Закрыть ... [X]

Как разблокировать bitlocker не зная пароль

Шифрование диска BitLocker: надежная защита ваших данных «на все 100»

Как разблокировать bitlocker не зная пароль

Для любого пользователя ПК надежная защита данных – проблема первостепенной важности. Особенно когда речь идет о переносных устройствах (обычно это флешка или внешний жесткий диск). И это вполне объяснимо.

Ведь именно эти носители находятся в «зоне риска», их можно забыть на работе, оставить в компьютере у друзей после вечеринки или просто потерять. И вместе с ними потерять ценную информацию, которую кто-то сможет прочитать и при желании ею воспользоваться. А это уже серьезно.

Ведь на флешка могут находиться и конфиденциальные отчеты о работе компании, и авторские материалы. Более того: многие пользователи сохраняют на флажках файлы с паролями доступа к почте и социальным сетям.

Стоит ли говорить, насколько это опасно? Даже если вы быстро обнаружили пропажу и оперативно поменяли все пароли, проблему в целом это не решит. Всегда останется вероятность того, что вашу переписку успели прочитать и скопировать…

Поэтому лучше обезопасить себя заранее и защитить свои данные от несанкционированного доступа. Тем более, что инструментов для этого более чем достаточно.

Можно, например, использовать пароль при архивировании данных тем же WinRar или WinZip. Или указать пароль при сохранении документов (это можно сделать в любом приложении MS Office). Но это все полумеры, и вот почему. При использовании архиваторов защиту можно организовать только на уровне отдельных файлов или папок. Кроме того, каждый раз при обращении к архиву придется указывать пароль.

А это и неудобно, и небезопасно. Что касается документов MS Office – их защита носит условный характер. Взломать файл, защищенный паролем в программе Word или Excel, не составляет труда.
Поэтому для надежной защиты информации нужен другой, более удобный способ. И такой способ есть – программа BitLocker, которая входит в состав операционной системы Windows 7 Максимальная или Корпоративная.

Почему именно BitLocker?

На рынке программного обеспечения есть много продуктов для защиты данных. Причем продуктов высокого качества. Однако использование BitLocker дает несколько преимуществ, а именно.

1) BitLocker является стандартной компонентой Windows. Дополнительные затраты на ее приобретение не нужны.2) Программа обеспечивает высокий уровень защиты.

Взломать файлы, закодированные BitLocker, нереально.3) При помощи BitLocker можно закрыть весь диск или определенный раздел жесткого диска. А это очень удобно.

4) Программа простая, хорошо русифицирована.

Никаких проблем с ее использованием не возникает.

Единственный минус состоит в том, что BitLocker работает в системе Windows 7 Максимальная и Корпоративная. В Windows 7 Starter или Home Edition часть возможностей BitLocker недоступна.

На самом деле это не является серьезным ограничением: диск, зашифрованный BitLocker, можно прочитать в любой версии системы семейства Windows 7.

Просто в Windows 7 Starter и Home Edition будут недоступны функции управления этой программой.

Как работает Bitlocker

Программа BitLocker позволяет закодировать информацию на диске для защиты ее от несанкционированного доступа. В отличие от других средств защиты (например, – файловой системы EFS), BitLocker может закодировать диск (или раздел диска) целиком.

В общих чертах работа с BitLocker выглядит так. Вы открываете программу и указываете раздел, который нужно зашифровать. BitLocker предложит ввести пароль.

По этому паролю он закодирует всю информацию на диске и создаст специальный файл для экстренного восстановления данных. После этого с диском можно работать как обычно, – копировать, удалять, сохранять на него документы и т.п.

Но все файлы при записи на защищенный диск будут автоматически закодированы.

При подключении защищенного диска к компьютеру система предложит ввести пароль. Без пароля открыть и прочитать диск будет невозможно. Пароль вводится один раз на весь сеанс работы с устройством.

При копировании данных с защищенного диска на обычное устройство, информация будет раскодирована и записана в ее первозданном виде.

В любой момент работу BitLocker можно приостановить или возобновить. В этом плане нет никаких ограничений.

Как включить защиту BitLocker

Работу с программой посмотрим на примере защиты внешнего диска с именем «MYKKY». При подключении к компьютеру система назначила ему букву «F:».

Сразу проверяем, что диск размечен в формате NTFS. С другими форматами Bitlocker работать не будет. При необходимости изменяем формат диска.

А дальше делаем так.

1) Вставляем накопитель в разъем «USB». Ждем, пока система увидит новое устройство.
2) Щелкаем на кнопке «Пуск», из системного меню выбираем «Панель управления». Откроется окно, как на рис. 1.

3) В этом окне щелкаем на иконке «Шифрование диска BitLocker». Откроется окно, изображенное на рис. 2. В нем доступные устройства для хранения данных разделены на две группы. Вверху показаны жесткие диски, внизу – съемные носители. Каждая иконка помечена надписью «Вкл.» или «Откл.». Это говорит о том, активен BitLocker для этого устройства, или отключен.

Важно!В некоторых версиях Windows ярлык вызова BitLocker находится внутри папки «Безопасность».

