Зміст:
- Увімкнення модуля TPM
- Увімкнення BitLocker в операційній системі
- Перевірка стану BitLocker (керування консоллю BitLocker)
- Перевірка стану засобу BitLocker (командний рядок)
- Призупинення роботи BitLocker
- Вимкнення засобу BitLocker
- Відео про шифрування BitLocker
Увімкнення та вимкнення засобу BitLocker у Windows 7, Windows 8, Windows 10 і Windows 11
Windows BitLocker став рішенням для захисту даних користувачів. Нижче описано, як увімкнути та вимкнути BitLocker стандартними методами.
У цій статті не обговорюється використання USB як заміни модуля TPM і не обговорюються зміни групової політики для додаткових функцій. Зміни групової політики на рівні домену та керовані мережею настройки засобу BitLocker є найкращими зусиллями та виходять за межі підтримки. Підтримувані конфігурації обмежені окремими комп'ютерами та локально керованими конфігураціями BitLocker.
ПРИМІТКА: Системи з чипсетами Skylake потребують певних налаштувань для коректної роботи засобу BitLocker. Якщо комп'ютер Skylake запитує ключ відновлення навіть із наведеними нижче налаштуваннями, ПЕРЕКОНАЙТЕСЯ, що BIOS оновлено.
- Усі операційні системи, настроєні в режимі застарілого завантаження, повинні використовувати модуль TPM 1.2. Рекомендується оновити BIOS до останньої ревізії.
- Усі операційні системи, налаштовані в режимі завантаження UEFI, можуть використовувати модуль TPM 1.2 або TPM 2.0. Рекомендується оновити BIOS до останньої ревізії.
- Якщо на комп'ютері з Windows 7 налаштований режим завантаження UEFI, для використання TPM 2.0 необхідно застосувати цей патч: Патч Microsoft TPM 2.0
- Виняток становлять Latitude 5175 і Latitude 7275, обидва з яких мають лише TPM 2.0 і не можуть знизитися до 1.2.
1. Увімкнення модуля TPM
ПРИМІТКА: Переконайтеся, що модуль TPM активовано або ввімкнено після ввімкнення, якщо ця опція є. Увімкнення модуля TPM не дає йому автоматичного змоги обмінюватися даними з операційною системою. Увімкнення модуля TPM необхідне для того, щоб операційна система отримала право власності на мікросхему TPM для зберігання ключів шифрування.
- Увімкніть комп'ютер.
- Коли комп'ютер виконує POST, натисніть гарячу клавішу (зазвичай F2 або Delete), щоб увійти в BIOS.
- Увійшовши в BIOS, знайдіть розділ, який налаштовує безпеку.
- У розділі Безпека знайдіть параметр TPM.
- Виберіть розділ TPM 2.0 або 1.2 ліворуч.
Малюнок 1: (Лише англійською мовою) Виберіть модуль TPM 2.0 або 1.2
- Установіть прапорець TPM праворуч, щоб увімкнути модуль TPM.
- Увімкнувши модуль TPM, виберіть параметр Активувати або Увімкнути модуль TPM
Малюнок 2: (Лише англійською мовою) Виберіть параметр Активувати або Увімкнути модуль TPM
-
Після активації та ввімкнення модуля TPM натисніть кнопку Зберегти зміни та вийти з BIOS.
Повернутися до початку
2. Увімкнення BitLocker в операційній системі
Windows BitLocker: як увімкнути та вимкнути
Перегляньте це відео, щоб дізнатися, як увімкнути або вимкнути BitLocker у Windows.
Тривалість: 01:39
Якщо доступно, мову прихованих субтитрів можна вибрати за допомогою значка Settings або CC на цьому відеопрогравачі.
- Увімкніть комп'ютер.
- Увійдіть в операційну систему як зазвичай.
- Перейти до розділу керування BitLocker можна одним із таких способів:
Вікна 7
Вікна 8
Windows 10 і Windows 11
- Шлях до меню «Пуск».
- Натисніть кнопку меню «Пуск» Windows .
- У полі пошуку
Manage BitLocker
.
- Натисніть клавішу Enter або клацніть піктограму Керування BitLocker у списку.
- Шлях до панелі керування
- Натисніть кнопку меню «Пуск» Windows .
- Клацніть « Панель керування».
- Натисніть Система та безпека.
- Виберіть будь-який параметр у розділі BitLocker Drive Encryption.
