Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Включение или отключение BitLocker с модулем TPM в Windows

Summary: Решение Windows BitLocker используется пользователями для шифрования и защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов. В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Содержание

  1. Включение TPM
  2. Включение BitLocker в операционной системе
  3. Проверка состояния BitLocker (консоль управления BitLocker)
  4. Проверка состояния BitLocker (командная строка)
  5. Приостановка BitLocker
  6. Отключение BitLocker
  7. Видео по шифрованию BitLocker

Включение и отключение BitLocker в Windows 7, Windows 8, Windows 10 и Windows 11

Решение Windows BitLocker используется пользователями для защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов.

В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением.

ПРИМЕЧАНИЕ. Для правильной работы BitLocker на компьютерах с наборами микросхем Skylake требуется специальная установка. Если компьютер с набором микросхем Skylake запрашивает ключ восстановления даже при указанных далее настройках, УБЕДИТЕСЬ, что используете актуальную версию BIOS.
  • Во всех операционных системах, для которых настроен традиционный режим загрузки (Legacy), необходимо использовать модуль TPM 1.2. Рекомендуется обновить BIOS до последней версии.
  • Во всех операционных системах, для которых настроен режим загрузки UEFI, можно использовать модуль TPM 1.2 или TPM 2.0. Рекомендуется обновить BIOS до последней версии.
  • Если компьютер с ОС Windows 7 настроен для работы в режиме загрузки UEFI, необходимо применить следующее исправление для использования TPM 2.0. Исправление Microsoft TPM 2.0 Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
  • Это не относится к моделям Latitude 5175 и Latitude 7275, в которых имеется только TPM 2.0 и невозможно понизить версию до 1.2.
ПРИМЕЧАНИЕ. Полный перечень актуальных требований для BitLocker см. в статье Требования Microsoft для BitLocker. Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

1. Включение TPM

ПРИМЕЧАНИЕ. После включения TPM обязательно переведите его в состояние «Activated» или «Enabled», если эта опция присутствует. После включения модуль TPM не может автоматически связаться с операционной системой. Перевод TPM в состояние «Включено» необходим для того, чтобы операционная система стала владельцем микросхемы TPM для хранения ключей шифрования.
  1. Включите компьютер.
  2. Когда на компьютере выполняется POST, нажмите горячую клавишу (обычно F2 или Delete), чтобы войти в BIOS.
  3. В BIOS найдите раздел Security, где выполняется настройка параметров безопасности.
  4. В разделе «Security» найдите параметр «TPM».
  5. Слева выберите раздел «TPM 2.0» или «TPM 1.2».

    Выберите TPM 2.0 или 1.2
    Рис. 1. (Только на английском языке) Выберите TPM 2.0 или 1.2

  6. Установите флажок TPM на правой панели, чтобы включить TPM.
  7. Включив TPM, установите флажок Activated or Enabled, чтобы перевести TPM в соответствующее состояние.

    Выберите параметр «Activate or Enable» для TPM
    Рис. 2. (Только на английском языке) Выберите параметр Activate or Enable для TPM

  8. После активации и включения TPM сохраните изменения и выйдите из BIOS.

В начало

2. Включение BitLocker в операционной системе

Включение и отключение Windows BitLocker

Посмотрите это видео, чтобы узнать, как включить или отключить BitLocker в Windows.

Продолжительность: 01:39
При наличии языковых настроек скрытых субтитров (субтитров) можно выбрать с помощью значка «Настройки» или «CC» в этом видеопроигрывателе.

  1. Включите компьютер.
  2. Войдите в операционную систему как обычно.
  3. Перейдите в раздел управления BitLocker, используя один из следующих способов:

