Как да криптирате диск C: с BitLocker в Windows 10 Pro и Enterprise.

Това ръководство съдържа подробни инструкции как да заключите цялото съдържание на компютъра си в Windows 10 Pro или Enterprise Editions, като използвате програмата за криптиране BitLocker. Като активирате криптирането BitLocker на компютъра си, ще защитите чувствителните си данни от неоторизиран достъп, в случай че компютърът ви бъде откраднат или изгубен.

Ако заключите (криптирате) компютъра си с Windows (устройството на операционната система и неговото съдържание) с програмата BitLocker, ще бъде невъзможно други да отключат компютъра ви, тъй като няма начин да се заобиколи защитата на BitLocker (удостоверяване преди зареждане) и да се получи достъп до съдържанието на компютъра ви.

Забележка: Най-важната превантивна мярка за защита на личните ви данни е винаги да имате резервно копие на тези данни на отделно устройство (например на външно USB устройство) и да съхранявате това устройство на сигурно място и изключено от компютъра, за да избегнете повреда на данните си след атака със зловреден софтуер. За да изпълните тази задача, можете да следвате инструкциите от тези статии:

• Как да архивирате и възстановявате личните си файлове с Windows Backup.Как да архивирате лични файлове със SyncBack (безплатна) програма за архивиране.

Как да криптирате компютъра си с Windows с BitLocker (Windows 10 Pro и Enterprise).

BitLocker Системни изисквания:
1. Windows 10, 8, 8.1 Pro или Windows 10 Enterprise и Windows 7 Ultimate. *
2. За да подобрите защитата на BitLocker, устройството ви трябва да притежава Trusted Platform Module (TPM)** 1.2 или по-висока версия и съвместим с Trusted Computing Group (TCG) BIOS или UEFI. Ако устройството ви няма TPM модул, можете да закупите такъв (ако дънната ви платка го поддържа) или можете да използвате BitLocker без TPM, като деактивирате изискването за TPM в груповата политика (за инструкции вижте Стъпка 2).

Бележки:
1. Ако не притежавате Windows Pro или Enterprise edition, прочетете следната статия, за да криптирате компютъра си с Windows: Как да криптирате компютъра си с VeraCrypt в Windows (всички версии)

2. чипът TPM е хардуерен компонент, който обикновено се инсталира на съвременни устройства (компютри, лаптопи и др.) и осигурява хардуерно базирана сигурност чрез интегрирани криптографски ключове. всъщност чипът TPM е криптопроцесор, който е предназначен за извършване на криптографски операции и включва множество физически механизми за сигурност, за да бъде устойчив на подправяне и дори злонамерен софтуер еда не може да манипулира функциите за сигурност на TPM.

Как да настроите криптирането BitLocker в Windows 10.

Стъпка 1. Проверете дали компютърът ви има TPM чип.

Първо, проверете дали компютърът ви съдържа TPM модул. За да направите това:

1. Едновременно натиснете Windows + R да отворите командното поле за изпълнение.
2. Тип devmgmt.msc и натиснете Въведете .

3. Ако компютърът ви има TPM чип, трябва да видите под Устройства за сигурност , a Модул на доверена платформа устройство с номера на версията му.

4. Ако компютърът ви съдържа TPM чип, продължете към стъпка 3, в противен случай продължете към стъпка 2 по-долу.

Стъпка 2. Деактивирайте изискването за TPM чрез редактора на груповата политика.

Ако компютърът ви не съдържа TMP чип, деактивирайте TPM удостоверяването за BitLocker.

1. Едновременно натиснете Windows + R за отваряне на командното поле за изпълнение.
2. Тип gpedit.msc & Press Въведете.

3. В редактора на групови политики отидете до следния път:

• Конфигурация на компютъра -> Административни шаблони -> Компоненти на Windows -> BitLocker Drive Encryption -> Дискове на операционната система

4. В десния прозорец щракнете два пъти върху Изискване на допълнително удостоверяване при стартиране.

5. Изберете Разрешено, след това проверете на Разрешаване на BitLocker без съвместим TPM (изисква парола или стартов ключ на USB флаш устройство) и след това щракнете върху ДОБРЕ.

6. Затворете редактора на групови политики и продължете към следващата стъпка.

