BitLocker — это встроенный в Windows инструмент, который позволяет зашифровать весь жесткий диск для повышения безопасности. Вот как это сделать.
Когда TrueCrypt спорно закрыл магазин, они рекомендовали их пользователям переход от TrueCrypt с помощью BitLocker или Veracrypt . BitLocker существует в Windows достаточно долго, чтобы считаться зрелым, и представляет собой продукт для шифрования, который, как правило, пользуется уважением у специалистов по безопасности. В этой статье мы поговорим о том, как вы можете настроить его на своем ПК.
СВЯЗАННЫЕ: Должны ли вы перейти на профессиональный выпуск Windows 10?
Примечание . Для шифрования диска BitLocker и BitLocker To Go требуется выпуск Windows 8 или 10 Professional или Enterprise , либо Ultimate версии Windows 7. Однако, начиная с Windows 8.1, выпуски Windows Home и Pro включают функцию «шифрования устройства». (функция также включена в Windows 10), которая работает аналогично. Мы рекомендуем шифрование устройства, если ваш компьютер поддерживает его, пользователей BitLocker для Pro, которые не могут использовать шифрование устройства, и VeraCrypt для людей, использующих домашнюю версию Windows, где шифрование устройства не работает.
Зашифровать весь диск или создать зашифрованный контейнер?
Во многих руководствах рассказывается о создании контейнера BitLocker, который работает почти так же, как тип зашифрованного контейнера, который вы можете создать с помощью таких продуктов, как TrueCrypt или Veracrypt. Это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования целых дисков. Это может быть системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует в виде файла и смонтирован в Windows.
СВЯЗАННЫЕ: Как создать зашифрованный файл контейнера с BitLocker в Windows
Разница во многом семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С помощью BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его. Если вы хотите использовать контейнер вместо, скажем, шифрования существующей системы или накопителя, ознакомьтесь с нашим руководством по созданию зашифрованного файла контейнера с помощью BitLocker .
В этой статье мы сконцентрируемся на включении BitLocker для существующего физического диска.
Как зашифровать диск с помощью BitLocker
СВЯЗАННЫЙ: Как использовать BitLocker без доверенного платформенного модуля (TPM)
Чтобы использовать BitLocker для накопителя, все, что вам действительно нужно сделать, это включить его, выбрать метод разблокировки — пароль, PIN-код и т. Д., А затем задать несколько других параметров. Однако, прежде чем мы углубимся в это, вы должны знать, что для использования полного шифрования диска BitLocker на системном диске обычно требуется компьютер с доверенным платформенным модулем (TPM) на материнской плате вашего компьютера. Этот чип генерирует и хранит ключи шифрования, которые использует BitLocker. Если на вашем компьютере нет доверенного платформенного модуля , вы можете использовать групповую политику, чтобы включить использование BitLocker без доверенного платформенного модуля . Это немного менее безопасно, но все же более безопасно, чем вообще не использовать шифрование.
Вы можете зашифровать несистемный диск или съемный диск без доверенного платформенного модуля и без необходимости включения параметра групповой политики.
На этом примечании вы также должны знать, что вы можете включить два типа шифрования диска BitLocker:
- Шифрование диска BitLocker : иногда его называют просто BitLocker, это функция «полного шифрования диска», которая шифрует весь диск. Когда ваш компьютер загружается, загрузчик Windows загружается из раздела «Зарезервировано системой» , и загрузчик запрашивает у вас метод разблокировки, например, пароль. Затем BitLocker расшифровывает диск и загружает Windows. В остальном шифрование прозрачно — ваши файлы выглядят так, как обычно в незашифрованной системе, но они хранятся на диске в зашифрованном виде. Вы также можете зашифровать другие диски, кроме системного диска.
- BitLocker To Go. С помощью BitLocker To Go вы можете зашифровать внешние диски, такие как USB-накопители и внешние жесткие диски. Вам будет предложено указать способ разблокировки, например пароль, при подключении накопителя к компьютеру. Если у кого-то нет метода разблокировки, он не может получить доступ к файлам на диске.