    Windows 7

    Windows 8

    Windows 10 и Windows 11

    1. С помощью меню «Пуск».
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска Manage BitLocker.
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    2. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Откройте Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    3. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите накопитель Encryption:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание. При этом начальный экран BitLocker пропускается.
    4. С помощью экрана приложения
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Откройте окно поиска, Manage BitLocker.
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    5. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Откройте поле поиска, введите Control Panel.
      3. Выберите пункт Система и безопасность или выполните поиск BitLocker в окне «Панель управления».
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    6. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите накопитель C:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание. При этом начальный экран BitLocker пропускается.
    7. С помощью меню «Пуск».
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Windows 10: В поле поиска введите Manage BitLocker.
        Windows 11: В поле поиска введите Device Encryption.
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    8. С помощью панели управления
      1. Нажмите правой кнопкой мыши меню «Пуск» Windows.
      2. Откройте Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    9. С помощью «Параметров»
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Нажмите на значок Параметры.
      3. В поле поиска введите Manage BitLocker.
      4. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    10. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
      2. Выберите накопитель C:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание. При этом начальный экран BitLocker пропускается.
  4. На экране «Управление BitLocker» нажмите Включить BitLocker.

    Нажмите «Включить BitLocker».
    Рис. 3. (Только на английском языке) Нажмите «Включить BitLocker»

  5. BitLocker выполняет короткий процесс инициализации.

    Запуск BitLocker
    Рис. 4. (Только на английском языке) Запуск BitLocker

  6. Выберите один из трех вариантов сохранения ключа восстановления.

    Сохраните ключ восстановления.
    Рис. 5. (Только на английском языке) Сохраните ключ восстановления

Внимание! Этот ключ требуется сохранить в безопасном месте. Если когда-либо потребуется доступ к накопителю, для доступа будет использоваться этот ключ восстановления. В случае потери ключа будет невозможно восстановить данные с заблокированного накопителя и потребуется переустановка операционной системы. Этот ключ уникален для каждого компьютера и работает только на компьютере, для которого он создан.

Сохраните ключ в безопасном месте
Рис. 6. (Только на английском языке) Сохраните ключ в безопасном месте

  1. Сохранив файл пароля, нажмите Далее.
  2. Выберите один из вариантов шифрования тома.
    1. Шифрование всего жесткого диска.
      • Это позволит зашифровать все пространство на жестком диске независимо от того, используется ли оно. Для выполнения такого шифрования требуется больше времени.
    2. Шифрование используемого пространства.
      • Это позволит зашифровать только то пространство на жестком диске, которое заполнено данными, и оставить свободное пространство незашифрованным. Это предпочтительный вариант для базового шифрования, поскольку шифрование выполняется быстрее.
         

        Выберите объем пространства на накопителе для шифрования
        Рис. 7. (Только на английском языке) Выберите объем пространства на накопителе для шифрования

  3. Выбрав вариант шифрования, нажмите кнопку Далее.
  4. Выберите тип шифрования, который будет использоваться, если предоставляется возможность выбора типа шифрования.
     
    • Новый режим является предпочтительным методом шифрования для новых компьютеров.
       

      Выберите используемый тип шифрования
      Рис. 8. (Только на английском языке) Выберите используемый тип шифрования

  5. Нажмите Далее
  6. Установите флажок «Выполнить проверку системы BitLocker».

    Установите флажок «Выполнить проверку системы BitLocker»
    Рис. 9. (Только на английском языке) Установите флажок «Выполнить проверку системы BitLocker»

  7. Нажмите кнопку Продолжить.
  8. Проверив настройки, перезапустите компьютер, чтобы начать шифрование.
     
    ПРИМЕЧАНИЕ. Шифрование может занять от 20 минут до нескольких часов в зависимости от объема шифруемых данных, скорости компьютера и прерываний работы компьютера при выключении питания или переходе в спящий режим. Шифрование BitLocker запускается только после перезапуска компьютера. Если необходимо завершить работу, можно безопасно завершить работу и сохранить ее перед перезапуском.

    Перезапустите компьютер, чтобы начать шифрование
    Рис. 10. (Только на английском языке) Перезапустите компьютер, чтобы начать шифрование

 

В начало

3. Проверка состояния BitLocker (консоль управления BitLocker)

  1. Откройте консоль управления BitLocker, используя один из вышеописанных способов.
  2. Проверьте состояние, отображаемое в консоли.
     
    • При выполнении шифрования состояние указывает, что BitLocker выполняет шифрование.
    • Если носитель зашифрован, состояние будет указывать, что BitLocker включен, а также будет отображаться значок замка.

