Šiame vadove pateikiama viskas, ką reikia žinoti apie „BitLocker“ šifravimo įjungimą, valdymą ir išjungimą sistemoje „Windows 11“.
„BitLocker“ yra šifravimo funkcija, kurią galima naudoti norint užšifruoti standųjį diską, kad jūsų duomenys būtų apsaugoti nuo neteisėtos prieigos ir smalsių akių ar vagystės. Tai vietinė saugos funkcija, integruota daugelyje „Windows“ kompiuterių versijų, įskaitant „Windows 11 Pro“, „Education“ ir „Enterprise“ leidimus, bet nepasiekiama „Home“ leidime.
Kai diską užšifruoja „BitLocker“, jį atrakinti arba iššifruoti galima tik naudojant „Bitlocker“ slaptažodį arba „Bitlocker“ atkūrimo raktą. Ir visiems, neturintiems tinkamo autentifikavimo, bus uždrausta prieiga, net jei kompiuteris bus pavogtas arba paimtas standusis diskas. Jis naudoja išplėstinio šifravimo standarto (AES) šifravimo algoritmą su 128 bitų arba 256 bitų raktais, kad užšifruotų duomenis visame diske arba tik panaudotoje disko vietoje.
„Windows 11“ galite naudoti dviejų tipų „BitLocker“ šifravimą:
- „BitLocker“ disko šifravimas: Šis šifravimo metodas naudojamas užšifruoti fiksuotus standžiuosius diskus (vidinį standųjį diską), įskaitant operacinės sistemos diskus. Jei užšifravote operacinės sistemos diską naudodami „Bitlocker“, įkrovos įkroviklis paragins jus autentifikuoti naudojant „Bitlocker“ slaptažodį arba „Bitlocker“ raktą paleidžiant. Tik įvedus tinkamą šifravimo raktą arba slaptažodį, „BitLocker“ iššifruoja diską ir įkelia „Windows“.
- „BitLocker To Go“: Šis šifravimo metodas leidžia užšifruoti išorinius diskus, tokius kaip USB atmintinės ir išoriniai standieji diskai. Prijungę diską prie kompiuterio turėsite įvesti slaptažodį arba atkūrimo raktą, kad atrakintumėte įrenginį. Skirtingai nuo ankstesnio metodo, diskus, užšifruotus naudojant „BitLocker To Go“, galima atrakinti bet kuriame kitame „Windows“ arba „MacOS“ kompiuteryje, jei vartotojas turi slaptažodį arba atkūrimo raktą.
Šioje pamokoje mes padėsime įjungti, tvarkyti ir išjungti „BitLocker“ šifravimą sistemoje „Windows 11“.
„BitLocker“ sistemos reikalavimai
- Norėdami naudoti „BitLocker“, jums reikės „Windows 11 Pro“, „Education“ arba „Enterprise“ leidimo. „BitLocker“ taip pat galima naudoti „Windows 7“, „8“, „8.1“ ir „10“ versijose.
- Kitas reikalavimas – jūsų kompiuteryje turėti patikimos platformos modulio lustą (TPM), palaikantį šiuolaikinį budėjimo režimą. „Windows 11“ UEFI / BIOS įkrovos režimu turi būti įjungta TPM versija 2.0.
- Tačiau taip pat galite įjungti „BitLocker“ be TPM, naudodami programinės įrangos šifravimą.
- Kompiuteris turi turėti pagrindinės plokštės programinę įrangą UEFI režimu.
- Norint paleisti „BitLocker“, reikės mažiausiai dviejų skaidinių: sistemos skaidinio ir operacinės sistemos skaidinio. Sistemos skaidinyje yra būtinų failų, reikalingų „Windows“ paleisti, ir jis turi būti bent 100 MB dydžio. O operacinės sistemos skaidinyje yra tikrieji „Windows“ diegimo failai. Jei jūsų kompiuteryje nėra šių dviejų skaidinių, „BitLocker“ juos sukurs automatiškai. Ir operacinės sistemos skaidinys turi būti suformatuotas naudojant NTFS failų sistemą.
- Dar vienas reikalavimas šifruoti diską naudojant BitLocker yra tai, kad turite būti prisijungę kaip administratorius.
Du svarbiausi reikalavimai yra tai, kad jums reikia galiojančio „Windows“ leidimo („Pro“, „Education“ arba „Enterprise“) ir TPM. Likusius šiuos reikalavimus tikriausiai atitiktų dauguma kompiuterių.
Ar mano kompiuteryje yra TPM?
Yra keletas būdų, kaip sužinoti, ar jūsų įrenginyje yra TPM palaikymas, kad galėtumėte naudoti „BitLocker“, įskaitant TPM valdymo įrankį, „Windows“ saugos programą, komandų eilutę, įrenginių tvarkytuvę ir BIOS.
Lengviausias būdas patikrinti, ar jūsų kompiuteryje yra TPM, naudojant TPM valdymo įrankį, kuris yra integruotas į Windows OS.
Norėdami paleisti TPM valdymo įrankį, paspauskite Windows + R, kad atidarytumėte dialogo langą Vykdyti. Tada įveskite tpm.msc ir spustelėkite „Gerai“ arba paspauskite Enter.
Tai paleis patikimos platformos modulio (TPM) valdymą vietiniame kompiuteryje. Čia galite pamatyti, ar jūsų kompiuteryje įdiegtas TPM, taip pat TPM gamintojo informaciją, įskaitant TPM versiją. Jei jūsų kompiuteryje įdiegtas TPM, būsenos skiltyje pamatysite pranešimą „TPM paruoštas naudoti“, kaip parodyta toliau.
Jei jūsų kompiuteryje TPM nepasiekiamas arba įjungtas, ekrane pamatysite pranešimą „Suderinamo TPM nepavyko rasti“.
Kai kuriuose kompiuteriuose, net jei gamintojas į aparatinę įrangą įtraukė TPM, jis neįjungtas pagal numatytuosius nustatymus. Tokiais atvejais turite įjungti patikimos platformos modulio (TPM) funkciją savo sistemoje naudodami BIOS / UEFI programinę-aparatinę įrangą.
Įjunkite „BitLocker“ sistemoje „Windows 11“.