4) В окне на рис. 2 находим иконку с названием диска «MYKKY».5) Щелкаем на кнопке «Включить BitLocker» (находится справа от этой иконки). Начнет работу Мастер настройки безопасности (рис. 3).

6) В окне работы с Мастером включаем флажок «Использовать пароль для снятия блокировки диска». Станут доступны поля для ввода пароля (рис. 3).

7) Вводим пароль (два раза, – для контроля правильности ввода).

Важно!Длина пароля должна быть не менее 8 символов.

8)Нажимаем кнопку «Далее». Откроется окно, как на рис. 4. Здесь BitLocker предложит создать специальный файл с ключем восстановления данных при утере пароля.

9) В окне на рис. 4 выбираем вариант «Сохранить ключ восстановления в файле».10) Нажимаем кнопку «Далее». Откроется стандартное окно Проводника Windows.11) В нем выбираем папку для сохранения файла и нажимаем «Сохранить».

В указанной папке появится текстовый документ с ключом для восстановления данных. Имя файла будет довольно длинное. Например, – «Ключ восстановления BitLocker D6548F52-60B4-4A7C-B4F1-04E8013EAD5E.txt». При желании название можно изменить.

12) После сохранения файла откроется окно с предложением начать шифрование данных (рис. 5).

13) Нажимаем кнопку «Начать шифрование». После завершения процесса диск будет закодирован (рис. 5).

Важно!Для дисков большого объема операция кодирования может продолжаться довольно долго.

При обработке диска программой BitLocker данные удалять необязательно. Главное, – не отключать устройство до завершения операции кодирования разделов. Иначе процесс шифрования может закончиться аварийно и данные станут недоступны.

Посмотрим, что мы получили на самом деле. Делаем так.

  1. Извлекаем из компьютера внешний диск.
  2. Опять подключаем его. На экране появится окно с сообщением о блокировке диска (рис. 6).
  3. В этом окне вводим пароль и нажимаем «Разблокировать». Теперь диск доступен для работы.

В окне на рис. 6 есть два полезных параметра:

— «При вводе показывать символы пароля», – этот флажок полезно включить, чтобы контролировать ввод пароля;
— «В дальнейшем автоматически снимать блокировку с этого компьютера», – после активизации этого параметра диск будет подключаться на данном компьютере без ввода пароля.

Отключение или остановка BitLocker

В любой момент BitLocker можно отключить или временно приостановить его работу. Для этого делаем так.

  1. Вызываем «Пуск ->Панель управления ->Шифрование диска BitLocker». Откроется окно, как на рис. 7.
  2. В нем нажимаем кнопку «Выключить BitLocker». Откроется окно с предложением отключить работу программы.
  3. В этом окне нажимаем «Выполнить расшифровку диска».

После завершения процесса расшифровки содержимое диска станет общедоступным.

Если утерян пароль BitLocker…

То его несложно восстановить. Главное – сохранить файл с ключом для восстановления данных. А дальше делаем так.1) Подключаем внешний диск к компьютеру. Если он обработан программой BitLocker, откроется окно, изображенное на рис. 6.

2) Щелкаем левой кнопкой на ссылке «Забыли пароль?» (рис. 6). Откроется окно, как на рис. 8.

3) Здесь нажимаем «Ввести ключ восстановления». Появится запрос на ввод ключа (рис. 9).

4) Любым текстовым редактором открываем документ, в котором мы сохранили ключ. В нашем примере – это файл с именем «Ключ восстановления BitLocker D6548F52-60B4-4A7C-B4F1-04E8013EAD5E.txt».

5) В тексте документа находим ключ восстановления (рис. 9). Выделяем его и копируем в буфер обмена (комбинация «Ctrl+C»).6) Переходим в окно «Шифрование диска BitLocker» (рис.

9) и вставляем содержимое из буфера в поле «Введите ключ восстановления BitLocker».

7) Нажимаем кнопку «Далее». Через какое-то время появится сообщение, что диск временно разблокирован.

В окне с этим сообщением будет доступна единственная кнопка «Управление BitLocker» (рис. 10).

Важно!Доступ к устройству после его разблокировки действует только на текущий сеанс работы.

Управление программой BitLocker

Чтобы открыть доступ к функциям программы нужно воспользоваться ссылкой «Управление BitLocker». Такая ссылка есть в окне работы с дисками (рис. 7). Доступна она и в окне разблокировки по ключу восстановления (рис. 10). Щелчок на ссылке открывает окно, изображенное на рис. 11.

В нем представлены пять пунктов. Они позволяют: изменить или отменить пароль на открытие защищенного диска, напечатать или создать файл с ключом восстановления, отменить блокировку диска при подключении к текущему компьютеру и т.д. Назначение большинства пунктов понятно из их названия.

СоветЕсли доступ посторонних лиц к вашему компьютеру ограничен, щелкните на ссылку «Автоматически снимать блокировку диска этого компьютера». Диск останется защищенным, но открывать его будет проще.

И еще несколько важных моментов.

