Как включить или отключить BitLocker для системного диска в Windows 10

Шифрование BitLocker обеспечивает отличный способ защиты всего диска. Вы можете использовать его для шифрования ваших файлов. Фактически, ваши новые файлы будут автоматически зашифрованы, когда они будут скопированы на ваш диск. Вы также можете защитить диск, на котором установлена ​​Windows. Наконец, вы также можете защитить устройства удаления с помощью шифрования BitLocker. Преимущество шифрования BitLocker заключается в том, что он не требует расшифровки файлов перед их копированием на другой диск или компьютер. Если вы скопируете зашифрованные файлы на другой компьютер, они будут автоматически расшифрованы.

BitLocker очень хорошо защищает ваш диск и операционную систему. Он будет проверять вашу систему на наличие проблем безопасности при каждом запуске. И если он обнаружит что-либо подозрительное, BitLocker заблокирует диск и операционную систему. Затем вам нужно будет разблокировать диск, чтобы снова использовать его правильно. У вас есть много вариантов, чтобы разблокировать диск. Вы также можете выбрать PIN-код, пароль или внешний диск с ключом запуска.

Так что, если вы планируете использовать BitLocker для Windows, вот шаги для включения или выключения BitLocker.

Совет

BitLocker доступен только для выпусков Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Так что имейте это в виду, прежде чем пытаться получить BitLocker для вашей версии Windows.

Включить BitLocker

Преимущество BitLocker в том, что вам не нужно ничего скачивать из Интернета. BitLocker доступен во всех версиях Windows (начиная с Windows Vista). Итак, ваша Windows поставляется с предустановленной BitLocker.

Теперь есть несколько способов включить BitLocker в зависимости от нескольких факторов. Первое, что повлияет на то, как вы включите BitLocker, это то, есть ли у вас TPM или нет. TPM, если вы еще не знаете, является чипом Trusted Platform Module. Этот чип позволяет системам иметь функции безопасности, связанные с аппаратным уровнем. Таким образом, устройство с доверенным платформенным модулем будет иметь другой способ включения BitLocker по сравнению с устройством без микросхемы TPM. Мы можем подробно рассказать о TPM, но здесь дело не в этом. Второй фактор, который влияет на то, как вы включаете BitLocker, - это то, как вы хотите разблокировать операционную систему. Но давайте посмотрим, есть ли у вас чип TPM или нет.

Проверьте, есть ли у вас TPM или нет через диспетчер устройств

1. Удерживайте клавишу Windows и нажмите R
2. Введите devmgmt.msc и нажмите Enter

3. Просмотрите список диспетчера устройств и найдите запись с именем Устройства безопасности.
4. Устройства безопасности двойного щелчка

Если у вас есть чип TPM, вы сможете увидеть модуль доверенной платформы в разделе Устройства безопасности . Если в разделе «Устройства безопасности» нет записи с именем Trusted Platform Module, значит, у вас нет микросхемы TPM

Проверьте, есть ли у вас TPM или нет через Консоль управления TPM

1. Удерживайте клавишу Windows и нажмите R
2. Введите tpm.msc и нажмите Enter

В средней части консоли управления доверенным платформенным модулем вы сможете увидеть состояние доверенного платформенного модуля. Если у вас нет микросхемы TPM, вы увидите сообщение типа TPM not found или вариант этого сообщения.

Включите BitLocker для систем без TPM

Если в вашей системе нет чипа TPM, вы можете включить BitLocker, выполнив следующие действия. Также обратите внимание, что это будет работать, если вы не хотите использовать TPM (даже если в вашей системе он есть).

Если ваша система не использует микросхему TPM, вы можете разблокировать операционную систему с помощью пароля или флэш-накопителя USB.

Чтобы разблокировать диск операционной системы при запуске с паролем или USB-накопителем

Следующие шаги следует выполнять, если вы не хотите использовать микросхему TPM на своей плате или если у вас фактически нет микросхемы TPM.

1. Удерживайте клавишу Windows и нажмите R
2. Типа гпедить. MSC и нажмите Enter

3. Теперь перейдите к этому расположению Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните следующие действия.
   1. Найдите и дважды щелкните папку « Конфигурации компьютера » на левой панели.
   2. Найдите и дважды щелкните папку « Административные шаблоны » на левой панели.
   3. Найдите и дважды щелкните папку « Компоненты Windows » на левой панели.
   4. Найдите и дважды щелкните папку шифрования диска BitLocker на левой панели.
   5. Найдите и выберите диски с операционной системой на левой панели

4. Дважды щелкните Требовать дополнительную аутентификацию при запуске из правой панели

5. Выберите опцию Включить сверху
6. Установите флажок Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)

После этого вы сможете разблокировать свою ОС с помощью пароля или флэш-накопителя USB при запуске. Вам следует пропустить следующий раздел и перейти непосредственно к разделу «Параметры включения BitLocker».