В Windows 7–10 вам не нужно беспокоиться о том, чтобы сделать выбор самостоятельно. Windows работает за кулисами, и интерфейс, который вы будете использовать для включения BitLocker, не выглядит иначе. Если вы в конечном итоге разблокируете зашифрованный диск в Windows XP или Vista, вы увидите фирменный стиль BitLocker to Go, поэтому мы решили, что вы должны хотя бы об этом знать.
Итак, со всем этим, давайте рассмотрим, как это на самом деле работает.
Шаг первый: включить BitLocker для накопителя
Самый простой способ включить BitLocker для диска — это щелкнуть правой кнопкой мыши диск в окне проводника и выбрать команду «Включить BitLocker». Если вы не видите эту опцию в контекстном меню, то, скорее всего, у вас нет версии Windows для Pro или Enterprise, и вам нужно будет искать другое решение для шифрования.
Это так просто. Всплывающий мастер проведет вас через несколько вариантов, которые мы разбили на следующие разделы.
Шаг второй: выберите метод разблокировки
Первый экран, который вы увидите в мастере «Шифрование диска BitLocker», позволяет выбрать способ разблокировки диска. Вы можете выбрать несколько разных способов разблокировки диска.
Если вы шифруете системный диск на компьютере, на котором нет доверенного платформенного модуля, вы можете разблокировать диск с помощью пароля или USB-накопителя, который выполняет функцию ключа. Выберите способ разблокировки и следуйте инструкциям для этого метода (введите пароль или подключите USB-накопитель).
СВЯЗАННЫЕ: Как включить предварительную загрузку ПИН-кода BitLocker в Windows
Если на вашем компьютере есть TPM, вы увидите дополнительные опции для разблокировки системного диска. Например, вы можете настроить автоматическую разблокировку при запуске (когда ваш компьютер получает ключи шифрования от TPM и автоматически расшифровывает диск). Вы также можете использовать PIN-код вместо пароля или даже выбрать биометрические параметры, такие как отпечаток пальца.
Если вы шифруете несистемный диск или съемный диск, вы увидите только два варианта (есть ли у вас TPM или нет). Вы можете разблокировать диск с помощью пароля или смарт-карты (или обоих).
Шаг третий: создайте резервную копию ключа восстановления
BitLocker предоставляет вам ключ восстановления, который вы можете использовать для доступа к вашим зашифрованным файлам, если вы когда-нибудь потеряете свой главный ключ — например, если вы забудете свой пароль или если компьютер с TPM умрет, и вам потребуется доступ к диску из другой системы.
Вы можете сохранить ключ в своей учетной записи Microsoft , на USB-накопителе, в файл или даже распечатать его. Эти параметры одинаковы при шифровании системного или несистемного диска.
Если вы создадите резервную копию ключа восстановления в своей учетной записи Microsoft, вы сможете получить доступ к ключу позже по адресу https://onedrive.live.com/recoverykey . Если вы используете другой метод восстановления, обязательно сохраните этот ключ в безопасности — если кто-то получит к нему доступ, он сможет расшифровать ваш диск и обойти шифрование.
Вы также можете создать резервную копию ключа восстановления несколькими способами, если хотите. Просто нажмите на каждую опцию, которую вы хотите использовать по очереди, а затем следуйте инструкциям. Когда вы закончите сохранение ключей восстановления, нажмите «Далее», чтобы продолжить.
Примечание . Если вы шифруете USB или другой съемный диск, у вас не будет возможности сохранить ключ восстановления на USB-накопителе. Вы можете использовать любой из трех других вариантов.
Шаг четвертый: зашифровать и разблокировать диск
BitLocker автоматически шифрует новые файлы по мере их добавления, но вы должны выбрать, что произойдет с файлами, находящимися на вашем диске. Вы можете зашифровать весь диск, включая свободное место, или просто зашифровать использованные файлы на диске, чтобы ускорить процесс. Эти параметры также одинаковы для шифрования системного или несистемного диска.