  1. Не архивируйте файлы, зашифрованные BitLocker. В этом нет никакого смысла. Повторяющихся данных в хорошо зашифрованном документе практически нет. Процент сжатия будет мизерный. А вот риск повредить данные останется.
  2. 1) Следите за состоянием своего компьютера. При шифровании диска BitLocker проверяет компьютер относительно возможных угроз. Если такие угрозы есть, он может заблокировать данные. Для их разблокировки понадобится ключ восстановления BitLocker. Убедитесь, что такой ключ был создан, и хранится он в надежном месте.

На сегодня все. Надеемся, что материал этой статьи поможет вам защитить свои данные от любых посягательств. Удачной работы!

Источник:https://zbud.ru/shifrovanie-diska-bitlocker-nadezhnaya-zashhita-vashix-dannyx-na-vse-100.html

Как восстановить файлы, зашифрованные BitLocker

Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы.

Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft.

Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.

А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.

Где искать свой ключ восстановления

Если Вы не можете найти свой ​​ключ восстановления, попытайтесь вспомнить, когда Вы настраивали BitLocker, Вам было предложено три варианта: распечатать ключ, сохранить его в файл или загрузить ключ восстановления BitLocker в Вашу учетную запись Microsoft.

Варианты сохранения ключа восстановления

Так или иначе, но Вы выбрали один из этих вариантов.

Чтобы получить ключ восстановления, который был загружен в Вашу учётную запись Microsoft, перейдите по ссылке на страницу OneDrive Ключи восстановления BitLocker и войдите в систему с той же учетной записью Microsoft, что и во время сохранения ключа. Вы увидите ключ, если загружали его. Если Вы не видите ключ, попробуйте войти с помощью другой учетной записи Microsoft.

Если есть у Вас несколько ключей восстановления, можно использовать идентификатор ключа, отображаемый на экране BitLocker на компьютере, и сопоставить его с идентификатором ключа, который появляется на веб-странице. Это поможет Вам определить правильный ключ.

Если ваш компьютер подключен к домену, обратитесь к администратору домена, чтобы получить ключ восстановления.

Компьютер не разблокируется при загрузке системы

Системные диски, зашифрованные с помощью BitLocker, обычно автоматически разблокируется при загрузке системы с помощью встроенного модуля ТРМ.

Если модуль ТРМ разблокировки выходит из строя, Вы увидите экран с ошибкойBitLocker recovery, который просит Вас «Введите ключ восстановления для этого диска«.

Если Вы настроили свой компьютер запрашивать пароль, PIN, USB-накопитель или смарт-карту каждый раз при загрузке, Вы увидите тот же экран разблокировки. Если Вы не знаете пароль для входа, нажмите клавишуEsc, чтобы запустить процесс восстановления BitLocker.

Введите ключ восстановления, чтобы продолжить. Это позволит разблокировать системный диск и Ваш компьютер продолжит загрузку далее в обычном режиме.

Идентификатор ключа зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.

BitLocker recovery

Разблокируем диски D, E и так далее в среде Windows

Описанный выше метод поможет Вам разблокировать системный диск и любые другие диски, которые заблокированы во время процесса загрузки системы.

Однако, Вам может понадобиться разблокировать зашифрованный BitLocker диск в самой Windows. Возможно, у Вас есть внешний диск или флешка с шифрованием BitLocker и они не открываются, или, возможно, Вы решили использовать зашифрованный BitLocker диск на другом компьютере.

Чтобы разблокировать диск, сначала подключите диск к компьютеру. Откройте панель управления и далее перейдите по адресуСистема и безопасность>Шифрование диска BitLocker. Замечу, что BitLocker доступен только на профессиональных изданиях Windows.

Найдите нужный диск в окне BitLocker и нажмите ссылкуРазблокировать дискрядом с ним.

Разблокировать диск BitLocker

Вам будет предложено ввести пароль, PIN-код или иной способ аутентификации, в зависимости что было выбрано в момент шифрования диска. Если Вы не знаете пароль или у Вас нет смарт-карты (если диск защищён ею), выберитеДополнительные параметры>Введите ключ восстановления.

Введите ключ восстановления для разблокирования диска. После ввода ключа восстановления, диск разблокируется и Вы сможете получить доступ ко всем файлам на нем. Идентификатор зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.

Если ваш компьютер отображает ошибки BitLocker каждый раз при загрузке системы или Вам понадобилось получить доступ к диску, зашифрованному на другом компьютере, всегда нужно помнить, что получить доступ к диску можно практически всегда, если Вы знаете ключ восстановления.

Если у Вас есть внешний диск, который зашифрован с помощью BitLocker, но у Вас нет ключа восстановления Вам придётся отформатировать диск, чтобы снова им воспользоваться. Форматирование диска — процедура конечно неприятная, так как Вы потеряете всё содержимое диска, зато по крайней мере, сможете использовать диск снова.

Источник:https://userello.ru/os/kak-vosstanovit-fayly-zashifrovannye-bitlocker

Как восстановить зашифрованные с помощью BitLocker файлы?

Чтобы зашифровать ваши личные данные можно использовать много методов, а конкретнее, программное обеспечение сторонних компаний. Но зачем, если есть BitLocker от Microsoft. К сожалению, у некоторых возникают проблемы восстановления файлов после шифрования через BitLocker.

