BitLoker — это запатентованная технология, позволяющая защитить информацию с помощью сложного шифрования разделов. Сам ключ можно поместить в «TRM» или на USB-устройство.
TPM (Trusted Platform Module) — это криптопроцессор, содержащий криптоключи для защиты данных. Использовал к:
- выполнить аутентификацию;
- защитить информацию от кражи;
- управлять доступом к сети;
- защитить программное обеспечение от модификации;
- защитить данные от копирования.
Модуль «Trusted Platform Module» в BIOS
Обычно модуль запускается как часть процесса инициализации модуля, и его не нужно включать/отключать. Однако при необходимости возможна активация через консоль управления модулями.
- Нажмите кнопку меню «Пуск» «Выполнить», введите tpm.msc.
- В разделе «Действие» выберите «Включить TPM». Ознакомьтесь с руководством.
- Перезагрузите компьютер, следуйте рекомендациям «BIOS», которые появляются на экране.
Как включить «БитЛокер» без «Trusted Platform Module» в Windows 7, 8, 10
При запуске процесса шифрования BitLoker для системного раздела на ПК многих пользователей появляется предупреждение «Это устройство не может использовать TPM. Администратор должен включить параметр. Разрешить использование BitLocker без совместимого TPM». Для использования шифрования необходимо отключить соответствующий модуль.
Отключение использования модуля TPM
Для возможности шифрования системного раздела без «Доверенного платформенного модуля» необходимо изменить настройки параметров в редакторе GPO (локальной групповой политики) операционной системы.
- При этом зажимаем Win+R, после чего запускаем gpedit.msc для запуска GPO.
- Нажмите «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows». Этот параметр политики позволяет выбрать «Шифрование диска BitLocker», «Диски операционной системы».
- Дважды щелкните «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
- В появившемся меню выберите «Включено», убедитесь, что установлен флажок «Разрешить BitLocker без совместимого TPM».
- Сохраните изменения.
Определить, что занимает место на диске
Как включить «БитЛокер»
Чтобы запустить BitLoker, следуйте следующему алгоритму:
- Щелкните правой кнопкой мыши в меню «Пуск», выберите «Панель управления».
- Нажмите «Шифрование диска».
- Нажмите «Включить BitLocker».
- Дождитесь завершения подтверждения, нажмите «Далее».
- Прочтите инструкцию, нажмите кнопку «Далее».
- Начнется процесс подготовки, при котором не следует выключать ПК. В противном случае вы не сможете загрузить операционную систему.
- Нажмите кнопку «Далее».
- Введите пароль, который будет использоваться для разблокировки диска при запуске ПК. Нажмите кнопку «Далее».
- Выберите способ сохранения ключа восстановления. Этот ключ дает вам доступ к диску, если вы потеряете пароль. Нажмите «Далее».
- Выберите шифрование всего раздела. Нажмите «Далее».
- Нажмите «Новый режим шифрования», нажмите «Далее».
- Отметьте «Запустить проверку системы BitLocker» и нажмите «Продолжить».
- Перезагрузите компьютер.
- При включении ПК введите пароль, указанный в разделе шифрования. Нажмите кнопку ввода.
- Шифрование начинается сразу после загрузки операционной системы. Щелкните значок «BitLoker» на панели уведомлений, чтобы увидеть ход выполнения. Помните, что процесс шифрования может занять много времени. Все зависит от того, сколько памяти имеет системный раздел. При выполнении процедуры ПК будет работать менее продуктивно, так как процессор находится под нагрузкой.
Как отключить BitLocker
- Щелкните значок «BitLoker» на панели уведомлений.
- Нажмите «Управление BitLocker».
- Нажмите «Отключить BitLocker».
- Выберите «Отключить BitLocker».
- Расшифровка также занимает некоторое время. Во время этой процедуры вы можете использовать свой компьютер как обычно. Никаких настроек не требуется.