„Windows 11“ sistemoje „BitLocker“ galite įjungti keliais būdais, pvz., naudodami „Nustatymų“ programą, valdymo skydelį, „File Explorer“ arba „PowerShell“ ir komandų eilutę. Prieš tai darydami įsitikinkite, kad esate prisijungę prie „Windows 11“ kompiuterio naudodami administratoriaus paskyrą.
„BitLocker“ įgalinimas sistemoje „Windows 11“ naudojant nustatymų programą
„Windows“ nustatymų programa leidžia įgalinti „BitLocker“, skirtą operacinės sistemos diskams, fiksuotiems diskams ir išimamiems diskams.
Norėdami tai padaryti, pirmiausia paleiskite „Windows“ nustatymų programą spustelėdami lango meniu Pradėti ir pasirinkdami „Nustatymai“ arba paspausdami „Windows+I“.
Nustatymų programoje eikite į skirtuką „Sistema“ ir dešinėje srityje pasirinkite parinktį „Saugykla“.
Kitame nustatymų puslapyje slinkite žemyn į apačią ir skiltyje Saugyklos valdymas spustelėkite parinktį „Išplėstiniai saugyklos nustatymai“.
Spustelėjus išskleidžiamąjį meniu Išplėstiniai saugyklos nustatymai, bus parodytas saugojimo parinkčių sąrašas. Ten pasirinkite „Diskas ir tomai“.
Bus atidarytas puslapis „Diskas ir tomai“, kuriame bus išvardyti visi jūsų kompiuteryje esantys diskai ir įrenginiai (tūriai). Čia pasirinkite diską, kurį norite užšifruoti, ir spustelėkite „Ypatybės“.
Pasirinktame tomo puslapyje spustelėkite „Įjungti BitLocker“, esančią „BitLocker“ skiltyje.
Taip pateksite į „BitLocker“ disko šifravimo valdymo skydelį, kuriame galėsite nustatyti, valdyti ir išjungti „BitLocker“.
„BitLocker“ įgalinimas sistemoje „Windows“ naudojant valdymo skydelį
Be nustatymų, taip pat galite pereiti į „BitLocker“ disko šifravimo valdymo skydelį ir įjungti „BitLocker“ naudodami valdymo skydelį.
Pirmiausia atidarykite „Windows“ meniu Pradėti ir ieškokite „Valdymo skydas“, tada spustelėkite viršutinį rezultatą, kad atidarytumėte programą.
Valdymo skydelyje spustelėkite kategoriją „Sistema ir sauga“.
Tada spustelėkite nustatymą „BitLocker disko šifravimas“.
Arba galite tiesiogiai atidaryti „BitLocker“ disko šifravimo valdymo skydelį, tiesiog „Windows“ paieškoje ieškodami „Tvarkyti BitLocker“ ir pasirinkę geriausią rezultatą.
Visi pirmiau nurodyti trys metodai nuves jus į „BitLocker“ disko šifravimo valdymo skydelį. Čia galite įjungti / išjungti „BitLocker“, pakeisti arba pašalinti slaptažodį, pridėti intelektualiąją kortelę ir sukurti atsarginę atkūrimo rakto kopiją.
Dabar tiesiog pasirinkite diską, kurį norite užšifruoti, iš diskų sąrašo (operacinės sistemos diskų, fiksuotų diskų arba išimamųjų diskų) ir spustelėkite šalia to disko esančią nuorodą „Įjungti BitLocker“.
Dabar palaukite, kol „BitLocker“ inicijuos pasirinktą diską.
Kai atsidarys „BitLocker“ disko šifravimo vedlys, pasirinkite pageidaujamą atrakinimo parinktį ir spustelėkite „Kitas“. Turite pasirinkti, ar norite atrakinti šį diską slaptažodžiu ar lustine kortele:
- Norėdami atrakinti diską, naudokite slaptažodį: Slaptažodis turi būti sudarytas iš didžiųjų ir mažųjų raidžių, skaičių, tarpų ir simbolių.
- Norėdami atrakinti šį diską, naudokite mano intelektualiąją kortelę: Taip pat galite naudoti intelektualiąją kortelę, kad atrakintumėte „BitLocker“ apsaugotus duomenų diskus savo kompiuteryje. Jei pasirinksite šią atrakinimo parinktį, turėsite įdėti intelektualiąją kortelę į kompiuterį, kad užšifruotumėte diską. Intelektualiosios kortelės PIN kodo ir intelektualiosios kortelės reikės kiekvieną kartą, kai reikės patvirtinti tapatybę.
Intelektualioji kortelė yra fizinis autentifikavimo įrenginys, naudojamas kartu su intelektualiųjų kortelių skaitytuvu prisijungti prie kompiuterio ir autentifikuoti vartotoją. Jis naudojamas skaitmeninės tapatybės informacijai, tokiai kaip saugos kredencialai, skaitmeniniai parašai ir kt., saugoti. Jei pametėte intelektualiąją kortelę arba pamiršote PIN kodą, įrenginiui atrakinti taip pat galite naudoti atkūrimo raktą.
Jei pasirinkote slaptažodžio parinktį, įveskite ir iš naujo įveskite slaptažodį ir spustelėkite „Kitas“.
Kitame ekrane pasirinkite, kaip norite sukurti atsarginę atkūrimo rakto kopiją. Jei pamiršote slaptažodį arba pametėte intelektualiąją kortelę, visada galite naudoti atkūrimo raktą, kad atrakintumėte šifruotą diską. Galite pasirinkti bet kurią ir visas atkūrimo parinktis.
Norėdami pasirinkti parinktį, tiesiog spustelėkite ją:
- Išsaugokite savo „Microsoft“ paskyroje – Ši atkūrimo parinktis išsaugo atkūrimo raktą jūsų „Microsoft“ paskyroje. Tačiau norėdami naudoti šią parinktį, turite prisijungti prie „Windows“ naudodami „Microsoft“ paskyrą.
- Išsaugokite USB atmintinėje – Ši parinktis leidžia įrašyti identifikatorių ir atkūrimo raktą tekstiniame dokumente USB atmintinėje. Kai spustelėsite šią parinktį, bus rodomas mažas dialogo langas, kuriame iš sąrašo galėsite pasirinkti USB įrenginį. Pasirinkite USB diską ir spustelėkite „Išsaugoti“.
- Išsaugoti faile – Ši parinktis leidžia kompiuteryje išsaugoti tekstinį dokumentą su atkūrimo raktu. Pasirinkite, kur norite išsaugoti failą, pervardykite failą, jei norite, ir spustelėkite „Išsaugoti“.
