Přeskočit na hlavní obsah

Включение и отключение BitLocker с модулем TPM в Windows

Shrnutí: Решение Windows BitLocker предназначено для пользователей Windows для шифрования и защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов. Мы не обсуждаем использование USB в качестве замены доверенного платформенного модуля (TPM) и не обсуждаем изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Содержание

  1. Включение TPM
  2. Включение BitLocker в операционной системе
  3. Проверка состояния BitLocker (консоль управления BitLocker)
  4. Проверка состояния BitLocker (командная строка)
  5. Приостановка BitLocker
  6. Отключение BitLocker
  7. Видео по шифрованию BitLocker

Включение и отключение BitLocker в Windows 10 и Windows 11

Windows BitLocker стал решением для защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов.

В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением.

Примечание. Для правильной работы BitLocker продуктов с наборами микросхем Skylake требуется специальная установка. Если компьютер с набором микросхем Skylake запрашивает ключ восстановления даже при указанных далее настройках, УБЕДИТЕСЬ, что используете актуальную версию BIOS.
  • Во всех операционных системах, для которых настроен традиционный режим загрузки (Legacy), необходимо использовать модуль TPM 1.2. Рекомендуется обновить BIOS до последней версии.
  • Во всех операционных системах, для которых настроен режим загрузки UEFI, можно использовать модуль TPM 1.2 или TPM 2.0. Рекомендуется обновить BIOS до последней версии.
  • Это не относится к моделям Latitude 5175 и Latitude 7275, в которых имеется только TPM 2.0 и невозможно понизить версию до 1.2.
Примечание. Полный перечень актуальных требований для BitLocker см. в статье Требования Microsoft для BitLocker. Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Включение TPM

Примечание. После включения TPM обязательно переведите его в состояние «Activated» или «Enabled», если эта опция присутствует. После включения модуль TPM не может автоматически связаться с операционной системой. Перевод TPM в состояние «Включено» необходим для того, чтобы операционная система стала владельцем микросхемы TPM для хранения ключей шифрования.
  1. Включите компьютер.
  2. Когда на компьютере выполняется POST, нажмите горячую клавишу (обычно F2 или Delete), чтобы войти в BIOS.
  3. В BIOS найдите раздел Security, где выполняется настройка параметров безопасности.
  4. В разделе «Security» найдите параметр «TPM».
  5. Слева выберите раздел «TPM 2.0» или «TPM 1.2».

    Выберите TPM 2.0 или 1.2

  6. Установите флажок TPM на правой панели, чтобы включить TPM.
  7. Включив TPM, установите флажок Activated or Enabled, чтобы перевести TPM в соответствующее состояние.

    Выберите параметр «Activate or Enable» для TPM

  8. После активации и включения TPM сохраните изменения и выйдите из BIOS.

В начало


Включение BitLocker в операционной системе

Включение и отключение Windows BitLocker.

Посмотрите это видео, чтобы узнать, как включить или отключить BitLocker в Windows.

Продолжительность: 01:39
При наличии языковых настроек скрытых субтитров (субтитров) можно выбрать с помощью значка «Настройки» или «CC» в этом видеопроигрывателе.

  1. Включите компьютер.
  2. Войдите в операционную систему как обычно.
  3. Перейдите в раздел управления BitLocker, используя один из следующих способов:

    Windows 10 и Windows 11

    1. С помощью меню «Пуск».
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите Manage BitLocker
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    2. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Откройте Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    3. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите накопитель Encryption:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание. При этом начальный экран BitLocker пропускается.
    4. С помощью экрана приложения
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Откройте поле поиска Manage BitLocker.
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    5. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Откройте поле поиска, введите Control Panel.
      3. Выберите пункт Система и безопасность или выполните поиск BitLocker в окне «Панель управления».
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    6. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите накопитель C:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание. При этом начальный экран BitLocker пропускается.
    7. С помощью меню «Пуск».
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Windows 10: В поле поиска введите: Manage BitLocker
        Windows 11: В поле поиска введите: Device Encryption
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    8. С помощью панели управления
      1. Нажмите правой кнопкой мыши меню «Пуск» Windows.
      2. Откройте Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    9. С помощью «Параметров»
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Нажмите на значок Параметры.
      3. В поле поиска введите Manage BitLocker
      4. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    10. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
      2. Выберите накопитель C:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание. При этом начальный экран BitLocker пропускается.
  4. На экране «Управление BitLocker» нажмите Включить BitLocker.

    Нажмите «Включить BitLocker».

BitLocker выполняет короткий процесс инициализации.

Запуск BitLocker

Выберите один из трех вариантов сохранения ключа восстановления.

Сохраните ключ восстановления.

Внимание! Этот ключ требуется сохранить в безопасном месте. Если когда-либо потребуется доступ к накопителю, для доступа будет использоваться этот ключ восстановления. В случае потери ключа будет невозможно восстановить данные с заблокированного накопителя и потребуется переустановка операционной системы. Этот ключ уникален для каждого компьютера и работает только на компьютере, для которого он создан.

Сохраните ключ в безопасном месте

  1. Сохранив файл пароля, нажмите Далее.
  2. Выберите один из вариантов шифрования тома.
    1. Зашифруйте весь жесткий диск.
      • Это позволит зашифровать все пространство на жестком диске независимо от того, используется ли оно. Для выполнения такого шифрования требуется больше времени.
    2. Шифрование используемого пространства.
      • Это позволит зашифровать только то пространство на жестком диске, которое заполнено данными, и оставить свободное пространство незашифрованным. Это предпочтительный вариант для базового шифрования, поскольку шифрование выполняется быстрее.
         