СВЯЗАННЫЕ: Как восстановить удаленный файл: окончательное руководство
Если вы устанавливаете BitLocker на новом ПК, шифруйте только используемое дисковое пространство — это намного быстрее. Если вы устанавливаете BitLocker на ПК, которым вы пользовались некоторое время, вы должны зашифровать весь диск, чтобы никто не смог восстановить удаленные файлы .
Когда вы сделали свой выбор, нажмите кнопку «Далее».
Шаг пятый: выберите режим шифрования (только для Windows 10)
Если вы используете Windows 10, вы увидите дополнительный экран, позволяющий выбрать метод шифрования. Если вы используете Windows 7 или 8, перейдите к следующему шагу.
Windows 10 представила новый метод шифрования под названием XTS-AES. Он обеспечивает повышенную целостность и производительность по сравнению с AES, используемым в Windows 7 и 8. Если вы знаете, что шифруемый диск будет использоваться только на ПК с Windows 10, выберите вариант «Новый режим шифрования». Если вы считаете, что в какой-то момент вам может понадобиться использовать диск со старой версией Windows (особенно важно, если это съемный диск), выберите параметр «Режим совместимости».
Какой бы вариант вы ни выбрали (и опять-таки, они одинаковы для системных и несистемных дисков), нажмите кнопку «Далее», когда закончите, и на следующем экране нажмите кнопку «Начать шифрование».
Шаг шестой: завершение
Процесс шифрования может занять от нескольких секунд до минут или даже дольше, в зависимости от размера диска, объема данных, которые вы шифруете, и от того, выбрали ли вы шифрование свободного места.
Если вы шифруете системный диск, вам будет предложено запустить проверку системы BitLocker и перезагрузить систему. Убедитесь, что опция выбрана, нажмите кнопку «Продолжить» и перезагрузите компьютер при появлении запроса. После первой загрузки ПК Windows зашифровывает диск.
Если вы шифруете несистемный или съемный диск, Windows не нужно перезагружать, и шифрование начинается немедленно.
Независимо от того, какой тип диска вы шифруете, вы можете проверить значок BitLocker Drive Encryption на панели задач, чтобы увидеть, как он работает, и вы можете продолжать использовать компьютер во время шифрования дисков — он будет работать медленнее.
Разблокировка вашего диска
Если системный диск зашифрован, разблокировка зависит от выбранного вами метода (и от того, есть ли на вашем компьютере TPM). Если у вас есть TPM и вы решили автоматически разблокировать диск, вы не заметите ничего другого — вы просто загрузитесь прямо в Windows, как всегда. Если вы выбрали другой метод разблокировки, Windows предложит вам разблокировать диск (введя пароль, подключив USB-накопитель или что-то еще).
СВЯЗАННЫЕ: Как восстановить ваши файлы с диска, зашифрованного BitLocker
И если вы потеряли (или забыли) свой метод разблокировки, нажмите Escape на экране подсказки, чтобы ввести ключ восстановления .
Если вы зашифровали несистемный или съемный диск, Windows предложит вам разблокировать диск при первом доступе к нему после запуска Windows (или при подключении к компьютеру, если это съемный диск). Введите пароль или вставьте смарт-карту, и диск должен разблокироваться, чтобы вы могли использовать его.
В проводнике файлов зашифрованные диски показывают золотой замок на значке (слева). Эта блокировка становится серой и появляется разблокированной, когда вы разблокируете диск (справа).
Вы можете управлять заблокированным диском — изменить пароль, отключить BitLocker, создать резервную копию ключа восстановления или выполнить другие действия — из окна панели управления BitLocker. Щелкните правой кнопкой мыши любой зашифрованный диск и выберите «Управление BitLocker», чтобы перейти непосредственно на эту страницу.
Как и все шифрование, BitLocker добавляет некоторые издержки. В официальном разделе часто задаваемых вопросов о BitLocker от Microsoft говорится, что «как правило, это приводит к снижению производительности в процентах от одной цифры». Если шифрование важно для вас, потому что у вас есть конфиденциальные данные, например, ноутбук, полный деловых документов, то повышенная безопасность вполне оправдывает производительность. -off.