Як зашифрувати диск за допомогою BitLocker в Windows 10

Windows 10 редакцій Професійна і Корпоративна мають вбудовану утиліту BitLocker, що дозволяє надійно зашифрувати вміст диска (в тому числі системного) або зовнішнього накопичувача (про це в окремій інструкції: Як поставити пароль на флешку і зашифрувати вміст). Звичайно, для цього можна використовувати і сторонні кошти, наприклад, VeraCrypt, але в більшості випадків можна рекомендувати вбудовану утиліту шифрування.

У цій інструкції про те, як зашифрувати диск за допомогою BitLocker. Приклад наведено для системного розділу диска, але суть залишається незмінною і при необхідності шифрування інших дисків. Ви також можете створити віртуальний жорсткий диск і зашифрувати його — таким чином ви отримаєте захищений файловий контейнер з можливістю його резервного копіювання в хмарі і на різних накопичувачах, переносу на інші комп’ютери.

Процес шифрування SSD або жорсткого диска за допомогою BitLocker

Процедура шифрування дисків з допомогою BitLocker — не надто складна задача, потрібно виконати наступні прості кроки:

  1. У провіднику виберіть диск, який потрібно зашифрувати, натисніть по ньому правою кнопкою миші і виберіть пункт «Включити BitLocker».
  2. Якщо ви побачите повідомлення про те, що «Цей пристрій не може використовувати tpm TPM», значить ви хочете зашифрувати системний диск, а модуль TPM на комп’ютері відсутня або відключений. Проблема вирішувана, про це тут: Як включити BitLocker без TPM.
  3. Після короткої перевірки дисків ви побачите пропозицію налаштувати тип розблокування: вставити USB-флеш-пам’яті (звичайну флешку) або ввести пароль. Я у своїй практиці використовую пункт «Введіть пароль».
  4. Якщо ви також будете використовувати розблокування за допомогою пароля, введіть і підтвердьте ваш пароль. Настійно рекомендую записати його, якщо є ймовірність забути пароль (в іншому випадку ви можете повністю втратити доступ до даних). Натисніть «Далі».
  5. Вам буде запропоновано зберегти ключ для відновлення доступу до диска, зашифрованого BitLocker. Ви можете зберегти ключ в різні розташування на свій розсуд. Незалежно від того, який варіант ви оберете, настійно рекомендую серйозно поставитися до цього кроку (і не зберігати ключ на той же диск, який шифрується): збої живлення, помилки файлової системи можуть призводити до проблем з доступом до зашифрованого диска просто по паролю і ключ відновлення дійсно допомагає отримати доступ до даних. Я особисто на своєму основному комп’ютері зіткнувся з таким двічі за останні 5 років і був дуже вдячний сам собі за те, що у мене є ключ відновлення — обидва рази він допоміг.
  6. Наступний етап — вибір, яку частину диска шифрувати. Для більшості користувачів підійде варіант «Шифрувати тільки зайняте місце на диску» (в цьому випадку будуть зашифровані файли, які вже є на диску, автоматично буде шифруватися все, що в подальшому на нього записується). Другий варіант шифрує і вільний простір. Що це дає? Наприклад, якщо у вас на цьому диску раніше були дуже секретні дані, а потім вони були видалені, є ймовірність їх відновлення за допомогою відповідних програм для відновлення даних. Після шифрування вільного простору відновити видалені дані не вийде (принаймні без розблокування доступу до диска).
  7. В останніх версіях Windows 10 вам також запропонують вибрати режим шифрування. Якщо ви плануєте відключати диск і підключати його у інших версіях Windows 10 і 8.1, виберіть режим сумісності. Інакше можна залишити «Новий режим шифрування».
  8. У наступному вікні залиште включеним пункт «Запустити перевірку BitLocker» та натисніть «Продовжити».
  9. Ви побачите повідомлення про те, що шифрування диска буде виконано після перезавантаження комп’ютера. Виконайте перезавантаження.
  10. У разі, якщо ви шифрували системний диск, то перед запуском Windows 10 вам потрібно буде ввести пароль для розблокування диска BitLocker (або підключити USB-накопичувач, якщо ключ створювався на ньому).
  11. Після запуску Windows 10 буде виконано шифрування накопичувача у відповідності з заданими налаштуваннями (в області сповіщень з’явиться відповідний значок, а при його відкритті — вікно з прогресом шифрування). Ви можете користуватися комп’ютером поки йде шифрування простору на диску.
  12. Якщо шифрувався системний диск, то він відразу буде вам доступний (оскільки пароль був введений на попередньому кроці). Якщо шифрувався не системний розділ диска або зовнішній накопичувач, при відкритті цього диска в провіднику вас попросять ввести пароль для доступу до даних.
  13. По завершенні процесу, тривалість якого залежить від зайнятого місця на диску і швидкості його роботи (на HDD повільніше, на SSD швидше), ви отримаєте зашифрований диск.
Читайте також  Що нового в Windows 10 1903 May 2019 Update

Всі дані, які ви будете на нього записувати, шифрування «на льоту» і так само розшифровуються. Для системних дисків ви можете використовувати контекстне меню для його блокування (щоб інша людина за цим комп’ютером не міг відкрити його вмісту). Доступ до зашифрованого системному диску є поки запущена система (інакше б вона не змогла працювати).

Якщо залишилися якісь питання на тему шифрування з допомогою BitLocker — питайте в коментарях, я постараюся відповісти.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *