Ինչպես կարգավորել BitLocker սկավառակի կոդավորումը Windows 10-ում

BitLocker Drive-ի կոդավորումը ամբողջական սկավառակի կոդավորման հատկություն է, որը կգաղտնագրի ամբողջ սկավառակը: Երբ համակարգիչը բեռնվում է, Windows-ի բեռնիչը բեռնվում է System Reserved բաժանումից, և boot loader-ը ձեզ կհուշի ձեր ապակողպման եղանակը: Microsoft-ն ավելացրել է այս հատկությունը windows-ի ընտրված տարբերակներում (Windows pro և std հրատարակություններում) Սկսած Windows Vista-ից, այն ներառված է նաև Windows 10 համակարգիչներում: Այս հատկությունը նախատեսված է պաշտպանելու տվյալները՝ ապահովելով գաղտնագրում ամբողջ ծավալների համար: Կոդավորումը ընթեռնելի տեղեկատվությունը չարտոնված օգտատերերի համար անճանաչելի դարձնելու մեթոդ է: Windows 10-ը ներառում է տարբեր տեսակի կոդավորման տեխնոլոգիաներ՝ Encrypting File System (EFS) և BitLocker Drive Encryption: Երբ դուք գաղտնագրում եք ձեր տեղեկատվությունը, այն մնում է օգտագործելի նույնիսկ այն ժամանակ, երբ այն կիսում եք այլ օգտվողների հետ: Օրինակ. Եթե կոդավորված Word փաստաթուղթ եք ուղարկում ընկերոջը, նա նախ պետք է վերծանի այն:

Նշում: BitLocker-ը հասանելի չէ Windows Home և stater հրատարակություններում: Այս հատկությունը ներառում է միայն Microsoft Windows-ի պրոֆեսիոնալ, վերջնական և ձեռնարկատիրական հրատարակությունները:

Ներկայումս BitLocker գաղտնագրման երկու տեսակ կա, որը կարող եք օգտագործել

1. BitLocker Drive-ի կոդավորումը Սա ամբողջական սկավառակի գաղտնագրման գործառույթ է, որը կգաղտնագրի ամբողջ սկավառակը: Երբ համակարգիչը բեռնվում է, Windows-ի բեռնիչը բեռնվում է System Reserved բաժանումից, և boot loader-ը ձեզ կհուշի ձեր ապակողպման եղանակը:
2. BitLocker To Go: Արտաքին կրիչներ, ինչպիսիք են USB ֆլեշ կրիչները և արտաքին կոշտ սկավառակները, կարող են գաղտնագրվել BitLocker To Go-ով: Ձեզանից կպահանջվի ապակողպման եղանակը, երբ միացնեք սկավառակը ձեր համակարգչին: Եթե ​​ինչ-որ մեկը չունի ապակողպման մեթոդ, նա չի կարող մուտք գործել սկավառակի ֆայլեր:

Նախապես ստուգեք BitLocker-ի գործառույթը կարգավորելու համար

• BitLocker Drive-ի կոդավորումը հասանելի է միայն Windows 10 Pro-ում և Windows 10 Enterprise-ում:
• Ձեր համակարգչի BIOS-ը գործարկման ընթացքում պետք է աջակցի TPM կամ USB սարքերին: Եթե ​​դա այդպես չէ, դուք պետք է ստուգեք ձեր ԱՀ արտադրողի աջակցության կայքը՝ նախքան BitLocker-ը կարգավորելու փորձը ստանալու համար ձեր BIOS-ի որոնվածի վերջին թարմացումը:
• Ամբողջ կոշտ սկավառակի ծածկագրման գործընթացը դժվար չէ, բայց դա ժամանակատար է: Կախված տվյալների քանակից և սկավառակի չափից, այն կարող է շատ երկար տևել:
• Համոզվեք, որ ամբողջ գործընթացի ընթացքում ձեր համակարգիչը միացված է անխափան սնուցման աղբյուրին:

Կազմաձևեք BitLocker սկավառակի կոդավորումը Windows 10-ում

Windows 10-ում BitLocker սկավառակի կոդավորման գործառույթը միացնելու և կարգավորելու համար: Նախ սեղմեք «Սկսել» ցանկի որոնումը և մուտքագրեք «Կառավարման վահանակ»: Այստեղ կառավարման վահանակի վրա կտտացրեք «Համակարգ և անվտանգություն»: Այստեղ դուք կտեսնեք տարբերակը BitLocker Drive-ի կոդավորումը Սեղմեք դրա վրա: Սա կբացի BitLocker Drive ծածկագրման պատուհանը:

Այստեղ կտտացրեք «Միացնել BitLocker Bellow» օպերացիոն համակարգի դրայվը: Եթե ​​համակարգիչը, որի վրա միացնում եք BitLocker-ը, չունի վստահելի հարթակի մոդուլ (TPM), դուք կտեսնեք հաղորդագրություն, որտեղ ասվում է.

Այս սարքը չի կարող օգտագործել վստահելի հարթակի մոդուլ: ձեր ադմինիստրատորը պետք է սահմանի Թույլատրել BitLocker-ին առանց համատեղելի TPM-ի տարբերակ պահանջվող Լրացուցիչ նույնականացում OS Volumes-ի գործարկման քաղաքականության ժամանակ:

BitLocker Drive-ի կոդավորումը սովորաբար պահանջում է համակարգիչ TPM (Trusted Platform Module) օպերացիոն համակարգի սկավառակը ապահովելու համար: Սա համակարգչի մեջ ներկառուցված միկրոչիպ է, որը տեղադրված է մայր տախտակի վրա: BitLocker-ը կարող է այստեղ պահել գաղտնագրման բանալիները, ինչը ավելի ապահով է, քան պարզապես դրանք համակարգչի տվյալների սկավառակում պահելը: TPM-ը կտրամադրի գաղտնագրման բանալիները միայն համակարգչի վիճակը ստուգելուց հետո: Հարձակվողը չի կարող պարզապես պատռել ձեր համակարգչի կոշտ սկավառակը կամ ստեղծել գաղտնագրված սկավառակի պատկեր և վերծանել այն մեկ այլ համակարգչի վրա:

Կարգավորեք BitLocker-ը առանց TPM չիպի

Դուք փոխում եք Windows 10-ի խմբային քաղաքականության խմբագրիչի կարգավորումը՝ գաղտնաբառերով BitLocker սկավառակի կոդավորումն օգտագործելու համար: Եվ շրջանցեք սխալը Այս սարքը չի կարող օգտագործել վստահելի հարթակի մոդուլ:

• Այս տեսակի անելիքներ gpedit Windows 10 Taskbar-ի որոնման մեջ և ընտրեք Խմբագրել խմբի քաղաքականությունը:
• Windows 10-ում բացվում է խմբային քաղաքականության խմբագրիչը, նավարկեք դեպի հետևյալը
• Համակարգչային կոնֆիգուրացիա > Վարչական կաղապարներ > Windows բաղադրիչներ > BitLocker Drive ծածկագրում > Օպերացիոն համակարգի կրիչներ:
• Այստեղ կրկնակի սեղմեք Գործարկման ժամանակ պահանջվում է լրացուցիչ նույնականացում հիմնական պատուհանում:

Ուշադրություն դարձրեք ընտրել ճիշտ տարբերակը, քանի որ կա ևս մեկ նմանատիպ մուտք (Windows Server):

Վերևի ձախ մասում ընտրեք «Միացված է» և ներքևում ակտիվացրեք «Թույլատրել BitLocker» առանց համատեղելի TPM-ի (պահանջում է գաղտնաբառ կամ գործարկման բանալի USB ֆլեշ կրիչի վրա):
Դրանից հետո սեղմեք և OK՝ փոփոխությունները պահպանելու համար: Թարմացրեք Խմբի քաղաքականությունը՝ փոփոխություններն անմիջապես ուժի մեջ մտնելու համար: Դա անելու համար սեղմեք Win + R գործարկման տեսակը gpupdate / ուժ և սեղմեք enter ստեղնը:

Շարունակել TPM սխալը շրջանցելուց հետո

Հիմա նորից եկեք BitLocker Drive ծածկագրման պատուհան և սեղմեք BitLocker Drive-ի կոդավորումը: Այս անգամ դուք որևէ սխալ չեք հանդիպել, և տեղադրման հրաշագործը կսկսվի: Այստեղ, երբ ձեզ հուշում են ընտրել «Ինչպե՞ս բացել սկավառակը գործարկման ժամանակ», ընտրեք «Մուտքագրեք գաղտնաբառ» տարբերակը կամ կարող եք օգտագործել USB կրիչ՝ սկավառակը գործարկման պահին բացելու համար:

Այստեղ Եթե ընտրում եք Մուտքագրեք գաղտնաբառը Ամեն անգամ, երբ դուք սկսում եք համակարգը, դուք պետք է մուտքագրեք գաղտնաբառ: Եվ եթե ամեն անգամ ընտրում եք տեղադրել USB կրիչը, համակարգը ապակողպելու համար անհրաժեշտ է տեղադրել USB կրիչը:

Ստեղծեք գաղտնաբառ Bitlocker-ի համար

Կտտացրեք «Մուտքագրեք գաղտնաբառը» տարբերակը և «Ստեղծեք գաղտնաբառ»: (Ընտրեք անվտանգ գաղտնաբառ, որը բաղկացած է մեծ և փոքր նիշերից, թվերից և հատուկ նիշերից: Համոզվեք, որ չօգտագործեք նույն գաղտնաբառը, որը դուք օգտագործում եք այլ հաշիվների համար) և մուտքագրեք նույն գաղտնաբառը «Կրկին մուտքագրեք ձեր գաղտնաբառը» ներդիրում, սեղմեք «Հաջորդ»:

Այժմ հաջորդ էկրանին Ընտրեք, թե ինչպես եք ցանկանում կրկնօրինակել ձեր վերականգնման բանալին, կարող եք օգտագործել ձեր Microsoft-ի հաշիվը, եթե ունեք, այն պահել USB կրիչում, պահել այն այլ տեղ, քան տեղական սկավառակը կամ տպել պատճենը:

Խստորեն խորհուրդ է տրվում պահել այն USB ֆլեշ կրիչում և տպել այն:

Երբ պատրաստ լինի, սեղմեք Հաջորդը: Հաջորդ պատուհանում Դուք ունեք երկու ընտրություն ձեր տեղական սկավառակը գաղտնագրելիս, եթե այն նոր համակարգիչ է, որը նոր է հանվել տուփից, օգտագործեք միայն Encrypt օգտագործված սկավառակի տարածությունը: Եթե ​​այն արդեն օգտագործվում է, ընտրեք երկրորդ տարբերակը Գաղտնագրել ամբողջ սկավառակը:

Քանի որ ես արդեն օգտագործում էի այս համակարգիչը, կանցնեմ երկրորդ տարբերակով։ Նկատի ունեցեք, որ որոշ ժամանակ կպահանջվի, հատկապես, եթե դա մեծ սկավառակ է: Համոզվեք, որ ձեր համակարգիչը միացված է UPS-ի հոսանքին՝ հոսանքազրկման դեպքում: Շարունակելու համար սեղմեք հաջորդը: Հաջորդ էկրանին ընտրեք գաղտնագրման երկու տարբերակներից.

• Գաղտնագրման նոր ռեժիմ (լավագույնը այս սարքի ֆիքսված սկավառակների համար)
• Համատեղելի ռեժիմ (լավագույնը այս սարքից տեղափոխվող կրիչների համար)

Համոզվեք, որ ստուգեք Run BitLocker համակարգի ստուգման տարբերակը՝ տվյալների կորստից խուսափելու համար և սեղմեք Շարունակել:

Bitlocker Drive կոդավորման գործընթաց

երբ կտտացնում եք Continue Bitlocker հուշումը՝ Windows 10-ը վերագործարկելու համար՝ կարգավորումն ավարտելու և գաղտնագրումը սկսելու համար:

Հեռացրեք, եթե համակարգչում կա որևէ CD/DVD սկավառակ, Պահեք, եթե որևէ աշխատանքային պատուհան բացվի, և սեղմեք «Վերագործարկեք պատուհանները»:

