Владельцам OC Windows не нужно искать дополнительное ПО для шифрования данных, в систему встроен механизм Bitlocker. Как с его помощью шифровать диски и где взять ключи шифрования?
Итак... Что такое Bitlocker? Bitlocker - это встроенный в Windows механизм шифрование дисков. В случае с Windows 11 Home мы получаем только возможность простого шифрования мультимедиа, а доступ ко всем возможностям мы получим только установив Windows 11 Pro.
Зачем вообще шифровать диски? Для защиты ваших ценных данных от несанкционированного доступа. На наших дисках может быть что угодно - данные для входа в банк, документы или просто личные фотографии. Шифрование дисков особенно уместно в случае с ноутбуками, где риск потери или кражи гораздо выше. А ты шифруешь вои данные с помощью иного программного обеспечения?
Bitlocker требует, чтобы модуль аппаратного шифрования TPM (Trusted Platform Module) был включен. Где проверить, включен ли TPM? Просто взгляните на меню «Безопасность устройства» в Windows 11. зайти сюда можно через параметры Windows 11 - в разделе Безопасность Windows
Зеленая галочка рядом с опцией Security Processor информирует нас о том, что модуль TPM включен.
В современных компьютерах TPM почти всегда встроен в процессор. Когда дело доходит до ноутбуков, он обычно включен по умолчанию. А десктопы? Если Windows сообщает нам, что TPM не работает, его необходимо включить в UEFI BIOS.
Как включить модуль шифрования TPM на компьютере?
Для входа в UEFI BIOS компьютера или ноутбука в большинстве случаев нужно зажать клавишу Del во время запуска. Давайте простым языком... Если ваш компьютер (ноутбук) был включен, то выключаете его полностью, затем нажимаете кнопку ВКЛ и циклично нажимаете клавишу Del.
Гляньте таблицу ниже.... Как войти в Boot Menu и BIOS на ноутбуках.
В старых компьютерах TPM модуль может отсутствовать или не соответствует минимальным требованиям Windows 11. В этом случае вы можете купить дополнительный модуль TPM или купить новый компьютер.
Как включить Bitlocker и где найти ключи шифрования?
Итак, если Windows сообщает нам, что TPM работает правильно, мы можем перейти к параметру «Шифрование данных» и нажать «Управление шифрованием диска Bitlocker ».
Затем мы выбираем диск который мы хотим зашифровать, и нажимаем «Включить Bitlocker» . - это если параметры Windows
Как включить Bitlocker через Панель Управления Windows
Шаг 1. Нажмите сочетание клавиш WIN+R и введите команду control с помощью этой команды вы попадете в Панель Управления
Шаг 2. Затем перейдите в «Система и безопасность».
Теперь нажмите Включить BitLocker рядом с диском, который вы хотите зашифровать.
Внимание! Здесь мы переходим к очень важной части, а именно к сохранению копии ключей шифрования . Если что-то пойдет не так, только с их помощью вы сможете получить доступ к зашифрованному диску .
Их можно распечатать и хранить в надежном месте или сохранить в файле, например, на безопасном переносном диске (флешке) или кидайте в облако. Оптимальный вариант сохранить в учетную запись Майкрософт (при условии, что у вас там включен двухфакторный вход), ведь бумажка с распечаткой или флешка могут просто исчезнуть. Если вы потеряете этот ключ и забудете пароль для входа в Windows, у вас могут возникнуть серьезные проблемы с восстановлением содержимого носителя . Файл, который вы сохраняете/распечатываете, будет содержать как идентификатор устройства, так и ключ восстановления. После этого можно нажать Далее .
Выбор метода шифрования - быстрее, проще, медленнее и лучше. Мы рекомендуем последнее, но первое лучше, чем... ничего. После выбора этой опции начнется шифрование. Шифрование будет работать в фоновом режиме, вы сможете следить за ходом выполнения и работать в обычном режиме.
Где скачать ключ Bitlocker?
Если вы потеряли флешку с сохраненным ключом (или карточку с распечаткой ключа), вам достаточно восстановить ее через учетную запись Microsoft . Поэтому стоит помнить о возможности его сохранения с помощью этого метода о котором я писал выше.
Шифрование данных - это всего лишь часть головоломки безопасности вашего компьютера. Если вы являетесь пользователем Windows, включите безопасную загрузку в UEFI BIOS, а также изоляцию ядра в безопасности Windows.
Примечание. При обновлении UEFI BIOS материнской платы удаляются ключи шифрования в TPM . Если вы зашифровали системный диск, вам придется повторно ввести весь ключ после обновления и перезагрузки компьютера.
Спасибо! Подписывайтесь! Я очень надеюсь, что вам помог!
