Активація шифрування диска BitLocker у Windows 11

Зміст

• Важлива інформація, підготовка
• Спосіб 1 « " Панель управління»
• Спосіб 2: сторонній софт
• Питання та відповіді

Важлива інформація, підготовка

Перш ніж робити спроби Включення шифрування BitLocker щодо доступних з Windows 11 дисків, не буде зайвим перевірити відповідність системи вимогам програми і, в разі необхідності, конфігурувати перешкоджають можливості її задіяти параметри роботи ОС.

1. Припускаючи включити BitLocker, слід врахувати той факт, що даний інструментарій без обмежень (тобто в тому числі Для активації і відключення шифрування, доступ до зашифрованих дисків буде можливий в будь-якому випадку) передбачений тільки в редакціях Windows 11»Професійна" , »корпоративна" і " для освітніх установ» .

   Читайте також: Як відкрити Властивості системи в Windows 11

   Користувачі»домашніх" випусків операційки з метою активації Бітлокера на своїх дисках можуть надійти мінімум двухваріантно:

   • Тимчасово під'єднати шифруються Накопичувачі до пристрою з ОС редакції, де це передбачено (не обов'язково фізичному ПК, &8212; можна, наприклад, засобами від сторонніх розробників створити віртуальну машину з Win 11 Pro, підключити до неї підлягає шифруванню носій, виконати операцію включення BitLocker по інструкції " Спосіб 1» з цього матеріалу і потім повернутися до експлуатації диска (ів) в середовищі Win 11 Home).

     Читайте також: Як встановити Windows 11 на віртуальну машину

   • Або, що простіше, звернутися до експлуатації стороннього софта (один з варіантів описаний в інструкції " Спосіб 2» в цій статті далі), здатного включити Бітлокер «в обхід» операційної системи.
2. Увімкнення та вимкнення стандартного шифрування BitLocker у Windows 11 можна здійснити лише користувачами з адміністративними правами. Тобто перед виконанням будь-яких дій в рамках вирішення даної задачі необхідно увійти в ОС під обліковим записом адміністратора.

3. За замовчуванням для активації BitLocker потрібен чіп модуля довіреної платформи ( TPM версії 1.2 і вище). Якщо такий модуль відсутній або відключений в системі, спроба активації шифрування диска з операційною системою завершиться помилкою.

   Для перевірки наявності / працездатності зазначеного компонента на комп'ютері:

4. Відкриваємо оснащення " виконати» ( «Win» + «R» на клавіатурі, або вибір відповідного пункту в контекстному меню кнопки «Пуск» на панелі завдань), вводимо в поле відобразився віконця наступну вказівку, клацаємо «ОК» :

   TPM.msc


5. В результаті відкриється вікно " керування модулем довіреної платформи (TPM) на локальній машині» , де представлені відомості про криптографічної мікросхемі в системі:

   Або зазначено, що такого не знайдено:



На комп'ютерах без сумісного TPM (або тих, де модуль вимкнений) обмеження активації BitLocker можливо обійти шляхом внесення змін в параметри локальної групової політики і кращим рішенням буде зробити це заздалегідь:

• Відкриваємо &171;Редактор локальної групової політики&187; (РЛГП) Віндовс 11. З цією метою викликаємо оснащення " виконати» , вводимо в поле її віконця зазначену нижче команду, і потім натискаємо «ОК» або натискаємо «Enter» :

  Gpedit.msc

  

  Читайте також: Запуск "Редактора локальної групової політики" в Windows 11

• По черзі двічі клікаючи по папках в лівій частині вікна РЛГП переходимо в розташований за наступним шляхом розділ: " конфігурація комп'ютера» - " Адміністративні шаблони» - " Компоненти Windows» -

  " шифрування диска BitLocker» - " диски операційної системи» .


• Переміщаємося в праву частину вікна Редактора, знаходимо в представленому в ній списку об'єкт " цей параметр політики дозволяє налаштувати вимогу додаткової автентифікації під час запуску» і, двічі клацнувши по найменуванню мишкою, викликаємо вікно його налаштування.

