Šajā rokasgrāmatā ir ietverts viss, kas jums jāzina par BitLocker šifrēšanas iespējošanu, pārvaldību un atspējošanu operētājsistēmā Windows 11.
BitLocker ir šifrēšanas līdzeklis, ko var izmantot, lai šifrētu jūsu cieto disku, lai aizsargātu jūsu datus pret nesankcionētu piekļuvi un ziņkārīgo skatienu vai nozagšanu. Tas ir vietējais drošības līdzeklis, kas iebūvēts lielākajā daļā Windows datoru versiju, tostarp Windows 11 Pro, Education un Enterprise izdevumos, taču nav pieejams mājas izdevumā.
Kad disks ir šifrēts ar BitLocker, to var atbloķēt vai atšifrēt tikai ar Bitlocker paroli vai Bitlocker atkopšanas atslēgu. Un ikvienam, kam nav atbilstošas autentifikācijas, piekļuve tiks liegta pat tad, ja dators ir nozagts vai cietais disks ir paņemts. Tas izmanto Advanced Encryption Standard (AES) šifrēšanas algoritmu ar 128 bitu vai 256 bitu atslēgām, lai šifrētu datus visā diskdzinī vai tikai diskdziņa izmantotajā vietā.
Operētājsistēmā Windows 11 varat izmantot divu veidu BitLocker šifrēšanu:
- BitLocker diska šifrēšana: šo šifrēšanas metodi izmanto, lai šifrētu fiksētos cietos diskus (iekšējo cieto disku), tostarp operētājsistēmas diskus. Ja šifrējāt operētājsistēmas disku, izmantojot Bitlocker, sāknēšanas ielādētājs liks jums autentificēties ar Bitlocker paroli vai Bitlocker atslēgu. Tikai pēc pareizas šifrēšanas atslēgas vai paroles ievadīšanas BitLocker atšifrē disku un ielādē Windows.
- BitLocker To Go: Šī šifrēšanas metode ļauj šifrēt ārējos diskus, piemēram, USB zibatmiņas diskus un ārējos cietos diskus. Jums būs jāievada parole vai atkopšanas atslēga, lai atbloķētu ierīci, kad savienojat disku ar datoru. Atšķirībā no iepriekšējās metodes, ar BitLocker To Go šifrētos diskus var atbloķēt jebkurā citā Windows vai macOS datorā, ja vien lietotājam ir parole vai atkopšanas atslēga.
Šajā apmācībā mēs jums palīdzēsim iespējot, pārvaldīt un atspējot BitLocker šifrēšanu operētājsistēmā Windows 11.
BitLocker sistēmas prasības
- Lai izmantotu BitLocker, jums būs nepieciešams Windows 11 Pro, Education vai Enterprise izdevums. BitLocker ir pieejams arī Windows 7, 8, 8.1 un 10 versijās.
- Vēl viena prasība ir, lai datorā būtu uzticamas platformas moduļa mikroshēma (TPM) ar modernās gaidstāves atbalstu. Operētājsistēmā Windows 11 UEFI/BIOS sāknēšanas režīmā ir jābūt iespējotai TPM versijai 2.0.
- Tomēr varat arī iespējot BitLocker bez TPM, izmantojot programmatūras šifrēšanu.
- Datoram jābūt mātesplates programmaparatūrai UEFI režīmā.
- Lai palaistu BitLocker, būs nepieciešami vismaz divi nodalījumi: sistēmas nodalījums un operētājsistēmas nodalījums. Sistēmas nodalījumā ir nepieciešamie faili, kas nepieciešami Windows startēšanai, un tam ir jābūt vismaz 100 MB lielam. Un operētājsistēmas nodalījumā ir faktiskie Windows instalācijas faili. Ja jūsu datoram nav šo divu nodalījumu, BitLocker tos izveidos automātiski. Un operētājsistēmas nodalījumam jābūt formatētam ar NTFS failu sistēmu.
- Vēl viena prasība diska šifrēšanai ar BitLocker ir tāda, ka jums ir jāpiesakās kā administratoram.
Divas vissvarīgākās prasības ir tādas, ka jums ir nepieciešams derīgs Windows izdevums (Pro, Education vai Enterprise) un TPM. Pārējās šīs prasības, iespējams, atbilstu lielākajai daļai datoru.
Vai manam datoram ir TPM?
Ir vairāki veidi, kā noskaidrot, vai jūsu ierīcei ir TPM atbalsts BitLocker lietošanai, tostarp TPM pārvaldības rīks, Windows drošības lietojumprogramma, komandu uzvedne, ierīču pārvaldnieks un BIOS.
Vienkāršākais veids, kā pārbaudīt, vai jūsu datoram ir TPM, ir izmantot TPM pārvaldības rīku, kas ir iebūvēts operētājsistēmā Windows OS.
Lai palaistu TPM pārvaldības rīku, nospiediet Windows+R, lai atvērtu dialoglodziņu Palaist. Pēc tam ierakstiet tajā tpm.msc un noklikšķiniet uz “OK” vai nospiediet taustiņu Enter.
Tādējādi vietējā datora utilītprogrammā tiks palaists uzticamās platformas moduļa (TPM) pārvaldība. Šeit varat redzēt, vai jūsu datorā ir instalēts TPM, kā arī informāciju par TPM ražotāju, tostarp TPM versiju. Ja jūsu datorā ir instalēts TPM, sadaļā Statuss tiks parādīts ziņojums “TPM ir gatavs lietošanai”, kā parādīts tālāk.
Ja TPM nav pieejams vai iespējots jūsu datorā, ekrānā tiks parādīts ziņojums “Saderīgs TPM nevar atrast”.
Dažos datoros, pat ja ražotājs TPM ir iestrādājis aparatūrā, tas pēc noklusējuma nav iespējots. Šādos gadījumos, izmantojot BIOS/UEFI programmaparatūru, savā sistēmā ir jāiespējo uzticamās platformas moduļa (TPM) funkcija.
Ieslēdziet BitLocker operētājsistēmā Windows 11
Ir vairāki veidi, kā ieslēgt BitLocker operētājsistēmā Windows 11, piemēram, izmantojot lietotni Iestatījumi, Vadības paneli, File Explorer vai PowerShell un komandu uzvedni. Pirms mēs to darām, pārliecinieties, vai esat pierakstījies savā Windows 11 datorā, izmantojot administratora kontu.
