Как отключить bitlocker в windows 10

Обратите внимание! Если пользователь забыл или потерял ключ, можно его восстановить через дополнительные параметры.

Разблокировка зашифрованного диска

В окне восстановления есть индикатор, который покажет, верный ли ключ введен, у пользователя их может быть несколько. Устройство также может выводить ошибку Битлокер при каждом запуске ОС. Самое главное в этом случае — правильно вводить пароль.

При наличии внешнего носителя, зашифрованного с помощью Битлокер, за неимением ключа восстановления его потребуется отформатировать, чтобы появилась возможность снова его использовать. При этом все данные будут навсегда потеряны.

Таким образом, программа BitLocker нужна для ОС. Она выполняет важные функции на ПК, поэтому не стоит игнорировать ее. Включить и отключить ее просто, если следовать инструкции.

BitLocker (Windows10) - Microsoft 365 Security

• 01/26/2018
• Чтение занимает 6 мин

В этой статье

Относится к:Applies to

В этой статье представлен общий обзор BitLocker, включая список требований к системе, а также сведения об устаревших функциях и практическом применении.This topic provides a high-level overview of BitLocker, including a list of system requirements, practical applications, and deprecated features.

Обзор BitLockerBitLocker overview

Шифрование диска BitLocker — это функция защиты данных, которая интегрируется в операционную систему и предотвращает угрозы хищения данных или раскрытия информации на потерянных, украденных или неправильно выведенных из эксплуатации компьютерах.BitLocker Drive Encryption is a data protection feature that integrates with the operating system and addresses the threats of data theft or exposure from lost, stolen, or inappropriately decommissioned computers.

BitLocker обеспечивает максимальную защиту при использовании с доверенным платформенным модулем (TPM) версии 1.2 или выше.BitLocker provides the most protection when used with a Trusted Platform Module (TPM) version 1.2 or later. Доверенный платформенный модуль — это аппаратный компонент, который производители устанавливают на многих новых компьютерах.The TPM is a hardware component installed in many newer computers by the computer manufacturers. Совместно с BitLocker он обеспечивает защиту данных пользователей и предотвращает несанкционированный доступ к компьютеру, пока система находится вне сети.It works with BitLocker to help protect user data and to ensure that a computer has not been tampered with while the system was offline.

На компьютерах без доверенного платформенного модуля версии 1.2 или более поздней все равно можно зашифровать диск операционной системы Windows с помощью BitLocker.On computers that do not have a TPM version 1.2 or later, you can still use BitLocker to encrypt the Windows operating system drive. Но при такой реализации пользователь должен вставить USB-накопитель с ключом запуска, чтобы запустить компьютер или вывести его из режима гибернации.However, this implementation will require the user to insert a USB startup key to start the computer or resume from hibernation. В Windows 8 и более поздних версий вы можете с помощью пароля защитить том операционной системы на компьютере без доверенного платформенного модуля.Starting with Windows 8, you can use an operating system volume password to protect the operating system volume on a computer without TPM. Ни один из этих вариантов не обеспечивает проверку целостности системы перед запуском, которая возможна при использовании BitLocker вместе с доверенным платформенным модулем.Both options do not provide the pre-startup system integrity verification offered by BitLocker with a TPM.

В дополнение к возможностям доверенного платформенного модуля компонент BitLocker позволяет блокировать обычный процесс запуска до тех пор, пока пользователь не введет ПИН-код или не вставит съемное устройство (например, USB-накопитель) с ключом запуска.In addition to the TPM, BitLocker offers the option to lock the normal startup process until the user supplies a personal identification number (PIN) or inserts a removable device, such as a USB flash drive, that contains a startup key. Эти дополнительные меры безопасности обеспечивают многофакторную проверку подлинности и предотвращают запуск компьютера или его выведение из режима гибернации, если не указан правильный ПИН-код или не предоставлен ключ запуска.These additional security measures provide multifactor authentication and assurance that the computer will not start or resume from hibernation until the correct PIN or startup key is presented.

Практическое применениеPractical applications

Данные на потерянном или украденном компьютере уязвимы к несанкционированному доступу в результате программной атаки или передачи жесткого диска на другой компьютер.Data on a lost or stolen computer is vulnerable to unauthorized access, either by running a software-attack tool against it or by transferring the computer's hard disk to a different computer. BitLocker помогает предотвратить несанкционированный доступ к данным, усиливая защиту файлов и системы.BitLocker helps mitigate unauthorized data access by enhancing file and system protections. Кроме того, BitLocker помогает сделать данные недоступными при выводе из эксплуатации защищенных при помощи этого компонента компьютеров или передаче таких компьютеров другим пользователям.BitLocker also helps render data inaccessible when BitLocker-protected computers are decommissioned or recycled.

В средствах удаленного администрирования сервера есть еще два инструмента, с помощью которых можно управлять BitLocker.There are two additional tools in the Remote Server Administration Tools, which you can use to manage BitLocker.

• Средство просмотра паролей восстановления BitLocker.BitLocker Recovery Password Viewer. Средство просмотра паролей восстановления BitLocker позволяет находить и просматривать пароли восстановления для шифрования дисков BitLocker, резервные копии которых созданы в доменных службах Active Directory (AD DS).The BitLocker Recovery Password Viewer enables you to locate and view BitLocker Drive Encryption recovery passwords that have been backed up to Active Directory Domain Services (AD DS). С помощью этого средства можно восстанавливать данные на диске, зашифрованном с помощью BitLocker.You can use this tool to help recover data that is stored on a drive that has been encrypted by using BitLocker. Средство просмотра паролей восстановления BitLocker — дополнение к оснастке "Пользователи и компьютеры Active Directory" для консоли управления (MMC).The BitLocker Recovery Password Viewer tool is an extension for the Active Directory Users and Computers Microsoft Management Console (MMC) snap-in. С помощью этого средства можно изучить диалоговое окно Свойства объекта-компьютера, чтобы просмотреть соответствующие пароли восстановления BitLocker.By using this tool, you can examine a computer object's Properties dialog box to view the corresponding BitLocker recovery passwords. Кроме того, вы можете щелкнуть контейнер домена правой кнопкой мыши, а затем искать пароль восстановления BitLocker на всех доменах в лесу Active Directory.Additionally, you can right-click a domain container and then search for a BitLocker recovery password across all the domains in the Active Directory forest. Просматривать пароли восстановления может администратор домена или пользователь, которому этот администратор делегировал соответствующие разрешения.To view recovery passwords, you must be a domain administrator, or you must have been delegated permissions by a domain administrator.