• Далі переводимо розташовану зліва вгорі радіокнопку в положення»Включено" ,

  Потім переходимо в область»Параметри" і переконуємося, що в чекбоксі опції " дозволити використання BitLocker без сумісного TPM» є відмітка (якщо немає, &8212; встановлюємо). Кліком по кнопці «ОК» зберігаємо внесені в параметри політики зміни.


• Закриваємо вікно РЛГП, на цьому настройка системи без модуля TPM для безперешкодної активації BitLocker завершена.

Спосіб 1 « " Панель управління»

Операцію шифрування дисків за допомогою BitLocker в середовищі Windows 11 здійснити в загальному-то нескладно, &8212; буде потрібно виконати всього кілька досить простих кроків, але діяти слід уважно (особливо щодо забезпечення збереження генеруються в процесі паролів і ключів).

1. Основний варіант доступу до майстра шифрування дисків Бітлокер в Віндовс 11 (як, до речі, і у всіх попередніх версіях ОС Майкрософт) здійснюється через спеціальний елемент " панелі управління» , & 8212; відкриваємо його, що можливо різними шляхами:
   • Викликаємо на екран (наприклад, натиснувши «Win» + «I» на клавіатурі або вибравши пункт в контекстному меню кнопки «Пуск» на " панелі завдань» ) системний додаток »Параметри" .

     

     Вводимо запит BitLocker у полі " знайти параметр» вгорі зліва вікна "головного" засоби настройки операційної системи,

     

     Клацаємо по відобразився нижче результату пошуку – «Управління BitLocker» .

   
   • Через оснащення " виконати» . Натиснути «Win» + «R» або вибравши відповідний пункт в контекстному меню кнопки «Пуск» , відкриваємо віконце передачі текстових команд системі, вводимо в його поле наступну вказівку і натискаємо «ОК» :

     Control /name Microsoft.BitLockerDriveEncryption

   
   • Викликаємо " Панель управління» Win 11 (наприклад, ввівши найменування засобу в системний »пошук" і перейшовши за наданим їм посиланням),

     Переміщаємося в категорію налаштувань ОС " Система та безпека» ,

     

     Натискаємо " шифрування диска BitLocker» .

   

   Крім іншого існує варіант швидкого виклику цільового інструментарію, а точніше, відразу цікавить нас його функції, минаючи " Панель управління» - з " провідника» (при такому підході, виконуємо наступне і відразу переходимо до пункту № 4 цієї Інструкції):

   • Відкриваємо " цей комп'ютер» , клацаємо правою кнопкою миші по значку або мітці диска, який потрібно зашифрувати Бітлокером.

     Читайте також: як відкрити «цей комп'ютер» у Windows 11

   • Натискаємо " Увімкнути BitLocker» у відображеному контекстному меню.

     (якщо обслуговується диск не є системним, попередньо натискаємо

     

     " Показати додаткові параметри» .)

     

     Читайте також: повернення старого контекстного меню в Windows 11

2. Визначаємо шифрується далі засобами BitLocker диск або логічний розділ. Якщо потрібно отримати доступ до активації функції на не системному накопичувачі даних, натискаємо по його найменуванню в списку " незнімні диски даних» або " знімні носії-BitLocker To Go» .

3. Натискаємо на розташовану праворуч навпроти мітки цільового сховища посилання " Увімкнути BitLocker»

4. Чекаємо, поки Бітлокер ініціалізує диск і
   

   При необхідності виконає &171;перевірка конфігурації ПК & 187; .


5. Далі необхідно (але доступно тільки у випадку з дисками, які не є системними) вибрати спосіб(и) розблокування зашифрованого по результату операції накопичувача. У більшості випадків це буде пароль: ставимо галочку в чекбоксі першої за рахунком у вікні опції.

   Придумуємо секретну комбінацію символів, яка буде вимагатися в подальшому для зняття блокування BitLocker C диска, двічі вводимо її в призначаються для цього поля, потім натискаємо»далі" .