- Шлях жорсткого диска
- Відкрийте програму «Комп'ютер» або «Мій комп'ютер»
- Або натисніть піктограму Провідника файлів і виберіть свій комп'ютер.
- Виберіть Шифрування:\ (або комп'ютер з ОС Windows).
- Клацніть правою кнопкою миші вибраний диск.
- Натисніть кнопку Увімкнути BitLocker.
Примітка: Початковий екран BitLocker буде пропущено.
- Шлях до екрана програми
- Натисніть кнопку меню «Пуск» Windows .
- Відкрийте вікно пошуку,
Manage BitLocker
.
- Натисніть клавішу Enter або клацніть піктограму Керування BitLocker у списку.
- Шлях до панелі керування
- Натисніть кнопку меню «Пуск» Windows .
- Відкрийте вікно пошуку, введіть
Control Panel
.
- Виберіть пункт Система та безпека або виконайте пошук за допомогою засобу BitLocker у вікні Панелі керування.
- Виберіть будь-який параметр у розділі BitLocker Drive Encryption.
- Шлях жорсткого диска
- Відкрийте програму «Комп'ютер» або «Мій комп'ютер»
- Або натисніть піктограму Провідника файлів і виберіть свій комп'ютер.
- Виберіть C:\ (або комп'ютер з ОС Windows).
- Клацніть правою кнопкою миші вибраний диск.
- Натисніть кнопку Увімкнути BitLocker.
Примітка: Початковий екран BitLocker буде пропущено.
- Шлях до меню «Пуск».
- Натисніть кнопку меню «Пуск» Windows .
- Windows 10: У полі пошуку введіть
Manage BitLocker
.
Windows 11: У полі пошуку введіть Device Encryption
.
- Натисніть клавішу Enter або клацніть піктограму Керування BitLocker у списку.
- Шлях до панелі керування
- Клацніть правою кнопкою миші кнопку меню «Пуск» Windows .
- Клацніть « Панель керування».
- Натисніть Система та безпека.
- Виберіть будь-який параметр у розділі BitLocker Drive Encryption.
- Шлях налаштувань
- Натисніть кнопку меню «Пуск» Windows .
- Натисніть значок Налаштування.
- У полі пошуку введіть
Manage BitLocker
.
- Натисніть клавішу Enter або клацніть піктограму Керування BitLocker у списку.
- Шлях жорсткого диска
- Відкрийте програму «Комп'ютер» або «Мій комп'ютер»
- Виберіть C:\ (або комп'ютер з ОС Windows).
- Клацніть правою кнопкою миші вибраний диск.
- Натисніть кнопку Увімкнути BitLocker.
Примітка: Початковий екран BitLocker буде пропущено.
- На екрані Керування BitLocker натисніть кнопку Увімкнути BitLocker.
Малюнок 3: (Лише англійською мовою) Натисніть кнопку Увімкнути BitLocker
- Засіб BitLocker проходить короткий процес ініціалізації.
Малюнок 4: (Лише англійською мовою) Запуск засобу BitLocker
- Виберіть один із трьох варіантів збереження ключа відновлення.
Малюнок 5: (Лише англійською мовою) Збережіть ключ відновлення
Обережність: Цей ключ має бути збережений у безпечному місці. Якщо коли-небудь знадобиться доступ до диска, це ключ відновлення, який використовується для доступу до диска. При втраті ключа можливості відновлення даних із заблокованого накопичувача немає, і операційну систему необхідно встановити заново. Цей ключ унікальний для кожного комп'ютера і працює лише на тому комп'ютері, для якого він був створений.
Малюнок 6: (Лише англійською мовою) Збережіть ключ у безпечному місці
- Після збереження файлу паролів натисніть кнопку Далі.
- Виберіть один із варіантів шифрування тому.
- Зашифруйте весь жорсткий диск.
- При цьому шифрується весь простір на жорсткому диску незалежно від того, чи використовується він. Обробка шифрування займає більше часу.
- Шифрувати на використаному просторі.
- Вибравши параметр шифрування, натисніть кнопку Далі.
- Виберіть тип шифрування, який слід використовувати, якщо вибрано тип шифрування.
- Натисніть Далі
- Перевірте, чи встановлено прапорець із написом «Запустити перевірку системи BitLocker».
Малюнок 9: (Лише англійською мовою) Перевірка Запустити перевірку системи BitLocker
- Натисніть Продовжити
- Перезавантажте комп'ютер після перевірки параметрів, щоб розпочати шифрування.
