Зміст
Цей посібник містить докладні інструкції щодо блокування всього вмісту комп'ютера в ОС Windows 10 Pro або Enterprise Edition за допомогою програми шифрування BitLocker. Увімкнувши шифрування BitLocker на своєму комп'ютері, ви захистите свої конфіденційні дані від несанкціонованого доступу, у разі крадіжки або втрати комп'ютера.
Якщо Ви заблокуєте (зашифруєте) свій комп'ютер з ОС Windows (диск з операційною системою та його вміст) за допомогою програми BitLocker, іншим особам буде неможливо розблокувати Ваш комп'ютер, оскільки не буде можливості обійти захист BitLocker (Pre-boot authentication) та отримати доступ до вмісту на Вашому комп'ютері. *
Примітка: Найважливішим превентивним заходом для захисту Ваших персональних даних є завжди мати їх резервну копію на окремому пристрої (наприклад, на зовнішньому USB-накопичувачі), а також тримати цей пристрій у безпечному місці і відключеним від комп'ютера, щоб уникнути пошкодження Ваших даних після атаки шкідливого програмного забезпечення. Для виконання цього завдання Ви можете слідувати інструкціям з цих статей:
- Як створювати резервні копії та відновлювати особисті файли за допомогою Windows Backup.Як створювати резервні копії особистих файлів за допомогою утиліти SyncBack (безкоштовно).
Як зашифрувати комп'ютер з Windows за допомогою BitLocker (Windows 10 Pro та Enterprise).
Системні вимоги BitLocker:
1. Windows 10, 8, 8.1 Pro або Windows 10 Enterprise та Windows 7 Ultimate.
2. для посилення захисту BitLocker ваш пристрій повинен мати модуль Trusted Platform Module (TPM)** 1.2 або новішої версії та BIOS або UEFI, сумісний з Trusted Computing Group (TCG). Якщо ваш пристрій не має модуля TPM, ви можете придбати його (якщо ваша материнська плата його підтримує) або використовувати BitLocker без TPM, вимкнувши вимогу TPM у груповій політиці (див. Крок-2 для отримання інструкцій).
Нотатки:
1. якщо у вас не Windows Pro або корпоративна версія, то для шифрування комп'ютера під управлінням Windows ознайомтеся з наступною статтею: Як зашифрувати комп'ютер за допомогою VeraCrypt в Windows (всі версії)
2. TPM - це апаратний компонент, який зазвичай встановлюється на сучасних пристроях (комп'ютерах, ноутбуках тощо) і забезпечує апаратний захист за допомогою вбудованих криптографічних ключів. По суті, чіп TPM - це криптопроцесор, який призначений для виконання криптографічних операцій і включає в себе безліч фізичних механізмів захисту для того, щоб зробити його стійким до несанкціонованого доступу і навіть зловмисного програмного забезпеченняне в змозі втручатися у функції безпеки ППМ.
Як налаштувати шифрування BitLocker в Windows 10.
Крок 1. Перевірте, чи є у вашому комп'ютері чіп TPM.
Перш за все, перевірте, чи є на вашому комп'ютері модуль TPM. Для цього:
1. Одночасно натисніть кнопку Вікна 
+ R клавіші для відкриття вікна командного рядка.
2. Тип devmgmt.msc і натисніть Увійдіть .
3. Якщо у вашому комп'ютері встановлений чіп TPM, то ви повинні подивитися в розділі Пристрої безпеки , a Модуль довіреної платформи пристрій з номером його версії.
4. Якщо ваш комп'ютер містить мікросхему TPM, перейдіть до кроку 3, в іншому випадку перейдіть до кроку 2, наведеного нижче.
Крок 2. Відключіть вимогу TPM через редактор групової політики.
Якщо ваш комп'ютер не містить TMP-чіп, то вимкніть TPM-аутентифікацію для BitLocker.
1. Одночасно натисніть кнопку Вікна 
+ R клавіші для відкриття командного вікна запуску.
2. Тип gpedit.msc & Преса Увійдіть.
3. У редакторі групової політики перейдіть за наступним шляхом:
- Конфігурація комп'ютера -> Адміністративні шаблони -> Компоненти Windows -> Шифрування дисків BitLocker -> Диски операційної системи
4. На правій панелі двічі клацніть на Вимагають додаткової автентифікації при запуску.
5. Обирайте Увімкнено, тоді перевірка в "Урядовому кур'єрі". Дозволити BitLocker без сумісного TPM (потрібен пароль або ключ запуску на флеш-накопичувачі USB) і натисніть кнопку ГАРАЗД.
6. Закрийте редактор групової політики і перейдіть до наступного кроку.
Крок 3. Увімкніть шифрування BitLocker на диску С:
Увімкнути захист BitLocker на комп'ютері з Windows 10 (Системний диск та вміст):
1. Перейдіть в Панель управління Windows (маленькі значки) і відкрийте Шифрування диска BitLocker .