- Išspausdinkite atkūrimo raktą – Jei norite atspausdinti atkūrimo raktą, spustelėkite šią parinktį, pasirinkite spausdintuvą ir atspausdinkite atkūrimo raktą lape.
Pasirinkite norimą parinktį ir sukurkite atsarginę atkūrimo rakto kopiją. Kai bus sukurta atsarginė atkūrimo rakto kopija arba jis bus išsaugotas, viršuje pamatysite pranešimą, kaip parodyta toliau. Tada spustelėkite „Kitas“.
Kitame lange bus paklausta, kiek disko vietos norite užšifruoti:
- Šifruoti tik panaudotą vietą diske (greičiau ir geriausia naujiems kompiuteriams ir diskams) – Ši parinktis užšifruos tik esamą vietą su duomenimis standžiajame diske, o likusią laisvą vietą paliks nešifruotą. Ši parinktis yra greitesnė ir ideali, jei „BitLocker“ nustatote naujame kompiuteryje arba naujame diske.
- Užšifruoti visą diską (lėtesnis, bet geriausias kompiuteriams ir jau naudojamiems diskams) – Tai užšifruos visą diską, įskaitant laisvą vietą, kuri užtruks ilgiau. Ši parinktis yra pageidautina, jei šifruojate diską, kuris yra naudojamas kurį laiką, ir nenorite, kad kas nors atkurtų ištrintus failus.
Nesvarbu, kokią parinktį pasirinksite, „BitLocker“ automatiškai užšifruos naujus duomenis, kai juos įtrauksite į užšifruotą diską. Pasirinkite tinkamą parinktį ir spustelėkite „Kitas“.
Kitame lange pasirinkite norimą naudoti šifravimo režimą ir spustelėkite „Kitas“:
- Naujas šifravimo režimas (geriausiai tinka fiksuotiems šio įrenginio diskams) – Tai naujas pažangus šifravimo metodas, užtikrinantis didesnį vientisumą ir našumą per kitą režimą. Tačiau jis pasiekiamas tik „Windows 10“ (nuo 1511 ir naujesnės versijos) ir „Windows 11“. Jei šifruojate fiksuotą diską ir jei jis bus naudojamas tik „Windows 10“ (1511 versija) arba naujesnėse versijose, pasirinkite šį. režimu. Tai yra pageidaujamas „Windows 11“ šifravimo režimas.
- Suderinamas režimas (geriausiai tinka diskams, kuriuos galima perkelti iš šio įrenginio) – Jei šifruojate keičiamąjį diską (USB atmintinę, išorinį standųjį diską) arba diską, kurį kada nors gali prireikti naudoti senesnėje „Windows“ versijoje (Windows 7, 8 arba 8.1), tada pasirinkite „Suderinamas režimas“. “. Šis šifravimo metodas taip pat vadinamas „BitLocker To Go“ šifravimu.
Paskutiniame ekrane spustelėkite mygtuką „Pradėti šifravimą“, kad pradėtumėte šifravimo procesą.
Atlikus aukščiau nurodytus veiksmus, diskas pradės šifruoti.
Šifravimo procesas gali užtrukti, priklausomai nuo pasirinktos parinkties ir disko dydžio. Tačiau galite toliau dirbti su kompiuteriu, kol jis šifruojamas.
Kai tai bus padaryta, pamatysite pranešimą „Šifravimas baigtas“.
Po to šį diską galėsite atrakinti tik naudodami slaptažodį, atkūrimo raktą arba USB diską.
Tačiau, jei šifruojate operacinės sistemos diską, „BitLocker“ disko šifravimo vedlyje pamatysite kitą ekraną, kuriame jūsų bus paprašyta atlikti „BitLocker“ sistemos patikrą ir iš naujo paleisti kompiuterį. Čia pažymėkite langelį „Vykdyti BitLocker sistemos patikrą“ ir spustelėkite mygtuką „Tęsti“.
Kai procesas bus baigtas, būsite paraginti iš naujo paleisti kompiuterį. Kai jūsų kompiuteris bus paleistas, „BitLocker“ paragins įvesti šifravimo slaptažodį, kad atrakintumėte pagrindinį diską. Atrakinę diską ir prisijungę prie kompiuterio, operacinės sistemos diskas bus užšifruotas. Be to, iš naujo paleisti reikia tik operacinės sistemos disko.
Taip pat galite patikrinti šifravimo eigą spustelėdami BitLocker disko šifravimo piktogramą sistemos dėkle. Galite toliau naudoti kompiuterį, kol diskai yra šifruojami, nors kompiuteris gali veikti lėtai.
Galite identifikuoti diskus, kurie yra užšifruoti, naudodami BitLocker „užrakto“ piktogramą „Windows Explorer“. Užšifruotas ir užrakintas diskas turės „geltonos užrakto“ piktogramą, kaip parodyta toliau.
„BitLocker“ įgalinimas sistemoje „Windows 11“ naudojant „File Explorer“.
Lengviausias būdas įjungti „BitLocker“ konkrečiame diske yra „File Explorer“. Atidarykite „Windows Explorer“ arba „File Explorer“, tiesiog dešiniuoju pelės mygtuku spustelėkite diską, kurį norite užšifruoti, ir pasirinkite „Įjungti BitLocker“.
Tai tiesiogiai atidarys „BitLocker“ tvarkyklės šifravimo vedlį, kuriame galėsite nustatyti šifravimą.
„BitLocker“ įjungimas naudojant komandų eilutės įrankius
Jei naudojate sistemą saugiuoju režimu arba susiduriate su GUI sąsajos problemomis, galite išjungti „BitLocker“ naudodami „PowerShell“ arba komandų eilutės įrankius.
Įjunkite „BitLocker“ naudodami komandų eilutę
Pirmiausia atidarykite komandų eilutę kaip administratorius. Norėdami tai padaryti, „Windows“ paieškos laukelyje ieškokite „cmd“, dešiniuoju pelės mygtuku spustelėkite komandų eilutės programą ir pasirinkite „Vykdyti kaip administratorių“.
Komandinės eilutės lange įveskite šią komandą ir paspauskite Enter.
valdyti-bde
Ši komanda rodo sąrašą parametrų, kuriuos galite naudoti norėdami nustatyti ir valdyti šifravimą.