BitLocker iespējošana operētājsistēmā Windows 11, izmantojot lietotni Iestatījumi
Windows iestatījumu lietotne ļauj iespējot BitLocker operētājsistēmas diskdziņiem, fiksētajiem diskdziņiem, kā arī noņemamajiem diskdziņiem.
Lai to izdarītu, vispirms palaidiet Windows iestatījumu lietotni, noklikšķinot uz loga izvēlnes Sākt un atlasot “Iestatījumi” vai nospiežot Windows+I.
Lietotnē Iestatījumi atveriet cilni “Sistēma” un labajā rūtī atlasiet opciju “Krātuve”.
Nākamajā iestatījumu lapā ritiniet uz leju līdz apakšai un sadaļā Krātuves pārvaldība noklikšķiniet uz opcijas Papildu krātuves iestatījumi.
Noklikšķinot uz nolaižamās izvēlnes Papildu krātuves iestatījumi, tiks parādīts krātuves opciju saraksts. Tur atlasiet “Disks un sējumi”.
Tiks atvērta lapa Disk & Volumes, kurā ir uzskaitīti visi jūsu datora diski un diskdziņi (sējumi). Šeit atlasiet disku, kuru vēlaties šifrēt, un noklikšķiniet uz "Properties".
Atlasītajā skaļuma lapā sadaļā BitLocker noklikšķiniet uz “Ieslēgt BitLocker”.
Tiks atvērts BitLocker diska šifrēšanas vadības panelis, kurā varat iestatīt, pārvaldīt un izslēgt BitLocker.
BitLocker iespējošana operētājsistēmā Windows, izmantojot vadības paneli
Papildus iestatījumiem varat arī pāriet uz BitLocker diska šifrēšanas vadības paneli un iespējot BitLocker, izmantojot vadības paneli.
Vispirms atveriet Windows izvēlni Sākt un meklējiet “Vadības panelis” un pēc tam noklikšķiniet uz augšējā rezultāta, lai atvērtu programmu.
Vadības panelī noklikšķiniet uz kategorijas Sistēma un drošība.
Pēc tam noklikšķiniet uz iestatījuma “BitLocker diska šifrēšana”.
Varat arī tieši atvērt BitLocker diska šifrēšanas vadības paneli, Windows meklēšanā vienkārši meklējot “Pārvaldīt BitLocker” un atlasot labāko rezultātu.
Visas iepriekš minētās trīs metodes novirzīs uz BitLocker diska šifrēšanas vadības paneli. Šeit varat ieslēgt/izslēgt BitLocker, mainīt vai noņemt paroli, pievienot viedkarti un dublēt atkopšanas atslēgu.
Tagad vienkārši izvēlieties disku, kuru vēlaties šifrēt, no disku saraksta (operētājsistēmas diskdziņi, fiksētie diskdziņi vai noņemamie diskdziņi) un noklikšķiniet uz saites "Ieslēgt BitLocker", kas atrodas blakus šim diskam.
Tagad pagaidiet, līdz BitLocker inicializēs atlasīto disku.
Kad tiek atvērts BitLocker diska šifrēšanas vednis, izvēlieties vēlamo atbloķēšanas opciju un noklikšķiniet uz "Tālāk". Jums jāizvēlas, vai vēlaties atbloķēt šo disku ar paroli vai viedkarti:
- Izmantojiet paroli, lai atbloķētu disku: Parolei ir jābūt lielo un mazo burtu, ciparu, atstarpju un simbolu kombinācijai.
- Izmantojiet manu viedkarti, lai atbloķētu šo disku: Varat arī izmantot viedkarti, lai datorā atbloķētu ar BitLocker aizsargātos datu diskus. Ja atlasāt šo atbloķēšanas opciju, viedkarte būs jāievieto datorā, lai šifrētu disku. Viedkartes PIN kods un viedkarte būs nepieciešami katru reizi, kad vajadzēs autentificēt identitāti.
Viedkarte ir fiziska autentifikācijas ierīce, ko izmanto kopā ar viedkaršu lasītāju, lai izveidotu savienojumu ar datoru, lai autentificētu lietotāju. To izmanto, lai saglabātu digitālās identitātes informāciju, piemēram, drošības akreditācijas datus, ciparparakstus un citus datus. Ja esat pazaudējis viedkarti vai aizmirsāt PIN, varat arī izmantot atkopšanas atslēgu, lai atbloķētu ierīci.
Ja izvēlējāties paroles opciju, ievadiet un atkārtoti ievadiet savu paroli un noklikšķiniet uz "Tālāk".
Nākamajā ekrānā izvēlieties, kā vēlaties dublēt atkopšanas atslēgu. Ja esat aizmirsis paroli vai pazaudējis viedkarti, vienmēr varat izmantot atkopšanas atslēgu, lai atbloķētu šifrēto disku. Varat izvēlēties jebkuru un visas atkopšanas iespējas.
Lai izvēlētos opciju, vienkārši noklikšķiniet uz tās:
- Saglabājiet savā Microsoft kontā – Šī atkopšanas opcija saglabā atkopšanas atslēgu jūsu Microsoft kontā. Bet, lai izmantotu šo opciju, jums ir jāpierakstās sistēmā Windows, izmantojot Microsoft kontu.
- Saglabājiet USB zibatmiņas diskā – Šī opcija ļauj saglabāt identifikatoru un atkopšanas atslēgu teksta dokumentā USB zibatmiņas diskā. Noklikšķinot uz šīs opcijas, tiks parādīts neliels dialoglodziņš, kurā varat atlasīt USB ierīci no saraksta. Izvēlieties USB disku un noklikšķiniet uz "Saglabāt".
- Saglabāt failā – Šī opcija ļauj datorā saglabāt atkopšanas atslēgā ietverto teksta dokumentu. Izvēlieties, kur vēlaties saglabāt failu, pārdēvējiet failu, ja vēlaties, un noklikšķiniet uz "Saglabāt".
- Izdrukājiet atkopšanas atslēgu – Ja vēlaties izdrukāt atkopšanas atslēgu, noklikšķiniet uz šīs opcijas, izvēlieties savu printeri un izdrukājiet atkopšanas atslēgu lapā.
