Система администрирования и мониторинга Microsoft BitLocker
MBAM в составе пакета Microsoft Desktop Optimization Pack упрощает поддержку BitLocker и BitLocker To Go и управление этими технологиями. MBAM 2.5 с пакетом обновления 1 (последняя версия) имеет следующие ключевые функции:
- позволяет администраторам автоматизировать процедуру шифрования томов на клиентских компьютерах в организации;
- позволяет специалистам по безопасности быстро определять состояние соответствия требованиям отдельных компьютеров или всей организации;
- Обеспечивает централизованное управление отчетами и оборудованием с помощью Microsoft Microsoft Endpoint Configuration Manager.
- снижает нагрузку на службу технической поддержки, обрабатывающую запросы на восстановление BitLocker от конечных пользователей;
- позволяет конечным пользователям восстанавливать зашифрованные устройства независимо, используя портал самообслуживания;
- позволяет специалистам по безопасности легко контролировать доступ к информации о ключах восстановления;
- позволяет пользователям Windows Корпоративная продолжать работать в любом месте, не беспокоясь о защите данных организации;
- применяет параметры политики шифрования с помощью BitLocker, настроенные для вашей организации;
- Интегрируется с существующими средствами управления, такими как Microsoft Endpoint Configuration Manager.
- позволяет пользователям выполнять восстановление, пользуясь заданными ИТ-специалистами настройками;
- Поддерживает Windows 11 и Windows 10.
Инструкция где скачать, как настроить и как отключить BitLocker
Вы задумывались над вопросом: как защитить информацию, находящуюся на HDD? Оказывается, для этого не обязательно устанавливать дополнительный софт. Поможет специальная служба BitLocker, встроенная в Windows 7 и выше. Рассмотрим подробнее как это работает.
Особенности
Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM. Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD. При шифровании система сможет работать с меньшей производительностью.
В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.
Шифрование диска Windows 10 если на плате установлен модуль TPM
- Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;
- Пропишите надежный пароль.
При включении ПК ОС спросит его для расшифровки информации;
- Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
- Определитесь что шифровать: весь HDD, свободное место.
Рекомендую выбирать весь диск;
- После завершения работы перезагрузите ПК, пропишите пароль.
Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.
BitLocker Windows 7 как включить
Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.
BitLocker Windows 10 как разблокировать
Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:
Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».
Вывод
Мы рассмотрели, как включить BitLocker в Windows 10. Используйте описанные выше способы, чтобы обезопасить данные. Главное — запомните пароль. Он используется, даже если извлечь HDD из одного ПК и подключить к другому.
Шифровать весь диск или создать зашифрованный контейнер?
Многие руководства там говорят о создании контейнера BitLocker, который работает так же, как и зашифрованный контейнер, который вы можете создать с помощью таких продуктов, как TrueCrypt или Veracrypt. Это немного неправильно, но вы можете добиться аналогичного эффекта. BitLocker работает путем шифрования всех дисков. Это может быть ваш системный диск, другой физический диск или виртуальный жесткий диск (VHD), который существует как файл и монтируется в Windows.
Разница в значительной степени семантическая. В других продуктах шифрования вы обычно создаете зашифрованный контейнер, а затем монтируете его как диск в Windows, когда вам нужно его использовать. С BitLocker вы создаете виртуальный жесткий диск, а затем шифруете его. Если вы хотите использовать контейнер, а не, скажем, шифровать существующую систему или накопитель, ознакомьтесь с нашим руководством по созданию зашифрованного файла контейнера с помощью BitLocker.
В этой статье мы сосредоточимся на включении BitLocker для существующего физического диска.
Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
Рассмотрим ситуацию, когда системный диск зашифрован с помощью Bitlocker, и по какой-то причине ваша Windows перестала загружаться (синий экран смерти, зависает при запуске, некорректные обновления и т.д.)
Попробуйте запустить среду восстановления Windows (она запустится автоматически, если Windows не загрузится 3 раза подряд). Если WinRE не работает, вы можете запустить свой компьютер с установочного диска Windows 10, аварийного диска MsDaRT или другого загрузочного диска. Чтобы запустить командную строку, выберите Устранение неполадок -> Дополнительные параметры -> Командная строка или нажмите Shift + F10.
В окне командной строки проверьте состояние всех дисков на вашем компьютере (именно так мы найдем зашифрованный диск Bitlocker):
управление-bde -status
В результате выполнения команды один (или несколько) дисков должен содержать следующий текст: «Шифрование диска BitLocker: том D». Итак, у вас есть зашифрованный диск D.
Разблокируем его, выполнив команду:
управление-bde -unlock D: -pw
Команда запросит пароль BitLocker:
Введите пароль, чтобы разблокировать этот том:
Если пароль правильный, появится сообщение:
Пароль успешно разблокировал том D:.
Ваш диск был расшифрован, и вы можете продолжить восстановление операционной системы.
Если вы хотите полностью отключить защиту диска BitLocker, запустите:
управление-bde -protectors -disable D:
Перезагрузите компьютер. Загрузочный диск теперь не зашифрован.
Решение 2. Используйте командную строку
Если вы один из тех счастливчиков, которые смогли войти в систему, и проблема ограничена только одним из дисков, вы можете найти ключ BitLocker с помощью командной строки и таким образом решить проблему.
- Нажмите клавишу Windows и в поле поиска введите Командная строка. Затем щелкните правой кнопкой мыши результат командной строки и выберите «Запуск от имени администратора».Откройте командную строку от имени администратора
- Теперь выполните следующую команду: manage-bde -protectors X: -get
где X — проблемный диск, зашифрованный BitLocker
Восстановить ключ BitLocker через командную строку
- Затем в появившемся окне запишите идентификатор восстановления и ключ восстановления.
- Теперь проверьте, можете ли вы использовать этот ключ для удаления шифрования BitLocker.
- Если это не помогло, откройте Блокнот и скопируйте в него следующий код: $ BitlockerVolumers = Get-BitLockerVolume $ BitlockerVolumers | ForEach-Object {$ MountPoint = $ _. MountPoint $ RecoveryKey = ($ _. KeyProtector) .RecoveryPassword if ($ RecoveryKey.Length -gt 5) {Write-Output («Диск $ MountPoint имеет ключ восстановления BitLocker $ RecoveryKey.»)}}
- Теперь откройте меню «Файл» и выберите «Сохранить как».Сохраните файл блокнота с расширением PowerShell
- Затем измените раскрывающееся меню «Сохранить как тип» на «Все файлы» и введите имя файла с расширением .ps1 (например, RecoveryKey.ps1).Сохраните пакетный файл с расширением PS1
- Теперь щелкните правой кнопкой мыши кнопку Windows и в меню Power User выберите Windows PowerShell (Admin).Откройте Windows PowerShell Admin
- Теперь перейдите к файлу в PowerShell с помощью команды CD и выполните ранее созданный файл PowerShell (например, RecoveryKey.ps1).
- Затем проверьте, отображается ли ключ восстановления BitLocker. Если да, то проверьте, разблокирует ли использование этого ключа шифрование BitLocker.
Ситуация первая: если ваш компьютер не разблокирует диск при загрузке
Диски, зашифрованные с помощью BitLocker, обычно автоматически разблокируются встроенным TPM вашего компьютера при каждой его загрузке. Если метод разблокировки доверенного платформенного модуля завершится неудачно, вы увидите экран с сообщением об ошибке «Восстановление BitLocker», в котором вас попросят «Введите ключ восстановления для этого диска». (Если вы настроили свой компьютер на ввод пароля, PIN-кода, USB-накопителя или смарт-карты при каждой загрузке, вы увидите тот же самый экран разблокировки, который вы обычно используете, прежде чем появится экран восстановления BitLocker — если вы не Чтобы узнать этот пароль, нажмите клавишу Esc, чтобы войти в программу восстановления BitLocker.)
Введите ключ восстановления, чтобы продолжить. Это разблокирует диск, и ваш компьютер загрузится нормально.
Отображаемый здесь идентификатор поможет вам определить правильный ключ восстановления, если у вас есть несколько ключей восстановления, напечатанных, сохраненных или загруженных онлайн.
Как зашифровать диск с помощью BitLocker без перезапуска системы
По умолчанию Windows автоматически разблокирует диск после входа в свою учетную запись. Если эта функция отключена, попробуйте вручную снять защиту с диска. Мы покажем вам, как это сделать самому.
