Четверг, 04 августа 2011 20:16

Настройка Bitlocker

Оцените материал
(21 голосов)

Bitlocker- инструментальное средство обеспечивающее шифрование данных на уровне томов (том может занимать часть диска, а может включать в себя массив из нескольких дисков.)  Bitlocker служит для защиты ваших данных в случае потери или кражи ноутбука\компьютера.  В первоначальной версии BitLocker обеспечивал защиту только одного тома — диска с операционной системой. Средство BitLocker входит в комплект поставки всех редакций Server 2008 R2 и Server 2008 (за исключением редакции для Itanium), кроме того, Windows 7 Ultimate и Enterprise, а также Windows Vista. В версиях Windows Server 2008 и Vista SP1 Microsoft реализовала средства защиты различных томов, в том числе томов локальных данных. В версиях Windows  Server 2008 R2 и Windows 7 разработчиками была добавлена поддержка съемных накопителей данных (USB-устройств флэш-памяти и внешних жестких дисков). Эта функция называется BitLocker To Go. В технологии BitLocker используется AES алгоритм шифрования, ключ может хранится в TMP (Trusted Platform Module- специальная схема установленная в компьютер во время его производства, обеспечивающий хранение ключей шифрования)либо в USB-устройстве.  Возможны следующие комбинации для доступа:


   - TPM
   - TPM + PIN
   - TPM + PIN + USB-ключ
   - TPM + USB-ключ
   - USB-ключ
Поскольку зачастую в компьютерах нет TMP, хочу описать пошагово настройку  BitLocker с USB-накопителем.
Заходим в «Компьютер» и правой кнопкой мыши нажимаем на локальном диске, который мы хотим зашифровать (в данном примере будем шифровать локальный диск С) и выбираем «Включить BitLocker».

После этих шагов мы увидим ошибку.


Оно и понятно, как я уже писал- на этом компьютере нету модуля TMP и вот результат, но это все легко исправляется, достаточно зайти в локальные политики компьютера и изменить там настройки, для этого необходимо зайти в редактор локальных политик- пишем в поле поиска gpedit.msc и нажимаем «Enter».


В результате откроется окно локальных политик, заходим по пути «Конфигурация компьютера- Административные шаблоны -Компоненты Windows - Шифрование диска BitLocker - Диски операционной системы» (Computer Configuration - Administrative Templates -Windows Components -Bit-Locker Drive Encryption - Operating System Drives) и в политике Обязательная дополнительная проверка подлинности при запуске ставим Включить, необходимо так же обратить внимание что бы стояла галочка Разрешить использование BitLocker без совместимого TPM Нажимаем «Ок».

В дальнейшем если у вас AD рекомендую сделать доменную политику, для облегчения своей работы.

Теперь если повторить первые шаги по включению BitLocker на локальном диске, откроется  окно по настройке шифрования диска, выбираем «Запрашивать ключ запуска» при запуске (впрочем выбора у нас и не было, связано это с отсутствием TPM).

В следующем окне выбираем то USB устройство на котором будет хранится ключ.


Затем выбираем куда сохраним ключ восстановления (это ключ который вводится в ручную в случае потери носителя с основным ключом), рекомендую сделать это другой на USB- носитель, либо на другой компьютер или же распечатайте его, в случае если вы сохраните ключ восстановления на этом же компьютере или на этом же USB-носителе вы не сможете запустить Windows потеряв USB на котором сохранен ключ. В данном примере я сохранил на другой USB-носитель.

В следующем окне запускаем  проверку системы Bitlocker с помощью нажатия кнопки «Продолжить», после этого компьютер будет перезагружен.

После загрузки компьютера появится окно процесса шифрования. Зачастую это длительная процедура, требующая нескольких часов.

В результате мы имеем зашифрованный диск С, который без USB-накопителя с ключом или ключа восстановления не запустится.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Комментарии  

+1 # Alexandr 16.06.2019 04:08
Кто поможет!
Приобрёл Flash на 128 гб. отформатировал на NTFS проверил запись и чтение, надо было зашифровать. С помощью BitLocker начал зашифровывать, сохранил ключ восстановления.
В общем долгое шифрование на запрос отменить после долгого ожидания ни чего не отменялась, вынул флеш, затем опять вставил ввёл пароль флешка открылась, и началось авто-шифрование без моего согласия, вынул и опять вставил но тут компьютер начал устанавливать драйвер флешки, и после чего флешка видна только с "Показывать скрытые файлы, папки и диски" А нажимаешь на флеш пишет "Вставьте диск в устройство" "Съёмный диск (I). Что делать? В интернете похожего не нашёл.
Ответить
+2 # Laska020489 05.05.2019 18:20
«Конфигурация компьютера- Административны е шаблоны -Компоненты Windows - Шифрование диска BitLocker - Диски операционной системы»

у меня тупо нет раздела - Шифрование диска BitLocker :o что делать подскажите хоть кто ни будь!???

весь инет перерыл и ни где нет инфы
Ответить
-1 # uzer 24.05.2017 20:23
Хотите верте - хотите нет, но сегодня у меня USB диск запароленный BitLocker открылся простым автозапуском без пароля. Установлена система Windows7Sp1x64 с последними обновлениями Convenience Rollup по апрель 2016 и с заплаткой от WannaCrypt 2017г.
После перезагрузке Windows - USB диск опять оказался запаролен BitLocker.
Годом раньше такое же произошло с флеш накопителем от Silicon Power - BitLocker открылся автозапуском в windows XP.
Спешу сообщить об этом всем!
Ответить
0 # Даниил 06.11.2015 16:35
Добрый день!
Забыл пароль, востановить не могу!
Что делать??
Ответить
0 # User 11.03.2015 13:43
А зашифрованный битлокером диск будет читаться на другом пк при подключении к нему?
Ответить
+1 # 7filin7 20.01.2015 10:27
Здравствуйте, подойдет ли он для шифровки данных в облаке ?
Ответить
+1 # Nick 20.01.2015 10:29
Нет. Эта функция работает только с локальным жестким диском.
Ответить
+2 # 7filin7 20.01.2015 12:08
Цитирую Nick:
Нет. Эта функция работает только с локальным жестким диском.

а что если шифровальщиком файлов и папок EFS ?
Ответить
+2 # Илья 08.02.2014 11:47
Я установил битлокер на диск D. На следующий день начал снимать с него пароль, в итоге прошло 2 часа, битлокер не снялся. Помогите кто чем может :cry:
Ответить
0 # Nick 08.02.2014 18:55
А что было в конце? ошибка? Если да, то напишите, что за ошибка.
Ответить

Добавить комментарий