        Выберите объем пространства на накопителе для шифрования

  3. Выбрав вариант шифрования, нажмите кнопку Далее.
  4. Выберите тип шифрования, который будет использоваться, если предоставляется возможность выбора типа шифрования.
     
    • Новый режим является предпочтительным методом шифрования для новых компьютеров.
       

      Выберите используемый тип шифрования

  5. Нажмите Next
  6. Установите флажок «Выполнить проверку системы BitLocker».

    Установите флажок «Выполнить проверку системы BitLocker»

  7. Нажмите кнопку Продолжить.
  8. Проверив настройки, перезапустите компьютер, чтобы начать шифрование.
     
    Примечание. Шифрование может занять от 20 минут до нескольких часов в зависимости от объема шифруемых данных, скорости компьютера и прерывания процесса выключением компьютера или переходом в спящий режим. Шифрование BitLocker запускается только после перезапуска компьютера. Если необходимо завершить работу, можно безопасно завершить работу и сохранить ее перед перезапуском.

    Перезапустите компьютер, чтобы начать шифрование

 

В начало


Проверка состояния BitLocker (консоль управления BitLocker)

  1. Откройте консоль управления BitLocker, используя один из вышеописанных способов.
  2. Проверьте состояние, отображаемое в консоли.
     
    • При выполнении шифрования состояние указывает, что BitLocker выполняет шифрование.
    • Если носитель зашифрован, состояние будет указывать, что BitLocker включен, а также будет отображаться значок замка.

      Проверка состояния BitLocker с помощью консоли BitLocker

 

В начало


Проверка состояния BitLocker (командная строка)

  1. Откройте окно командной строки.
  2. Нажмите кнопку меню «Пуск» Windows, введите cmd и нажмите клавишу Enter.
  3. Нажмите и удерживайте кнопку Windows на клавиатуре, а затем введите R cmd и нажмите клавишу Enter.
  4. Нажмите правой кнопкой мыши на командную строку и выберите пункт «Запуск от имени администратора».
  5. В командной строке введите manage-bde -status и нажмите клавишу Enter.
  6. Просмотр состояния BitLocker на накопителях компьютера.

    Проверка состояния BitLocker с помощью командной строки

 

В начало


Приостановка BitLocker

Примечание. Для некоторых процедур обслуживания и обновления компьютера может потребоваться временная приостановка работы BitLocker. ОБЯЗАТЕЛЬНО приостанавливайте BitLocker перед выполнением обновления BIOS. Если BitLocker будет активен во время обновления, все сохраненные в TPM ключи будут ПОТЕРЯНЫ.
  1. Включите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите «Приостановить защиту» для нужного накопителя.

    Приостановка BitLocker

  5. Просмотрите предупреждение и нажмите Да, чтобы приостановить BitLocker.

    Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker

  6. Вернитесь в окно «Управление BitLocker», чтобы возобновить защиту.

    Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker

В начало


Отключение BitLocker

Примечание. Дешифрование может занять от 20 минут до нескольких часов. Время зависит от объема данных, которые были зашифрованы, скорости компьютера и того, был ли процесс прерван. К прерываниям относятся выключение компьютера или переход в спящий режим. Ход выполнения можно проверить в любое время, используя один из вышеуказанных методов проверки состояния BitLocker.
  1. Включите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите Отключить BitLocker.

    Нажмите «Отключить BitLocker», чтобы отключить BitLocker

  5. Подтвердите решение отключить BitLocker.

    Подтвердите решение отключить BitLocker.

  6. Дождитесь завершения дешифрования на компьютере.

В начало


Видео по шифрованию BitLocker

Шифрование диска с помощью BitLocker.

Посмотрите это видео, чтобы узнать, как шифровать устройство с помощью BitLocker.

Продолжительность: 02:57
Когда это возможно, настройки языка субтитров можно выбрать с помощью значка «Настройки» или CC в этом видеоплеере.

Разрешение запросов ключа восстановления BitLocker.

Посмотрите это видео, чтобы узнать, как устранить проблемы, когда BitLocker запрашивает ключ восстановления.

Продолжительность: 01:07
При наличии языковых настроек скрытых субтитров (субтитров) можно выбрать с помощью значка «Настройки» или «CC» в этом видеопроигрывателе.

В начало

Další informace

Рекомендуемые статьи

Ниже приведены некоторые рекомендуемые статьи по этой теме, которые могут вас заинтересовать.


Windows
Дополнительную информацию и поддержку по операционным системам Windows можно найти на веб-странице технической поддержки Windows.

Негарантийное обслуживаниеЗакончилась гарантия? Нет проблем. Посетите сайт Dell.com/support, введите сервисный код Dell и просмотрите наши предложения.

Примечание. Предложения доступны только для потребителей и заказчиков потребительских компьютеров в США, Канаде, Великобритании, Франции, Германии, Китае и Японии . Предложение не распространяется на серверы и системы хранения.

Dotčené produkty

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Vlastnosti článku
Číslo článku: 000125409
Typ článku: How To
Poslední úprava: 20 pro 2024
Verze:  22
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.