      Проверка состояния BitLocker с помощью консоли BitLocker
      Рис. 11. (Только на английском языке) Проверка состояния BitLocker с помощью консоли BitLocker

 

В начало

4. Проверка состояния BitLocker (командная строка)

  1. Откройте окно командной строки.
  2. Нажмите кнопку меню «Пуск» Windows, введите cmd и нажмите клавишу Enter.
  3. Нажмите и удерживайте кнопку Windows на клавиатуре, а затем введите R cmd и нажмите клавишу Enter.
  4. Нажмите правой кнопкой мыши на командную строку и выберите пункт «Запуск от имени администратора».
  5. В командной строке введите manage-bde -status и нажмите клавишу Enter.
  6. Просмотр состояния BitLocker на накопителях компьютера.

    Проверка состояния BitLocker с помощью командной строки
    Рис. 12. (Только на английском языке) Проверка состояния BitLocker с помощью командной строки

 

В начало

5. Приостановка BitLocker

Примечание. Для некоторых процедур обслуживания и обновления компьютера может потребоваться временная приостановка работы BitLocker. ОБЯЗАТЕЛЬНО приостанавливайте BitLocker перед выполнением обновления BIOS. Если BitLocker будет активен во время обновления, все сохраненные в TPM ключи будут ПОТЕРЯНЫ.
  1. Включите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите «Приостановить защиту» для нужного накопителя.

    Приостановка BitLocker
    Рис. 13. (Только на английском языке) Приостановка BitLocker

  5. Просмотрите предупреждение и нажмите Да, чтобы приостановить BitLocker.

    Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker
    Рис. 14. (Только на английском языке) Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker

  6. Вернитесь в окно «Управление BitLocker», чтобы возобновить защиту.

    Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker
    Рис. 15. (Только на английском языке) Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker

В начало

6. Отключение BitLocker

ПРИМЕЧАНИЕ. Дешифрование может занять от 20 минут до нескольких часов. Время зависит от объема данных, которые были зашифрованы, скорости компьютера и того, был ли процесс прерван. К прерываниям относятся выключение компьютера или переход в спящий режим. Ход выполнения можно проверить в любое время, используя один из вышеуказанных методов проверки состояния BitLocker.
  1. Включите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите Отключить BitLocker.

    Нажмите «Отключить BitLocker», чтобы отключить BitLocker
    Рис. 16. (Только на английском языке) Нажмите «Отключить BitLocker», чтобы отключить BitLocker

  5. Подтвердите решение отключить BitLocker.

    Подтвердите решение отключить BitLocker.
    Рис. 17. (Только на английском языке) Подтвердите решение отключить BitLocker

  6. Дождитесь завершения дешифрования на компьютере.

В начало

7. Видео по шифрованию BitLocker

Шифрование диска с помощью BitLocker

Посмотрите это видео, чтобы узнать, как шифровать устройство с помощью BitLocker.

Продолжительность: 02:57
Когда это возможно, настройки языка субтитров можно выбрать с помощью значка «Настройки» или CC в этом видеоплеере.

Разрешение запросов ключа восстановления BitLocker

Посмотрите это видео, чтобы узнать, как устранить проблемы, когда BitLocker запрашивает ключ восстановления.

Продолжительность: 01:07
При наличии языковых настроек скрытых субтитров (субтитров) можно выбрать с помощью значка «Настройки» или «CC» в этом видеопроигрывателе.

В начало

Additional Information

Рекомендуемые статьи

Ниже приведены некоторые рекомендуемые статьи по этой теме, которые могут вас заинтересовать.

Windows
Дополнительную информацию и поддержку по операционным системам Windows можно найти на веб-странице технической поддержки Windows.

Негарантийное обслуживание Истек срок гарантии? Нет проблем. Посетите сайт Dell.com/support, введите сервисный код Dell и просмотрите наши предложения.

ПРИМЕЧАНИЕ. Предложения доступны только для пользователей персональных компьютеров в США, Канаде, Великобритании, Франции, Германии, Китае и Японии. Предложение не распространяется на серверы и системы хранения.

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Article Properties
Article Number: 000125409
Article Type: How To
Last Modified: 30 Aug 2024
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.