Стъпка 3. Включете BitLocker Encryption на диск C:

За да активирате защитата BitLocker в компютъра с Windows 10 (системен диск и съдържание):

1. Отидете в контролния панел на Windows (малки икони) и отворете Шифроване на дискове BitLocker .

2. След това щракнете върху Включване на BitLocker за да активирате криптирането на диск C:

3. Натиснете Следваща на първите три (3) екрана.

4. На следващия екран изберете начина, по който искате да отключите устройството при стартиране:

• Поставете USB устройство: Ако искате да отключите компютъра си с помощта на USB флаш устройство, включете празно USB устройство към компютъра си и изберете тази опция, за да продължите. Въведете парола: Щракнете върху тази опция, ако искате да отключите компютъра си, като въведете парола (както в този пример).

5. Сега въведете силна парола и щракнете върху Следваща .

6. На следващия екран изберете къде искате да запазите ключа за възстановяване, в случай че имате проблеми с деблокирането на компютъра, и щракнете върху Следваща . На тази стъпка имате следните възможности:

• Запазване в акаунта ви в Microsoft : Избирайки тази опция, ще можете да получите ключа за възстановяване, след като се регистрирате с акаунта си в Microsoft на адрес https://onedrive.live.com/recoverykey. Записвайте на USB флаш устройство. Ако изберете тази опция, включете празно USB устройство към компютъра и следвайте инструкциите за създаване на устройство за възстановяване на BitLocker. Ако имате проблеми с отключването на компютъра (в бъдеще), включете USB флаш устройството към заключен компютър и следвайте инструкциите за отключването му. Записване във файл: Ако искате да запишете ключа за възстановяване във файл, включете USB устройство към компютъра и след това запишете ключа за възстановяване на USB устройството. Ако в бъдеще не можете да отключите компютъра си, прочетете записания текстов файл от друг компютър, за да откриете ключа за възстановяване, с който да отключите компютъра си. Отпечатване на ключа за възстановяване и запазете отпечатания документ на сигурно място.

7. Сега, в зависимост от случая, изберете една от следните опции за криптиране и щракнете върху Следваща .

• Криптиране само на използваното дисково пространство (по-бързо и най-добре за нови компютри и дискове) Криптиране на целия диск (по-бавно, но най-добре за вече използвани компютри и дискове)

8. След това изберете режима на криптиране според нуждите си и щракнете върху Следваща .

• Нов режим на криптиране (най-подходящ за фиксирани дискове на това устройство) Съвместим режим (най-подходящ за дискове, които могат да бъдат преместени от това устройство)

9. Оставете Извършване на проверка на системата BitLocker и щракнете върху Продължи .

10. Накрая рестартиране на компютъра, за да стартирате проверката на системата BitLocker.
11. При рестартиране въведете паролата на BitLocker, за да отключите устройството, и натиснете Въведете за да продължите. *

Забележка: Ако забравите паролата, натиснете ESC, за да получите достъп до опциите за възстановяване на BitLocker.

12. След рестартиране щракнете два пъти върху иконата BitLocker Drive Encryption в лентата на задачите или отидете в Control Panel > BitLocker Drive Encryption, за да видите състоянието на криптирането. *

Бележки:
1. Времето за криптиране варира в зависимост от метода на криптиране, който сте избрали преди, и от размера на твърдия диск.
2. Можете да работите на компютъра си по време на процеса на криптиране.

Налични опции в програмата BitLocker Drive Encryption.

След като активирате криптирането на дискове BitLocker на компютъра си, можете да:

• Спиране на защитата: Използвайте тази опция, ако искате да спрете защитата на вашата система в случаите, когато искате да надстроите Windows 10 или да смените хардуера на вашия компютър. Промяна на паролата: Използвайте тази опция, ако искате да промените паролата за отключване на компютъра. (Парола за BitLocker) Премахване на паролата: Използвайте тази опция, ако искате да използвате друг метод за отключване на компютъра (напр. вместо парола искате да използвате флаш памет). Изключване на защитата от блокери: С избора на тази опция ще премахнете защитата (криптирането) на BitLocker.

Освен това от менюто на BitLocker можете да включите криптирането за всеки друг фиксиран диск на вашия компютър или да използвате BitLocker to Go опция за криптиране на всеки Преместваемо устройство (напр. USB флаш диск).

Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за опита си. Моля, харесайте и споделете това ръководство, за да помогнете на другите.