Jūs visada turėtumėte naudoti valdyti-bde
komandą prieš „BitLocker“ konfigūravimo parametrus.
Norėdami peržiūrėti apsaugos parametrų sąrašą ir gauti daugiau informacijos apie juos, įveskite šį kodą:
manage-bde.exe -on -h
Norėdami tiesiog užšifruoti diską be jokio slaptažodžio, atkūrimo rakto ir kitų apsaugos priemonių, naudokite šią komandą:
valdyti-bde -on X:
Kur pakeiskite „X“ disko, kurį norite užšifruoti, raide.
Štai kaip atrodo užšifruotas, bet neapsaugotas diskas:
Tačiau taip pat galite pridėti apsaugą prie disko, kai jį užšifravote.
Kai šifravimas bus baigtas, BitLocker disko šifravimo valdymo skydelyje taip pat galite pridėti slaptažodį, pridėti intelektualiąją kortelę ir sukurti atsarginę atkūrimo rakto kopiją (jei to dar nepadarėte).
Norėdami tai padaryti, eikite į „BitLocker“ valdymo skydelį ir pasirinkite diską, kuriam norite pridėti apsaugą, ir spustelėkite „Įjungti BitLocker“.
Tada sukonfigūruokite apsaugos metodą naudodami „BitLocker“ disko šifravimo vedlį.
Norėdami įjungti šifravimą ir sugeneruoti atsitiktinį atkūrimo slaptažodį, išbandykite šią komandą:
manage-bde -on K: -RecoveryPassword
Norėdami įjungti šifravimą, sugeneruokite atkūrimo slaptažodį ir išsaugokite atkūrimo raktą kitame diske, įveskite šią komandą:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
Aukščiau pateiktoje komandoje pakeiskite disko raidę „K“ disku, kurį norite užšifruoti, o „H“ – disku arba keliu, kuriame norite išsaugoti atkūrimo raktą. Ši komanda įjungia šifravimą diske „K:“ ir išsaugo atkūrimo raktą diske „H“. Tada jis automatiškai sugeneruoja atkūrimo slaptažodį ir parodo jį komandų eilutėje, kaip parodyta toliau.
Būtinai išsaugokite šį sistemos sugeneruotą slaptažodį, kad vėliau galėtumėte jį naudoti įrenginiui atrakinti.
Norėdami pridėti atrakinimo slaptažodį ir išsaugoti atkūrimo raktą šifruojant diską, naudokite toliau pateiktą kodą:
valdyti-bde -on K: -pw -rk H:
Ši komanda paragins įvesti slaptažodį. Įveskite slaptažodį ir paspauskite Enter, tada iš naujo įveskite slaptažodį ir dar kartą paspauskite Enter, kad pridėtumėte atrakinimo slaptažodį ir išsaugotumėte atkūrimo raktą.
Apsaugos metodams valdyti naudokite pagrindines apsaugas
Taip pat galite naudoti rakto apsaugos parametrą, norėdami užšifruoti diską naudodami „BitLocker“ komandų eilutėje. Šios raktų apsaugos priemonės gali būti atrakinimo slaptažodžiai, atkūrimo raktai, atkūrimo slaptažodžiai, skaitmeninio parašo sertifikatai ir kt.
Norėdami įjungti „BitLocker“ diske su atrakinimo slaptažodžiu kaip rakto apsauga, įveskite šią komandą:
valdyti-bde -protectors -pridėti K: -pw
arba
valdyti-bde -protectors -add K: -slaptažodis
kur „pw“ yra slaptažodžio santrumpa. Tą patį veiksmą galite atlikti naudodami bet kurį iš parametrų.
Aukščiau pateiktos komandos ragina įvesti ir patvirtinti disko „K“ atrakinimo slaptažodį.
Nustatę slaptažodį, įjunkite „BitLocker“ diske „K“ naudodami šią komandą:
valdyti-bde –on K:
Norėdami įjungti „BitLocker“ naudodami atkūrimo raktą kaip rakto apsaugą, įveskite šias komandas:
valdyti-bde -protectors -pridėti K: -rk H:
valdyti-bde –on K:
Pirmoji komanda sukuria disko „K“ atkūrimo raktą ir išsaugo jį diske „H“. Kita komanda pradeda disko „K:“ šifravimą.
Atkūrimo raktas bus išsaugotas kaip „.BEK“ arba „.TXT“ failas nurodytoje vietoje.
Norėdami užšifruoti diską naudojant atkūrimo raktą ir atrakinimo slaptažodįgynėjai, naudokite toliau pateiktas komandas:
valdyti-bde -protectors -pridėti K: -pw -rk H:
valdyti-bde –on K:
Aukščiau pateiktos komandos ragina įvesti ir patvirtinti disko „K“ atrakinimo slaptažodį, tada sugeneruoja atkūrimo raktą ir išsaugo jį diske „H“.
Norėdami užšifruoti diską suskaitmeninį atkūrimo slaptažodį ir atrakinimo slaptažodįgynėjai, naudokite toliau pateiktas komandas:
valdyti-bde -protectors -add K: -pw -rp
valdyti-bde –on K:
Įvykdę komandą, komandų eilutėje pamatysite pranešimą „Šifravimas dabar vyksta“. Kai pamatysite šį pranešimą, pasirodys dialogo langas, kuriame bus parodyta šifravimo proceso eiga.
Jei eigos dialogo langas nepasirodė, komandų eilutėje galite paleisti fvenotify.exe, kad patikrintumėte šifravimo eigą.
Tikrinama „BitLocker“ būsena
Galite patikrinti visko, kas susiję su „BitLocker“, būseną naudodami paprastą komandą.
Ši komanda parodys visų prie jūsų kompiuterio prijungtų diskų šifravimo situaciją:
valdyti-bde -status
Pirmiau pateiktoje komandoje bus nurodytas kiekvieno tomo disko dydis, dabartinė šifravimo būsena, šifravimo metodas, užrakto būsena, raktų apsaugos ir tomo tipas (operacinė sistema arba duomenys), kaip parodyta toliau:
Norėdami peržiūrėti konkretaus disko „BitLocker“ būseną, naudokite toliau pateiktą komandą:
valdyti-bde -status H:
Būtinai pakeiskite disko raidę „H“ disku, kurį norite patikrinti.
„BitLocker“ įgalinimas naudojant „PowerShell“.