   

   Розглянутою програмою потрібно, щоб пароль розблокування накопичувача був досить складним, що містить кілька типів символів. При цьому важливо не забути секретну комбінацію, щоб уникнути проблем з доступом до інформації на зашифрованому диску в майбутньому – таким чином настійно рекомендується зберегти відомості в надійному від втрати місці, наприклад, записати на папері.

6. Наступний обов'язковий крок – збереження ключа відновлення, який можна використовувати для відновлення доступу до диска з активованим захистом BitLocker, якщо вищеописаний пароль все-таки (незважаючи на рекомендації) буде забутий або втрачений. Тут є три варіанти, натискаємо на відповідну в нашому випадку посилання або комбінуємо різні способи збереження ключа, задіявши їх по черзі:
   • «Зберегти у свій обліковий запис Microsoft» . Зберігання ключа в хмарі найкращий варіант, але спрацює він тільки за умови, що в Windows 11 виконаний вхід під аккаунтом екосистеми розробника ОС,

     А не локальним обліковим записом Користувача.

   
   • «Зберегти у файл» &8212; результатом виклику даної опції стане формування містить 48-значний ключ відновлення txt-документа і відкриття вікна для вибору місця розміщення останнього.

     Вказуємо шлях збереження файлу (краще і рекомендується &8212; на знімному USB-накопичувачі), натискаємо " Зберегти» .

   
   • " надрукувати ключ відновлення» & 8212; дозволяє, коли до комп'ютера підключений принтер, роздрукувати значення ключа на папері,

     А також зберегти значення останнього

     

     У файлі PDF.

   

   Отримавши повідомлення " ваш ключ відновлення збережено / надруковано» , клацаємо »далі" .



7. В залежності від поточної ситуації і відповідно до рекомендацій програми визначаємо, що потрібно: " шифрувати лише зайняте місце на диску» або «шифрувати весь диск» , переводимо радіокнопку в потрібне положення, натискаємо »далі" .

8. Уважно вивчаємо інформацію в наступному вікні &8212; " вибрати режим шифрування для використання» . За допомогою радіокнопки визначаємо метод роботи Бітлокера: " новий режим шифрування» або »режим сумісності" , переходимо до наступного, фактично завершального всю процедуру кроку.

9. По готовності до активації BitLocker на обраному диску і з певними по результату виконання пунктів інструкції вище параметрами, у відповідь на запит програми " зашифрувати цей диск?» клацаємо на кнопку " почати шифрування» , враховуючи, що повністю скасувати виконання процедури (іноді досить тривалої за часом) буде неможливо.

10. Далі очікуємо закінчення ініційованого процесу, не намагаючись будь-яким чином вплинути на його виконання.
    
    (В крайніх випадках натискаємо на кнопку «Пауза» в демонстрованому Бітлокером вікні «виконується шифрування» .)

11. По завершенні шифрування диска з'явиться відповідне сповіщення, &8212; натискаємо на посилання " Управління BitLocker» в демонструє його віконці,

    Переконуємося в ефективності виконаних

    

    Маніпуляцій.


12. Про всяк випадок відзначимо, що тут же, тобто у вікні «шифрування диска Bitlocker» " панелі управління» Windows 11 надалі виконуються супутні роботі шифрувальника операції і його відключення на конкретному диску.

Спосіб 2: сторонній софт

На момент написання цієї статті існує кілька вельми ефективних програм для Включення шифрування BitLocker на будь-яких дисках, які можна використовувати в Windows 11 замість вищеописаного офіційного рішення від Microsoft. Варто відзначити, що подібні засоби поширюються не безкоштовно, але деякі з них характеризуються тривалим пробним періодом, яким ми і скористаємося в прикладі далі, розглядаючи роботу в додатку BitLocker Anywhere від компанії Hasleo Software .

