Як зашифрувати диск за допомогою BitLocker в Windows 10
Windows 10 редакцій Професійна і Корпоративна мають вбудовану утиліту BitLocker, що дозволяє надійно зашифрувати вміст диска (в тому числі системного) або зовнішнього накопичувача (про це в окремій інструкції: Як поставити пароль на флешку і зашифрувати вміст). Звичайно, для цього можна використовувати і сторонні кошти, наприклад, VeraCrypt, але в більшості випадків можна рекомендувати вбудовану утиліту шифрування.
У цій інструкції про те, як зашифрувати диск за допомогою BitLocker. Приклад наведено для системного розділу диска, але суть залишається незмінною і при необхідності шифрування інших дисків. Ви також можете створити віртуальний жорсткий диск і зашифрувати його — таким чином ви отримаєте захищений файловий контейнер з можливістю його резервного копіювання в хмарі і на різних накопичувачах, переносу на інші комп’ютери.
Процес шифрування SSD або жорсткого диска за допомогою BitLocker
Процедура шифрування дисків з допомогою BitLocker — не надто складна задача, потрібно виконати наступні прості кроки:
- У провіднику виберіть диск, який потрібно зашифрувати, натисніть по ньому правою кнопкою миші і виберіть пункт «Включити BitLocker».
- Якщо ви побачите повідомлення про те, що «Цей пристрій не може використовувати tpm TPM», значить ви хочете зашифрувати системний диск, а модуль TPM на комп’ютері відсутня або відключений. Проблема вирішувана, про це тут: Як включити BitLocker без TPM.
- Після короткої перевірки дисків ви побачите пропозицію налаштувати тип розблокування: вставити USB-флеш-пам’яті (звичайну флешку) або ввести пароль. Я у своїй практиці використовую пункт «Введіть пароль».
- Якщо ви також будете використовувати розблокування за допомогою пароля, введіть і підтвердьте ваш пароль. Настійно рекомендую записати його, якщо є ймовірність забути пароль (в іншому випадку ви можете повністю втратити доступ до даних). Натисніть «Далі».
- Вам буде запропоновано зберегти ключ для відновлення доступу до диска, зашифрованого BitLocker. Ви можете зберегти ключ в різні розташування на свій розсуд. Незалежно від того, який варіант ви оберете, настійно рекомендую серйозно поставитися до цього кроку (і не зберігати ключ на той же диск, який шифрується): збої живлення, помилки файлової системи можуть призводити до проблем з доступом до зашифрованого диска просто по паролю і ключ відновлення дійсно допомагає отримати доступ до даних. Я особисто на своєму основному комп’ютері зіткнувся з таким двічі за останні 5 років і був дуже вдячний сам собі за те, що у мене є ключ відновлення — обидва рази він допоміг.
- Наступний етап — вибір, яку частину диска шифрувати. Для більшості користувачів підійде варіант «Шифрувати тільки зайняте місце на диску» (в цьому випадку будуть зашифровані файли, які вже є на диску, автоматично буде шифруватися все, що в подальшому на нього записується). Другий варіант шифрує і вільний простір. Що це дає? Наприклад, якщо у вас на цьому диску раніше були дуже секретні дані, а потім вони були видалені, є ймовірність їх відновлення за допомогою відповідних програм для відновлення даних. Після шифрування вільного простору відновити видалені дані не вийде (принаймні без розблокування доступу до диска).
- В останніх версіях Windows 10 вам також запропонують вибрати режим шифрування. Якщо ви плануєте відключати диск і підключати його у інших версіях Windows 10 і 8.1, виберіть режим сумісності. Інакше можна залишити «Новий режим шифрування».
- У наступному вікні залиште включеним пункт «Запустити перевірку BitLocker» та натисніть «Продовжити».
- Ви побачите повідомлення про те, що шифрування диска буде виконано після перезавантаження комп’ютера. Виконайте перезавантаження.
- У разі, якщо ви шифрували системний диск, то перед запуском Windows 10 вам потрібно буде ввести пароль для розблокування диска BitLocker (або підключити USB-накопичувач, якщо ключ створювався на ньому).
- Після запуску Windows 10 буде виконано шифрування накопичувача у відповідності з заданими налаштуваннями (в області сповіщень з’явиться відповідний значок, а при його відкритті — вікно з прогресом шифрування). Ви можете користуватися комп’ютером поки йде шифрування простору на диску.
- Якщо шифрувався системний диск, то він відразу буде вам доступний (оскільки пароль був введений на попередньому кроці). Якщо шифрувався не системний розділ диска або зовнішній накопичувач, при відкритті цього диска в провіднику вас попросять ввести пароль для доступу до даних.
- По завершенні процесу, тривалість якого залежить від зайнятого місця на диску і швидкості його роботи (на HDD повільніше, на SSD швидше), ви отримаєте зашифрований диск.
Всі дані, які ви будете на нього записувати, шифрування «на льоту» і так само розшифровуються. Для системних дисків ви можете використовувати контекстне меню для його блокування (щоб інша людина за цим комп’ютером не міг відкрити його вмісту). Доступ до зашифрованого системному диску є поки запущена система (інакше б вона не змогла працювати).
Якщо залишилися якісь питання на тему шифрування з допомогою BitLocker — питайте в коментарях, я постараюся відповісти.