Найти в Дзене
Уловка-32
2873 подписчика

Как защитить съемные диски с помощью BitLocker To Go?

167
5 мин
Оглавление
BitLocker To Go можно использовать на большинстве типов съемных носителей / Яндекс.Дзен Уловка-32
BitLocker To Go можно использовать на большинстве типов съемных носителей / Яндекс.Дзен Уловка-32

Вы можете использовать приложение BitLocker для Windows 10 и 11 для шифрования жестких дисков компьютера. Это повышает безопасность компьютера и помогает предотвратить несанкционированный доступ к вашим данным.

Если на диске включен BitLocker, новые файлы автоматически шифруются. Но если вы скопируете эти файлы на съемный диск, они автоматически расшифруются. BitLocker To Go предоставляет решение этой проблемы, позволяя сохранить съемные диски такими же безопасными, как и жесткий диск вашего ПК.

Где можно использовать BitLocker?

BitLocker To Go можно использовать на большинстве типов съемных носителей. Это включает в себя USB-накопители, карты SD и MicroSD, а также большинство внешних жестких дисков. Все внешние носители данных, использующие файловую систему NTFS, FAT16, FAT32 или exFAT, должны работать.

Если вы разбили внешний диск на разделы, раздел, который требуется защитить, должен соответствовать определенным требованиям:

  • раздел должен быть активным,
  • не зашифрован с помощью других средств
  • имеет размер не менее 250 МБ.
-2
Внутренние жесткие диски и фиксированные диски с данными должны для шифрования используют BitLocker, а не BitLocker To Go.

Включение BitLocker для съемного диска

-3

BitLocker To Go необходимо настроить на каждом диске отдельно. Убедитесь, что диск соответствует приведенным выше требованиям, и подключите его к компьютеру. Убедитесь, что он правильно монтируется и распознается Windows. После этого можно приступить к настройке BitLocker To Go на диске.

  1. Откройте проводник → мой компьютер, чтобы просмотреть доступные подключенные диски. Выберите съемный диск, который требуется зашифровать.
  2. Можно щелкнуть диск правой кнопкой мыши и выбрать в меню включить BitLocker или перейти на вкладку Управление, а затем выбрать BitLocker → Включить BitLocker.
  3. Далее нужно выбрать, как диск можно разблокировать. Выберите Использовать пароль для разблокировки устройства. Если у вас есть смарт-карта, вы можете вставить ее и выбрать этот параметр.
  4. Введите и подтвердите пароль, а затем нажмите кнопку Далее.
  5. Следующим шагом является выбор способа резервного копирования ключа восстановления, используемого для получения доступа к диску, если вы забудете свой пароль. Вы можете сохранить его в нескольких местах.
  6. Выберите объем диска для шифрования, а затем выберите режим шифрования. Совместимый режим лучше всего подходит для съемных дисков.
  7. Наконец, нажмите кнопку Начать шифрование и дождитесь завершения процесса. Это не займет много времени.

Диски, зашифрованные с помощью BitLocker, будут отображаться со значком замка при просмотре в разделе Мой компьютер. При следующей вставке и попытке доступа к диску будет предложено ввести пароль BitLocker.

Отключение BitLocker для съемного диска

-4

Если вы решите, шифрование съемного диска больше вам не нужно, вы можете легко отключить BitLocker.

  1. Вставьте диск в компьютер и разблокируйте его паролем BitLocker.
  2. Щелкните правой кнопкой мыши па диску в проводнике → мой компьютер и выберите в меню пункт Управление BitLocker.
  3. В диспетчере BitLocker найдите диск в списке и нажмите кнопку Отключить BitLocker. Подтвердите действие при появлении соответствующего запроса.

После этого диск будет расшифрован и больше не защищен BitLocker. Если это не диск очень большой емкости, процесс расшифровки займет всего несколько секунд.

-5
Все то же самое при желании можно проделать и с основным диском — включить, приостановить или отключить BitLocker.

Резервное копирование ключа восстановления BitLocker

Ключ восстановления BitLocker используется для получения доступа к диску, если пароль забыт. Храните ключ восстановления в секрете от всех. Во время установки BitLocker вам будет предоставлено три варианта резервного копирования ключа восстановления.

1. Сохраните в своей учетной записи Майкрософт

Чтобы этот параметр был доступен, необходимо использовать Windows с учетной записью Майкрософт. При использовании локальной учетной записи на компьютере вы не сможете сохранить ключ для учетной записи Майкрософт. Все ключи восстановления хранятся вместе в виде списка, при этом имя диска или устройства отображается вместе с ключом для идентификации.

2. Сохранение в файл

Ключ восстановления сохраняется в простой файл .TXT. Это, очевидно, не очень безопасно, если диск, на котором хранится файл, не защищен. Одним из способов сохранить файл в безопасности является хранение его на запасном USB-накопителе. Храните его в безопасном месте, а не подключайте к компьютеру.

3. Распечатайте ключ восстановления

Вы также можете распечатать ключ восстановления, если у вас подключен принтер. Это потенциально самый безопасный метод резервного копирования ключей восстановления для большинства людей. С ключом, хранящимся на бумаге, нет никаких реальных шансов, что кто-то за пределами вашей семьи увидит его. Просто не забудьте хранить его в безопасном месте, чтобы не потерять распечатку.

-6
Можно ли использовать шифрование диска BitLocker методом перебора?
Теоретически, да, вы можете использовать атаку методом перебора на диск BitLocker, чтобы взломать шифрование.
Практически, нет, вы не можете методом перебора подобрать пароль и расшифровать диск BitLocker. В большинстве случаев, даже с тем, что считается слабым паролем, взлом займет слишком много времени, чтобы быть возможным.
Кроме того, предполагается, что диск BitLocker защищен только с помощью ПИН-кода BitLocker (который сам по себе может быть многосимвольной парольной фразой). После внедрения доверенного платформенного модуля (TPM) в сценарий brute force диска BitLocker становится практически невозможным.

Отключение BitLocker для перехода с помощью командной строки или PowerShell

-7

С помощью командной строки или PowerShell можно отключить BitLocker To Go на съемном диске. Это может быть полезно, если зашифрованный диск по какой-либо причине не отображается на экране управления BitLocker.

  1. Вставьте диск в компьютер и разблокируйте его паролем BitLocker.
  2. Введите cmd в Поиске Windows и откройте командную строку от имени администратора. Отключить BitLocker нельзя, если у вас нет повышенных привилегий.
  3. В командной строке введите: manage-bde -off X:. Замените X буквой диска, назначенной диску.
  4. Нажмите клавишу Enter, и вы увидите сообщение, подтверждающее, что BitLocker отключен для диска.

При желании можно использовать PowerShell вместо командной строки.

  1. В windows Search введите powershell, а затем выберите Запуск от имени администратора из параметров запуска.
  2. В консоли PowerShell введите: Disable-BitLocker -MountPoint "X:". Замените X буквой, назначенной диску.
  3. Нажмите клавишу Enter, и вы увидите сообщение о том, что BitLocker отключен для диска.

Защитите свои съемные диски с помощью BitLocker.

BitLocker встроен в Windows 10 и 11 и предлагает простой способ повысить безопасность жестких дисков. При использовании BitLocker To Go на съемных носителях, таких как USB-устройства флэш-памяти, файлы становятся более безопасными даже при постоянном их использовании в разных местах: дома и на работе.

Взгляните на эти темы
Гаджеты и электроника
Операционная система Windows
Найти тему
IT (информационные технологии)
Умные часы
Игровые консоли
Камеры и фототехника
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Фитнес-трекеры
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Операционная система Windows
66,2 тыс интересуются