Метод шифрования диска
Как зашифровать диск
Перед вводом пароля для диска убедитесь, что функция автоматической блокировки отключена. По завершении диск автоматически зашифровывается.
Если вы хотите заблокировать диск самостоятельно, вы должны сделать это с помощью «Командной строки»:
- Откройте командную строку с правами администратора.
Нажимаем комбинацию клавиш «Win + X», открываем запись «Командная строка (администратор)» -
Введите следующую команду и нажмите Enter».
В «Командную строку» вставляем команду «manage-bde -lock d: -forceismount», вместо d пишем букву нашего диска, нажимаем «Enter»
Закройте командную строку. С этого момента ваш диск надежно защищен, поэтому вы не можете получить к нему доступ без указанного пароля.
Как разблокировать диск
Снять защиту с диска намного проще, чем ввести на него пароль. Следуй этим шагам:
- Откройте проводник и щелкните правой кнопкой мыши зашифрованный диск. Найдите «Управление BitLocker» в контекстном меню».
В «Проводнике» щелкните зашифрованный диск правой кнопкой мыши, выберите «Управление BitLocker»» - В правом верхнем углу вы увидите всплывающее окно с запросом пароля от BitLocker. Введите его и нажмите «Разблокировать».
Введите пароль в соответствующее поле, нажмите «Разблокировать»
Теперь защита снята, и вы можете получить доступ к файлам, хранящимся на диске.
Конечно, вы также можете разблокировать диск с помощью командной строки.
- Откройте командную строку».
Нажимаем комбинацию клавиш «Win + X», открываем запись «Командная строка (администратор)» - Просто введите команду «manage-bde -unlock d: -password» и нажмите «Enter».
Введите команду «manage-bde -unlock d: -password», нажмите «Enter» - При появлении запроса введите свой пароль и нажмите Enter. BitLocker немедленно откроет диск.
Введите пароль в соответствующее поле, нажмите «Разблокировать»
Решение 3. Восстановите ключ BitLocker из хранилищ онлайн-резервных копий
Если у вас нет или вы не можете найти ключ восстановления BitLocker в вашей системе / на USB-устройствах или в любом из распечатанных документов, вы можете использовать любое из перечисленных ниже мест для восстановления ключа BitLocker. Но имейте в виду, что если ключ находится не в перечисленных ниже местах или найденный ключ не работал, проверьте, используете ли вы какую-либо другую учетную запись Microsoft (личную, рабочую, учебную / университетскую) в проблемной системе. Если это так, то используйте эту учетную запись (возможно, вам придется по очереди попробовать все учетные записи Microsoft, используемые в вашей системе), чтобы войти в нижеупомянутые места и проверить, присутствует ли ключ восстановления. Если да, то используйте этот ключ, чтобы проверить, решает ли это проблему BitLocker.
Использовать ссылку OneDrive
- Запустите веб-браузер и перейдите Вот (возможно, вам придется использовать свои учетные данные Microsoft для входа в систему):
- Теперь проверьте, есть ли там ключ восстановления, если да, затем используйте этот ключ, чтобы проверить, решает ли он проблему (или попробуйте другую учетную запись Microsoft, если учетная запись использовалась в проблемной системе).Найдите ключ восстановления BitLocker в OneDrive
Использовать страницу учетной записи Microsoft
- Навигация Вот через веб-браузер:
- Затем на левой панели навигации нажмите «Устройства» (обычно третий вариант) и проверьте, отображается ли там проблемное устройство.
- Если это так, нажмите кнопку View BitLocker для проблемного устройства и проверьте, решает ли этот ключ проблему.Просмотр ключей BitLocker на странице моей учетной записи
- Если это не помогло, проверьте, присутствует ли ключ. Вот:
- Если этот ключ там не отображается, убедитесь, что выбрано проблемное устройство. Затем используйте этот ключ, чтобы проверить, решает ли это проблему.
