Как включить bitlocker в windows 7



Совет 1: Как включить службу шифрования

В операционной системе Windows версии XP служба шифрования по умолчанию не подлежит специальному включению, поскольку она запускается одновременно с загрузкой самой OC. Для осуществления процедуры шифрования выбранной папки или файла вызовите контекстное меню выбранного файла кликом правой кнопки мыши и укажите пункт «Свойства». Перейдите на вкладку «Общие» открывшегося диалогового окна и воспользуйтесь кнопкой «Другие». Примените флажок на поле «Шифровать содержимое для защиты данных» и авторизуйте применение сделанных изменений, нажав кнопку OK (для Windows XP).

Вызовите главное системное меню OS Windows версии 7 для выполнения операции включения шифрования диска операционной системы с применением утилиты BitLocker n перейдите в пункт «Панель управления». Раскройте раздел «Система и безопасность» и разверните узел «Шифрование диска BitLocker».

Воспользуйтесь командой «Включить BitLocker» в новом диалоговом окне для диска, содержащего системные файлы, и дождитесь завершения сканирования тома для определения необходимости инициализации модуля TMP. Выполните рекомендации мастера конфигурации шифрования данных по подключению необходимого модуля и дождитесь окончания перезагрузки системы и появления сообщения об инициализации службы безопасности для доверенного платформенного модуля.

Укажите желаемый метод сохранения ключа безопасности в следующем диалоговом окне мастера:- на съемном USB-носителе;- в выбранном файле;- в печатном виде (требуется подключение принтера)Подтвердите свой выбор нажатием кнопки «Далее».

Примените флажок в строке «Запустить проверку системы BitLocker» в очередном диалоговом окне мастера и авторизуйте выполнение действия, нажав кнопку «Продолжить». Подтвердите применение сделанных изменений нажатием кнопки «Перезагрузить сейчас» и проконтролируйте осуществление операции шифрования в строке состояния (для Windows 7).

Совет 2: Как включить шифрование

В составе ОС Windows 7 есть системное приложение BitLocker, которое предназначено для шифрования дисков в целом. К сожалению, доступно оно только в «старших» версиях этой системы - «Максимальная» и «Корпоративная». Но и в остальных вариантах ОС есть возможность шифровать отдельные файлы и папки. Она реализована с помощью шифрующей надстройки EFS над основной файловой системой NTFS.

Включить опцию шифрования отдельного файла или всех объектов в каком-либо каталоге проще всего через стандартный менеджер файлов Windows - «Проводник». Откройте его двойным щелчком по ярлыку «Компьютер» на рабочем столе или выбором в главном меню ОС пункта с таким же названием.

В окне этой программы перейдите к каталогу, содержащему файл, шифрование которого требуется включить. Кликните по нему правой кнопкой мыши и во всплывшем меню активируйте пункт «Свойства».

Вкладка «Общие» окна свойств файла в своей нижней части содержит кнопку «Другие» - нажмите ее. В новом окне, которое в результате откроется, есть секция «Атрибуты сжатия и шифрования» с чекбоксом «Шифровать содержимое для защиты данных». Поставьте отметку в этом поле и нажмите кнопку OK.

Нажмите OK и в окне свойств файла, после чего на экране появится пояснение, что шифрование отдельного файла без применения этой операции к папке в целом недостаточно эффективно. В окне вам надо поставить отметку напротив одного из двух вариантов - «Зашифровать файл и содержащую его папку» или «Зашифровать только файл». Сделайте выбор и нажмите кнопку OK.

Если какой-либо из шифруемых файлов в этот момент заблокирован от изменений, ОС выдаст соответствующее сообщение и предложит либо отменить операцию, либо пропустить этот объект. Чтобы не запутаться, лучше отменить операцию, закрыть приложение, блокирующее файл, и повторить процедуру.

