Что значит в меню проводника Включить BitLocker, как поставить пароль, шифрование

После очередного обновления появилась наконец-таки долгожданная для многих пользователей Windows функционал проводника: отныне возможно установить парольную (или варианты, о них ниже) защиту от несанкционированного доступа к Несъёмными разделам системного диска!

Итак, разузнаем в подробностях и рассмотрим нюансы новшества Проводника о том, что значит в подменю (контекстном меню по ПКМ) проводника опции Включить BitLocker.

 

Ставим парольную защиту (шифрование — доверенный платформенный модуль (TPM) в Windows 10, 8 и Windows 7), сохраняем секретный ключ восстановления на случай утери пароля и, в общем-то, готово — мы (и наши данные) под защитой!

 

 

 

 

 

 

 

режимы шифрования можно обозначить так:

 

• Автоматическое шифрование;
• Шифрование диска вручную…

 

 

проверка функционала BitLocker — доступно ли управление на вашем ПК

 

 

в меню Пуск введите BitLocker и, если использование шифрования вашему ПК доступно, переходим в Управление BitLocker в списке результатов, где и задаем параметры шифрования…

 

 

 

 

как в меню проводника Включить BitLocker, как поставить пароль, шифрование Windows 10 — 11

 

 

В Проводнике опции защиты выглядят так:

 

 

 

 

Если тюкнуть по соответсвенной «кнопке» опции, система предоставит доступ к настройкам шифрования, которые следует совершить, исходя из своих требований и предпочтений.

 

В настоящее время доступны такие варианты шифрования:

 

 

• Автоматическое шифрование: когда первый вход выполняет администратор с учётной записью Microsoft (MSA) или компьютер вводится в домен, активируются предохранители — диск защищается TPM и 48-значным паролем восстановления.
• Шифрование добавленных «в ПК» несъёмных дисков. Предположим, мы установили и инициализировали дополнительный накопитель (при условии, если накопитель отформатирован в NTFS), система сразу станет шифровать все данные диска (разница между FAT32 и NTFS).
• Пользователь устанавливает личный уникальный пароль, — если включить защиту, то доступ к данным диска будет закрыт! придется ввести пароль. Пароль (ключи восстановления возможно в настройках создать и сохранить в укромном местечке).

 

 

 

 

 

 

настройки шифрования диска ПК, установка парольной защиты с BitLocker — шифрование диска вручную

 

 

Значится так, выбираем первый вариант, как показано на картинке «Использовать пароль для снятия блокировки диска» (по другим вариантам, вкратце следующих постах):

 

 

 

 

Указываем свой пароль (пароль может содержать более 30 символов) так что… Если ПК личный — не переборщите! Вполне достаточно 4-х знаков (по типу пин-кода) этого вполне достаточно, и времени на доступ идет гораздо меньше!

Без паранойи.!.

 

…ну и, как и положено, тюкаем Далее…

 

…откроется следующее окно, которое предлагает меры по защите зашифрованных данных, т.е. если мы вдруг забудем пароль и, чтобы не потерять навечно доступ к важнейшим нашим данным, система предлагает некоторые меры для восстановления доступа с к скрытому диску: (можно открывать ссылки, читать подсказки, советую ознакомиться)…

 

 

 

 

Я, например, выбрал вариант «Сохранить в файл».

 

Этот файл:

 

 

 

 

 

 

Сохраняем где-нибудь в укромном месте, чтобы спать спокойно и при случае обратиться к нему!..

 

 

 

 

устанавливаем пароль, а для этого нужно Включить BitLocker

 

 

После выполненных действий и мер по защите наших данных, стартует процесс шифрования диска:

 

 

 

 

После того, как шифрование данных отработает, диск Проводнике будет помечен такой красивой иконкой «замочек».

 

 

 

 

Однако, как видите, судя по иконке — шифрование пока не отрабатывает! Замок открыт… Для того, чтобы изменения вступили в силу следует перейти в «Управление BitLocker» теперь именно такая опция в Проводнике вместо той, коя была ранее «Включить BitLocker».

 

 

 

 

В управлении шифрованием, следует включить соответствующую настройкам защиту: переходим в раздел (обведен на картинке) открываем опции, включаем. После этого система предложит перезагрузить ПК.