• Средства шифрования диска BitLocker.BitLocker Drive Encryption Tools. В средства шифрования диска BitLocker входят программы командной строки manage-bde и repair-bde, а также командлеты Windows PowerShell для BitLocker.BitLocker Drive Encryption Tools include the command-line tools, manage-bde and repair-bde, and the BitLocker cmdlets for Windows PowerShell. Как manage-bde, так и командлеты для BitLocker позволяют решить любую задачу, выполнимую с помощью панели управления BitLocker. Кроме того, они подойдут для автоматического развертывания и других сценариев, в которых применяются сценарии.Both manage-bde and the BitLocker cmdlets can be used to perform any task that can be accomplished through the BitLocker control panel, and they are appropriate to use for automated deployments and other scripting scenarios. Программа командной строки repair-bde предназначена для аварийного восстановления в тех случаях, когда защищенный с помощью BitLocker диск не удается разблокировать обычным способом или с помощью агента восстановления.Repair-bde is provided for disaster recovery scenarios in which a BitLocker protected drive cannot be unlocked normally or by using the recovery console.

Новые и измененные функцииNew and changed functionality

Чтобы узнать о новых возможностях BitLocker для Windows 10, например о поддержке алгоритма шифрования XTS-AES, ознакомьтесь с разделом BitLocker в разделе "что нового в Windows 10".To find out what's new in BitLocker for Windows 10, such as support for the XTS-AES encryption algorithm, see the BitLocker section in "What's new in Windows 10."

Системные требованияSystem requirements

Требования BitLocker к аппаратному обеспечениюBitLocker has the following hardware requirements:

Чтобы компонент BitLocker мог использовать проверку целостности системы, которая выполняется с помощью доверенного платформенного модуля (TPM), на компьютере должен быть установлен TPM 1.2 или более поздней версии.For BitLocker to use the system integrity check provided by a Trusted Platform Module (TPM), the computer must have TPM 1.2 or later. Если на вашем компьютере не установлен доверенный платформенный модуль, то для включения BitLocker необходимо сохранить ключ запуска на съемном устройстве, например USB-устройстве флэш-памяти.If your computer does not have a TPM, enabling BitLocker requires that you save a startup key on a removable device, such as a USB flash drive.

На компьютере с TPM также должно быть встроенное ПО BIOS или UEFI, отвечающее стандартам организации TCG.A computer with a TPM must also have a Trusted Computing Group (TCG)-compliant BIOS or UEFI firmware. Встроенное ПО BIOS или UEFI устанавливает цепочку сертификатов перед запуском операционной системы и должно предусматривать поддержку метода SRTM (Static Root of Trust Measurement), описанного в спецификации TCG.The BIOS or UEFI firmware establishes a chain of trust for the pre-operating system startup, and it must include support for TCG-specified Static Root of Trust Measurement. Для компьютера без TPM не требуется встроенное ПО, отвечающее стандартам организации TCG.A computer without a TPM does not require TCG-compliant firmware.

Встроенное ПО BIOS или UEFI системы (для компьютеров с TPM и без него) должно поддерживать класс запоминающих устройств для USB, а также считывание небольших файлов с USB-устройства флэш-памяти в среде до запуска операционной системы.The system BIOS or UEFI firmware (for TPM and non-TPM computers) must support the USB mass storage device class, including reading small files on a USB flash drive in the pre-operating system environment.

Примечание

Доверенный платформенный модуль 2,0 не поддерживается в режимах Legacy и CSM в BIOS.TPM 2.0 is not supported in Legacy and CSM Modes of the BIOS. Устройства с доверенным платформенным модулем 2,0 должны иметь режим BIOS, настроенный как собственный UEFI.Devices with TPM 2.0 must have their BIOS mode configured as Native UEFI only. Параметры модуля поддержки Legacy и совместимости (CSM) должны быть отключены.The Legacy and Compatibility Support Module (CSM) options must be disabled. Для дополнительной защиты включите функцию безопасной загрузки.For added security Enable the Secure Boot feature.

Установленная операционная система на оборудовании в устаревшем режиме будет прерывать загрузку операционной системы при смене режима BIOS на UEFI.Installed Operating System on hardware in legacy mode will stop the OS from booting when the BIOS mode is changed to UEFI. Используйте средство MBR2GPT перед изменением режима BIOS, чтобы подготовить операционную систему и диск для поддержки UEFI.Use the tool MBR2GPT before changing the BIOS mode which will prepare the OS and the disk to support UEFI.

Жесткий диск должен быть разбит как минимум на два диска.The hard disk must be partitioned with at least two drives:

• Диск операционной системы (или загрузочный диск), который содержит операционную систему и ее вспомогательные файлы.The operating system drive (or boot drive) contains the operating system and its support files. Он должен быть отформатирован с использованием файловой системы NTFS.It must be formatted with the NTFS file system.
• Системный диск, который содержит файлы, необходимые для загрузки Windows после того, как встроенное ПО подготовит системное оборудование.The system drive contains the files that are needed to load Windows after the firmware has prepared the system hardware. На этом диске не включается BitLocker.BitLocker is not enabled on this drive. Чтобы работал компонент BitLocker, системный диск не должен быть диском операционной системы. Кроме того, он должен быть отформатирован с использованием файловой системы FAT32 на компьютерах с UEFI (или с использованием файловой системы NTFS на компьютерах с BIOS).For BitLocker to work, the system drive must not be encrypted, must differ from the operating system drive, and must be formatted with the FAT32 file system on computers that use UEFI-based firmware or with the NTFS file system on computers that use BIOS firmware. Рекомендуемый размер системного диска — около 350 МБ.We recommend that system drive be approximately 350 MB in size. После включения BitLocker должно остаться примерно 250 МБ свободного дискового пространства.After BitLocker is turned on it should have approximately 250 MB of free space.

Раздел с шифрованием не может быть помечен как активный раздел (это относится к операционной системе, исправленные данные и съемные носители с данными).A partition subject to encryption cannot be marked as an active partition (this applies to the operating system, fixed data, and removable data drives).

При установке Windows на новом компьютере автоматически создадутся разделы, необходимые для BitLocker.When installed on a new computer, Windows will automatically create the partitions that are required for BitLocker.

При установке необязательного компонента BitLocker на сервере вам также потребуется установить компонент Enhanced Storage, который используется для поддержки аппаратно зашифрованных дисков.When installing the BitLocker optional component on a server you will also need to install the Enhanced Storage feature, which is used to support hardware encrypted drives.

В этом разделеIn this section

Как отключить BitLocker в Windows 10, 8.1 или 7

Автор Белов Олег На чтение 7 мин. Просмотров 9.3k. Опубликовано 03.09.2019

Некоторые пользователи жалуются на проблему, связанную с шифрованием BitLocker на устройствах Windows 8.1, главным образом на несовместимость диска, зашифрованного в Windows 7, и более позднего, используемого на компьютере под управлением Windows 8.1.

Если у вас возникла эта проблема, возможно, это руководство поможет вам решить проблему.

Если вы до сих пор не слышали о BitLocker и хотите получить дополнительный уровень безопасности для вашего компьютера с Windows, то вам определенно следует изучить, что он может делать и как он может защитить ваши файлы.

Но даже несмотря на свои преимущества, у функции шифрования Microsoft есть некоторые проблемы при перемещении дисков с компьютеров с Windows 7 на Windows 8 или Windows 8.1.