Galite naudoti Windows Powershell cmdlet, norėdami užšifruoti operacinės sistemos diską, fiksuotus diskus (tūrius) ir išimamus diskus. Naudodami „Powershell“ cmdlet galite nustatyti įvairias apsaugas, tokias kaip slaptažodžiai, atkūrimo raktai, atkūrimo slaptažodžiai ir kt.
Tiesiog įgalinkite „BitLocker“ su slaptažodžio apsauga, paleiskite žemiau esančią komandą PowerShell:
Įjungti-Bitlocker D: -slaptažodžio apsauga
Kur pakeisti disko raidę „D“ to tomo disko raide, kurią norite apsaugoti. Norėdami užšifruoti operacinės sistemos diską naudodami „BitLocker“, naudokite disko raidę „C“, o ne „D“.
Norėdami užšifruoti tik naudojamą disko vietą naudodami „BitLocker“., paleiskite žemiau esančią komandą PowerShell:
Įjungti-Bitlocker K: -passwordprotector -UsedSpaceOnly
Aukščiau pateikta komanda užšifruos diską ir parodys tomo būseną.
Į diską vienu metu galite pridėti dvi pagrindines apsaugos priemones (pvz., atrakinimo slaptažodį ir atkūrimo slaptažodį), įtraukdami abu parametrus į komandą. Arba galite pridėti rakto apsaugą ant kitos apsaugos. Pavyzdžiui, aukščiau pateiktoje komandoje įprastą apsaugą slaptažodžiu nustatėme į „K tomą“.
Dabar taip pat galime nustatyti to paties tomo atkūrimo slaptažodį naudodami šią komandą:
Įgalinti-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Ši komanda užšifruoja tik panaudotą K tomo erdvę ir generuoja atkūrimo slaptažodį. Galite išsaugoti šį sistemos sugeneruotą skaitmeninį slaptažodį ir naudoti jį įrenginiui atrakinti, jei pamiršote nustatytą slaptažodį.
Jei norite nukopijuoti ankstesnės komandos sugeneruotą 48 simbolių atkūrimo rakto slaptažodį ir išsaugoti jį tekstiniame dokumente kitame diske, naudokite toliau pateiktą komandą:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypsword > G:\Recoverypassword.txt
Kur pakeiskite „G:\“ keliu, kuriame norite išsaugoti tekstinį failą, ir pakeiskite „Recoverypassword.txt“ tekstinio failo pavadinimu.
Norėdami peržiūrėti kiekvieno kompiuterio tomo „BitLocker“ būseną, įveskite žemiau esančią komandą:
Get-BitLockerVolume
Norėdami gauti tik konkretaus disko būsenos informaciją, vietoj to naudokite šią komandą:
Get-BitLockerVolume K:
Norėdami įjungti „BitLocker“ tik operacinei sistemai su TPM apsauga, naudokite toliau pateiktą komandą PowerShell:
Įjungti-BitLocker -MountPoint 'C:' -TpmProtector
Kitas „PowerShell“ komandų eilutės įrankio naudojimo šifruoti diską pranašumas yra tas, kad yra keletas „BitLocker“ cmdlet, kuriuos galite naudoti „BitLocker“ tvarkymui.
Jei norite pamatyti visų „Windows PowerShell“ skirtų „BitLocker“ cmdlet sąrašą, apsilankykite šioje oficialioje „Microsoft“ svetainėje (čia). Norėdami pamatyti visų Enable-BitLocker cmdlet sintaksių sąrašą, PowerShell įveskite:
pagalba Enable-BitLocker
Įjunkite „BitLocker“ be TPM operacinės sistemos diske
Kaip minėta anksčiau, patikimos platformos modulio lustas (TPM) yra būtinas, jei reikia naudoti „BitLocker“ „Windows 11“ operacinės sistemos diske. Tačiau vis tiek galėsite naudoti BitLocker (programine įranga pagrįstą) šifravimą, jei paleidžiant įjungsite papildomą autentifikavimą naudodami vietinės grupės strategijos rengyklę. Štai kaip tai darote:
Pirmiausia paspauskite Win + R, kad atidarytumėte komandą Vykdyti, įveskite gpedit.msc
ir paspauskite „Gerai“ arba Enter, kad paleistumėte vietinės grupės strategijos rengyklę.
Arba „Windows“ paieškoje ieškokite „gpedit“ ir spustelėkite valdymo skydelį „Redaguoti grupės strategiją“.
Kai atsidarys vietinės politikos rengyklė, eikite į šią kelio vietą:
Kompiuterio konfigūracija > Administravimo šablonai > „Windows“ komponentai > „BitLocker“ disko šifravimas > Operacinės sistemos diskai
Dešinėje lango pusėje dukart spustelėkite politiką „Reikalauti papildomo autentifikavimo paleidžiant“.
Tada pasirodžiusiuose languose pasirinkite „Įjungta“.
Tada įsitikinkite, kad pažymėtas žymimasis laukelis „Leisti BitLocker be suderinamo TPM (reikalingas slaptažodis arba paleisties raktas USB atmintinėje)“.
Tada spustelėkite „Taikyti“ ir „Gerai“, tada uždarykite grupės strategijos rengyklę.
Įgalinkite „BitLocker“ savo diske
Sukonfigūravus aukščiau nurodytą nustatymą, dabar galite įjungti „BitLocker“ operacinės sistemos diske be TPM.
Pirmiausia atidarykite „Windows Explorer“, tada dešiniuoju pelės mygtuku spustelėkite „Vietinis diskas (C:)“ ir pasirinkite „Įjungti BitLocker“. Arba galite atidaryti „BitLocker“ disko šifravimo puslapį naudodami valdymo skydelį ir skiltyje „Operacinės sistemos diskas“ spustelėti parinktį „Įjungti BitLocker“.
„BitLocker“ disko šifravimo vedlyje pasirinkite disko atrakinimo parinktį paleidžiant. Galite pasirinkti, ar norite įdėti „flash drive“, kad būtų išsaugotas paleidimo raktas, ar įvesti PIN kodą.
- Įdėkite USB atmintinę - Jei pasirinksite šią parinktį, pasirinkite išimamą diską, kuriame norite išsaugoti paleisties raktą, ir spustelėkite „Išsaugoti“.
Tada pasirinkite, kaip norite sukurti atsarginę atkūrimo rakto kopiją, ir spustelėkite „Kitas“.