При первом шифровании ОС предложит вам создать резервную копию сертификата и ключа шифрования - сообщение об этом всплывает в области уведомления панели задач (в трее). Кликните по этому сообщению, и будет запущен «Мастер экспорта сертификатов». Следуйте его указаниям, а созданный в результате работы файл лучше хранить отдельно от компьютера - например, на флэшке.

Все о компьютере и IT - индустрии

В мире очень много всего интересного и познавательного. Человек всю свою жизнь стремится упростить свое существование, создавая, все новые и более навороченные гаджеты. Но в один миг перед ним встают вопросы – как, что и почему это работает? Сайт myitkomp.ru старается дать ответы на все интересующие вопросы.

Что такое bitlocker и как его разблокировать

Многих пользователей мучает вопрос о том, что такое bitlocker. Блокировщик битлокер существует еще с Windows Vista и существует по сей день. Но многие пользователи даже не подрезывают о ее существовании, а те, кто знаю, не они могут понять, как ей пользоваться. Из-за незнаний они ставят пароли на диски и флешки, а потом не могут их снять. Статья призвана ответить на эти и не только вопросы.

Что же такое bitlocker

BitLocker — это программа от компании Microsoft, что встраивается в операционную начиная с Vista. Она позволяет шифровать весь диски и помогает защитить от несанкционированного изменения вашей системе, и действий вредоносных программ.

Битлоккер доступен каждому, кто имеет ПК с системой от Майкрософта, начиная с 7 версии и заканчивая десяткой. Если вы работаете в корпоративной версии, вероятнее всего, ваш ПК принадлежит компании, поэтому вам следует обсудить включение шифрования BitLocker с ИТ-отдел вашей компании.

Как включить BitLocker

BitLocker включается из панели управления вашего компьютера. Далее, выбираем пункт — шифрование диска. Также можно его запустить из контекстного меню, кликнуть кнопкой мыши отвечающая за вызов контекстного меню, обычно это правая кнопка, и выбрать соответственного пункта BitLocker. Бывает такое, сто этого пункта просто нет, значить, что у вас нет прав администратора Windows.

Включения BitLocker в панели управления

Включения BitLocker из контекстного меню

Существует 2 разновидности зашифровки BitLocker:

  • Шифровка винчестера BitLocker временами упоминается просто как функцию полнодискового шифрования, что будет зашифровать диск полностью. Когда включается ПК, Windows загружается из раздела, зарезервированного системой, и идет запрос у пользователя на разблокировку — например, пароль. Если пароль был введен верно, BitLocker расшифрует диск и загрузит Windows. Все ваши файлы будут отображаться как они обычно были бы на незашифрованном диске, но хранятся они в зашифрованном виде. Вы можете также шифровать другие диски в компьютере, а не только винчестер с системой.
  • Способ BitLocker для зашифровки внешних накопителей, такие как USB флешки и внешние винчестеры, можно закодировать также с помощью BitLocker. Вам будет предложено заполнить свой метод разблокировки — например, пароль. При присоединении внешнего винчестера к компьютеру, будет выдаваться сообщения о необходимости введения пароля. Вся информация на диске будет скрыта пока пользователь не введет правильный пароль.

Если на компьютере, на котором Вы включаете BitLocker нет у вас нет прав администратора, то появится сообщение о том, что разрешение на использование BitLocker не установлено.

Если Вы являетесь администратором компьютера, то сможете спокойно получить доступ к опциям, и настроить, чтобы блокировки автоматический снимались при запуске системы. Компьютер может сам подлавливать ключи шифрования и автоматически расшифровывать диск. Вы также можете предоставить PIN-код, чтобы при запуске компьютера производить разблокировку диска автоматический.

При установке шифрования, предлагается сразу выбрать метод разблокировке диска. Можно использовать обычный пароль. А можно использовать специальную карту. На ней будет храниться пин-код разблокировки. Чтобы использовать карту, нужно специальное считывающее устройство подключенного к компьютеру.