Как отключить BitLocker в Windows 8/8.1

BitLocker – отличный способ защитить ваши файлы, и в этой статье мы рассмотрим следующие вопросы:

• Отключить BitLocker для Windows 8, 10 . Отключить BitLocker довольно просто, и процесс отключения практически идентичен в Windows 8 и Windows 10.
• Отключить командную строку BitLocker, PowerShell . Если вы являетесь опытным пользователем, вы можете отключить BitLocker с помощью командной строки. Вы можете отключить BitLocker с помощью PowerShell и командной строки, и в этой статье мы покажем вам, как это сделать.
• Полностью удалите BitLocker Windows 10 . BitLocker – это встроенная функция Windows, и хотя вы не можете удалить ее, вы можете отключить ее и все связанные с ней службы. Тем самым вы навсегда отключите BitLocker на своем ПК.
• Отключить внешний жесткий диск BitLocker, USB , шифрование, съемный диск, USB диск – BitLocker также работает с внешним диском и съемным носителем. Если вы хотите отключить BitLocker для вашего USB-накопителя, вы можете сделать это, используя любое из наших решений.
• Отключить BitLocker для обновления BIOS . Мало кто сообщил, что не может обновить BIOS до отключения BitLocker. Однако вы должны иметь возможность отключить BitLocker после прочтения этой статьи.
• Отключить BitLocker для Windows 8.1 G roup P olicy – при желании вы можете отключите BitLocker, просто изменив групповую политику. Этот метод работает как для Windows 8, так и для Windows 10.

Хакеры будут любить вас, если вы не защитите свои файлы! Эти антивирусные инструменты с шифрованием защитят ваши данные!

Мы рассмотрим следующий сценарий: вы используете BitLocker на компьютере с Windows 7, недавно купили новый компьютер с Windows 8/8.1 и хотите установить старый жесткий диск в новую башню.

При попытке доступа к зашифрованным разделам Windows 8/8.1 рекомендует отключить BitLocker или не распознает ваш пароль.

Существует несколько способов решения этой проблемы, некоторые из которых проще, чем другие, и вам решать, какой из них может быть полезен в вашем случае.

Вот как вы отключаете BitLocker в Windows 8 или Windows 8.1

Решение 1. Отключите BitLocker из панели управления Windows 8

Подобно тому, как вы решали эту проблему в Windows 7, он может отключить BitLocker из панели управления, если вы знаете свой пароль и он все еще работает.

Чтобы отключить BitLocker, вам необходимо сделать следующее:

1. Откройте панель поиска и введите Управление BitLocker . Выберите в меню Управление BitLocker .
   
2. Откроется окно BitLocker, где вы увидите все свои разделы и можете либо выбрать приостановку BitLocker, либо полностью отключить его. Выберите нужный вариант и следуйте указаниям мастера.
   

После этого BitLocker должен быть постоянно отключен для выбранного диска.

Решение 2. Отключите BitLocker из Windows 8 с помощью редактора локальной групповой политики

Если первый метод не подходит для вас, то решение может быть предложено с помощью утилиты групповой политики (GPO). Для этого вам просто нужно выполнить следующие простые шаги:

1. Откройте панель поиска и введите Групповая политика , затем выберите в меню Изменить групповую политику .
   
2. Отсюда с помощью меню в левой части экрана выберите Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Диск BitLocker. Шифрование -> Фиксированные диски данных , выберите параметр Запретить запись на фиксированные диски, не защищенные с помощью BitLocker , и дважды щелкните его.
   
3. Нажмите Не настроено или Отключено и нажмите Применить и ОК , чтобы сохранить изменения.
   

После этого перезагрузите компьютер, и ваша проблема должна быть полностью решена.

Научитесь редактировать групповую политику, как эксперт, с нашим подробным руководством!

Способ 3 – использовать другой компьютер для отключения BitLocker

Если оба метода не сработали, вам остается только установить зашифрованный жесткий диск обратно на другой компьютер и повторить эти методы еще раз.

В этом сценарии способ 1 решит вашу проблему и расшифрует диск, что позволит вам использовать его на вашем компьютере с Windows 8/8.1.

Решение 4 – Использование командной строки

Если вы опытный пользователь, вы можете отключить BitLocker с помощью командной строки. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

1. Откройте Командную строку от имени администратора. Чтобы сделать это быстро, нажмите Windows Key + X , чтобы открыть меню Win + X, и выберите в меню Командная строка (Admin) .
   
2. Когда откроется Командная строка , введите команду manage-bde -off X: и запустите ее. Обязательно замените X фактической буквой жесткого диска.
   

Процесс расшифровки начнется. Имейте в виду, что этот процесс может занять некоторое время, поэтому не прерывайте его.

После завершения процесса ваш диск будет разблокирован и BitLocker будет отключен для этого диска.

Как видите, это быстрый и простой способ отключить Bitlocker, и, если вы знакомы с командной строкой, не стесняйтесь попробовать это решение.

Работа с командной строкой будет похожа на прогулку по парку после прочтения этого руководства!

Решение 5 – Используйте PowerShell

Если вы предпочитаете использовать инструменты командной строки, вы должны знать, что вы можете отключить BitLocker для конкретного диска просто с помощью PowerShell. Для этого выполните следующие действия:

1. Нажмите Windows Key + S и введите powershell . Нажмите правой кнопкой мыши Windows PowerShell в списке результатов и выберите Запуск от имени администратора .
   
2. Когда откроется PowerShell , введите команду Disable-BitLocker -MountPoint «X:» и нажмите Enter , чтобы запустить ее. Перед выполнением команды обязательно замените X буквой, обозначающей раздел жесткого диска.
   

Вы также можете отключить BitLocker для всех дисков на вашем ПК, используя PowerShell. Для этого выполните следующие действия:

1. Откройте PowerShell от имени администратора.
2. Теперь выполните следующие команды:
   • $ BLV = Get-BitLockerVolume
   • Отключить-BitLocker -MountPoint $ BLV

Запустив эти две команды, вы получите список зашифрованных томов и расшифруете их одной командой.

Имейте в виду, что процесс расшифровки может занять некоторое время, поэтому не прерывайте его. После расшифровки диска BitLocker будет отключен для этого диска.

Решение 6 – отключить службу BitLocker

Если вы хотите отключить BitLocker, вы можете сделать это, отключив его службу. Это довольно просто, и вы можете сделать это, выполнив следующие действия:

1. Нажмите Windows Key + R и введите services.msc . Нажмите Enter или нажмите ОК .
   
2. Когда откроется окно Службы , найдите и дважды щелкните Служба шифрования диска BitLocker .
   
3. Установите для Тип запуска значение Отключено и нажмите Применить и ОК , чтобы сохранить изменения.
   

После отключения службы BitLocker BitLocker должен быть отключен на вашем устройстве.

Решение 7. Отключите шифрование устройства в приложении «Настройки».