- Įveskite PIN kodą (rekomenduojama) – Ši parinktis reikalauja slaptažodžio kiekvieną kartą paleidžiant kompiuterį.
Jei pasirinksite šią parinktį, įveskite ir dar kartą įveskite (6–20) skaitmenų PIN kodą. Tada spustelėkite „Kitas“ ir užbaikite likusį procesą, kaip parodėme anksčiau.
- Leisti BitLocker automatiškai atrakinti mano diską – Ši parinktis leidžia BitLocker automatiškai atrakinti jūsų diską.
Atlikę veiksmus iš naujo paleiskite kompiuterį. Kai kitą kartą paleisite kompiuterį, būsite paraginti įvesti savo PIN kodą arba įdėti USB atmintinę, kurioje yra paleisties raktas, kad galėtumėte pasiekti kompiuterį.
Tvarkykite „BitLocker“ sistemoje „Windows 11“.
Užšifravę diską naudodami „BitLocker“, galite valdyti „BitLocker“ atrakindami užšifruotą diską, sukurdami atsarginę atkūrimo rakto kopiją, pakeisdami slaptažodį, pašalindami slaptažodį, pridėdami intelektualiąją kortelę, įjungdami / išjungdami automatinį atrakinimą, išjungdami „BitLocker“ iš „BitLocker“ disko. Šifravimo valdymo pultas.
„BitLocker“ disko šifravimo valdymo skydelio puslapį galite atidaryti naršydami valdymo skydelyje. Arba dešiniuoju pelės mygtuku spustelėkite užšifruotą diską, tada pasirinkite „Tvarkyti BitLocker“, kad patektumėte tiesiai į tą puslapį.
Tada pasirinkite užšifruotą diską, kad peržiūrėtumėte to disko valdymo parinktis. Šias parinktis galite naudoti norėdami valdyti šifruotą diską.
Šias parinktis pamatysite tik atrakinę atitinkamą diską.
Šifruoto disko atrakinimas arba atidarymas
Pagal numatytuosius nustatymus, iškart suaktyvinus „BitLocker“ diske, užšifruotas diskas bus atrakintas ir galėsite jį laisvai pasiekti. Tik išėmus užšifruotą diską ir vėl prijungus jį prie kompiuterio arba iš naujo paleidus sistemą (fiksuoti diskai), diskas bus užrakintas ir būsite paraginti įvesti slaptažodį arba atkūrimo raktą, kad galėtumėte pasiekti diską.
Jei įjungėte „BitLocker“ duomenų tome (diske) ir neįjungėte automatinio atrakinimo, turėsite atrakinti tą garsą kiekvieną kartą, kai sistema paleidžiama iš naujo arba diskas vėl prijungiamas prie sistemos.
Norėdami atrakinti ir pasiekti duomenis šifruotame diske, spustelėkite diską failų naršyklėje.
Tada įveskite slaptažodį arba įdėkite išmanųjį raktą ir spustelėkite mygtuką „Atrakinti“.
Jei pametėte (arba pamiršote) atrakinimo slaptažodį, spustelėkite „Daugiau parinkčių“.
Tada spustelėkite parinktį „Įvesti atkūrimo raktą“.
Tada įveskite 48 skaitmenų atkūrimo raktą, kurį išsaugojote, pažymėjote, atspausdinote arba išsiuntėte į „Microsoft“ paskyrą, ir spustelėkite „Atrakinti“.
Tačiau jei užšifruotumėte kelis diskus ir tuos atkūrimo raktus išsaugotumėte keliuose tekstiniuose failuose, jums būtų sunku rasti tinkamą atkūrimo raktą. Štai kodėl „BitLocker“ suteikia jums užuominą, kaip rasti tinkamą atkūrimo raktą, parodydama „Rakto ID“, susietą su atkūrimo raktu, kurį išsaugojote tame diske.
Tada suraskite atkūrimo rakto failą su atitinkamu rakto ID ir atidarykite jį.
Kai atidarysite atkūrimo rakto dokumentą, pamatysite identifikatorių (ID) ir atkūrimo rakto slaptažodį. Galite nukopijuoti, įklijuoti arba įvesti šį 48 skaitmenų atkūrimo raktą, kad atrakintumėte diską.
Kai užšifruotas diskas bus atrakintas (bet neiššifruotas), jame bus „mėlyna užrakto“ piktograma, kaip parodyta toliau.
Jei užšifravote operacinės sistemos diską, „Windows“ paragins atrakinti diską, kai sistema bus paleista. Norėdami atrakinti sistemos diską ir prisijungti prie kompiuterio, turėsite įvesti PIN kodą arba prijungti USB atmintinę.
Jei pamiršote PIN kodą arba pametėte USB diską, kurio reikia norint atrakinti diską, paspauskite Esc, kad įvestumėte atkūrimo raktą, kurį išsaugojote arba išspausdinote.
Operacinės sistemos disko valdymas naudojant „BitLocker“.
Norėdami valdyti „BitLocker“ C diske, tiesiog dešiniuoju pelės mygtuku spustelėkite „C:“ diską ir pasirinkite „Tvarkyti BitLocker“ arba eikite į „BitLocker“ disko šifravimo puslapį naudodami valdymo skydelį. Operacinės sistemos diskas turėtų kitokį „BitLocker“ valdymo parinkčių rinkinį nei duomenų diskai (kaip parodyta toliau).
- Sustabdykite apsaugą– Ši parinktis laikinai išjungia BitLocker šifravimą OS diske, todėl vartotojai gali laisvai pasiekti tuos užšifruotus duomenis tame tome. Gali prireikti sustabdyti „BitLocker“, jei šalinate sistemos triktis, diegiate naujas programas arba atnaujinate programinę-aparatinę įrangą, aparatinę įrangą arba „Windows“.
Norėdami sustabdyti „BitLocker“, spustelėkite nustatymų nuorodą „Sustabdyti apsaugą“.
Tada spustelėkite „Taip“ į „BitLocker“ disko šifravimo įspėjimo raginimą.
Ir norėdami atnaujinti „BitLocker“, spustelėkite „Atnaujinti apsaugą“. Jei neatnaujinote apsaugos, Windows automatiškai atnaujins BitLocker, kai kitą kartą paleisite kompiuterį iš naujo.