При шифровании BitLocker вам нужно создать специальный ключ восстановления, его нужно сохранить, причем не важно где, главное надёжно. Вы можете его распечатать или сохранить при помощи учетной записи, но не локальной, а от Microsoft.

Если диск не разблокируется сам, то нужно использовать тот самый ключ, иначе никак.

Но бывают ведь и случаи, когда ключ утерян. Что тогда делать? Иногда можно забыть и пароль от входа в систему, что крайне усложняет процесс расшифровки. Давайте попробуем все эти проблемы изучить и понять, как поступить. Данная статья должна вам помочь в решении проблем с BitLocker.

Немного статей о шифровании данных:

Что делать с ключом восстановления, как быть, если он утерян?

Итак, человеческий фактор такая штука, что, когда дело касается памяти, которая в определенный момент очень необходима — она нас подводит.

Вот забыли вы, куда подевали ключ восстановления, тогда вспомните, каким образом вы его сохраняли в BitLocker.

Так как утилита предлагает три способа сохранения ключа – печать, сохранение в файл и сохранение в учетную запись. Вы в любом случае должны были выбрать один из этих способов.

Итак, если вы сохранили ключ в учётке, то вам нужно зайти в OneDrive из браузера и войти в раздел«Ключи восстановления BitLocker». Входим в систему со своими учетными данными. Ключ будет определенно там, при условии, что он был вами туда загружен. Если его нет, может вы сохраняли его в другой учетной записи?

Бывает, пользователь создает не один ключ, тогда можно определить конкретный с помощью идентификатора в утилите BitLocker и сравнить его с тем, что от ключа, если совпадают, то это верный ключ.

Если компьютер не хочет загружаться в систему из-за BitLocker?

Допустим, вы шифровали системный диск и произошла проблема, при которой система не хочет разблокироваться, то вероятно возникла какая-то неполадка с модулем ТРМ. Он должен разблокировать систему автоматически.

Если это действительно так, то перед вашими глазами предстанет картинка, где сказано:BitLocker recoveryи попросят ввести ключ восстановления. А если его у вас нет, потому что потеряли, то войти в систему вряд ли получится. Скорее всего поможет только переустановка системы.

Пока что я не в курсе, как можно разблокировать BitLocker без ключа, однако постараюсь изучить этот вопрос.

Как разблокировать зашифрованные BitLocker диски в Windows?

При наличии парочки разделов, либо внешних жёстких дисков, зашифрованных с помощью BitLocker, но нужно разблокировать, я постараюсь помочь.

Подключите устройство к ПК (если оно внешнее). Запустите «Панель управления», можно из поиска, и перейдите в раздел «Система и безопасность». Найдите там раздел«Шифрование диска BitLocker». Кстати говоря, эту операцию возможно провести только на версиях PRO, имейте это ввиду.

Найдите среди списка зашифрованный вами диск, который необходимо расшифровать. Нажмите рядом по опции«Разблокировать диск».

Теперь вводим те данные для разблокировки, которые нужно (ПИН-код или пароль). Нет этих данных? Вы не помните их? Тогда жмём«Дополнительные параметры»и выбираем пункт«Введите ключ восстановления».

В качестве заключения я хочу сказать одну вещь. При потере пароля или ПИН-кода восстановить доступ к накопителю возможно с помощью ключа восстановления, это 100%. Его вы должны хранить в надёжном месте и всегда помнить, где он находится. Если же вы потеряли этот ключ, можете попрощаться со своими данными. Пока что я не нашел метода, где можно расшифровать BitLocker без ключа.

https://computerinfo.ru/vosstanovit-zashifrovannye-s-pomoshhyu-bitlocker-fajly/https://computerinfo.ru/wp-content/uploads/2017/03/vosstanovit-zashifrovannye-s-pomoshhyu-bitlocker-fajly-5-700×378.jpghttps://computerinfo.ru/wp-content/uploads/2017/03/vosstanovit-zashifrovannye-s-pomoshhyu-bitlocker-fajly-5-150×150.jpg2017-03-20T11:35:55+00:00EvilSin225Восстановление и форматированиеBitLocker,восстановить зашифрованные файлы,как разблокировать зашифрованный дискЧтобы зашифровать ваши личные данные можно использовать много методов, а конкретнее, программное обеспечение сторонних компаний. Но зачем, если есть BitLocker от Microsoft. К сожалению, у некоторых возникают проблемы восстановления файлов после шифрования через BitLocker. При шифровании BitLocker вам нужно создать специальный ключ восстановления, его нужно сохранить, причем не важно…EvilSin225Андрей ТереховnistratorКомпьютерные технологии

Источник:https://computerinfo.ru/vosstanovit-zashifrovannye-s-pomoshhyu-bitlocker-fajly/

BitLocker шифрование и безопасные пароли | База полезных знаний

Одно из основных направлений современной вычислительной техники — мобильность устройств. Что отлично подходит для многих задач, но в этом есть и существенный недостаток — увеличение числа оставленных в поезде, украденных или случайно уроненных и повреждённых устройств. За 2013 год в одной только Великобритании их было украдено или потеряно более 880000.