Atlasiet vajadzīgo opciju un dublējiet atkopšanas atslēgu. Kad atkopšanas atslēga ir dublēta vai saglabāta, augšdaļā tiks parādīts ziņojums, kā parādīts tālāk. Pēc tam noklikšķiniet uz "Tālāk".
Nākamajā logā tiks jautāts, cik daudz diska vietas vēlaties šifrēt:
- Šifrēt tikai izmantoto diska vietu (ātrāk un vislabāk jauniem datoriem un diskdziņiem) – Šī opcija šifrēs tikai pašreizējo vietu ar datiem cietajā diskā un atstās pārējo brīvo vietu nešifrētu. Šī opcija ir ātrāka un ideāla, ja iestatāt BitLocker jaunā datorā vai jaunā diskdzinī.
- Šifrēt visu disku (lēnāks, bet vislabāk piemērots personālajiem datoriem un diskdziņiem, kas jau tiek izmantoti) - Tas šifrēs visu disku, ieskaitot brīvo vietu, kuras pabeigšana prasīs ilgāku laiku. Šī opcija ir ieteicama, ja šifrējat disku, kas tiek lietots kādu laiku, un nevēlaties, lai kāds atkoptu izdzēstos failus.
Neatkarīgi no tā, kādu opciju izvēlaties, BitLocker automātiski šifrēs jaunos datus, kad tos pievienosit šifrētajam diskam. Izvēlieties atbilstošo opciju un noklikšķiniet uz "Tālāk".
Nākamajā logā izvēlieties šifrēšanas režīmu, kuru vēlaties izmantot, un noklikšķiniet uz "Tālāk":
- Jauns šifrēšanas režīms (vislabākais šīs ierīces fiksētajiem diskdziņiem) - Šī ir jauna uzlabota šifrēšanas metode, kas nodrošina uzlabotu integritāti un veiktspēju nākamajā režīmā. Bet tas ir pieejams tikai operētājsistēmā Windows 10 (kopš versijas 1511 un jaunākas versijas) un Windows 11. Ja šifrējat fiksētu disku un ja tas tiks izmantots tikai operētājsistēmas Windows 10 (versija 1511) vai jaunākās versijās, izvēlieties šo. režīmā. Šis ir vēlamais šifrēšanas režīms operētājsistēmai Windows 11.
- Saderīgs režīms (vislabākais diskdziņiem, kurus var pārvietot no šīs ierīces) – Ja šifrējat noņemamu disku (USB zibatmiņas disku, ārējo cieto disku) vai disku, kas, iespējams, kādreiz būs jāizmanto vecākā Windows versijā (Windows 7, 8 vai 8.1), izvēlieties Saderīgais režīms. '. Šo šifrēšanas metodi sauc arī par “BitLocker To Go” šifrēšanu.
Pēdējā ekrānā noklikšķiniet uz pogas Sākt šifrēšanu, lai sāktu šifrēšanas procesu.
Pēc iepriekš minēto darbību veikšanas disks sāks šifrēšanu.
Šifrēšanas process var aizņemt kādu laiku atkarībā no atlasītās opcijas un diskdziņa lieluma. Taču varat turpināt strādāt ar datoru, kamēr tas tiek šifrēts.
Kad tas būs izdarīts, jūs redzēsit ziņojumu šifrēšana pabeigta.
Pēc tam jūs varēsiet atbloķēt šo disku, tikai izmantojot paroli, atkopšanas atslēgu vai USB disku.
Tomēr, ja šifrējat operētājsistēmas disku, BitLocker diska šifrēšanas vednī tiks parādīts cits ekrāns, kurā jums tiks lūgts palaist BitLocker sistēmas pārbaudi un restartēt datoru. Šeit atzīmējiet izvēles rūtiņu “Palaist BitLocker sistēmas pārbaudi” un noklikšķiniet uz pogas “Turpināt”.
Kad process būs pabeigts, jums tiks piedāvāts restartēt datoru. Kad dators sāks darboties, BitLocker jums liks ievadīt šifrēšanas paroli, lai atbloķētu galveno disku. Pēc diska atbloķēšanas un pieteikšanās datorā operētājsistēmas disks tiks šifrēts. Turklāt restartēšana ir nepieciešama tikai operētājsistēmas diskdzinī.
Varat arī pārbaudīt šifrēšanas gaitu, sistēmas teknē noklikšķinot uz BitLocker diska šifrēšanas ikonas. Varat turpināt lietot datoru, kamēr diski tiek šifrēti, lai gan jūsu dators var darboties lēni.
Varat identificēt diskus, kas ir šifrēti, izmantojot BitLocker bloķēšanas ikonu programmā Windows Explorer. Šifrētajam un bloķētajam diskam būs “dzeltenas slēdzenes” ikona, kā parādīts tālāk.
BitLocker iespējošana operētājsistēmā Windows 11, izmantojot failu pārlūku
Vienkāršākais veids, kā ieslēgt BitLocker noteiktā diskdzinī, ir pārlūkprogramma File Explorer. Atveriet Windows Explorer vai File Explorer, vienkārši ar peles labo pogu noklikšķiniet uz diska, kuru vēlaties šifrēt, un atlasiet “Ieslēgt BitLocker”.
Tas tieši atvērs BitLocker draivera šifrēšanas vedni, kurā varēsiet iestatīt šifrēšanu.
BitLocker ieslēgšana, izmantojot komandrindas rīkus
Ja izmantojat sistēmu drošajā režīmā vai saskaras ar GUI saskarnes problēmām, varat izslēgt BitLocker, izmantojot PowerShell vai komandrindas rīkus.
Ieslēdziet BitLocker, izmantojot komandu uzvedni
Vispirms kā administrators atveriet komandu uzvedni. Lai to izdarītu, Windows meklēšanas lodziņā meklējiet “cmd”, ar peles labo pogu noklikšķiniet uz programmas Command Prompt un pēc tam atlasiet “Palaist kā administratoram”.
Komandu uzvednes logā ierakstiet šo komandu un nospiediet taustiņu Enter.
pārvaldīt-bde
Šī komanda parāda to parametru sarakstu, kurus varat izmantot, lai iestatītu un pārvaldītu šifrēšanu.
Jums vienmēr vajadzētu lietot pārvaldīt-bde
komandu pirms BitLocker konfigurēšanas parametriem.