- Pakeiskite, kaip diskas atrakinamas paleidžiant– Pasirinkite šią parinktį, jei norite pakeisti, kaip OS diskas atrakinamas paleidžiant. Tada paleidžiant pasirinkite atrakinimo parinktį. Galite nustatyti, kad „BitLocker“ paprašytų įvesti PIN kodą arba įdėti „flash drive“ arba leisti automatiškai atrakinti diską kiekvieną kartą paleidus kompiuterį.
- Sukurkite atsarginę atkūrimo rakto kopiją– Šis nustatymas leidžia sukurti atsarginę atkūrimo rakto kopiją išsaugant jį „Microsoft“ paskyroje, tekstiniame faile arba išspausdinant atkūrimo raktą.
- Išjunkite „BitLocker“.– Jis visiškai išjungia „BitLocker“ ir pašalina šifravimą.
Išjunkite „BitLocker“ sistemoje „Windows 11“.
Išjungti / išjungti „BitLocker“ yra daug lengviau ir greičiau nei įjungti „BitLocker“.Jei jums nebereikia BitLocker, galite lengvai jį išjungti. Tai padarius diske esantys duomenys nebus ištrinti ar modifikuoti. Tačiau prieš išjungdami BitLocker pirmiausia turite atrakinti užšifruotą diską, kaip parodyta ankstesniame skyriuje.
Yra keletas būdų, kaip išjungti „BitLocker“ sistemoje „Windows 11“, įskaitant nustatymų programą, valdymo skydelį, grupės strategijos rengyklę, „PowerShell“ ir komandų eilutę.
„BitLocker“ išjungimas sistemoje „Windows 11“ naudojant „Nustatymų“ programą
Pirmiausia atidarykite „Windows“ nustatymų programą dešiniuoju pelės mygtuku spustelėdami mygtuką „Pradėti“ ir pasirinkę „Nustatymai“ arba paspausdami „Windows + I“.
Atsidarius nustatymų programai, eikite į skirtuką „Sistema“ ir dešinėje srityje pasirinkite parinktį „Saugykla“.
Sistemos nustatymų puslapyje slinkite žemyn į apačią ir skiltyje Saugyklos valdymas spustelėkite parinktį „Išplėstiniai saugyklos nustatymai“.
Tada atidarykite išskleidžiamąjį meniu Išplėstiniai saugyklos nustatymai, kad pamatytumėte saugojimo parinkčių sąrašą. Ten pasirinkite „Diskas ir tomai“.
Bus atidarytas Disk & Volumes nustatymų puslapis, kuriame pateikiami visi jūsų kompiuterio diskai ir įrenginiai (tūriai). Čia pasirinkite šifruotą tomą, kurį norite iššifruoti, ir spustelėkite „Ypatybės“. Jei diskas yra užšifruotas, po disko pavadinimu matysite būseną „BitLocker Encrypted“, kaip parodyta toliau. Čia mes pasirenkame „C:“ diską.
Pasirinktame tomo puslapyje spustelėkite „Išjungti BitLocker“, esančią „BitLocker“ skiltyje.
Taip pateksite į „BitLocker“ disko šifravimo valdymo skydelį. Dabar tiesiog pasirinkite diską, kurį norite iššifruoti, iš diskų sąrašo (operacinės sistemos diskų, fiksuotų diskų arba išimamųjų diskų) ir spustelėkite nustatymo nuorodą „Išjungti BitLocker“.
Jei matote raginimą, dar kartą spustelėkite „Išjungti BitLocker“. Prieš išjungiant funkciją „BitLocker“ gali paraginti įvesti atrakinimo slaptažodį.
„BitLocker“ išjungimas sistemoje „Windows 11“ naudojant valdymo skydelį
Kitas būdas išjungti „BitLocker“ ir iššifruoti diską „Windows 11“ yra valdymo skydelis. Štai kaip tai darote:
Atidarykite Valdymo skydą paieškos laukelyje ieškodami „Valdymo skydas“ ir pasirinkdami jį iš paieškos rezultatų. Valdymo skydo lange spustelėkite kategoriją „Sistema ir sauga“.
Tada puslapyje Sistema ir sauga spustelėkite nustatymą „BitLocker disko šifravimas“.
Arba taip pat galite tiesiogiai atidaryti valdymo skydelį „BitLocker Drive Encryption“, tiesiog „Windows“ paieškoje ieškodami „Tvarkyti BitLocker“ ir pasirinkę geriausią rezultatą.
Bet kuriuo atveju jis nuves jus į „BitLocker“ disko šifravimo valdymo skydelį. Jei diskas, kurį norite iššifruoti, yra užrakintas, spustelėkite „Atrakinti diską“, kad jį atrakintumėte.
Tada įveskite slaptažodį ir spustelėkite „Atrakinti, kad atrakintumėte diską“.
Dabar tiesiog pasirinkite diską, kuriame norite išjungti „BitLocker“, ir spustelėkite šalia to disko esančią nuorodą „Išjungti BitLocker“.
Tada dar kartą spustelėkite „Išjungti BitLocker“, kad būtų rodomas raginimo laukelis.
Priklausomai nuo disko dydžio, iššifravimo procesas užtruks šiek tiek laiko.
„BitLocker“ išjungimas sistemoje „Windows 11“ naudojant „File Explorer“.
Greičiausias būdas išjungti „BitLocker“ konkrečiame diske yra „File Explorer“. Atidarykite „Windows Explorer“ arba „File Explorer“, tiesiog dešiniuoju pelės mygtuku spustelėkite diską, kurį norite iššifruoti, ir pasirinkite „Tvarkyti BitLocker“.
Jis tiesiogiai atidarys pasirinkto disko „BitLocker“ parinktis „BitLocker“ valdymo skydelyje. Tada pasirinkite „Išjungti BitLocker“.
„BitLocker“ išjungimas naudojant komandų eilutės įrankius
Kitas paprastas būdas išjungti „BitLocker“ yra komandų eilutės įrankiai, pvz., „Command Prompt“ arba „PowerShell“. Norėdami tai padaryti, turite paleisti komandų eilutę padidintu režimu kaip administratorius.
