unitatea laptopului sau computerului dvs. Cum activez criptarea BitLocker? În primul rând, trebuie să activați politicile de securitate: 1. Apăsați Win+R și rulați comanda gpedit.msc. 2. Accesați Șabloane administrative > Windows Components BitLocker Drive Encryption > Operating System Drives.

    3. Faceți dublu clic pe „Această setare de politică vă permite să configurați cerințele pentru autentificare suplimentară la pornire” și selectați opțiunea „Activat”. Acum puteți trece direct la criptare: 1. Deschideți „Explorer” > „Computerul meu” și selectați unitatea pe care doriți să o criptați. 2. Faceți clic dreapta pe pictograma unității și selectați Activare BitLocker.

    3. Se va deschide o casetă de dialog cu opțiuni pentru accesarea datelor criptate. Urmați instrucțiunile acestuia și reporniți computerul. Discul va fi criptat. Procesul de criptare poate fi lung, durata acestuia depinzând de volumul de date criptate. În timpul procesului de configurare a criptării, va trebui să creați o cheie sau o parolă pentru a decripta datele. Parola trebuie să utilizeze litere și numere mixte. Când unitatea este instalată în computer, datele sunt criptate și decriptate automat, dar dacă eliminați unitatea criptată de pe aceasta și o conectați la un alt dispozitiv, veți avea nevoie de o cheie pentru a accesa fișierele.

    Datele de recuperare a cheilor pot fi stocate pe o unitate flash, într-un cont Microsoft, într-un fișier text sau pe o foaie de hârtie tipărită. Rețineți că aceasta nu este cheia în sine, ci doar informații care vă vor ajuta să o recuperați. Cheia poate fi obținută numai după introducerea numelui de autentificare și a parolei pentru contul dvs. Microsoft, ceea ce face mai dificilă spargerea criptării.

    Dacă ați criptat unitatea logică a sistemului, va trebui să introduceți parola în timpul pornirii la rece a dispozitivului sau după repornirea acestuia.

    Criptarea este activată în mod implicit, uneori nu - în general, totul este complicat. În acest articol, vă vom spune cum să verificați dacă datele de pe disc sunt criptate și, dacă nu, atunci cum să activați criptarea. Să remarcăm că acest lucru nu este necesar doar pentru protecția împotriva supravegherii de către serviciile de informații ale lumii. Criptarea ajută la protejarea datelor sensibile în cazul în care computerul este furat.

    Spre deosebire de alte sisteme de operare moderne - Mac OS X, Chrome OS, iOS și Android - nu există încă instrumente de criptare universale în Windows 10 pentru toți utilizatorii. Trebuie să cumpărați sau să utilizați un software de criptare terță parte.

    Criptarea dispozitivului

    Multe computere noi cu Windows 10 au „criptarea dispozitivului” activată în mod implicit. Această caracteristică a apărut în Windows 8.1 și este utilizată numai pe dispozitivele cu o anumită configurație hardware.

    În plus, criptarea funcționează numai dacă sunteți conectat la Windows cu un cont Microsoft. În acest caz, cheia de recuperare a datelor este încărcată pe serverele Microsoft, ceea ce oferă șansa de a restabili accesul la fișiere dacă nu vă puteți autentifica dintr-un motiv oarecare. (Probabil motivul pentru care FBI-ul nu este prea îngrijorat de acest tip de criptare. Dar oricum, despre ce vorbim aici este criptarea pentru a proteja împotriva furtului laptopului. Dacă ești îngrijorat de supravegherea NSA, este mai bine. caută opțiuni de securitate mai robuste.)

    Pentru a verifica dacă criptarea dispozitivului este activată, deschideți interfața Setări, accesați Sistem > Despre și vedeți dacă există o opțiune Criptare dispozitiv în partea de jos a ferestrei. Dacă nu, atunci această caracteristică nu este acceptată pe acest computer.

    BitLocker

    Dacă criptarea dispozitivului nu este activată sau aveți nevoie de o soluție mai cuprinzătoare pentru criptarea datelor, inclusiv pe unitățile USB amovibile, . Utilitarul BitLocker a fost inclus în Windows pentru mai multe versiuni la rând și se bucură de o bună reputație. Cu toate acestea, este disponibil numai în ediția Windows 10 Professional.

    Dacă aveți această ediție, căutați în meniul Start cuvântul cheie „BitLocker” și utilizați Panoul de control BitLocker pentru a activa criptarea. Dacă ați făcut upgrade gratuit la Windows 10 de la Windows 7 Professional sau Windows 8.1 Professional, atunci ar trebui să aveți ediția Windows 10 Professional.

    Dacă aveți, puteți face upgrade la Windows 10 Professional pentru 99 USD. Pentru a face acest lucru, deschideți pur și simplu interfața Setări, accesați Actualizare și securitate > Activare și faceți clic pe butonul Accesați magazin. După ce faceți upgrade la Windows 10 Professional, veți obține acces la BitLocker și la alte funcții avansate.

    TrueCrypt și derivate

    A plăti 99 de dolari doar pentru a cripta hard disk-ul nu este o decizie ușoară când ținem cont că computerele Windows în sine costă adesea doar câteva sute de dolari în zilele noastre. Dar nu trebuie să cheltuiți bani pentru că BitLocker nu este singura soluție. Da, BitLocker are cea mai cuprinzătoare integrare și suport bun, dar există și alte instrumente de criptare disponibile.

    – un utilitar de criptare open source full-disk – funcționează pe Windows 10 și este o opțiune complet viabilă. Există și alte utilități create pe baza TrueCrypt. Toate sunt gratuite și toate pot fi instalate pe Windows 10 Home și versiunile anterioare de Windows pentru a vă cripta hard diskul dacă nu aveți acces la BitLocker. Din păcate, pe computerele moderne, va trebui să vă jucați cu configurarea TrueCrypt. Dar dacă sistemul a fost achiziționat încă din vremea Windows 7 și acum a fost actualizat pentru Windows 10, totul va merge fără probleme.

    Da, creatorii TrueCrypt au oprit în mod solemn dezvoltarea cu ceva timp în urmă, declarându-și creația vulnerabilă și nesigură, dar numeroși experți în securitate încă nu au căzut de acord asupra faptului că acest lucru este adevărat. Și cel mai important, discuția este în principal despre protecția față de NSA și alte agenții de informații. Dacă sunteți interesat de criptare pentru a proteja fișierele personale de hoți în cazul furtului unui laptop, astfel de detalii nu ar trebui să vă intereseze. În aceste scopuri, criptarea TrueCrypt va fi destul de suficientă.