Lai skatītu aizsardzības parametru sarakstu un iegūtu papildu informāciju par tiem, ierakstiet šādu kodu:
manager-bde.exe -on -h
Lai vienkārši šifrētu disku bez paroles, atkopšanas atslēgas un citiem aizsardzības līdzekļiem, izmantojiet šo komandu:
manager-bde -on X:
Kur aizstāt “X” ar tā diska burtu, kuru vēlaties šifrēt.
Šādi izskatās šifrēts, bet neaizsargāts disks:
Tomēr varat arī pievienot diskam aizsardzību pēc tā šifrēšanas.
Kad šifrēšana ir pabeigta, varat arī pievienot paroli, pievienot viedkarti un dublēt atkopšanas atslēgu (ja vēl neesat to izdarījis) BitLocker diska šifrēšanas vadības panelī.
Lai to izdarītu, dodieties uz BitLocker vadības paneli un atlasiet disku, kuram vēlaties pievienot aizsardzību, un noklikšķiniet uz “Ieslēgt BitLocker”.
Pēc tam konfigurējiet aizsardzības metodi, izmantojot BitLocker diska šifrēšanas vedni.
Lai ieslēgtu šifrēšanu un ģenerētu nejaušu atkopšanas paroli, izmēģiniet šo komandu:
manager-bde -on K: -RecoveryPassword
Lai ieslēgtu šifrēšanu, ģenerējiet atkopšanas paroli un saglabājiet atkopšanas atslēgu citā diskā, ierakstiet šādu komandu:
manager-bde -on K: -RecoveryPassword -RecoveryKey H:
Iepriekš minētajā komandā diska burtu “K” aizstājiet ar disku, kuru vēlaties šifrēt, un “H” ar disku vai ceļu, kurā vēlaties saglabāt atkopšanas atslēgu. Šī komanda ieslēdz šifrēšanu diskdzinī “K:” un saglabā atkopšanas atslēgu diskdzinī “H”. Pēc tam tas automātiski ģenerē atkopšanas paroli un parāda to komandu uzvednē, kā parādīts tālāk.
Noteikti saglabājiet šo sistēmas ģenerēto paroli, lai vēlāk varētu to izmantot ierīces atbloķēšanai.
Lai diska šifrēšanas laikā pievienotu atbloķēšanas paroli un saglabātu atkopšanas atslēgu, izmantojiet tālāk norādīto kodu:
pārvaldīt-bde -on K: -pw -rk H:
Šī komanda liks ievadīt paroli. Ievadiet paroli un nospiediet taustiņu Enter, pēc tam atkārtoti ievadiet paroli un vēlreiz nospiediet taustiņu Enter, lai pievienotu atbloķēšanas paroli un saglabātu atkopšanas atslēgu.
Izmantojiet atslēgas aizsargus, lai pārvaldītu aizsardzības metodes
Varat arī izmantot atslēgas aizsarga parametru, lai šifrētu disku ar BitLocker komandu uzvednē. Šie atslēgu aizsargi var būt atbloķēšanas paroles, atkopšanas atslēgas, atkopšanas paroles, ciparparaksta sertifikāti un citi.
Lai ieslēgtu BitLocker diskā ar atbloķēšanas paroli kā atslēgas aizsargu, ierakstiet šo komandu:
pārvaldīt-bde -protektori -pievienot K: -pw
vai
pārvaldīt-bde -protektori -pievienot K: -paroli
kur “pw” ir paroles saīsinājums. Varat izmantot vienu no parametriem, lai veiktu to pašu darbību.
Iepriekš minētās komandas liek jums ievadīt un apstiprināt diska “K” atbloķēšanas paroli.
Kad parole ir iestatīta, ieslēdziet BitLocker diskdzinī “K” ar šo komandu:
manager-bde –on K:
Lai ieslēgtu BitLocker ar atkopšanas atslēgu kā atslēgas aizsargu, ievadiet šīs komandas:
pārvaldīt-bde -protektori -pievienot K: -rk H:
manager-bde –on K:
Pirmā komanda ģenerē atkopšanas atslēgu diskam “K” un saglabā to diskā “H”. Nākamā komanda sāk diska “K:” šifrēšanu.
Atkopšanas atslēga tiks saglabāta kā “.BEK” vai “.TXT” fails norādītajā vietā.
Lai šifrētu disku, izmantojot gan atkopšanas atslēgu, gan atbloķēšanas paroliaizsargi, izmantojiet tālāk norādītās komandas:
pārvaldīt-bde -protectors -pievienot K: -pw -rk H:
manager-bde –on K:
Iepriekš minētās komandas liek jums ievadīt un apstiprināt diska “K” atbloķēšanas paroli, pēc tam ģenerē atkopšanas atslēgu un saglabā to diskā “H”.
Lai šifrētu disku arskaitliska atkopšanas parole un atbloķēšanas paroleaizsargi, izmantojiet tālāk norādītās komandas:
pārvaldīt-bde -protektori -pievienot K: -pw -rp
manager-bde –on K:
Pēc komandas izpildes komandu uzvednē redzēsit ziņojumu šifrēšana tagad notiek. Kad redzēsit šo ziņojumu, parādīsies dialoglodziņš, kas parādīs šifrēšanas procesa gaitu.
Ja progresa dialoglodziņš netika parādīts, komandu uzvednē varat palaist fvenotify.exe, lai pārbaudītu šifrēšanas gaitu.
BitLocker statusa pārbaude
Ar vienkāršu komandu varat pārbaudīt visu, kas attiecas uz BitLocker, statusu.
Šī komanda parādīs visu datoram pievienoto disku šifrēšanas situāciju:
pārvaldīt-bde -statuss
Iepriekš minētajā komandā tiks norādīts diska izmērs, pašreizējais šifrēšanas statuss, šifrēšanas metode, bloķēšanas statuss, atslēgu aizsargi un sējuma veids (operētājsistēma vai dati) katram sējumam, kā parādīts tālāk:
Lai skatītu BitLocker statusu konkrētam diskam, izmantojiet tālāk norādīto komandu:
manager-bde -status H:
Noteikti nomainiet diska burtu “H” ar disku, kuru vēlaties pārbaudīt.
BitLocker iespējošana ar PowerShell
Varat izmantot Windows Powershell cmdlet, lai šifrētu operētājsistēmas disku, fiksētos diskus (sējumus) un noņemamos diskus. Izmantojot Powershell cmdlet, varat iestatīt dažādus aizsargus, piemēram, paroles, atkopšanas atslēgas un atkopšanas paroles un citus.