ПРИМІТКА: Шифрування може тривати від 20 хвилин до кількох годин залежно від обсягу зашифрованих даних, швидкості комп'ютера та того, чи переривається процес вимкненням комп'ютера чи переходом у режим сну. Шифрування BitLocker не запускається, доки комп'ютер не буде перезавантажено. Якщо роботи необхідно завершити, можна безпечно завершити роботу та зберегти її перед перезапуском.
Малюнок 10: (Лише англійською мовою) Перезавантажте комп'ютер, щоб почати шифрування
Повернутися до початку
3. Перевірка стану BitLocker (керування консоллю BitLocker)
- Відкрийте консоль Керування BitLocker одним із описаних раніше способів.
- Перегляд статусу, про який повідомляється в консолі.
Повернутися до початку
4. Перевірка стану засобу BitLocker (командний рядок)
- Відкрийте вікно командного рядка.
- Натисніть кнопку Пуск Windows, введіть
cmd
і натисніть клавішу Enter.
- Натисніть і утримуйте кнопку Windows на клавіатурі та R, введіть
cmd
і натисніть клавішу Enter.
- Клацніть правою кнопкою миші командний рядок і виберіть «Запуск від імені адміністратора».
- У командному рядку введіть
manage-bde -status
і натисніть клавішу Enter.
- Перегляд стану засобу BitLocker на дисках комп'ютера.
Малюнок 12: (Лише англійською мовою) Перевірка стану засобу BitLocker за допомогою командного рядка
Повернутися до початку
5. Призупинення роботи BitLocker
Примітка: Тимчасове призупинення BitLocker може знадобитися для певного обслуговування та оновлень комп'ютера. Під час оновлення BIOS ЗАВЖДИ присипляйте BitLocker перед запуском оновлення. Якщо під час оновлення засіб BitLocker активно, усі ключі, збережені в модулі TPM, втрачаються.
- Запустіть комп'ютер.
- Завантажтеся в операційній системі Windows.
- Відкрийте вікна Керування засобом BitLocker одним із наведених вище способів.
- Натисніть Suspend Protection (Призупинити захист) для потрібного диска.
Малюнок 13: (Лише англійською мовою) Призупинення роботи BitLocker
- Перегляньте запит із попередженням і натисніть кнопку Так, щоб призупинити роботу засобу BitLocker.
Малюнок 14: (Лише англійською мовою) Перегляньте попередження та натисніть кнопку Так, щоб призупинити роботу засобу BitLocker
- Поверніться до вікна Керування BitLocker, щоб відновити захист.
Малюнок 15: (Лише англійською мовою) Натисніть кнопку Відновити захист, щоб відновити захист BitLocker
Повернутися до початку
6. Вимкнення засобу BitLocker
ПРИМІТКА: Розшифровка може зайняти від 20 хвилин до кількох годин. Час залежить від обсягу даних, які були зашифровані, швидкості роботи комп'ютера, а також від того, чи перерваний процес. До переривань належать вимкнення комп'ютера або перехід у режим сну. Прогрес можна перевірити в будь-який момент за допомогою одного з попередніх методів перевірки стану BitLocker.
- Запустіть комп'ютер.
- Завантаження в операційній системі Windows
- Відкрийте вікна Керування засобом BitLocker одним із наведених вище способів.
- Натисніть кнопку Вимкнути BitLocker.
Малюнок 16: (Лише англійською мовою) Натисніть кнопку вимкнути BitLocker, щоб вимкнути BitLocker
- Підтвердьте рішення вимкнути BitLocker.
Малюнок 17: (Лише англійською мовою) Підтвердьте рішення вимкнути BitLocker
- Дозвольте комп'ютеру розшифрувати.
Повернутися до початку
7. Відео про шифрування BitLocker
Шифрування диска за допомогою засобу BitLocker
Перегляньте це відео, щоб дізнатися, як зашифрувати пристрій за допомогою засобу BitLocker.
Тривалість: 02:57
Якщо доступно, мову прихованих субтитрів можна вибрати за допомогою значка Settings або CC на цьому відеопрогравачі.
Вирішення запитів на ключ відновлення BitLocker
Перегляньте це відео, щоб дізнатися, як виправити неполадки з запитом ключа відновлення BitLocker.
Тривалість: 01:07
Якщо доступно, налаштування мови прихованих субтитрів можна вибрати за допомогою значка налаштувань або CC на цьому відеопрогравачі.
Повернутися до початку