Большинство из потерянных или украденных устройств, потом были перепроданы на чёрном рынке ничего не подозревающим (или нет) покупателям и устройство получило вторую жизнь. Некоторые случаи воровства гораздо серьёзнее, устройства были украдены на заказ, для получения доступа к корпоративной сети или содержащимся на них данным.

Большинство владельцев ноутбуков полностью полагается на введённую в компьютер комбинацию из имени пользователя/пароля, предполагая, что это достаточная защита от несанкционированного доступа к корпоративным данным или (для домашних пользователей) личной информации. Этот процесс для защиты аутентификации использует протокол NTLM и считается отличным, проверенным методом безопасности. Но это не всегда так.

  • 1 BitLocker шифрование
  • 2 Безопасность паролей

BitLocker шифрование

Большинство пользователей не знают (а узнав испытывают настоящий шок), что простое извлечение жёсткого диска из украденного, потерянного или повреждённого ноутбука и подключение его к другому компьютеру позволяет любому пользователю с правами администратора на локальном компьютере, прочесть и извлечь всю содержащуюся на жёстком диске информацию, без каких-либо специальных навыков, инструментов или паролей, полностью минуя встроенные системы безопасности Windows.

Программное обеспечение от сторонних производителей, для шифрования диска и защиты его от этого метода доступа к данным, применяется уже много лет.

В Microsoft инструмент BitLocker Drive Encryption появился ещё в Windows Vista, что позволило пользователям и предприятиям, полностью шифровать жёсткий диск своих ПК, тем самым предотвращая несанкционированный доступ к данным, даже если диск потерян и подвергся только что изложенному процессу. BitLocker основывается на технологии шифрования, которая работает «под капотом» Windows, и гарантирует, что устройство в безопасности.

И тем не менее, несмотря на доступность BitLocker и других подобных инструментов, только незначительная часть устройств зашифрована своими владельцами. В Windows, 8.1 и более поздних версиях ОС, Microsoft дала возможность BitLocker шифрования на всех поставляемых OEM устройствах по умолчанию.

После того, как новый владелец вошёл на своё устройство с помощью учётной записи Microsoft, шифрование BitLocker завершено, и ключи восстановления BitLocker автоматически сохраняются в собственном OneDrive хранилище (ранее известном как SkyDrive), которое доступно по подписке на страница onedrive.live.

com/recoverykey.

BitLocker чрезвычайно эффективный способ защиты устройств Windows. Он шифрует все ключевые файлы компьютера, включая операционную систему, реестр, спящий режим, файлы подкачки, все пользовательские данные, информационные программы и настройки.

Ключ требуемый BitLocker для предоставления доступа к данным, хранится в специальном микрочипе на материнской плате устройства, и называется Trusted Platform Module (TPM) чип.

ТРМ чипы ещё лет пять назад были довольно редки, но теперь они стали обычным делом и применяются как часть официального программного обеспечения для сертификации аппаратных средств.

Большинство доступных сегодня систем поддерживают 1,2 или 2 версии TPM.

TPM — это аппаратное устройство, которое BitLocker использует для безопасного хранения 128-битных ключей шифрования AES. Вы можете посмотреть, имеет ли ваше устройство чип TPM и проверить номер его версии с помощью инструмента администрирования TPM на панели управления.

Как определить, есть ли на вашем компьютере TPM чип:

  1. Откройте панель управления, выберите «Система и безопасность» и нажмите кнопку «Шифрование диска BitLocker».
  2. Нажмите «Администрирование ТРМ».
  3. Появится консоль управления TPM на локальном компьютере (MMC).
  4. Обратите внимание на сообщение в центре MMC.
  5. Если ПК не имеет TPM, отображается сообщение «Совместимый модуль TPM не найден».

Но BitLocker можно включить и на устройствах без чипа TPM, а разблокирование этих устройств потребует от пользователя ввести ключ разблокировки, или предоставить содержащий ключ USB носитель.

В этом случае, даже если диск извлечён из устройства, вор получить какие-либо данные не сможет, так как зашифрованный BitLocker носитель должен быть разблокирован с помощью чипа TPM (или ключа). В противном случае привод остаётся полностью зашифрованным.

Если украденное устройство может загружаться, данные по-прежнему остаются защищёнными нормальной авторизацией Windows, имя пользователя/пароль, которая тоже вполне безопасна.

Если вы используете современную операционную систему, увидеть, имеет ли ваше устройство чип TPM и BitLocker шифрование, вы можете с помощью элемента панели управления BitLocker Drive Encryption в секции система и безопасность.

Корпоративными средами Windows 8 Pro и Windows 8 Enterprise Edition, можно управлять с помощью групповой политики, а ключи восстановления BitLocker централизовать в доменных службах Active Directory, используя для этого инструмент администрирования и мониторинга Microsoft BitLocker (MBAM).