Если вы хотите отключить BitLocker, вам будет приятно узнать, что вы можете сделать это прямо из приложения «Настройки». Для этого выполните следующие действия:

1. Откройте Настройки приложения . Вы можете сделать это, нажав сочетание клавиш Windows Key + I .
2. Когда откроется Приложение настроек , перейдите в раздел Система .
   
3. На левой панели выберите О программе . Теперь найдите раздел Шифрование устройства на правой панели и нажмите кнопку Выключить .
   
4. Когда появится диалоговое окно подтверждения, снова нажмите Отключить .

После этого BitLocker должен быть отключен на вашем компьютере.

BitLocker может быть полезен, если вы хотите защитить свои файлы от несанкционированного доступа, но если вы не хотите использовать эту функцию, вы сможете отключить ее с помощью одного из наших решений.

Спите ночью, зная, что ваши данные защищены лучшим программным обеспечением для шифрования из нашего списка!

Примечание редактора . Этот пост был первоначально опубликован в марте 2014 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Как отключить BitLocker в Windows 10. • Восстановить Windows ™

В этом руководстве содержатся инструкции по отключению защиты Bitlocker и шифрования диска в Windows 10. Как вы, возможно, знаете, функция шифрования BitLocker, доступная в версиях Windows 10 pro и Enterprise, может помочь вам защитить содержимое вашего ПК от несанкционированного доступа. Но иногда возникает необходимость отключить Bitlocker в Windows 10, поэтому в этом руководстве вы можете узнать, как это сделать.

Если ваш компьютер защищен с помощью BitLocker, то при запуске системы вам будет предложено подключить USB-накопитель, который вы использовали во время активации BitLocker, или ввести пароль BitLocker, чтобы разблокировать диск C: для продолжения загрузки.Если у вас их нет, нажмите ESC , чтобы ввести ключ восстановления BitLocker. *

* Примечания:
1. Если ключ восстановления Bitlocker или пароль не принимаются при запуске системы, попробуйте разблокировать и расшифровать жесткий диск на другом компьютере с Windows 10 или попробуйте: Разблокировать и расшифровать защищенный диск в среде восстановления Windows (WinRE).
2. Если вы не можете разблокировать диск (например, если у вас нет ключа восстановления BitLocker или потому что ключ BitLocker не принят) и вы хотите удалить шифрование BitLocker, чтобы снова использовать защищенный диск, прочтите это руководство. : Как удалить защиту BitLocker с диска без ключа восстановления BitLocker или пароля.

После загрузки Windows следуйте приведенным ниже инструкциям, чтобы отключить защиту Bitlocker и расшифровать диск.

Как отключить защиту BitLocker и расшифровать диск, зашифрованный с помощью Bitlocker в Windows 10.

Чтобы отключить защиту Bitlocker, у вас должен быть пароль Bitlocker или ключ восстановления Bitlocker, чтобы сначала разблокировать диск, а затем расшифровать его.

Ключ восстановления Bitlocker - это 48-значный цифровой ключ, который можно найти в следующих местах:

• На распечатке, которую вы сохранили, когда включили Bitlocker.
• На USB-накопителе, который вы использовали во время активации Bitlocker для сохранения ключа восстановления Bitlocker.
• С помощью ключей восстановления учетной записи Microsoft, используя учетную запись MS, которую вы используете для входа на свое устройство, или добавленную на устройство для загрузки приложений из Microsoft Store, активации MS Office или для электронной почты.
• В вашей учетной записи Azure для рабочих компьютеров, которые войдут в систему с учетной записью Azure Active Directory.

Как только вы найдете ключ восстановления Bitlocker или пароль Bitlocker, перейдите к разблокировке зашифрованного диска Bitlocker и удалению шифрования Bitlocker одним из следующих способов:

Способ 1.Как отключить защиту Bitlocker в графическом интерфейсе Windows 10.

Для отключения защиты системного диска C:

1. Перейдите в Панель управления Windows -> Система и безопасность и затем щелкните Bit Locker Drive Encryption .

2. Рядом с диском операционной системы C: щелкните Отключить BitLocker . *

* Примечания:
1. Если параметр «Отключить BitLocker» недоступен, откройте командную строку от имени администратора и введите следующую команду:

2.Чтобы увидеть статус расшифровки (прогресс) диска C :, введите эту команду:

3. После выключения Bitlocker щелкните значок Bitlocker на панели задач, чтобы просмотреть процесс дешифрования.

Чтобы отключить защиту на любом другом диске, защищенном BitLocker, из графического интерфейса Windows:

1. Откройте проводник Windows и дважды щелкните заблокированный диск.
2. Введите пароль Bitlocker или щелкните Дополнительные параметры , чтобы ввести ключ восстановления Bitlocker, чтобы разблокировать диск.

2. После разблокировки диска перейдите в Панель управления -> Система и безопасность -> Bit Locker Drive Encryption и после выбора диска нажмите Отключить BitLocker , чтобы расшифровать диск. (см. скриншоты выше)

Метод 2. Как отключить защиту BitLocker и расшифровать диск, зашифрованный с помощью Bitlocker, из PowerShell в Windows 10.

1. Откройте PowerShell от имени администратора. Для этого:

1. 1. В поле поиска Cortana введите powershell
   2. Щелкните правой кнопкой мыши результат Windows PowerShell и выберите Запуск от имени администратора.

2. Затем проверьте состояние шифрования каждого диска на вашем компьютере, набрав эту команду:

3. Обратите внимание, на какой букве диска в статусе блокировки отображается Заблокировано , а затем перейдите к разблокировке этого диска, набрав эту команду: *

• manage-bde -unlock буква диска: -rp ключ-восстановления BitLocker

* д.g .: Если вы хотите разблокировать диск «D:», а ключ восстановления битлокера: «123456-123456-123456-123456-123456-123456», введите:

• • manage-bde -unlock D: -rp 123456-123456-123456-123456-123456-123456

* Примечание. Если вы знаете пароль Bitlocker, введите следующую команду:

• manage-bde -unlock буква диска: -pw BitLocker-Password

* например: Если вы хотите разблокировать диск «D:» и пароль BitLocker: «123qwerty», введите: *

• • manage-bde -unlock D: -password 123qwerty

4.Затем отключите шифрование bitlocker и расшифруйте зашифрованный диск, используя одну из следующих команд:

• Disable-BitLocker -MountPoint "буква диска:"
• manage-bde -off буква диска:

* например: Если вы хотите отключить шифрование битлокером на диске "D:", введите:

• • Отключить-BitLocker -MountPoint "D:"

OR типа…

5.Когда процесс дешифрования завершится, перейдите к повторной проверке статуса шифрования, введя следующую команду:

6. Если «Состояние блокировки» показывает Разблокировано , а «Состояние преобразования» показывает Полностью расшифровано, , все готово!

Вот и все, ребята! Это сработало для вас?
Пожалуйста, оставьте комментарий в разделе комментариев ниже или даже лучше: поставьте лайк и поделитесь этим сообщением блога в социальных сетях, чтобы помочь распространить информацию об этой проблеме.