2. Потім натисніть Увімкніть BitLocker щоб увімкнути шифрування на диску С:
3. Преса Далі на перших трьох (3) екранах.
4. На наступному екрані виберіть спосіб розблокування накопичувача при запуску:
- Вставте USB-накопичувач: Якщо ви хочете розблокувати комп'ютер за допомогою флеш-накопичувача USB, підключіть порожній USB-накопичувач до комп'ютера та виберіть цю опцію, щоб продовжити. Введіть пароль: Натисніть цю опцію, якщо ви хочете розблокувати свій ПК, ввівши пароль (як у цьому прикладі).
5. Тепер введіть надійний пароль і натисніть Далі .
6. На наступному екрані виберіть, куди ви хочете зберегти ключ відновлення, на випадок, якщо у вас виникнуть проблеми з розблокуванням комп'ютера, а потім натисніть Далі На цьому кроці у вас є наступні можливості:
- Зберегти в обліковому записі Microsoft Вибравши цю опцію, ви зможете отримати ключ відновлення після входу за допомогою свого облікового запису Microsoft на сайті https://onedrive.live.com/recoverykey. Зберегти на флеш-накопичувач USB. Якщо ви вибрали цю опцію, підключіть порожній USB-накопичувач до комп'ютера та дотримуйтесь інструкцій для створення диска відновлення BitLocker. Якщо у вас виникли проблеми з розблокуванням комп'ютера (в майбутньому), підключіть USB-накопичувач до заблокованого комп'ютера та дотримуйтесь інструкцій для його розблокування. Зберегти у файл: Якщо Ви бажаєте зберегти ключ відновлення у файл, підключіть USB-накопичувач до комп'ютера, а потім збережіть ключ відновлення на USB-накопичувачі. Якщо Ви не зможете розблокувати свій комп'ютер в майбутньому, прочитайте збережений текстовий файл з іншого комп'ютера, щоб дізнатися ключ відновлення для розблокування комп'ютера. Роздрукуйте ключ відновлення та збережіть роздрукований документ у безпечному місці.
7. Тепер, відповідно до вашого випадку, виберіть один з наступних варіантів шифрування і натисніть Далі .
- Шифрування тільки використовуваного дискового простору (швидше і краще для нових ПК і дисків) Шифрування всього диска (повільніше, але краще для ПК і дисків, що вже використовуються)
8. Потім виберіть режим шифрування відповідно до ваших потреб і натисніть Далі .
- Новий режим шифрування (найкращий для фіксованих дисків на цьому пристрої) Сумісний режим (найкращий для дисків, які можна перемістити з цього пристрою)
9. Залиште Запустити перевірку системи BitLocker встановіть галочку та натисніть Продовження .
10. Нарешті перезапуск комп'ютері для запуску перевірки системи BitLocker.
11. При перезапуску введіть пароль BitLocker для розблокування накопичувача і натисніть Увійдіть щоб продовжити.
Примітка: Якщо ви забули пароль, натисніть ESC, щоб отримати доступ до опцій відновлення BitLocker.
12. Після перезавантаження двічі клацніть по іконці BitLocker Drive Encryption 
на панелі завдань або перейдіть до Панелі керування > Шифрування диска BitLocker, щоб переглянути стан шифрування.
Нотатки:
1. час шифрування залежить від обраного раніше методу шифрування та розміру жорсткого диска.
2. під час процесу шифрування можна працювати за комп'ютером.
Доступні опції в програмі BitLocker Drive Encryption.
Увімкнувши BitLocker Drive Encryption на своєму комп'ютері, ви зможете:
- Призупинити захист: Використовуйте цей параметр, якщо ви хочете призупинити захист вашої системи у випадках, коли ви хочете оновити Windows 10 або змінити апаратне забезпечення на вашому комп'ютері. Змінити пароль: Використовуйте цю опцію, якщо хочете змінити пароль для розблокування ПК (пароль BitLocker). Видалити пароль: Використовуйте цю опцію, якщо ви хочете використовувати інший спосіб розблокування вашого ПК (наприклад, замість пароля ви хочете використовувати флеш-накопичувач). Вимкнути захист від блокування: Вибравши цю опцію, ви знімете захист (шифрування) BitLocker.
Додатково з меню BitLocker можна включити шифрування для будь-якого іншого стаціонарного накопичувача на вашому комп'ютері або скористатися кнопкою BitLocker до роботи можливість шифрувати будь-які Знімний диск (наприклад, ваш флеш-накопичувач USB).
Ось і все! Дайте мені знати, якщо цей посібник допоміг вам, залишивши свій коментар про ваш досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.
Енді Девіс
Блог системного адміністратора про Windows