Способ разблокировки диска

Всегда нужно делать копии

BitLocker будет предоставлять ключ или его копию восстановления. С помощью данного ключа открывается доступ к файлам, которые были зашифрованы. Это пригодится основной пароль если был забыт или если компьютер сломался, и вы должны извлечь диск.

Ключ можно сохранить виде файла и перенести его на USB флэш-диск, или сохранить его путем подключения к учетной записи Майкрософт на Windows 8, 8.1 10. Можно зайти под своим логином и легко доступ к ключу в любое время. Будьте уверены, что ключ в безопасности, чтобы кто-то не смог просмотреть ваши файлы. Рекомендуется сделать несколько копий ключа доступа и сохранить в разных местах. Всегда нужно помнить, что если вы не сможете восстановить доступ к зашифрованному диску, то информация на нем потеряется навсегда.

По мере того как вы добавляете на диск новые файлы, BitLocker будет их закрывать автоматом. Вы можете выбрать, что произойдет с файлами в данный момент на вашем диске. Вы можете выполнять шифрование всего диска, включая свободное пространство или просто зашифровать файлы, которые находятся на диске для ускорения процесса.

Если настройка BitLocker происходит на новый ПК, то используется шифрование только использованного пространства, так быстрее. Если же настройка происходит на компьютер, который уже используется, то стоит зашифровать весь диск, чтобы процесс закрытия файлов шел быстрее.

В самом начале нужно произвести проверку на поддержку BitLocker и перезагрузить компьютер. Вовремя загрузке ОС будет производиться шифрования файлов на диске. По значку в системном трее можно увидеть прогресс шифрования. Вы можете продолжать использовать ваш компьютер, пока шифруются файлы, но компьютер будет работать медленнее.

Когда ваш компьютер закружится, вы увидите BitLocker в строке состояния. Также система может потребовать ввести пароль или файл с ключом.

Если вы решили зашифровать съемный диск с помощью BitLocker, то зашифровка винчестера будет идентично предыдущему, только компьютер не перезагружается. Не извлекайте жесткий диск, пока он не будет полностью зашифрован.

Когда вы подключите накопитель к компьютеру, то нужно ввести пароль, чтобы просматривать содержимое диска. Диски, защищенных с BitLocker всегда обозначаются значком блокировки в проводник.

Ввод пароля для доступа к диску

Вы можете управлять заблокированном диском: сменить пароль, выключить BitLocker, архивировать ключ восстановления или выполнить другие действия.

После всех описанных действий, можно не волноваться за сохранность своих данных. Но как ни странно данный метод не является стопроцентной защитой. Если вам понравилась статья и оказала полезна, расскажите он нас в соц. сетях.

Если вам понравилась статья, расскажите всем!

Подпишись на новые статьи!

Настройка Bitlocker

Bitlocker- инструментальное средство обеспечивающее шифрование данных на уровне томов (том может занимать часть диска, а может включать в себя массив из нескольких дисков.) Bitlocker служит для защиты ваших данных в случае потери или кражи ноутбука\компьютера. В первоначальной версии BitLocker обеспечивал защиту только одного тома — диска с операционной системой. Средство BitLocker входит в комплект поставки всех редакций Server 2008 R2 и Server 2008 (за исключением редакции для Itanium), кроме того, Windows 7 Ultimate и Enterprise, а также Windows Vista. В версиях Windows Server 2008 и Vista SP1 Microsoft реализовала средства защиты различных томов, в том числе томов локальных данных. В версиях Windows Server 2008 R2 и Windows 7 разработчиками была добавлена поддержка съемных накопителей данных (USB-устройств флэш-памяти и внешних жестких дисков). Эта функция называется BitLocker To Go. В технологии BitLocker используется AES алгоритм шифрования, ключ может хранится в TMP (Trusted Platform Module- специальная схема установленная в компьютер во время его производства, обеспечивающий хранение ключей шифрования)либо в USB-устройстве. Возможны следующие комбинации для доступа:


- TPM
- TPM + PIN
- TPM + PIN + USB-ключ
- TPM + USB-ключ
- USB-ключ
Поскольку зачастую в компьютерах нет TMP, хочу описать пошагово настройку BitLocker с USB-накопителем.
Заходим в «Компьютер» и правой кнопкой мыши нажимаем на локальном диске, который мы хотим зашифровать (в данном примере будем шифровать локальный диск С) и выбираем «Включить BitLocker» .