Включите BitLocker для систем с TPM

Если в вашей системе установлен чип TPM, у вас есть широкий выбор вариантов разблокировки ОС при запуске. Вы можете не использовать микросхему TPM и разблокировать ее с помощью пароля или флэш-накопителя USB. Вы также можете использовать PIN-код или ключ запуска, чтобы разблокировать вашу ОС. Это 4 варианта для вас. Если вы не хотите использовать микросхему TPM и хотите разблокировать свою ОС с помощью пароля или флэш-накопителя USB, перейдите к предыдущему разделу «Включение BitLocker для системы без TPM». В противном случае продолжайте.

Примечание. Если вы не хотите заходить в настройки и что-либо менять, вы можете просто пропустить этот раздел. Этот раздел предназначен для людей, которые хотят изменить способ разблокировки операционной системы. Если вы хотите, чтобы ваш компьютер автоматически разблокировал операционную систему, просто пропустите следующий раздел и перейдите непосредственно к разделу «Параметры включения BitLocker».

Разблокировать диск операционной системы при запуске с настроенными параметрами TPM

1. Удерживайте клавишу Windows и нажмите R
2. Типа гпедить. MSC и нажмите Enter

3. Теперь перейдите к этому расположению Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы . Если вы не знаете, как перейти к этому месту, выполните следующие действия.
   1. Найдите и дважды щелкните папку « Конфигурации компьютера » на левой панели.
   2. Найдите и дважды щелкните папку « Административные шаблоны » на левой панели.
   3. Найдите и дважды щелкните папку « Компоненты Windows » на левой панели.
   4. Найдите и дважды щелкните папку шифрования диска BitLocker на левой панели.
   5. Найдите и выберите диски с операционной системой на левой панели

4. Дважды щелкните Требовать дополнительную аутентификацию при запуске из правой панели

5. Выберите опцию Включить сверху
6. Снимите флажок Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на USB-накопителе)
7. Выберите опцию « Разрешить TPM» в раскрывающемся меню « Настройка запуска TPM».
8. Выберите « Разрешить запуск ПИН-кода с TPM» в раскрывающемся меню « Настройка ПИН-кода запуска TPM».
9. Выберите опцию Разрешить ключ запуска с доверенным платформенным модулем в раскрывающемся меню Настройка ключа запуска доверенного платформенного модуля.
10. Выберите « Разрешить ключ запуска и PIN-код с доверенным платформенным модулем» в раскрывающемся меню « Настройка ключа запуска TPM и PIN-кода».
11. Нажмите Ok

После этого вы сможете разблокировать свою ОС с помощью PIN-кода или ключа безопасности при запуске. Теперь перейдите в раздел «Параметры включения BitLocker» (следующий раздел).

Варианты включения BitLocker

Включить BitLocker через контекстное меню

1. Удерживайте клавишу Windows и нажмите E
2. Щелкните правой кнопкой мыши на диске C и выберите « Включить BitLocker».

5. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Разблокировка диска операционной системы при запуске с настроенными параметрами TPM» или «Разблокировка диска операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть чип TPM, вы увидите окно в шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

6. Нет TPM или вы решили не использовать TPM: если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет « Вставить USB-накопитель», а вторым - « Введите пароль» . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
7. Выберите подходящий вариант и продолжайте.
8. Если у вас есть TPM: сейчас, если у вас есть чип TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными настройками TPM», то вы увидите это окно. У вас будет 3 варианта. Опция ввода PIN-кода позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. Пусть BitLocker автоматически разблокирует мой диск, автоматически разблокирует вашу ОС, и вам не нужно будет ничего делать.

9. Выберите подходящий вариант и продолжайте.
10. Появится окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
11. Сохранение в вашей учетной записи Microsoft позволит сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

12. Параметр « Сохранить в файл» сохранит ключ восстановления в файл .txt в выбранном вами месте.
13. Опция Распечатать ключ восстановления напечатает ваш ключ через подключенный принтер
14. В некоторых случаях вы также можете увидеть четвертый. Эта опция будет «Сохранить на USB-накопителе». Вы можете выбрать эту опцию, если хотите сохранить файл восстановления на внешний диск.
15. После этого вам нужно будет выбрать, сколько дисководов необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите « Далее».

16. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования, если ваш диск исправлен и будет работать как минимум с Windows 10. Режим совместимого шифрования подходит для съемных устройств. Как только вы выберете опцию, нажмите Next

17. Установите флажок Запустить систему BitLocker, если вы хотите, чтобы ваш диск проверялся BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем эту опцию. Вы можете снять эту опцию, если хотите.
18. После того, как вы выбрали (или отменили выбор) параметр, нажмите « Продолжить», и все будет хорошо.

19. Ваша система перезагрузится. Подождите, пока шифрование не закончится, и у вас все получится.

Включить BitLocker через опцию «Управление»

1. Удерживайте клавишу Windows и нажмите E
2. Выберите диск, который вы хотите защитить с помощью BitLocker
3. Нажмите Управление
4. Выберите BitLocker из недавно открытых опций

5. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Разблокировка диска операционной системы при запуске с настроенными параметрами TPM» или «Разблокировка диска операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть чип TPM, вы увидите окно в шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

6. Нет TPM или вы решили не использовать TPM: если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет « Вставить USB-накопитель», а вторым - « Введите пароль» . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
7. Выберите подходящий вариант и продолжайте.
8. Если у вас есть TPM: сейчас, если у вас есть чип TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными настройками TPM», то вы увидите это окно. У вас будет 3 варианта. Опция ввода PIN-кода позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. Пусть BitLocker автоматически разблокирует мой диск, автоматически разблокирует вашу ОС, и вам не нужно будет ничего делать.

9. Выберите подходящий вариант и продолжайте.
10. Появится окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
11. Сохранение в вашей учетной записи Microsoft позволит сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

12. Параметр « Сохранить в файл» сохранит ключ восстановления в файл .txt в выбранном вами месте.
13. Опция Распечатать ключ восстановления напечатает ваш ключ через подключенный принтер
14. В некоторых случаях вы также можете увидеть четвертый. Эта опция будет «Сохранить на USB-накопителе». Вы можете выбрать эту опцию, если хотите сохранить файл восстановления на внешний диск.
15. После этого вам нужно будет выбрать, сколько дисководов необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите « Далее».

16. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования, если ваш диск исправлен и будет работать как минимум с Windows 10. Режим совместимого шифрования подходит для съемных устройств. Как только вы выберете опцию, нажмите Next

17. Установите флажок Запустить систему BitLocker, если вы хотите, чтобы ваш диск проверялся BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем эту опцию. Вы можете снять эту опцию, если хотите.
18. После того, как вы выбрали (или отменили выбор) параметр, нажмите « Продолжить», и все будет хорошо.

19. Ваша система перезагрузится. Подождите, пока шифрование не закончится, и у вас все получится.

Включить BitLocker через панель управления

1. Удерживайте клавишу Windows и нажмите R
2. Введите панель управления и нажмите Enter

3. Выберите Маленькие значки из выпадающего меню в разделе Просмотр по разделам.

4. Выберите шифрование диска BitLocker

5. Нажмите Включить BitLocker . Примечание. Если вы не выполнили действия, описанные в разделах «Разблокировка диска операционной системы при запуске с настроенными параметрами TPM» или «Разблокировка диска операционной системы при запуске с помощью пароля или USB-накопителя», и у вас есть чип TPM, вы увидите окно в шаге 8. Шаги 4, 5, 6 и 7 будут пропущены для вас.

6. Нет TPM или вы решили не использовать TPM: если у вас нет TPM, вы увидите окно с двумя вариантами. Первым вариантом будет « Вставить USB-накопитель», а вторым - « Введите пароль» . Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. С другой стороны, опция «Введите пароль» позволит вам установить пароль, и вы будете использовать этот пароль для разблокировки вашей операционной системы.
7. Выберите подходящий вариант и продолжайте.
8. Если у вас есть TPM: сейчас, если у вас есть чип TPM и вы следовали инструкциям в разделе «Разблокировка диска операционной системы при запуске с настроенными настройками TPM», то вы увидите это окно. У вас будет 3 варианта. Опция ввода PIN-кода позволит вам выбрать PIN-код, с помощью которого вы сможете разблокировать свою ОС. Вставьте USB-накопитель, чтобы сохранить ключ восстановления на USB-накопителе. Пусть BitLocker автоматически разблокирует мой диск, автоматически разблокирует вашу ОС, и вам не нужно будет ничего делать.