MBAM позволяет следующие задачи управления:

  • Развёртывание и восстановление ключей шифрования
  • Централизованный контроль и учёт
  • Инициализация зашифрованных дисков
  • Поддержка зашифрованных дисков, в том числе возможность пользователю восстановить свои ключи
  • Обеспечение соблюдения организационных политик BitLocker.

Шифрование диска BitLocker может быть установлено на различных версиях Windows.

Версия Windows Издание Шифрование
Windows Vista Ultimate и Enterprise Допускается шифрование только системного диска
Windows 7 Ultimate и Enterprise Полное управление GPO, позволяет шифровать все диски
Windows 8 Pro и Enterprise Полное управление GPO, позволяет шифровать все диски
Windows RT RT Шифрование устройства с помощью шифрования BitLocker
Windows 8.1 Все Шифрование устройства с помощью шифрования BitLocker. Нет возможности управления (только вкл/выкл)
Windows 8.1 Pro и Enterprise Полное управление GPO, позволяет шифровать все диски

С помощью функции BitLocker To Go, BitLocker может быть развёрнут и для защиты съёмных носителей, SDHC карты, USB жёсткие диски и флэш-накопители. Предприятия имеют возможность разрешить или запретить пользователям сохранять свои данные на внешние не шифрованные BitLocker накопители, с помощью доступных объектов групповой политики.

Внимание. Если вы хотите для защиты жёсткого диска на компьютере без TPM использовать BitLocker, необходимо при настройке политики запуска в GPO включить параметр «Требовать дополнительную проверку подлинности», а затем здесь же нажать кнопку «Разрешить использование BitLocker без совместимого TPM».

Надеемся, что вы оценили функцию BitLocker Drive Encryption и поняли, что это ценная оборонительная стратегия для защиты данных от кражи. BitLocker шифрует целые тома жёсткого диска, что делает их непригодными для использования, если привод не разблокирован с помощью этой же технологии, тем самым сводя к минимуму риск взлома информации на потерянных или украденных компьютерах.

Безопасность паролей

Пароли были основой безопасности компьютерной системы в течение нескольких десятилетий, и хотя протоколы за это время улучшились, концепция осталась прежней: пользователь для получения доступа к компьютеру, использует имя пользователя и пароль.

Ниже мы рассмотрим бесплатный инструмент от Microsoft, который позволяет пользователям и администраторам установить уровень безопасности для своих машин, а также выделить уязвимые места и зоны для беспокойства. Инструмент, в поисках связанных с безопасностью проблем, сканирует локальный компьютер (или даже целую сеть ПК) и отображает результат в удобном для чтения и понимания отчёте.

Этот инструмент называется Microsoft Baseline Security Analyzer (MBSA) и может быть загружен с microsoft.com/en-gb/download/details.aspx?id=7558pobj. Почему мы о нём говорим? Потому что он, в том числе, сканирует систему и сообщает о существовании слабых паролей и совсем не имеющих пароля учётных записей.

Инструмент доступен для скачивания уже более 10 лет, но, как ни странно, редко кто им пользуется. Скачайте MBSA и следуя инструкциям мастера выполните анализ безопасности своего компьютера. Пример отчёта показан на рисунке ниже.

MBSA будет проверять следующие моменты:

  • Основные уязвимости
  • Пропущенные патчи обновления Windows
  • Уязвимости Microsoft SQL Server
  • Уязвимости Internet Information Server (IIS)
  • Основные параметры безопасности и слабые стороны
  • Слабые пароли
  • Аккаунты без пароля
  • Состояние встроенной учётной записи гостя.

Внимание. Из-за характера сканирования, MBSA требует административных прав. Вы также можете использовать MBSA для выполнения сканирования на серверах.

Мы особенно заинтересованы в поиске слабых или несуществующих паролей в системах. Чтобы пароли были эффективными, они должны быть сильными и меняться на регулярной основе, например, каждые 60 дней. Определение сильного пароля в политике безопасности Microsoft выглядит следующим образом:

  • Не содержит в имени учётной записи пользователя и полном имени пользователя два одинаковых последовательных символа
  • Имеет не менее шести символов в длину
  • Содержит символы трёх из четырёх следующих категорий:
    1. Заглавные буквы английского алфавита (от А до Z)
    2. Строчные буквы английского алфавита (а до z)
    3. Цифры (от 0 до 9)
    4. Неалфавитные символы (например,!, $, #,%)

Требования к сложности применяются, когда пароли изменяются или создаются.

Политика паролей может быть установлена с помощью GPO или на локальном компьютере с помощью редактора локальной групповой политики. Чтобы открыть редактор локальной групповой политики, введите на стартовом экране Windows 8 или 8.1 secpol.msc, в Windows 7 в окно поиска меню Пуск, и нажмите Enter. Появится MMC.

Эти требования к сложности вынуждают пользователей иметь сильные пароли, которые, даже с помощью автоматизированных средств, значительно труднее взломать. Там, где пользователи вынуждены регулярно менять свои пароли, им можно посоветовать, для создания длинных паролей использовать ключевые фразы, которые легче запомнить.

Обеспечение эффективной и надёжной безопасности ПК — наилучший способ обезопасить реестр от атак вредоносных программ, хакеров или просто посторонних людей. Безопасность в наши дни многослойна.