Išjunkite „BitLocker“ naudodami komandų eilutę
Pirmiausia atidarykite komandų eilutę kaip administratorius. Komandų eilutės lange įveskite toliau pateiktą komandą ir paspauskite Enter, kad sužinotumėte visų diskų „BitLocker“ šifravimo būseną:
valdyti-bde -status
Norėdami sužinoti konkretaus disko „BitLocker“ šifravimo būseną, naudokite šią komandą:
management-bde -status K:
Jei bandysite išjungti „BitLocker“ užrakintame tome, gausite šią klaidą:
Norėdami atrakinti užšifruotą diską naudodami atrakinimo slaptažodį, įveskite šią komandą ir įveskite slaptažodį, kai būsite paraginti:
valdyti-bde –atrakinti K: -slaptažodis
Norėdami atrakinti diską naudojant atkūrimo slaptažodį, kurį sistema sugeneravo šifruodama diską, paleiskite žemiau esančią komandą:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
Aukščiau pateiktoje komandoje pakeiskite 48 skaitmenų atkūrimo raktą po parametro „-RecoveryPassword“ raktu, kurį išsaugojote savo diske.
Aukščiau pateiktos komandos tik laikinai atrakina diską, kuris vėl bus užrakintas, kai iš naujo paleisite kompiuterį arba iš naujo prijungsite diską.
Norėdami visiškai išjungti „BitLocker“ diske, naudokite šią komandą:
valdyti -bde -off K:
Aukščiau pateikta komanda išjungs BitLocker šifravimą pasirinktame diske. Galite patikrinti, ar BitLocker išjungtas, ar nenaudojamas valdyti-bde -status
komandą.
Išjunkite „BitLocker“ naudodami „PowerShell“.
Kitas komandų eilutės įrankis, kurį galite naudoti norėdami išjungti „BitLocker“, yra „PowerShell“. Pirmiausia įsitikinkite, kad diskas, kuriame norite išjungti „BitLocker“, yra atrakintas, tada atidarykite „Windows PowerShell“ kaip administratorių.
Norėdami visiškai išjungti konkretaus disko „BitLocker“ šifravimą, vykdykite šią komandą PowerShell:
Išjungti „Bitlocker“ – prijungimo taškas „K:“
Kur pakeisti disko raidę K į diską, kuriame norite išjungti BitLocker.
Tai išjungs „BitLocker“ šifravimą, o tomo būsena turėtų būti „Visiškai iššifruota“, o apsaugos būsena – „Išjungta“.
Jei įgalinote „BitLocker“ šifravimą keliems diskams, galite juos visus iš karto išjungti naudodami „PowerShell“ komandas.
Norėdami išjungti „BitLocker“ šifravimą visuose diskuose, paleiskite šias komandas:
$BLV = Get-BitLockerVolume
Ši komanda gauna visų užšifruotų tomų sąrašą ir išsaugo juos $BLV
kintamasis. Tada kita komanda iššifruoja visus tomus, saugomus $BLV
kintamasis ir išjungia „BitLocker“.
Išjungti-BitLocker -MountPoint $BLV
„BitLocker“ išjungimas iš „Windows“ paslaugų
„Windows Services“ yra paslaugų valdymo pultas, leidžiantis įjungti, išjungti, paleisti, sustabdyti, atidėti arba atnaujinti kompiuteryje įdiegtas paslaugas. Jis taip pat gali būti naudojamas norint išjungti „BitLocker“ diskuose. Štai kaip tai darote:
Pirmiausia paspauskite Win + R, komandoje Vykdyti įveskite „services.msc“ ir paspauskite „Gerai“ arba paspauskite Enter, kad paleistumėte paslaugų įrankį.
Atsidarius paslaugų langui, paslaugų sąraše raskite „BitLocker Drive Encryption Service“ ir dukart spustelėkite ją.
Tada pakeiskite paleisties tipą į „Išjungta“ ir spustelėkite „Taikyti“, tada „Gerai“, kad išsaugotumėte pakeitimus ir išeitumėte.
Kai tai padarysite, „BitLocker“ paslaugos bus sėkmingai išjungtos jūsų „Windows 11“ kompiuteryje.
„BitLocker“ išjungimas naudojant vietinės grupės strategijos rengyklę
„Windows“ vietinės grupės strategijos rengyklė taip pat gali padėti išjungti „BitLocker“ sistemoje „Windows 11“. Pažiūrėkime, kaip tai padaryti.
Pirmiausia paspauskite Win + R, komandoje Vykdyti įveskite „gpedit.msc“ ir paspauskite „Gerai“ arba paspauskite Enter, kad paleistumėte grupės strategijos rengyklę. Arba galite ieškoti „Grupės strategija“ arba „gpedit“, tada iš rezultato pasirinkite „Redaguoti grupės politiką“.
Kai atsidarys vietinės grupės strategijos rengyklė, eikite į šį kelią naudodami kairiąją šoninę juostą:
Kompiuterio konfigūracija > Administravimo šablonai > „Windows Coonents“ > „BitLocker“ disko šifravimas > Fiksuotų duomenų diskai
Tada dukart spustelėkite dešiniojoje srityje esantį nustatymą „Uždrausti rašyti prieigą prie fiksuotų diskų, kurių neapsaugo BitLocker“.
Iššokančiajame lange pasirinkite kairėje esančią parinktį „Nekonfigūruoti“ arba „Išjungta“ ir spustelėkite „Taikyti“ ir „Gerai“, kad išsaugotumėte pakeitimus.
Iš naujo paleiskite kompiuterį ir jūsų kompiuteryje turėtų būti išjungta „BitLocker“ funkcija.
Šifruoto standžiojo disko formatavimas norint pašalinti „BitLocker“.
Jei pamiršote slaptažodį ir pametėte atkūrimo raktą, o nėra kito būdo atrakinti arba iššifruoti diską, visada galite pasirinkti jį suformatuoti ir pašalinti „BitLocker“ iš savo disko. Suformatavus diską bus ištrinti visi to disko duomenys, todėl rekomenduojama tik tada, kai kietajame diske nėra svarbių failų.
Pirmiausia atidarykite „File Explorer“, dešiniuoju pelės mygtuku spustelėkite užšifruotą standųjį diską ir pasirinkite „Formatas“.
Iššokančiajame lange pažymėkite parinktį „Greitas formatavimas“ ir spustelėkite „Pradėti“, kad formatuotumėte diską.
Po to „BitLocker“ bus pašalintas iš standžiojo disko.
Taip įgalinate, tvarkote arba išjungiate „BitLocker“ šifravimą sistemoje „Windows 11“.