9. Выберите подходящий вариант и продолжайте.
10. Появится окно с просьбой выбрать параметры резервного копирования ключа восстановления. Теперь вы увидите 3 варианта.
11. Сохранение в вашей учетной записи Microsoft позволит сохранить ключ восстановления на одном диске вашей учетной записи Microsoft. Это будет работать, если вы вошли в свою учетную запись Microsoft.

12. Параметр « Сохранить в файл» сохранит ключ восстановления в файл .txt в выбранном вами месте.
13. Опция Распечатать ключ восстановления напечатает ваш ключ через подключенный принтер
14. В некоторых случаях вы также можете увидеть четвертый. Эта опция будет «Сохранить на USB-накопителе». Вы можете выбрать эту опцию, если хотите сохранить файл восстановления на внешний диск.
15. После этого вам нужно будет выбрать, сколько дисководов необходимо зашифровать. Выберите наиболее подходящий вариант и нажмите « Далее».

16. Теперь вы увидите окно с просьбой выбрать, какой режим шифрования использовать. Вам следует выбрать Новый режим шифрования, если ваш диск исправлен и будет работать как минимум с Windows 10. Режим совместимого шифрования подходит для съемных устройств. Как только вы выберете опцию, нажмите Next

17. Установите флажок Запустить систему BitLocker, если вы хотите, чтобы ваш диск проверялся BitLocker. Это может занять некоторое время, но мы настоятельно рекомендуем эту опцию. Вы можете снять эту опцию, если хотите.
18. После того, как вы выбрали (или отменили выбор) параметр, нажмите « Продолжить», и все будет хорошо.

19. Ваша система перезагрузится. Подождите, пока шифрование не закончится, и у вас все получится.

Отключить BitLocker

У вас есть 3 основных варианта отключения BitLocker. Варианты и шаги для выполнения этих задач приведены ниже

Отключить BitLocker через командную строку

1. Нажмите клавишу Windows один раз
2. Введите командную строку в Windows Start Search
3. Щелкните правой кнопкой мыши командную строку и выберите « Запуск от имени администратора».

4. Введите manage-bde -off и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядеть следующим образом: manage-bde -off C :

Вы должны увидеть сообщение о том, что расшифровка выполняется

Отключить BitLocker через Powershell

1. Нажмите клавишу Windows один раз
2. Введите powershell в Начальном поиске Windows
3. Щелкните правой кнопкой мыши Windows Powershell и выберите « Запуск от имени администратора».
4. Введите Disable-BitLocker -MountPoint «:» и нажмите Enter . Примечание. Замените фактической буквой диска. Ваша команда должна выглядеть следующим образом: Disable-BitLocker -MountPoint «C:»

Отключить BitLocker через диспетчер BitLocker

Вы можете отключить BitLocker тремя способами.

Включите BitLocker через контекстное меню:

1. Удерживайте клавишу Windows и нажмите E
2. Щелкните правой кнопкой мыши на диске C и выберите « Управление BitLocker».

3. Нажмите C: BitLocker в разделе диска с операционной системой.

4. Нажмите Отключить BitLocker

5. Нажмите Отключить BitLocker снова

6. Вы должны увидеть новое окно расшифровки
7. Нажмите Закрыть, как только расшифровка будет завершена

Включите BitLocker через опцию «Управление»:

1. Удерживайте клавишу Windows и нажмите E
2. Выберите диск, который вы хотите защитить с помощью BitLocker
3. Нажмите Управление
4. Выберите BitLocker из недавно открытых опций
5. Нажмите Управление BitLocker

6. Нажмите C: BitLocker в разделе диска с операционной системой.

7. Нажмите Отключить BitLocker

8. Нажмите Отключить BitLocker снова

9. Вы должны увидеть новое окно расшифровки
10. Нажмите Закрыть, как только расшифровка будет завершена

Включите BitLocker через панель управления:

1. Удерживайте клавишу Windows и нажмите R
2. Введите панель управления и нажмите Enter

3. Выберите Маленькие значки из выпадающего меню в разделе Просмотр по разделам.

4. Выберите шифрование диска BitLocker

5. Нажмите C: BitLocker в разделе диска с операционной системой.

6. Нажмите Отключить BitLocker

7. Нажмите Отключить BitLocker снова

8. Вы должны увидеть новое окно расшифровки
9. Нажмите Закрыть, как только расшифровка будет завершена

После того, как вы сделали, вы должны быть в порядке.