4 способа удалить или отключить шифрование диска BitLocker в Windows 10

Шифрование BitLocker поможет сохранить ваш том или флешку в безопасном режиме. Но если вам больше не нужно шифрование BitLocker, вы можете легко удалить шифрование BitLocker на компьютере с Windows 10. Здесь мы покажем вам четыре способа удалить / отключить шифрование диска BitLocker в Windows 10 .

Видео-руководство по удалению шифрования диска BitLocker на рабочем столе Windows 10:

Способ 1: удаление шифрования BitLocker через панель управления

Шаг 1 : Щелкните Компьютер и откройте Панель управления .Среди настроек компьютера вам необходимо выбрать System and Security .

Шаг 2 : Выберите BitLocker Drive Encryption – Управление BitLocker . В интерфейсе шифрования диска BitLocker коснитесь Отключить BitLocker и еще раз подтвердите свой вариант. Таким образом, ваш диск больше не защищен паролем BitLocker.

Способ 2: отключить шифрование BitLocker с помощью BitLocker Manager

Перед доступом к BitLocker Manager необходимо разблокировать зашифрованный диск BitLocker с помощью пароля или ключа восстановления.

Шаг 1 : Удерживая клавишу Windows, нажмите E .

Шаг 2 : Выберите This PC , после чего вы увидите устройства и диски. Выберите диск BitLocker и щелкните правой кнопкой мыши. В результате вы получите Manage BitLocker Option.

Шаг 3 : Войдите в интерфейс шифрования диска BitLocker, вам будет предложен ряд вариантов. Чтобы отключить шифрование BitLocker, необходимо нажать Отключить BitLocker .После этого вы получите уведомление об этом действии, нажмите Отключить BitLocker еще раз. В конце концов, шифрование BitLocker не будет работать на вашем диске.

Способ 3: отключить BitLocker через Windows PowerShell.

Шаг 1 : Найдите powershell в Windows Start Search и выберите программу Windows PowerShell.

Шаг 2 : Когда вы открываете Windows PowerShell в качестве администратора, вы можете ввести в нем Disable-Bitlocker –MountPoint «буква диска:» , как показано на снимке экрана.

Шаг 3 : Нажмите Введите , и начнется процесс дешифрования диска BitLocker. Через короткое время ваша защита BitLocker будет отключена для диска.

Способ 4. Отключите BitLocker с помощью командной строки.

Шаг 1 : Нажмите Windows + X, выберите Командная строка (администратор), чтобы запустить командную строку от имени администратора.

Шаг 2 : Введите следующую команду, как показано на снимке экрана: manage-bde -unlock F: -RecoveryPassword YOUR-BITLOCKER-RECOVERY-KEY .

Шаг 3 : Запустите manage-bde -off f: , чтобы удалить шифрование диска BitLocker.

Внешние советы-1: Встроенный в Windows BitLocker не работает - что делать?

Если встроенная в Windows функция BitLocker отсутствует или не работает, как удалить BitLocker с диска в Windows? Не волнуйтесь; вы можете использовать iSunshare BitLocker Genius для Windows, чтобы отключить BitLocker на диске одним щелчком мыши.

Уведомление: Вам необходимо перевести диск BitLocker в состояние разблокировки, чтобы отключить BitLocker на диске.

Шаг 1: Установите iSunshare BitLocker Genius для Windows на свой компьютер. После установки вам нужно немедленно запустить его, и он обнаружит все диски на вашем компьютере. Щелкните правой кнопкой мыши диск, который нужно расшифровать, и выберите Отключить BitLocker .

Шаг 2: Нажмите кнопку Decrypt , и процесс удаления BitLocker начнется автоматически.

Шаг 3: В конце концов, вы получите уведомление об успешном завершении, и теперь диск не защищен BitLocker.

Внешние советы-2: Как разблокировать BitLocker USB на Mac

В обычной ситуации, когда мы вставляем USB с шифрованием BitLocker в компьютер Mac, выскакивает окно, которое сообщает нам, что USB не читается. Но с BitLocker Genius вы можете открывать, читать и получать доступ к зашифрованному USB-накопителю BitLocker за 4 шага:

• 1.Запустите программу и подключите USB к Mac.
• 2. Выберите BitLocker USB и нажмите кнопку «Разблокировать» на панели навигации.
• 3. Введите пароль USB и нажмите кнопку «Смонтировать».
• 4. Расшифрованный USB-накопитель успешно отображается на рабочем столе.

Статьи по теме :

Как отключить шифрование BitLocker в Windows10?

Как выключить или отключить BitLocker в Windows 10 Home edition?

Если вы хотите полностью отключить шифрование BitLocker на своем диске, выполните следующие действия:

Шаг 1. Щелкните увеличительное стекло, чтобы открыть поиск, введите «cmd» и щелкните правой кнопкой мыши cmd.exe в списке результатов. Нажмите «Запуск от имени администратора» в контекстном меню.

Шаг 2: Введите в командной строке следующие команды: manage-bde -off X: (заменив «X» буквой диска, присвоенной зашифрованному тому), и нажмите Enter.

Шаг 3. Закройте окно командной строки.

Эта команда отключает шифрование BitLocker на этом диске, поэтому данные больше не будут защищены его шифрованием.

Как отключить или отключить BitLocker в Windows 10 Professional или Enterprise?

Существует пять способов отключить или отключить шифрование диска BitLocker в Windows 10 Professional или Enterprise Edition:

Вариант 1: отключить BitLocker из панели управления Windows 10

Шаг 1. Откройте панель поиска и введите Панель управления.

Шаг 2. Дважды щелкните BitLocker Drive Encrypition.

Шаг 3. Разверните связанный диск, зашифрованный BitLocker.

Шаг 4: Выберите параметр «Отключить BitLocker».

Шаг 5: В окне нажмите «Отключить BitLocker».

После этого BitLocker должен быть постоянно отключен для выбранного диска.

Вариант 2: отключить BitLocker с помощью командной строки

Если вы опытный пользователь, вы можете отключить BitLocker с помощью командной строки.

Шаг 1. Откройте командную строку от имени администратора. Для этого быстро нажмите Windows Key + X, чтобы открыть меню Win + X, и выберите в меню Командная строка (Администратор).

Шаг 2. Когда откроется командная строка, введите команду manage-bde -off X: и запустите ее (замените X буквой диска, зашифрованного с помощью BitLocker).

Вариант 3. Используйте другой компьютер с Windows 10, чтобы отключить BitLocker

Если оба метода не помогли, все, что вам осталось, - это подключить зашифрованный диск BitLocker к другому компьютеру, а затем попробовать решение 1 и решение 2.

Вариант 4. Используйте PowerShell для отключения BitLocker в Windows 10

Шаг 1. Нажмите Windows Key + S и войдите в powershell. Щелкните правой кнопкой мыши Windows PowerShell в списке результатов и выберите Запуск от имени администратора.