Источник:https://datbaze.ru/windows/bitlocker-shifrovanie-i-bezopasnyie-paroli.html

Инструкция где скачать, как настроить и как отключить BitLocker

Вы задумывались над вопросом: как защитить информацию, находящуюся на HDD? Оказывается, для этого не обязательно устанавливать дополнительный софт. Поможет специальная служба BitLocker, встроенная в Windows 7 и выше. Рассмотрим подробнее как это работает.

Что это такое

BitLocker (Битлокер) — это технология которая защищает информацию при помощи шифрования разделов HDD. Это служба Windows которая самостоятельно защищает директории и файлы путем шифрования, создавая текстовый ключ TPM.
TPM — криптопроцессор в котором расположены ключи, защищающие доступ к информации. Используется для:

  1. Защиты информации, копирования данных;
  2. Аутентификации.

Как работает

Оказывается, компьютер обрабатывает зашифрованную информацию, отображающуюся в читабельном виде. Доступ к ней не заблокирован. Защита сработает при попытке извне получить доступ к информации.
Технология основана на шифровании при помощи алгоритма AES 128 и 256. Для хранения ключей самый простой способ — пароль.

Особенности

Можно зашифровать любой HDD (кроме сетевого), информацию с SD-карты, флешки. Ключ восстановления шифра сохраняется на ПК, сменном носителе или чипе TPM. Процесс шифрования занимает продолжительное время. Зависит от мощности ПК и объема информации на HDD. При шифровании система сможет работать с меньшей производительностью.

В современных ОС эта технологи поддерживается. Поэтому BitLocker скачать для Windows 7 и более поздних версий не понадобятся. Она доступна совершенно бесплатно.

Шифрование диска Windows 10 если на плате установлен модуль TPM

  1. Открываем «Мой компьютер», выбираем HDD, который будем шифровать. Далее, как на скриншоте;
  2. Пропишите надежный пароль.

    При включении ПК ОС спросит его для расшифровки информации;

  3. Определитесь со способом сохранения резервной копии: учетная записи Microsoft, распечатать, скопировать на флешку;
  4. Определитесь что шифровать: весь HDD, свободное место.

    Рекомендую выбирать весь диск;

  5. После завершения работы перезагрузите ПК, пропишите пароль.

Если появится сообщение про ошибку, где говорится о разрешении запуска службы без TPM, значит на плате его нет. Рассмотрим, что предпринять.

BitLocker Windows 10, как включить без TPM

Для шифрования диска BitLocker выполните последовательность таких действий:

  1. Нажмите «Win+R», далее пропишите «gpedit.msc»;
  2. Переходим как на скриншоте;
  3. Нажмите «Диски»;
  4. Далее, как на скриншоте;
  5. Выберите «Включено»;
  6. Закройте редактор;
  7. Нажмите «Пуск»-«Программы»-«Служебные»-«Панель управления»;
  8. Кликните по ссылке «Шифрование»;
  9. Далее «Включить»;
  10. Подождите пока закончится проверка;
  11. При утере пароля доступ к информации будет закрыт, поэтому создайте резервную копию;
  12. Запустится процесс подготовки. Не выключайте ПК, иначе загрузочный раздел может повредиться и Windows не загрузится;
  13. Кликните «Далее»;
  14. Пропишите пароль, который будете использовать для разблокировки. Рекомендую сделать его не таким как при входе в систему;
  15. Определите, способ сохранения ключа. Он используется для доступа к диску, если вы забудете пароль. Его сохраните в: запись Майкрософт, текстовый документ, запишите на бумаге;

    Сохраните его отдельно от ПК.

  16. Рекомендую выбрать шифрование всего диска. Это надежнее. Нажмите «Далее»;
  17. Выберите «Новый режим»;
  18. Отметьте чекбокс напротив пункта «Запустить проверку»;
  19. В системном трее появится значок BitLocker и уведомление, что нужно перезагрузить ПК;
  20. Далее появится окно для ввода пароля. Пропишите тот, что указывали при шифровании;
  21. Шифрование запустится после загрузки системы. Нажмите значок в системном трее чтобы посмотреть сколько процентов работы выполнено;

Как отключить BitLocker Windows 10

  1. Кликните на значок в системном трее;
  2. Нажмите ссылку «Управление»;
  3. Далее «Отключить»;

BitLocker Windows 7 как включить

Многие пользователи спросят: как BitLocker скачать для Windows 7? Оказывается, ничего загружать не нужно. Так же как и для Windows десятой серии. Служба активируется в системе. Действия, аналогичные описанным выше.

BitLocker to Go

Технология используется для шифрования информации на съемных носителях: SD- картах, внешних HDD, USB-устройств. Защищает информацию от кражи носителя.
Устройство определяется системой автоматически. Для расшифровывания человеку остается прописать учетные данные для разблокировки.

Технология снимает защиту если пользовать знает логин, пароль или ключ восстановления. Применяется для защиты всех файлов, находящихся на носителе. BitLocker скачать можно с официального сайта Microsoft.
Для шифрования используйте действия, описанные выше.