Այժմ հաջորդ բեռնման ժամանակ BitLocker-ը կպահանջի գաղտնաբառ, որը դուք սահմանել եք BitLocker-ի կազմաձևման ժամանակ: Տեղադրեք գաղտնաբառը և սեղմեք Enter ստեղնը:

Windows 10 մուտք գործելուց հետո դուք կնկատեք, որ շատ բան չի կատարվում: Encryption-ի կարգավիճակը պարզելու համար կրկնակի սեղմեք ձեր առաջադրանքների տողի BitLocker նշանի վրա:

Դուք կտեսնեք ընթացիկ կարգավիճակը, որը C է. BitLocker Encrypting 3.1% ավարտված է: Սա որոշ ժամանակ կպահանջի, այնպես որ դուք կարող եք շարունակել օգտագործել ձեր համակարգիչը, քանի դեռ գաղտնագրումը տեղի է ունենում հետին պլանում, երբ այն ավարտվի, դուք կտեղեկացվեք:

Երբ BitLocker ծածկագրումն ավարտվի, դուք կարող եք օգտագործել ձեր համակարգիչը, ինչպես սովորաբար անում եք: Ձեր հաղորդակցությունից բացի ստեղծված ցանկացած բովանդակություն ապահովված կլինի:

Կառավարեք BitLocker-ը

Եթե ​​ցանկացած պահի ցանկանում եք կասեցնել գաղտնագրումը, կարող եք դա անել BitLocker ծածկագրման կառավարման վահանակի կետից: կամ կարող եք պարզապես աջ սեղմել գաղտնագրված Drive-ի վրա և ընտրել «Կառավարել BitLocker»-ը:

Երբ սեղմեք դրա վրա, կբացվի BitLocker Drive Encryption պատուհանը, որտեղ դուք կգտնեք ստորև ներկայացված տարբերակները:

Պահուստավորեք ձեր վերականգնման բանալին՝Եթե ​​կորցնում եք վերականգնման բանալին, և դեռ մուտք եք գործել ձեր հաշիվ, կարող եք օգտագործել այս տարբերակը՝ բանալու նոր կրկնօրինակ ստեղծելու համար։Փոխել գաղտնաբառը:Դուք կարող եք օգտագործել այս տարբերակը՝ գաղտնագրման նոր գաղտնաբառ ստեղծելու համար, սակայն փոփոխությունը կատարելու համար դեռ պետք է մուտքագրեք ընթացիկ գաղտնաբառը:Հեռացնել գաղտնաբառը.Դուք չեք կարող օգտագործել BitLocker-ը առանց նույնականացման ձևի: Դուք կարող եք գաղտնաբառ հեռացնել միայն այն դեպքում, երբ կարգավորեք նույնականացման նոր մեթոդ:Անջատեք BitLocker-ըԵթե ​​դուք այլևս ձեր համակարգչում գաղտնագրման կարիք չունեք, BitLocker-ը հնարավորություն է տալիս վերծանել ձեր բոլոր ֆայլերը:

Այնուամենայնիվ, համոզվեք, որ հասկանաք, որ BitLocker-ն անջատելուց հետո ձեր զգայուն տվյալներն այլևս պաշտպանված չեն լինի: Բացի այդ, ապակոդավորումը կարող է երկար ժամանակ տևել դրա գործընթացն ավարտելու համար՝ կախված սկավառակի չափից, բայց դուք դեռ կարող եք օգտագործել ձեր համակարգիչը:

Այսքանն է, հուսով եմ, որ դուք հեշտությամբ կարող եք կարգավորել Bitlocker սկավառակի կոդավորման գործառույթը Windows 10-ում: Նաև կարդացեք.

• Լուծված՝ Bluetooth սարքը չի միանում Windows 10, 8.1 և 7
• Ինչպես անջատել Superfetch ծառայությունը Windows 10, 8.1 և 7
• Այն ամենը, ինչ դուք պետք է իմանաք PPTP VPN-ի մասին
• Լուծված. Հիշողության կառավարման BSOD (ntoskrnl.exe) սխալ Windows 10-ում