Шаг 2. Когда откроется PowerShell, введите команду Disable-BitLocker -MountPoint «X:» и нажмите Enter, чтобы запустить ее (замените X буквой диска, зашифрованного с помощью BitLocker).

BitLocker займет некоторое время, поэтому не прерывайте его.Как только диск будет расшифрован, BitLocker будет отключен для этого диска.

Вариант 5. Отключить BitLocker в Windows с помощью инструмента для взлома паролей BitLocker

Если мы потеряли пароль или 48-значный ключ восстановления BitLocker, зашифрованный диск BitLocker не может быть разблокирован / расшифрован без пароля или ключа восстановления BitLocker. В этой ситуации нам понадобится третий инструмент для взлома паролей BitLocker, такой как Passware Password Recovery Kit, Elcomsoft Forensic Disk Decryptor, Thegrideon BitLocker Password, который может помочь разблокировать зашифрованный BitLocker диск с помощью атаки.

Статьи по теме:

[решено] Как удалить / отключить / отключить шифрование диска BitLocker в Windows 10 Home?

Компьютер с Windows 10 Pro умер, и я хотел бы установить его в свой новый компьютер с Windows 10 Home. Я хотел бы удалить пароль битового шкафчика, чтобы я мог переустановить Windows 10 pro, сохранив свои файлы и приложения, я не могу сделать это, пока диск зашифрован. Как удалить шифрование диска с диска, когда он подключен к домашнему компьютеру с Windows 10? -- Социальное.technet.microsoft.com

В Windows 10 Pro и Enterprise Edition мы можем использовать графический инструмент под названием «Mange BitLocker» для удаления BitLocker для зашифрованного диска BitLocker. К сожалению, этого инструмента нет в Windows 10 Home edition.

Есть ли другой способ удалить BitLocker для зашифрованного диска BitLocker в Windows 10 Home edition? Ответ - ДА, здесь вы можете найти полное руководство по удалению BitLocker с помощью Hasleo BitLocker Anywhere, manage-bde.exe или Windows PowerShell в Windows 10 Домашняя.

Метод 1: как удалить / отключить / отключить BitLocker в Windows 10 Home с помощью Hasleo BitLocker Anywhere?

Шаг 1. Загрузите и установите Hasleo BitLocker Anywhere.

Шаг 2. Запустите Hasleo BitLocker Anywhere, щелкните правой кнопкой мыши букву диска, которую вы хотите расшифровать, затем нажмите «Отключить BitLocker».

Шаг 3. Введите пароль или ключ восстановления, затем нажмите «Далее».

• Расшифровать только используемое дисковое пространство: Позволяет расшифровать только дисковое пространство, которое в настоящее время используется файловой системой диска, этот параметр может помочь вам сэкономить время, потраченное на расшифровку.

Шаг 4. Hasleo BitLocker Anywhere теперь расшифрует содержимое выбранного диска, используя шифрование диска BitLocker. Процесс расшифровки может занять много времени в зависимости от размера диска, поэтому подождите.

Шаг 5. После завершения расшифровки нажмите кнопку «Готово», чтобы закрыть окно.

Метод 2: Как удалить / отключить / отключить BitLocker в Windows 10 Домашняя с помощью manage-bde.exe?

Шаг 1. Чтобы открыть окно расширенной командной строки через поле «Выполнить», нажмите клавишу Windows + R , чтобы открыть меню «Выполнить». Затем введите cmd , но вместо того, чтобы нажимать , введите напрямую, нажмите Ctrl + Shift + Enter , чтобы открыть его с правами администратора.После этого появится окно UAC (Контроль учетных записей пользователей), в котором вам нужно будет нажать Да.

Шаг 2. В окне командной строки с повышенными привилегиями введите команду manage-bde.exe -off J: и запустите ее. Обязательно замените J фактической буквой жесткого диска зашифрованного диска, который вы хотите расшифровать.

Шаг 3. Процесс расшифровки может занять много времени в зависимости от размера диска, поэтому подождите и не прерывайте его.Вы можете запустить manage-bde.exe -status J: , чтобы увидеть, как идет процесс расшифровки.

Метод 3: Как удалить / отключить / отключить BitLocker в Windows 10 Home с помощью Windows PowerShell?

Шаг 1. Запустите Windows PowerShell от имени администратора. Для этого быстро нажмите Windows Key + X , чтобы открыть всплывающее меню, и выберите в меню Windows PowerShell (Admin) .

Шаг 2. В окне Windows PowerShell введите команду Disable-BitLocker -MountPoint "F:" и запустите ее.Обязательно замените F фактической буквой жесткого диска зашифрованного диска, который вы хотите расшифровать.

Шаг 3. Процесс расшифровки может занять много времени в зависимости от размера диска, поэтому подождите и не прерывайте его.

Выше мы представили три способа удаления / отключения / выключения BitLocker в Windows 10 Home. Последние два метода могут не работать нормально в некоторых Windows Home Edition, но первый метод может гарантировать, что вы сможете нормально расшифровать диск.Если вы хотите зашифровать диск с помощью BitLocker в Windows 10 Home, обратитесь к разделу Как включить BitLocker в Windows 10 Home Edition?

BitLocker в Windows 10 для OEM-производителей

• 16.11.2018
• 5 минут на чтение

В этой статье

BitLocker обеспечивает автономную защиту данных и операционной системы, гарантируя, что диск не будет взломан, пока операционная система отключена. Шифрование диска BitLocker использует TPM, дискретный или микропрограммное обеспечение, который поддерживает статический корень измерения доверия, как определено Trusted Computing Group.

Требования к оборудованию для шифрования диска BitLocker

BitLocker используется системный раздел, отдельный от раздела Windows. Системный раздел BitLocker должен соответствовать следующим требованиям.

• Системный раздел BitLocker настроен как активный раздел.
• Системный раздел BitLocker не должен быть зашифрован.
• В системном разделе BitLocker должно быть не менее 250 МБ свободного пространства сверх объема, используемого необходимыми файлами.Этот дополнительный системный раздел можно использовать для размещения среды восстановления Windows (RE) и инструментов OEM (предоставляемых OEM), если раздел по-прежнему соответствует требованиям к свободному пространству в 250 МБ.

Для получения дополнительной информации см. System.Client.SystemPartition и Жесткие диски и разделы.

BitLocker автоматическое шифрование устройства

BitLocker использует технологию шифрования дисков BitLocker для автоматического шифрования внутренних дисков после того, как пользователь завершит Out Of Box Experience (OOBE) на современном резервном или HSTI-совместимом оборудовании.

Примечание. Автоматическое шифрование устройства BitLocker запускается во время работы вне коробки (OOBE). Однако защита включается (активируется) только после того, как пользователи войдут в систему с учетной записью Microsoft или Azure Active Directory . До этого защита приостановлена, и данные не защищены. Автоматическое шифрование устройства BitLocker не включено для локальных учетных записей, и в этом случае BitLocker можно включить вручную с помощью панели управления BitLocker.