После этих шагов мы увидим ошибку.


Оно и понятно, как я уже писал- на этом компьютере нету модуля TMP и вот результат, но это все легко исправляется, достаточно зайти в локальные политики компьютера и изменить там настройки, для этого необходимо зайти в редактор локальных политик- пишем в поле поиска gpedit.msc и нажимаем «Enter» .


В результате откроется окно локальных политик, заходим по пути «Конфигурация компьютера- Административные шаблоны -Компоненты Windows - Шифрование диска BitLocker - Диски операционной системы» (Computer Configuration - Administrative Templates -Windows Components -Bit-Locker Drive Encryption - Operating System Drives) и в политике Обязательная дополнительная проверка подлинности при запуске ставим Включить. необходимо так же обратить внимание что бы стояла галочка Разрешить использование BitLocker без совместимого TPM Нажимаем «Ок» .

В дальнейшем если у вас AD рекомендую сделать доменную политику, для облегчения своей работы.

Теперь если повторить первые шаги по включению BitLocker на локальном диске, откроется окно по настройке шифрования диска, выбираем «Запрашивать ключ запуска» при запуске (впрочем выбора у нас и не было, связано это с отсутствием TPM).

В следующем окне выбираем то USB устройство на котором будет хранится ключ.


Затем выбираем куда сохраним ключ восстановления (это ключ который вводится в ручную в случае потери носителя с основным ключом), рекомендую сделать это другой на USB- носитель, либо на другой компьютер или же распечатайте его, в случае если вы сохраните ключ восстановления на этом же компьютере или на этом же USB-носителе вы не сможете запустить Windows потеряв USB на котором сохранен ключ. В данном примере я сохранил на другой USB-носитель.

В следующем окне запускаем проверку системы Bitlocker с помощью нажатия кнопки «Продолжить». после этого компьютер будет перезагружен.

После загрузки компьютера появится окно процесса шифрования. Зачастую это длительная процедура, требующая нескольких часов.

В результате мы имеем зашифрованный диск С, который без USB-накопителя с ключом или ключа восстановления не запустится.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:

Источники: http://www.kakprosto.ru/kak-111527-kak-vklyuchit-sluzhbu-shifrovaniya, http://myitkomp.ru/chto-takoe-bitlocker-i-kak-ego-razblokirovat.html, http://pk-help.com/security/setting-bitlocker/




Комментарии: 1

  • 24.08.18, 15:41
    WilliamSmold
    У меня была похожая проблема, бесплатно прокосультировал Евгений Беляев BelyaevJurist@yandex.ru , попробуйте проконсультироваться может и вам поможет.

Поделитесь своим мнением

Категории:


Новое на сайте:

Служба windows audio не включена

Служба аудио не запущена, что делать? (Windows далее...

Где хранится удаленная история виндовс 7

Очистка истории RDP-соединений RDP клиент в Windows далее...

Как посмотреть автозагрузки в windows 7

Стань первым, кто оставит комментарий! Автор: Артём Гурьянов далее...

Популярное:

Еще по теме:

Компьютер предлагает отформатировать внешний жесткий диск

Почему компьютер просит отформатировать внешний жесткий диск? Компьютер может далее...

Как пользоваться ccleaner для windows 8

Как почистить компьютер программой CCleaner Переходим к следующему, далее...

Ms essential security windows 8

Microsoft Security Essentials Антивирус Security Essentials применяя отличные далее...