Lai vienkārši iespējotu BitLocker ar paroles aizsardzību, palaidiet tālāk norādīto komandu programmā PowerShell:
Iespējot-Bitlocker D: -paroles aizsargs
Kur aizstāt diska burtu “D” ar tā sējuma diska burtu, kuru vēlaties aizsargāt. Lai šifrētu operētājsistēmas disku, izmantojot BitLocker, izmantojiet diska burtu “C”, nevis “D”.
Lai ar BitLocker šifrētu tikai izmantoto diska vietu, palaidiet tālāk norādīto komandu programmā PowerShell:
Iespējot-Bitlocker K: -passwordprotector -UsedSpaceOnly
Iepriekš minētā komanda šifrēs disku un parādīs sējuma statusu.
Varat vienlaikus diskam pievienot divus atslēgas aizsargus (piemēram, atbloķēšanas paroli un atkopšanas paroli), komandā iekļaujot abus parametrus. Vai arī varat pievienot atslēgas aizsargu citam aizsargam. Piemēram, iepriekš minētajā komandā parasto paroles aizsardzību iestatījām uz “Sējums K”.
Tagad mēs varam arī iestatīt atkopšanas paroli tam pašam sējumam, izmantojot šo komandu:
Iespējot-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Šī komanda šifrē tikai izmantoto sējuma K vietu un ģenerē atkopšanas paroli. Varat saglabāt šo sistēmas ģenerēto ciparu paroli un izmantot to, lai atbloķētu ierīci, ja esat aizmirsis iestatīto paroli.
Ja vēlaties kopēt 48 rakstzīmju atkopšanas atslēgas paroli, kas ģenerēta ar iepriekšējo komandu, un saglabāt to teksta dokumentā citā diskā, izmantojiet tālāk norādīto komandu:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Kur aizstāt “G:\” ar ceļu, kurā vēlaties saglabāt teksta failu, un aizstāt “Recoverypassword.txt” ar teksta faila nosaukumu.
Lai skatītu BitLocker statusu katram datora sējumam, ierakstiet tālāk norādīto komandu:
Get-BitLockerVolume
Lai iegūtu tikai konkrēta diska statusa informāciju, tā vietā izmantojiet šo komandu:
Get-BitLockerVolume K:
Lai iespējotu BitLocker tikai operētājsistēmai ar TPM aizsargu, izmantojiet tālāk norādīto komandu programmā PowerShell:
Iespējot-BitLocker -MountPoint 'C:' -TpmProtector
Vēl viena PowerShell komandrindas rīka izmantošanas priekšrocība diska šifrēšanai ir tā, ka ir vairākas BitLocker cmdlet, kuras varat izmantot, lai pārvaldītu BitLocker.
Ja vēlaties skatīt visu Windows PowerShell paredzēto BitLocker cmdlet sarakstu, skatiet šo Microsoft oficiālo vietni (šeit). Lai skatītu visu Enable-BitLocker cmdlet sintakses sarakstu, ierakstiet šo PowerShell:
palīdzība Enable-BitLocker
Ieslēdziet BitLocker bez TPM operētājsistēmas diskā
Kā minēts iepriekš, uzticamās platformas moduļa mikroshēma (TPM) ir nepieciešama, ja jums ir jāizmanto BitLocker operētājsistēmas Windows 11 diskdzinī. Tomēr jūs joprojām varēsit izmantot BitLocker (uz programmatūru balstītu) šifrēšanu, ja startēšanas laikā iespējosit papildu autentifikāciju, izmantojot vietējās grupas politikas redaktoru. Lūk, kā to izdarīt:
Vispirms nospiediet Win+R, lai atvērtu komandu Palaist, ierakstiet gpedit.msc
un nospiediet “OK” vai Enter, lai palaistu vietējās grupas politikas redaktoru.
Varat arī meklēt “gpedit” Windows meklēšanā un noklikšķiniet uz vadības paneļa “Rediģēt grupas politiku”.
Kad tiek atvērts vietējās politikas redaktors, dodieties uz šo ceļa vietu:
Datora konfigurācija > Administratīvās veidnes > Windows komponenti > BitLocker diska šifrēšana > Operētājsistēmas diski
Loga labajā pusē veiciet dubultklikšķi uz politikas “Pieprasīt papildu autentifikāciju startēšanas laikā”.
Pēc tam parādītajos logos atlasiet “Iespējots”.
Pēc tam pārbaudiet, vai ir atzīmēta izvēles rūtiņa “Atļaut BitLocker bez saderīga TPM (nepieciešama parole vai startēšanas atslēga USB zibatmiņā)”.
Pēc tam noklikšķiniet uz “Lietot” un “Labi”, un pēc tam aizveriet grupas politikas redaktoru.
Iespējojiet BitLocker savā diskā
Kad iepriekš minētais iestatījums ir konfigurēts, tagad varat ieslēgt BitLocker operētājsistēmas diskā bez TPM.
Vispirms atveriet programmu Windows Explorer, pēc tam ar peles labo pogu noklikšķiniet uz diska “Lokālais disks (C:)” un atlasiet “Ieslēgt BitLocker”. Varat arī atvērt BitLocker diska šifrēšanas lapu, izmantojot vadības paneli, un sadaļā “Operētājsistēmas disks” noklikšķināt uz opcijas “Ieslēgt BitLocker”.
BitLocker diska šifrēšanas vednī startēšanas laikā atlasiet diska atbloķēšanas opciju. Varat izvēlēties, vai vēlaties ievietot zibatmiņas disku, lai saglabātu startēšanas atslēgu, vai ievadīt PIN numuru.
- Ievietojiet USB zibatmiņu - Ja izvēlaties šo opciju, atlasiet noņemamo disku, kurā vēlaties saglabāt startēšanas atslēgu, un noklikšķiniet uz Saglabāt.
Pēc tam izvēlieties, kā vēlaties dublēt atkopšanas atslēgu, un noklikšķiniet uz “Tālāk”.
- Ievadiet PIN kodu (ieteicams) - Šai opcijai ir nepieciešama parole katru reizi, kad startējat datoru.