Требования к оборудованию для автоматического шифрования устройств BitLocker

Автоматическое шифрование устройства BitLocker включается, когда:

• Устройство содержит TPM (Trusted Platform Module), либо TPM 1.2 или TPM 2.0.
• Безопасная загрузка UEFI включена. См. «Безопасная загрузка» для получения дополнительной информации.
• Безопасная загрузка платформы включена
• Прямой доступ к памяти (DMA) Включена защита

Следующие тесты должны пройти, прежде чем Windows 10 включит автоматическое шифрование устройства BitLocker. Если вы хотите создать оборудование, поддерживающее эту возможность, вы должны убедиться, что ваше устройство проходит эти тесты.

1. TPM : устройство должно включать TPM с поддержкой PCR 7.См. System.Fundamentals.TPM20.TPM20.
2. Безопасная загрузка : Безопасная загрузка UEFI включена. См. System.Fundamentals.Firmware.UEFISecureBoot.
3. Modern Standby Требования или проверка HSTI . Этому требованию соответствует одно из следующих условий:
   • Реализованы требования Modern Standby. Сюда входят требования для безопасной загрузки UEFI и защиты от неавторизованного DMA.
   • Начиная с Windows 10 версии 1703 это требование может быть выполнено с помощью теста HSTI:
     1. Самопроверка безопасной загрузки платформы (или дополнительные самопроверки, настроенные в реестре) должна сообщаться HSTI как реализованная и пройденная.
     2. За исключением Thunderbolt, HSTI не должен сообщать о запрещенных шинах DMA.
     3. Если Thunderbolt присутствует, HSTI должен сообщить, что Thunderbolt настроен безопасно (уровень безопасности должен быть SL1 - «Авторизация пользователя» или выше).
4. У вас должно быть 250 МБ свободного места поверх всего, что вам нужно для загрузки (и восстановления Windows, если вы поместите WinRE в системный раздел). Для получения дополнительной информации см. System.Client.SystemPartition.

При соблюдении перечисленных выше требований информация о системе указывает на то, что система поддерживает автоматическое шифрование устройства BitLocker.Эта функция доступна в Windows 10 версии 1703 или более поздней. Вот как проверить системную информацию.

1. Щелкните Start и введите Информация о системе
2. Щелкните правой кнопкой мыши приложение Информация о системе и щелкните Открыть от имени администратора . Разрешите приложению внести изменения в ваше устройство, нажав Да . Некоторым устройствам могут потребоваться повышенные разрешения для просмотра настроек шифрования.
3. В сводке системы см. Поддержка шифрования устройства .В значении будет указано, зашифровано ли устройство, а если нет, то причины, по которым оно отключено.

Применение обновлений прошивки к устройствам

Помимо выполнения тестов HLK, OEM-производителям необходимо тестировать обновления встроенного ПО с включенным BitLocker. Чтобы устройства не запускали восстановление без необходимости, следуйте этим рекомендациям по установке обновлений микропрограммы:

1. Приостановить BitLocker (требуется для устройств, привязанных к PCR [07], только если обновление микропрограммы изменяет политику безопасной загрузки)
2. Примените обновление
3. Перезагрузите устройство
4. Возобновить BitLocker

Обновление микропрограммы должно потребовать, чтобы устройство приостановило работу Bitlocker только на короткое время, и устройство должно быть перезапущено как можно скорее.BitLocker можно приостановить программно непосредственно перед выключением с помощью метода DisableKeyProtectors в инструментарии управления Windows (WMI).

Обнаружена недопустимая шина / устройство (устройства) с поддержкой DMA

Этот статус системной информации в разделе «Поддержка шифрования устройства» означает, что Windows обнаружила по крайней мере одну потенциальную внешнюю шину или устройство с поддержкой DMA, которое может подвергнуть угрозе DMA.

Чтобы решить эту проблему, свяжитесь с IHV, чтобы определить, не имеет ли это устройство внешних портов DMA.Если IHV подтвердили, что шина или устройство имеет только внутренний DMA, то OEM может добавить это в разрешенный список.

Чтобы добавить шину или устройство в список разрешенных, необходимо добавить значение в раздел реестра. Для этого вам необходимо сначала стать владельцем ключа реестра AllowedBuses . Выполните следующие действия:

1. Перейдите к разделу реестра:

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DmaSecurity \ AllowedBuses

2. Щелкните правой кнопкой мыши раздел реестра и выберите Permissions… .

3. Щелкните Advanced , щелкните ссылку Изменить в поле Owner , введите имя своей учетной записи, щелкните Проверить имена, а затем трижды щелкните OK, чтобы закрыть все диалоговые окна разрешений.

4. Щелкните правой кнопкой мыши раздел реестра и снова выберите Permissions… .

5. Нажмите кнопку Добавить… , добавьте свою учетную запись, нажмите Проверить имена, а затем нажмите ОК. а затем установите флажок Разрешить полный доступ.Затем нажмите ОК.

Затем под ключом AllowedBuses добавьте пары имя / значение строки (REG_SZ) для каждой помеченной шины с поддержкой DMA, которая определена как безопасная:

• Ключ: понятное имя устройства / описание
• Значение: PCI \ VEN_ ID и DEV_ ID .

Убедитесь, что идентификаторы соответствуют выходным данным теста HLK. Например, если у вас есть безопасное устройство с понятным именем «Корневой порт Contoso PCI Express», идентификатором поставщика 1022 и идентификатором устройства 157C, вы должны создать запись реестра с именем Корневой порт Contoso PCI Express как тип данных REG_SZ в:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ DmaSecurity \ AllowedBuses

Где значение = "PCI \ VEN_1022 & DEV_157C"

Отключить автоматическое шифрование устройства BitLocker

могут отключить шифрование устройства и вместо этого реализовать на устройстве собственную технологию шифрования.Чтобы отключить автоматическое шифрование устройства BitLocker, вы можете использовать файл автоматической установки и установить для параметра PreventDeviceEncryption значение True. Кроме того, вы можете обновить этот раздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ BitLocker Значение: PreventDeviceEncryption равно True (1).

Функции безопасности Windows 10 S и требования для OEM-производителей

BitLocker (Windows 10) - Microsoft 365 Security

• 28.02.2019
• 5 минут на чтение

В этой статье

Относится к

Можно ли автоматизировать развертывание BitLocker в корпоративной среде?

Да, вы можете автоматизировать развертывание и настройку BitLocker и TPM с помощью сценариев WMI или Windows PowerShell.То, как вы решите реализовать сценарии, зависит от вашей среды. Вы также можете использовать Manage-bde.exe для локальной или удаленной настройки BitLocker. Дополнительные сведения о написании сценариев, использующих поставщиков BitLocker WMI, см. В разделе Поставщик шифрования диска BitLocker. Дополнительные сведения об использовании командлетов Windows PowerShell с шифрованием диска BitLocker см. В разделе Командлеты BitLocker в Windows PowerShell.

Может ли BitLocker зашифровать не только диск операционной системы?