Используйте Office 365 / Azure Active Directory
- Навигация через веб-браузер (если вы являетесь пользователем Office 365 или ваша организация использовала / использует Azure Active Directory):
- Затем на левой панели навигации щелкните Azure Active Directory и еще раз на левой панели щелкните Azure Active Directory.Откройте Центр администрирования Azure Active Directory
- Теперь нажмите «Устройства», а затем на вкладке «Все устройства» (вы можете использовать вкладку «Ключи BitLocker») откройте проблемное устройство (если показано).Открытие устройств в центре администрирования Azure Active Directory
- Теперь скопируйте (вы можете щелкнуть значок «щелкните, чтобы скопировать») ключ восстановления BitLocker проблемного устройства и проверьте, решает ли найденный ключ проблему BitLocker.Скопируйте ключ BitLocker из центра администрирования Azure Active Directory.
Возможно, вам придется связаться с ИТ-администратором вашей организации, если протоколы безопасности вашей организации не позволяют восстановить ключ из каталога Azure. Если ваша система является частью доменной сети, обратитесь к сетевому администратору за ключом восстановления BitLocker (возможно, резервная копия ключа была скопирована на локальном сервере).
Требования
Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:
- Windows Vista и Windows 7: Enterprise и Ultimate;
- выпуски Windows 8 и 8.1: Pro и Enterprise;
- выпуски Windows 10: Pro, Enterprise и Education.
Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.
Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module
Также проверьте следующие требования:
- BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
- жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
- процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
- следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.
Как восстановить файлы, зашифрованные BitLocker
Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.
А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.
Как включить BitLocker
После проверки наличия чипа TPM на компьютере выполните следующие шаги по активации BitLocker:
Шаг 1. Нажмите кнопку «Пуск». В папке служебных программ отыщите «Панель управления».
В меню «Пуск», открываем папку «Служебные-Windows», находим и открываем «Панель управления»
Шаг 2. Нажмите «Система и безопасность».
В категории «Просмотр» выбираем «Категория», нажимаем на раздел «Система и безопасность»
Шаг 3. Щелкните «Шифрование диска BitLocker».
Щелкаем на «Шифрование диска BitLocker»
Шаг 4. Затем нажмите на текстовую ссылку «Включить BitLocker».
Нажимаем на текстовую ссылку «Включить BitLocker»
Шаг 5. Выберите способ разблокировки диска во время запуска: вы можете вставить флешку или ввести пароль (мы выбрали второй метод, поскольку он проще).
Выбираем один из способов разблокировки диска при запуске, для примера выбран способ «Введите пароль»
Шаг 6. Дальше введите пароль, который будет использоваться при загрузке Windows 10 для разблокировки диска (однако, вы должны его хорошенько запомнить). После этого нажмите «Далее».
Дважды вводим пароль, нажимаем «Далее»
Шаг 7. Не беспокойтесь о том, что все забудете. Вам будет предоставлено несколько вариантов хранения ключа, который поможет восстановить доступ к файлам:
- в своей учетной записи Microsoft;
- на USB-накопителе;
- в виде файла;
- на бумаге.
Убедитесь, что выбрали наиболее удобный для себя вариант и сохраните ключ восстановления в безопасном месте.
Выбираем подходящий для себя вариант хранения ключа для восстановления, нажимаем «Далее»
Шаг 8. Нажмите «Далее».
Шаг 9. Теперь выберите опцию шифрования, которая наилучшим образом соответствует вашим потребностям.
Выбираем необходимую опцию шифрования, нажимаем «Далее»
Шаг 10. Затем определитесь с этими двумя параметрами.
Выбираем «Новый режим шифрования» или «Режим совместимости», нажимаем «Далее»
Шаг 11. Нажмите «Далее».
Шаг 12. Теперь поставьте флажок возле запуска проверки системы BitLocker и нажмите «Продолжить».
Ставим флажок возле запуска проверки системы BitLocker, нажимаем «Продолжить»
Шаг 13. Все готово! Перед началом процесса шифрования просто перезагрузите компьютер.
Перезагружаем компьютер
Шаг 14. Чтобы разблокировать диск BitLocker предложит ввести пароль. Введите его и нажмите «Enter».
Вводим пароль, указанный при включении BitLocker, нажимаем «Enter»
Ситуация вторая: если вам нужно разблокировать диск из Windows
Описанный выше метод поможет вам разблокировать системный диск и любые другие диски, которые обычно разблокируются во время процесса загрузки.
Однако может потребоваться разблокировать диск с шифрованием BitLocker из Windows. Возможно, у вас есть внешний диск или USB-накопитель с шифрованием BitLocker, и он обычно не разблокируется, или, возможно, вы взяли диск с шифрованием BitLocker с другого компьютера и подключили его к текущему компьютеру.