Ja izvēlaties šo opciju, ievadiet un atkārtoti ievadiet (6–20) ciparu garu PIN kodu. Pēc tam noklikšķiniet uz "Tālāk" un pabeidziet pārējo procesu, kā mēs jums parādījām iepriekš.
- Ļaujiet BitLocker automātiski atbloķēt manu disku - Šī opcija ļauj BitLocker automātiski atbloķēt jūsu disku.
Pēc darbību veikšanas restartējiet datoru. Nākamajā reizē, kad sāksit datoru, jums tiks piedāvāts ievadīt savu PIN kodu vai ievietot USB zibatmiņu, kurā ir startēšanas atslēga, lai piekļūtu datoram.
Pārvaldiet BitLocker operētājsistēmā Windows 11
Kad esat šifrējis disku ar BitLocker, varat pārvaldīt BitLocker, atbloķējot šifrēto disku, dublējot atkopšanas atslēgu, mainot paroli, noņemot paroli, pievienojot viedkarti, ieslēdzot/izslēdzot automātisko atbloķēšanu, izslēdzot BitLocker no BitLocker diska. Šifrēšanas vadības panelis.
Varat atvērt BitLocker diska šifrēšanas vadības paneļa lapu, pārvietojoties pa vadības paneli. Vai ar peles labo pogu noklikšķiniet uz šifrētā diska un pēc tam atlasiet “Pārvaldīt BitLocker”, lai pārietu tieši uz šo lapu.
Pēc tam atlasiet šifrēto disku, lai skatītu šī diska pārvaldības opcijas. Varat izmantot šīs opcijas, lai pārvaldītu šifrētu disku.
Šīs opcijas jūs redzēsit tikai pēc attiecīgā diska atbloķēšanas.
Šifrēta diska atbloķēšana vai atvēršana
Pēc noklusējuma uzreiz pēc BitLocker aktivizēšanas diskā šifrētais disks tiks atbloķēts, un jūs tam varēsit brīvi piekļūt. Tikai pēc šifrētā diska izņemšanas un atkārtotas pievienošanas datoram vai sistēmas restartēšanas (fiksētie diskdziņi) disks tiks bloķēts un jums tiks piedāvāts ievadīt paroli vai atkopšanas atslēgu, lai piekļūtu diskam.
Ja iespējojat BitLocker datu sējumā (diskā) un neieslēdzāt automātisko atbloķēšanu, šis sējums būs jāatbloķē ikreiz, kad sistēma tiks restartēta vai disks tiks atkārtoti savienots ar sistēmu.
Lai atbloķētu un piekļūtu datiem šifrētā diskā, noklikšķiniet uz diska programmā File Explorer.
Pēc tam ierakstiet savu paroli vai ievietojiet viedo atslēgu un noklikšķiniet uz pogas Atbloķēt.
Ja esat pazaudējis (vai aizmirsis) savu atbloķēšanas paroli, noklikšķiniet uz “Citas iespējas”.
Pēc tam noklikšķiniet uz opcijas Ievadiet atkopšanas atslēgu.
Pēc tam ievadiet 48 ciparu atkopšanas atslēgu, kuru saglabājāt, atzīmējāt, izdrukājāt vai nosūtījāt uz jūsu Microsoft kontu, un noklikšķiniet uz “Atbloķēt”.
Taču, ja šifrētu vairākus diskus un saglabātu šīs atkopšanas atslēgas vairākos teksta failos, jums būtu grūti atrast pareizo atkopšanas atslēgu. Tāpēc BitLocker sniedz padomu, kā atrast pareizo atkopšanas atslēgu, parādot atslēgas ID, kas saistīts ar atkopšanas atslēgu, kuru saglabājāt šim diskam.
Pēc tam atrodiet atkopšanas atslēgas failu ar atbilstošu atslēgas ID un atveriet to.
Atverot atkopšanas atslēgas dokumentu, jūs redzēsit identifikatoru (ID) un atkopšanas atslēgas paroli. Varat kopēt, ielīmēt vai ierakstīt šo 48 ciparu garo atkopšanas atslēgu, lai atbloķētu disku.
Kad šifrētais disks ir atbloķēts (bet nav atšifrēts), tam būs zila bloķēšanas ikona, kā parādīts tālāk.
Ja šifrējāt operētājsistēmas disku, sistēma Windows liks jums atbloķēt disku, kad sistēma sāks darboties. Lai atbloķētu sistēmas disku un pieteiktos datorā, jums būs jāievada PIN kods vai jāpievieno USB zibatmiņas disks.
Ja aizmirsāt PIN kodu vai pazaudējāt USB disku, kas nepieciešams diska atbloķēšanai, nospiediet taustiņu Esc, lai ievadītu saglabāto vai izdrukāto atkopšanas atslēgu.
Operētājsistēmas diska pārvaldība, izmantojot BitLocker
Lai pārvaldītu BitLocker C diskā, vienkārši ar peles labo pogu noklikšķiniet uz diska “C:” un atlasiet “Pārvaldīt BitLocker” vai pārejiet uz BitLocker diska šifrēšanas lapu, izmantojot vadības paneli. Operētājsistēmas diskdzinī BitLocker pārvaldībai būs atšķirīga opciju kopa nekā datu diskdziņiem (kā parādīts tālāk).
- Apturēt aizsardzību– Šī opcija īslaicīgi atspējo BitLocker šifrēšanu OS diskā, ļaujot lietotājiem brīvi piekļūt šifrētajiem datiem šajā sējumā. BitLocker darbības apturēšana var būt nepieciešama, ja veicat sistēmas problēmu novēršanu, jaunu programmu instalēšanu vai programmaparatūras, aparatūras vai Windows atjaunināšanu.
Lai apturētu BitLocker darbību, noklikšķiniet uz iestatījumu saites Apturēt aizsardzību.
Pēc tam BitLocker diska šifrēšanas brīdinājuma uzvednē noklikšķiniet uz “Jā”.
Un, lai atsāktu BitLocker, noklikšķiniet uz Atsākt aizsardzību. Ja neatsācāt aizsardzību, sistēma Windows automātiski atsāks BitLocker darbību nākamreiz, kad restartēsit datoru.
- Mainiet veidu, kā disks tiek atbloķēts startēšanas laikā– Atlasiet šo opciju, ja vēlaties mainīt OS diska atbloķēšanas veidu startēšanas laikā. Pēc tam startēšanas laikā izvēlieties atbloķēšanas opciju. Varat likt BitLocker lūgt ievadīt PIN vai ievietot zibatmiņas disku vai ļaut tam automātiski atbloķēt disku ikreiz, kad startējat datoru.