В локальных групповых политиках, отметьте опции как на скриншоте.

BitLocker Windows 10 как разблокировать

Чтобы разблокировать данные, используется пароль или ключ восстановления. При шифровании, пароль создается обязательно. Находим ключ восстановления, далее выполните последовательность таких действий:

  1. Нажмите на носителе правой кнопкой мышки, далее «Разблокировать»;
  2. Справа вверху откроется окно, куда пропишите пароль. Кликните по ссылке «Дополнительные параметры»;
  3. Кликните по ссылке «Ввести ключ»;
  4. Пропишите 48-значный ключ, далее «Разблокировать».

Если BitLocker заблокировал диск, а ключ утерян, откатите систему к созданной ранее точке восстановления. Если ее нет, откатите систему до начального состояния. Для этого перейдите: «Параметры» (Win+I)-«Обновление»-«Восстановление»-«Начать».

Вывод

Мы рассмотрели, как включить BitLocker в Windows 10. Используйте описанные выше способы, чтобы обезопасить данные. Главное — запомните пароль. Он используется, даже если извлечь HDD из одного ПК и подключить к другому.

Источник:https://public-pc.com/bitlocker-gde-skachat-kak-nastroit-i-kak-otklyuchit/

Bitlocker как разблокировать: без пароля, через ключ восстановления

Bitlocker — программа шифровальщик, которая впервые появилась в Windows 7. С ее помощью можно шифровать тома жестких дисков (даже системный раздел), USB и MicroSD флешки. Но часто бывает, что пользователь попросту забывает пароль от доступа к зашифрованным данным Bitlocker. Как разблокировать информацию на шифрованном носителе читайте в рамках данной статьи.

Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:

  1. Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите «Включить Bitlocker».
  2. Выберите способ шифрования. Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки. Для шифрования доступны варианты по отдельности, так и оба сразу.
  3. На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:
    1. Сохранение в свою учетную запись Microsoft.
    2. Сохранение в текстовый файл с расширением .txt.
    3. Распечатать ключ на листе бумаги с помощью принтера.
  4. Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.
  5. Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите «Начать шифрование».
  6. Подождите некоторое время до завершения процедуры.
  7. Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.

Важно! Вы можете выбрать метод шифрования. Bitlocker поддерживает 128 и 256 битное шифрование XTS AES и AES-CBC.

Смена метода шифрования накопителя

В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.

Чтобы изменить метод шифрования:

  1. Откройте редактор с помощью Выполнить (Win+R) и командыgpedit.msc
  2. Перейдите по пути:Конфигурация Компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска Bitlocker
  3. Откройте «Выберите уровень шифрования диска и уровень стойкости шифра». В зависимости от вашей версии Windows (1511 или ниже), с которой будет взаимодействовать зашифрованный диск, выберите нужную вам локальную политику.
  4. Выберите метод и нажмите «ОК».

После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.

Как разблокировать?

Процесс блокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:

  1. Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
  2. В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
  3. В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел «Ключи восстановления Bitlocker».

После того как вы нашли ключ восстановления:

  1. Нажмите правой кнопкой мыши по заблокированному носителю и выберите «Разблокировать диск».
  2. В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на «Дополнительные параметры».
  3. Выберите «Введите ключ восстановления».
  4. Скопируйте или перепишите 48-значный ключ и нажмите «Разблокировать».
  5. После этого, данные на носителе станут доступными для считывания.

Важно! Если ваш системный диск или локальный том заблокирован Bitlocker, вы забыли пароль или потеряли ключ восстановления, сделайте откат к предыдущей точки восстановления Windows. В случае, если нет и сохраненных точек, сделайте откат системы до первоначального состояния (Параметры → Обновление и безопасность → Восстановление → Вернуть компьютер в исходное состояние). Помните, при этом удалится вся персональная информация.

Отключение Bitlocker

Шифрование можно отключить. Для этого зайдите в Панель управления  → Все элементы управления → Шифрование диска Bitlocker:

  1. Разблокируйте диск (обязательное условие, без которого доступ к управлению ограничен).
  2. Нажмите «Отключить Bitlocker».
  3. Подтвердите свои действия в новом диалоговом окне и дождитесь окончания процедуры.
  4. После этого вы получите доступ к «незашифрованным данным».

Совет! Если вы потеряли доступ к заблокированным файлам флешки, но желаете и далее ее эксплуатировать — сделайте форматирование.

Источник:https://geekon.media/bitlocker-shifrovanie-i-rasshifrovka-zhestkix-diskov/



СЕЙЧАС ЧИТАЮТ


Как разблокировать bitlocker не зная пароль - dcvesta.org



Похожие статьи

Скачать ISOburn бесплатно
Какие огненные часы в старину были в Европе и в Китае?
Ходят ли зверята в детский сад?
Ошибка Windows XP: "
Когда выйдет шоу Максима Галкина на первом канале? Vovet.ru
Что такое скелет человека?
Почему со временем у чистого постельного белья появляется неприятный запах?
Какие изменения в праве на самооборону нас ждут? Vovet.ru



ШОКИРУЮЩИЕ НОВОСТИ