Для этого сначала подключите диск к компьютеру. Откройте панель управления и перейдите в раздел «Система и безопасность»> «Шифрование диска BitLocker». Это можно сделать только в профессиональных выпусках Windows, поскольку только они предоставляют доступ к программному обеспечению BitLocker.
Найдите диск в окне BitLocker и выберите опцию «Разблокировать диск» рядом с ним.
Вам будет предложено ввести пароль, PIN-код или любую другую информацию, которую вы должны предоставить, чтобы разблокировать диск. Если у вас нет информации, выберите Дополнительные параметры> Введите ключ восстановления.
Введите ключ восстановления, чтобы разблокировать диск. После ввода ключа восстановления диск разблокируется, и вы можете получить доступ к файлам на нем. Отображаемый здесь идентификатор поможет вам найти правильный ключ восстановления, если у вас есть несколько сохраненных ключей на выбор.
Если ваш компьютер отображает экран ошибок BitLocker при каждой загрузке, и у вас нет никакого способа получить ключ восстановления, вы всегда можете использовать опцию устранения неполадок «сбросить этот компьютер», чтобы полностью стереть ваш компьютер. Вы сможете снова использовать компьютер, но потеряете все файлы, хранящиеся на нем.
Если у вас есть внешний диск, зашифрованный с помощью BitLocker, и у вас нет ключа восстановления или какого-либо другого способа его разблокировки, возможно, вам придется сделать то же самое. Отформатируйте диск, и вы удалите его содержимое, но, по крайней мере, сможете снова использовать диск.
Требования для восстановления данных с тома BitLocker
Для восстановления данных с диска, зашифрованного BitLocker нужно иметь хотя один из следующих элементов системы защиты BitLocker:
- Пароль BitLocker (тот самый, который вы вводите в графическом интерфейсе Windows при разблокировке зашифрованного диска);
- Ключ восстановления BitLocker;
- Ключ запуска системы (Startup key — .bek) – ключ на USB флешке, который позволяет автоматически расшифровывать загрузочный раздел, не требуя ввода пароля от пользователя.
Ключ восстановления BitLocker (BitLocker Recovery Key) представляет собой уникальную последовательность из 48 символов. Ключ восстановления генерируется при создании тома Bitlocker, его можно распечатать (и хранить в безопасном месте, например, в сейфе), сохранить в виде текстового файла на локальный (это не рекомендуется, т.к. при повреждении диска вы не сможете расшифровать свои данные) или внешний диск, или сохранить в свою учетную запись Microsoft.
Также администратор может настроить хранение ключей восстановления BitLocker в учетной записи компьютера в Active Directory.
Если у вас нет доступа к ключу восстановления, то вы более не сможете получить доступ к своим данным. Ведь BitLocker как раз и разработан для того, чтобы защитить ваши файлы от посторонних.
Несколько нюансов касательно восстановления данных с диска BitLocker. Данные нужно восстанавливать на отдельный диск, размер которого должен быть не меньше, чем размер поврежденного диска. В процессе восстановления все содержимое этого диска будет удалено и заменено расшифрованными данными с тома BitLocker. В нашем примере диск F: (размер 2 Гб) это USB флешка, содержимое которой зашифровано с помощью BitLocker. Данная флешка по какой-то причине не открывается. Для восстановления данных мы установили дополнительный внешний диск Data (G:), емкостью (10 Гб).
Что нужно знать
После перезагрузки компьютер быстро откроет рабочий стол. Это не конец!
Перейдя в Панель управления> Система и безопасность> Шифрование диска BitLocker, вы увидите, что диск еще не зашифрован.
Что делать в этом случае?
Абсолютно ничего. Просто дождитесь завершения процесса. Это займет некоторое время, в зависимости от выбранного варианта и размера агрегата. Используйте свой компьютер спокойно, и последние штрихи будут работать в фоновом режиме.
Фоновый процесс шифрования диска
Как только вы обнаружите, что процесс шифрования завершен, соответствующий значок BitLocker должен появиться в проводнике над диском.
На зашифрованном диске есть значок BitLocker
Таким образом вы можете проверить, включен он или нет.