- Dublējiet savu atkopšanas atslēgu– Šis iestatījums ļauj dublēt atkopšanas atslēgu, saglabājot to savā Microsoft kontā, saglabājot teksta failā vai izdrukājot atkopšanas atslēgu.
- Izslēdziet BitLocker– Tas pilnībā atspējo BitLocker un noņem šifrēšanu.
Izslēdziet BitLocker operētājsistēmā Windows 11
BitLocker izslēgšana/atspējošana ir daudz vienkāršāka un ātrāka nekā BitLocker ieslēgšana.Ja jums vairs nav nepieciešams BitLocker, varat to viegli izslēgt. To darot, diskā esošie dati netiks dzēsti vai pārveidoti. Bet pirms BitLocker atspējošanas vispirms ir jāatbloķē šifrētais disks, kā parādīts iepriekšējā sadaļā.
Ir vairākas metodes, kuras varat atspējot BitLocker operētājsistēmā Windows 11, tostarp izmantojot lietotni Iestatījumi, vadības paneli, grupas politikas redaktoru, PowerShell un komandu uzvedni.
BitLocker atspējošana operētājsistēmā Windows 11, izmantojot lietotni Iestatījumi
Vispirms atveriet lietotni Windows iestatījumi, ar peles labo pogu noklikšķinot uz pogas Sākt un atlasot “Iestatījumi” vai nospiežot Windows+I.
Kad tiek atvērta lietotne Iestatījumi, dodieties uz cilni “Sistēma” un labajā rūtī atlasiet opciju “Storage”.
Lapā Sistēmas iestatījumi ritiniet uz leju līdz apakšai un sadaļā Krātuves pārvaldība noklikšķiniet uz opcijas Papildu krātuves iestatījumi.
Pēc tam atveriet nolaižamo izvēlni Papildu krātuves iestatījumi, lai skatītu krātuves opciju sarakstu. Tur atlasiet “Disks un sējumi”.
Tiks atvērta diska un sējumu iestatījumu lapa, kurā ir uzskaitīti visi jūsu datora diski un diskdziņi (sējumi). Šeit atlasiet šifrēto sējumu, kuru vēlaties atšifrēt, un noklikšķiniet uz “Properties”. Ja disks ir šifrēts, zem diska nosaukuma redzēsit statusu “BitLocker Encrypted”, kā parādīts tālāk. Šeit mēs izvēlamies "C:" disku.
Atlasītajā skaļuma lapā sadaļā BitLocker noklikšķiniet uz Izslēgt BitLocker.
Tiks atvērts BitLocker diska šifrēšanas vadības panelis. Tagad vienkārši atlasiet disku, kuru vēlaties atšifrēt, no disku saraksta (operētājsistēmas diskdziņi, fiksētie diskdziņi vai noņemamie diskdziņi) un noklikšķiniet uz iestatījuma saites “Izslēgt BitLocker”.
Ja redzat uzvedni, vēlreiz noklikšķiniet uz Izslēgt BitLocker. BitLocker var lūgt ievadīt atbloķēšanas paroli, pirms šī funkcija tiek atspējota.
BitLocker atspējošana operētājsistēmā Windows 11, izmantojot vadības paneli
Vēl viens veids, kā izslēgt BitLocker un atšifrēt disku operētājsistēmā Windows 11, ir vadības panelis. Lūk, kā to izdarīt:
Atveriet vadības paneli, meklēšanas lodziņā meklējot “Vadības panelis” un atlasot to meklēšanas rezultātos. Vadības paneļa logā noklikšķiniet uz kategorijas Sistēma un drošība.
Pēc tam noklikšķiniet uz iestatījuma “BitLocker diska šifrēšana” lapā Sistēma un drošība.
Vai arī varat tieši atvērt vadības paneli “BitLocker diska šifrēšana”, Windows meklēšanā vienkārši meklējot “Pārvaldīt BitLocker” un atlasot labāko rezultātu.
Jebkurā gadījumā tas novirzīs jūs uz BitLocker diska šifrēšanas vadības paneli. Ja disks, kuru vēlaties atšifrēt, ir bloķēts, noklikšķiniet uz Atbloķēt disku, lai to atbloķētu.
Pēc tam ievadiet paroli un noklikšķiniet uz Atbloķēt, lai atbloķētu disku.
Tagad vienkārši atlasiet disku, kuram vēlaties atspējot BitLocker, un noklikšķiniet uz saites Izslēgt BitLocker blakus šim diskam.
Pēc tam vēlreiz noklikšķiniet uz “Izslēgt BitLocker”, lai parādītu uzvednes lodziņu.
Atkarībā no diskdziņa lieluma atšifrēšanas process prasīs kādu laiku.
BitLocker atspējošana operētājsistēmā Windows 11, izmantojot failu pārlūku
Ātrākais veids, kā atspējot BitLocker noteiktā diskā, ir pārlūkprogramma File Explorer. Atveriet Windows Explorer vai File Explorer, vienkārši ar peles labo pogu noklikšķiniet uz diska, kuru vēlaties atšifrēt, un atlasiet Pārvaldīt BitLocker.
Tas tieši atvērs BitLocker opcijas atlasītajam diskam BitLocker vadības panelī. Pēc tam atlasiet “Izslēgt BitLocker”.
BitLocker izslēgšana, izmantojot komandrindas rīkus
Vēl viens vienkāršs veids, kā izslēgt BitLocker, ir izmantot komandrindas rīkus, piemēram, komandu uzvedni vai PowerShell. Lai to izdarītu, komandrinda ir jāpalaiž paaugstinātā režīmā kā administratoram.