Да.

Есть ли заметное влияние на производительность при включении BitLocker на компьютере?

Обычно накладные расходы на производительность выражаются однозначным числом в процентах.

Сколько времени займет первоначальное шифрование при включении BitLocker?

Хотя шифрование BitLocker происходит в фоновом режиме, пока вы продолжаете работать, и система остается пригодной для использования, время шифрования зависит от типа шифруемого диска, размера диска и скорости диска. Если вы шифруете большие диски, вы можете настроить шифрование на периоды, когда вы не будете использовать диск.

Вы также можете выбрать, должен ли BitLocker шифровать весь диск или только используемое пространство на диске при включении BitLocker.На новом жестком диске шифрование только использованного пространства может быть значительно быстрее, чем шифрование всего диска. Когда выбран этот параметр шифрования, BitLocker автоматически шифрует данные по мере их сохранения, гарантируя, что никакие данные не будут храниться в незашифрованном виде.

Что произойдет, если компьютер выключится во время шифрования или дешифрования?

Если компьютер выключен или переходит в спящий режим, процесс шифрования и дешифрования BitLocker возобновится с того места, где он остановился, при следующем запуске Windows.Это верно, даже если электричество внезапно отключилось.

Шифрует и дешифрует ли BitLocker сразу весь диск при чтении и записи данных?

Нет, BitLocker не шифрует и не расшифровывает весь диск при чтении и записи данных. Зашифрованные сектора на диске, защищенном BitLocker, расшифровываются только по мере их запроса от операций чтения системы. Блоки, записываемые на диск, шифруются перед тем, как система записывает их на физический диск. На диске, защищенном с помощью BitLocker, никогда не хранятся незашифрованные данные.

Как я могу запретить пользователям в сети хранить данные на незашифрованном диске?

Вы можете настроить параметры групповой политики так, чтобы диски с данными были защищены BitLocker, прежде чем компьютер, защищенный BitLocker, сможет записывать на них данные. Дополнительные сведения см. В разделе Параметры групповой политики BitLocker. Когда эти параметры политики включены, операционная система, защищенная BitLocker, будет подключать все диски с данными, которые не защищены BitLocker, как доступные только для чтения.

Что такое шифрование только используемого дискового пространства?

BitLocker в Windows 10 позволяет пользователям шифровать только свои данные.Хотя это не самый безопасный способ шифрования диска, этот вариант может сократить время шифрования более чем на 99 процентов, в зависимости от того, сколько данных необходимо зашифровать. Дополнительные сведения см. В разделе Шифрование только используемого дискового пространства.

Какие системные изменения могут привести к сбою проверки целостности диска с моей операционной системой?

Следующие типы системных изменений могут вызвать сбой проверки целостности и помешать TPM освободить ключ BitLocker для расшифровки защищенного диска операционной системы:

• Перемещение диска, защищенного BitLocker, в новый компьютер.
• Установка новой материнской платы с новым TPM.
• Выключение, отключение или очистка TPM.
• Изменение любых параметров конфигурации загрузки.
• Изменение BIOS, микропрограмм UEFI, основной загрузочной записи, загрузочного сектора, диспетчера загрузки, дополнительного ПЗУ или других компонентов ранней загрузки или данных конфигурации загрузки.

Что заставляет BitLocker запускаться в режиме восстановления при попытке запустить диск с операционной системой?

Поскольку BitLocker предназначен для защиты вашего компьютера от многочисленных атак, существует множество причин, по которым BitLocker может запускаться в режиме восстановления.Например:

• Изменение порядка загрузки BIOS для загрузки другого диска перед жестким диском.
• Добавление или удаление оборудования, например установка новой карты в компьютер, включая некоторые беспроводные карты PCMIA.
• Извлечение, установка или полное истощение заряда интеллектуальной батареи портативного компьютера.

В BitLocker восстановление состоит из расшифровки копии главного ключа тома с использованием либо ключа восстановления, хранящегося на USB-накопителе, либо криптографического ключа, полученного из пароля восстановления.TPM не участвует ни в каких сценариях восстановления, поэтому восстановление возможно, если TPM не прошел проверку загрузочного компонента, возник сбой или был удален.

Что может помешать BitLocker привязаться к PCR 7?

BitLocker можно предотвратить от привязки к PCR 7, если ОС, отличная от Windows, загружалась до Windows, или если безопасная загрузка недоступна для устройства, потому что оно было отключено или оборудование не поддерживает его.

Могу ли я поменять местами жесткие диски на одном компьютере, если BitLocker включен на диске операционной системы?

Да, вы можете поменять местами несколько жестких дисков на одном компьютере, если BitLocker включен, но только если жесткие диски были защищены BitLocker на одном компьютере.Ключи BitLocker уникальны для TPM и диска операционной системы. Поэтому, если вы хотите подготовить резервную копию операционной системы или диска с данными на случай отказа диска, убедитесь, что они соответствуют правильному TPM. Вы также можете настроить разные жесткие диски для разных операционных систем, а затем включить BitLocker на каждом из них с разными методами проверки подлинности (например, с одним только TPM и одним с TPM + PIN) без каких-либо конфликтов.

Могу ли я получить доступ к моему диску, защищенному BitLocker, если я вставлю жесткий диск в другой компьютер?

Да, если диск является диском с данными, вы можете разблокировать его с помощью элемента панели управления BitLocker Drive Encryption , как и любой другой диск с данными, используя пароль или смарт-карту.Если диск с данными был настроен только на автоматическую разблокировку, вам нужно будет разблокировать его с помощью ключа восстановления. Зашифрованный жесткий диск может быть разблокирован агентом восстановления данных (если он был настроен) или его можно разблокировать с помощью ключа восстановления.

Почему «Включить BitLocker» недоступно, когда я щелкаю диск правой кнопкой мыши?

Некоторые диски нельзя зашифровать с помощью BitLocker. Причины, по которым диск не может быть зашифрован, включают недостаточный размер диска, несовместимую файловую систему, если диск является динамическим или диск обозначен как системный раздел.По умолчанию системный диск (или системный раздел) скрыт от дисплея. Однако, если он не был создан как скрытый диск при установке операционной системы из-за процесса выборочной установки, этот диск может отображаться, но не может быть зашифрован.

Какие конфигурации дисков поддерживает BitLocker?

С помощью BitLocker можно защитить любое количество внутренних фиксированных дисков с данными. В некоторых версиях также поддерживаются устройства хранения с прямым подключением на базе ATA и SATA.

Смотрите также

• Как развить память человека
• Как развить память и внимание у ребенка 12 лет упражнения
• Как удалить с андроида роот права
• Как обновить кэш в браузере
• Как определить частоту оперативной памяти на компьютере
• Windows 10 как настроить яркость
• Как сделать чтобы программы устанавливались на сд карту андроид
• Как войти в домен windows 10
• Как скопировать контакты с андроида на компьютер
• Как обновить андроид через рекавери
• Xerox phaser 3100 mfp как распечатать с флешки