Завантажити Hasleo BitLocker Anywhere

1. Перший крок на шляху до успішного включення Бітлокера, в тому числі з середовища не підтримують функцію випусках Віндовс 11 – - скачування і установка сторонньої програми на комп'ютер:
   • Переходимо на офіційний сайт розробників софта BitLocker Anywhere за посиланням перед цією Інструкцією, натискаємо по представленої в першій зверху секції відкрилася веб-сторінці кнопці «Free Trial» .
   
   • Викачуємо в будь-яку папку на диску комп'ютера

     І потім запускаємо установник софта BitLockerAnywhere_Trial.exe .

     

     Клікнувши «так» , підтверджуємо запит компонента Win 11 " Контроль облікових записів» .

   
   • Вибираємо мову встановлюваної програми в списку, натискаємо «ОК» .
   
   • У наступному вікні переводимо радіокнопку в положення " я приймаю умови угоди» , натискаємо »далі" .
   
   • При необхідності міняємо шлях розташування файлів BitLocker Anywhere, переходимо до наступного кроку.
   
   • У наступних двох вікнах майстра установки софта

     Натискаємо»далі" ,

     

     Після чого натискаємо»встановити" .

   
   • Очікуємо, поки компоненти кошти будуть розгорнуті в системі,

     Клацаємо»завершити" У фінішному вікні його інсталятора.

   
2. У перший, після інсталяції раз BitLocker Anywhere засіб запуститься автоматично, згодом для відкриття Програми використовуємо з'явився на робочому столі win 11 ярлик або пункт в розділі " Усі програми» меню «Пуск» системи.



3. Після свого запуску BitLocker Anywhere відобразить всі підключені до комп'ютера диски – клацаємо правою кнопкою миші по значку того з них, на якому потрібно активувати шифрування.

   Натискаємо по відобразився елементу " Увімкнути BitLocker» .


4. Придумуємо (складний) пароль, який буде захищати зашифрований диск від несанкціонованого зняття захисту, двічі вводимо секретну комбінацію в поля вікна, що відкрилося.

5. Визначаємо " Розширені налаштування» роботи програми:
   • Якщо зняти галочку " шифрувати лише використовуваний дисковий простір» , вибране сховище даних буде зашифровано повністю, що вимагає більшої кількості часу, але більшою мірою підходить щодо вже (активно) використовуваних для роботи з важливою інформацією дисків.
   • " сумісний режим» передбачає, що зашифрований за допомогою BitLocker Anywhere диск можна буде використовувати, підключивши до будь-якого комп'ютера під управлінням Windows Vista і вище. Якщо прибрати позначку в цьому чекбоксі, буде задіяний " новий режим шифрування» і отримати доступ до сховища вийде тільки з середовища Windows 10 версії 1511 і новіших варіантів ОС Microsoft.
   • При бажанні активуємо опцію " використовувати 256-бітове шифрування» (замість використовуваного BitLocker за замовчуванням AES з 128-бітним ключем. Відзначимо, прийнято вважати, що з точки зору звичайного користувача і оперованих ним даних AES 256 ніякої переваги не дає).

   Завершивши визначення параметрів, клацаємо»Вперед" .


6. Ознайомлюємося з попередженням софта, натискаємо «так» у вікні, що його демонструє.

7. Вибираємо метод збереження резервної копії ключа шифрування, натискаємо на посилання відповідного варіанту, після чого:
   • " Зберегти у файл» &8212;

     Вибираємо місце розташування містить ключ текстового документа на будь-якому з доступних з комп'ютера сховищ, натискаємо " Зберегти» .

   
   • " друк ключа відновлення» &8212;

     Друкуємо дані на принтері (або «у файл PDF» ).

   
8. Натискаємо»Вперед" у вікні " Резервне копіювання ключа відновлення BitLocker» ,

   

   Після чого очікуємо завершення операції " йде шифрування» .


9. Отримання повідомлення «криптографічна операція успішно завершена» , натискаємо »завершення" у вікні BitLocker Anywhere.

10. На цьому включення BitLocker на диску через стороннє засіб завершено, можна закривати вікно програми або ж приступити до активації шифрування інших сховищ інформації.