Izslēdziet BitLocker, izmantojot komandu uzvedni
Vispirms kā administrators atveriet komandu uzvedni. Komandu uzvednes logā ierakstiet tālāk norādīto komandu un nospiediet taustiņu Enter, lai uzzinātu BitLocker šifrēšanas statusu visiem diskdziņiem:
pārvaldīt-bde -statuss
Lai uzzinātu BitLocker šifrēšanas statusu konkrētam diskam, izmantojiet šo komandu:
manager-bde -status K:
Ja mēģināt atspējot BitLocker bloķētā sējumā, tiks parādīts šāds kļūdas ziņojums:
Lai atbloķētu šifrētu disku, izmantojot atbloķēšanas paroli, ierakstiet šo komandu un ievadiet paroli, kad tas jums pieprasa:
pārvaldīt-bde –atbloķēt K: -parole
Lai atbloķētu disku, izmantojot atkopšanas paroli, ko sistēma ģenerēja diska šifrēšanas laikā, palaidiet tālāk norādīto komandu:
manage-bde -unlock K: -RecoveryParsword 400257-121638-323092-679877-409354-242462-080190-010263
Iepriekš minētajā komandā aizstājiet 48 ciparu atkopšanas atslēgu pēc parametra “-RecoveryPassword” ar atslēgu, kuru saglabājāt savam diskam.
Iepriekš minētās komandas tikai īslaicīgi atbloķē disku, kas tiks bloķēts vēlreiz, restartējot datoru vai atkārtoti pievienojot disku.
Lai pilnībā izslēgtu BitLocker diskā, izmantojiet šo komandu:
pārvaldīt -bde -off K:
Iepriekš minētā komanda atspējos BitLocker šifrēšanu atlasītajā diskā. Varat pārbaudīt, vai BitLocker ir atspējots vai neizmanto pārvaldīt-bde -statuss
komandu.
Izslēdziet BitLocker, izmantojot PowerShell
Vēl viens komandrindas rīks, ko varat izmantot, lai atspējotu BitLocker, ir PowerShell. Vispirms pārliecinieties, vai disks, kuram vēlaties atspējot BitLocker, ir atbloķēts, un pēc tam atveriet Windows PowerShell kā administrators.
Lai pilnībā atspējotu BitLocker šifrēšanu konkrētam diskam, izpildiet šo komandu programmā PowerShell:
Atspējot bitu bloķētāju — montāžas punkts “K:”
Kur aizstāt diska burtu K ar disku, kuram vēlaties atspējot BitLocker.
Tas izslēgs BitLocker šifrēšanu, un sējuma statusam vajadzētu būt “Pilnīgi atšifrēts” un aizsardzības statusam “Izslēgts”.
Ja esat iespējojis BitLocker šifrēšanu vairākiem diskdziņiem, varat tos visus izslēgt vienlaikus, izmantojot PowerShell komandas.
Lai atspējotu BitLocker šifrēšanu visos diskos, palaidiet šādas komandas:
$BLV = Get-BitLockerVolume
Šī komanda iegūst visu šifrēto sējumu sarakstu un saglabā tos mapē $BLV
mainīgs. Pēc tam nākamā komanda atšifrē visus sējumus, kas saglabāti $BLV
mainīgais un izslēdz BitLocker.
Disable-BitLocker -MountPoint $BLV
BitLocker izslēgšana no Windows pakalpojumiem
Windows pakalpojumi ir pakalpojumu pārvaldības konsole, kas ļauj iespējot, atspējot, sākt, apturēt, aizkavēt vai atsākt datorā instalētos pakalpojumus. To var arī izmantot, lai diskdos atspējotu BitLocker. Lūk, kā to izdarīt:
Vispirms nospiediet taustiņu kombināciju Win+R, komandā Palaist ierakstiet “services.msc” un nospiediet “OK” vai nospiediet taustiņu Enter, lai palaistu pakalpojumu rīku.
Kad tiek atvērts pakalpojumu logs, pakalpojumu sarakstā atrodiet “BitLocker diska šifrēšanas pakalpojumu” un veiciet dubultklikšķi uz tā.
Pēc tam mainiet startēšanas veidu uz “Atspējots” un noklikšķiniet uz “Lietot” un pēc tam uz “Labi”, lai saglabātu izmaiņas un izietu.
Kad tas būs izdarīts, BitLocker pakalpojumi tiks veiksmīgi atspējoti jūsu Windows 11 datorā.
BitLocker atspējošana, izmantojot vietējo grupu politikas redaktoru
Windows vietējās grupas politikas redaktors var arī palīdzēt izslēgt BitLocker operētājsistēmā Windows 11. Apskatīsim, kā to izdarīt.
Vispirms nospiediet taustiņu kombināciju Win+R, ierakstiet “gpedit.msc” komandā Run un nospiediet “OK” vai nospiediet taustiņu Enter, lai palaistu grupas politikas redaktoru. Varat arī meklēt “Grupas politika” vai “gpedit”, pēc tam no rezultāta atlasiet “Rediģēt grupas politiku”.
Kad tiek atvērts vietējās grupas politikas redaktors, dodieties uz šo ceļu, izmantojot kreiso sānjoslu:
Datora konfigurācija > Administratīvās veidnes > Windows Coonents > BitLocker diska šifrēšana > Fiksēto datu diskdziņi
Pēc tam labajā rūtī veiciet dubultklikšķi uz iestatījuma Liegt rakstīšanas piekļuvi fiksētajiem diskdziņiem, kurus neaizsargā BitLocker.
Uznirstošajā logā izvēlieties opciju “Nav konfigurēts” vai “Atspējots”, kas atrodas kreisajā pusē, un noklikšķiniet uz “Lietot” un “Labi”, lai saglabātu izmaiņas.
Restartējiet datoru, un datorā ir jāatspējo BitLocker funkcija.
Šifrētā cietā diska formatēšana, lai noņemtu BitLocker
Ja esat aizmirsis paroli un pazaudējis atkopšanas atslēgu un nav cita veida, kā atbloķēt vai atšifrēt savu disku, vienmēr varat izvēlēties to formatēt un noņemt BitLocker no sava diska. Diska formatēšana izdzēsīs visus datus no šī diska, tāpēc tas ir ieteicams tikai tad, ja cietajā diskā nav svarīgu failu.
Vispirms atveriet File Explorer, ar peles labo pogu noklikšķiniet uz šifrētā cietā diska un pēc tam izvēlieties "Formatēt".
Uznirstošajā logā atzīmējiet opciju "Ātrais formatējums" un noklikšķiniet uz "Sākt", lai formatētu disku.
Pēc tam BitLocker tiks noņemts no jūsu cietā diska.
Tādā veidā jūs iespējojat, pārvaldāt vai atspējojat BitLocker šifrēšanu operētājsistēmā Windows 11.