 

Чтобы протестировать отработку защиты, следует перезагрузить систему…

 

 

 

 

Следующий раздел инструкции посвящен ошибкам использования BitLocker, и когда этот функционал невозможно включить из-за несоответствия версии TPM:

 

 

ошибки при включении BitLocker на ПК с несовместимым TPM

 

 

Если при включении (попытке использования опций Включить BitLocker) возникает ошибка…

 

 

 

 

то эту ошибку возможно попытаться исправить — как это делается:

 

 

включаем разрешение для BitLocker без совместимого TPM в Windows 10, 8 и Windows 7

 

 

Выполняем данное действо через Редактор локальных групповых политик ОС Windows: чтобы получить возможность зашифровать системный диск через BitLocker на компьютере без TPM, следует изменить один запрещающий параметр в политиках Windows:

 

Запускаем Выполнить — Win+R , в поле команд вводим gpedit.msc можете скопировать команду (доп. сводка команд для конфигуратора Выполнить):

 

 

 

 

Следует перейти в нужный нам раздел (папки опций слева) по такому пути: Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Этот параметр политики позволяет выбрать шифрование диска BitLocker / Диски операционной системы…

 

 

 

 

Далее в правом окне опций редактора дважды по разделу с именем «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» — откроется окно настроек, здесь (картинка ниже) нужно обозначить «Включено», и непременно (как и в случае настроек по разделу выше) установить, если нет, галочку в «Разрешить BitLocker без совместимого доверенного платформенного модуля»:

 

 

 

 

Тюкните по кнопке Применить и Ок. После этих манипуляций вы можете использовать шифрование дисков без сообщений об ошибках!..

 

 

как включить в Windows 10 в новой версии

 

 

если у вас свежайшая версия Windows 10, но нет на компьютере соответствующего требованиям TPM, то для включения шифрования BitlLocker в подобных случаях возможно пробовать включить его таким образом:

 

…следует, как и в описанном выше случае для более ранних версий Виндовс, обратиться к Редактору локальных групповых политик: сделать это можно все так же через другую полезную утилиту Выполнить — запускаем ее, тюкнув Win+R, в окне команд вводим gpedit.msc (можно копировать) и непременно запускаем переход по команде кнопкой Enter.

 

 

 

 

В консоли управления политиками переходим по шагам в раздел: Конфигурация компьютера / Административные шаблоны / Компоненты Windows / Шифрование диска BitLocker / Диски операционной системы…

 

Внимание на правое окно политик… где следует отыскать опции параметров «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и тюк-тюк ПКМ по этому имени, чтоб открыть управление…

 

 

 

 

…в списке управления опциями расположены рядом два параметра с практически одинаковым именем — выбираем тот, который без Windows Server (откройте консоль Политик… в «большом окне» либо раздвиньте раздел, чтоб видеть полное имя параметра).

 

 

• итак, после клика по имени, в новом открывшемся окне конфигурации опции следует включить по радиокнопке «Включено», и при этом обязательно посмотрите опции «Разрешить использование BitLocker без совместимого TPM» ВКЛЮЧЕН (если галочки нет, добавляем).

 

 

 

Обязательно применяем выполненные настройки, жмем всякие там Ок…

 

 

Готово дело! можно пользоваться шифрованием BitLocker…

 

 

 

 

…открываем редактор реестра и переходим по следующему нехитрому пути:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

 

 

В разделе FVE создаем параметр DWORD с именем EnableBDEWithNoTPM со значением 1 (опции задаем ПКМ).

 

 

а так выглядят разделы опции групповых политик с правильным TPM — как видите, в этом случае нет показанного выше раздела:

 

 

 

возможные сопутствующие ошибки

 

 

Данным функционалом следует пользоваться с осторожностью и вдумчивостью…

 

Если вы, например, изменили расположение папок Картинки, Видео, Музыка, Рабочий стол и пр. т.е. сменили по умолчанию диск C на, скажем, D или добавили сюда же и папку локальный Яндекс Диск, то скорее всего в этом случае у вас при включенном BitLocker будут ошибки после перезарузки компьютера!

 

 

 

 

после запуска ПК черный экран и пр. пр.

 

 

ошибки могут быть различны по представлению… также может выводиться всплывающее окошко, где сказано, что «невозможно получить доступ туда-то и туда-то… что естественно, ведь нужный диск зарыт и система не может получить доступ!

 

 

 

 

Данная ситуация решается так:

 

тюкаем Win + E, чтобы запустить на рабочем столе окно Проводника, в Проводнике разблокируем нужный для правильной отработки пользовательского функционал закрытый диск и через Диспетчер задач (ЛКМ на панели задач) перезапускаем Проводник! После этого большая часть ошибок должна исчезнуть. Хотя…

 

 

 

 

 

 

 

 

 

 

 

 

как эпилог повествованию о шифровании дисков Windows

 

После того как ПК перезагрузится, будет выполнено и шифрование данных — Диск под защитой в Проводнике будет выглядеть примерно так:

 

 

 

 

и чтобы его открыть, как понимаете, следует ввести свой пароль (не ключ восстановления!!)

 

 

 

 

 

 

дополнительные сведения по управлению/восстановлению bitlocker возможно изучить по ссылке ниже: