Технологии простыми словами

Как выполнить полное шифрование диска в Windows 10

Полное шифрование диска в Windows 10 защищает ваши данные от чужих глаз. Это легко реализуется и очень ценно для практически любого пользователя, особенно для тех, кто путешествует с важными данными.

Что такое полное шифрование диска в Windows 10 и стоит ли его использовать?

Полное шифрование диска означает, что без вашего пользовательского пароля данные на вашем жестком диске полностью недоступны. Если диск не зашифрован, его можно извлечь из вашего компьютера, подключить к компьютеру злоумышленника и получить доступ ко всем вашим файлам без каких-либо ограничений. Зашифрованные диски не страдают от этой уязвимости безопасности. Поскольку их данные без ключа совершенно неразборчивы, они абсолютно бесполезны для злоумышленника без ключа.

Стоит ли мне использовать полное шифрование диска в Windows 10?

Да, особенно если у вас есть ноутбук или файлы, которые вы хотите сохранить в безопасности. Настольные компьютеры менее подвержены риску безопасности, так как они не перемещаются. Однако недостатки полного шифрования диска настолько незначительны, что практически нет причин отказываться от него. Современные компьютеры достаточно быстры, чтобы справляться с вычислительной нагрузкой шифрования без каких-либо пауз. Основной недостаток в том, что если вы забудете свой пароль и потеряете ключ восстановления, ваши файлы будут недоступны. Это также может ограничить вашу возможность использовать решения для резервного копирования сторонних производителей, но мы не смогли протестировать это сами.

Полное шифрование диска в Windows 10 с помощью BitLocker

BitLocker - это программное обеспечение Microsoft для шифрования дисков для Windows 10. Поскольку оно разработано крупной коммерческой компанией и правительство США обращалось к Microsoft с просьбой добавить “заднюю дверь” в ее схему шифрования, BitLocker не пользуется наилучшей репутацией. Тем не менее, уважаемый исследователь в области безопасности Брюс Шнайер по-прежнему его рекомендует, и оно совершенно подходит для обычных пользователей Windows. Если использовать программное обеспечение, созданное гигантской корпорацией с неясными намерениями и возможными тайными сделками с правительством США, это вполне разумно. VeraCrypt - хороший, открытый вариант.

  1. Найдите жесткий диск, который вы хотите зашифровать, в разделе “Этот компьютер“ в проводнике Windows. Мы будем шифровать мой загрузочный диск для этого руководства.

bitlocker-locate-boot-drive

  1. Щелкните правой кнопкой мыши по целевому диску и выберите “Включить BitLocker”.

bitlocker-choose-target-drive

  1. Если вы видите сообщение об ошибке, что вам нужен “Модуль доверенной платформы” или TPM, вам нужно будет добавить исключение групповой политики, чтобы разрешить запуск BitLocker. Если вы не видите это сообщение об ошибке, перейдите к шагу 10.

bitlocker-tpm-error

Запуск BitLocker без TPM

  1. Введите gpedit.msc в меню “Выполнить” (доступно с помощью сочетания “Win +R”) и нажмите “Enter”, чтобы открыть редактор локальной групповой политики.

run-gpedit

local-group-policy-editor-master-view

  1. Перейдите в “Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Диски операционной системы” в боковой панели.

local-group-policy-editor-sidebar

  1. Дважды щелкните по “Требовать дополнительную аутентификацию при запуске” в основном окне.

local-group-policy-editor-additional-auth

  1. Нажмите переключатель рядом с “Включено”.

local-group-policy-editor-enabled

  1. Также убедитесь, что установлена галочка “Разрешить BitLocker без совместимого TPM”, затем нажмите “ОК”.

local-group-policy-editor-allow

  1. Наконец, мы можем включить BitLocker. Щелкните правой кнопкой мыши по целевому диску еще раз и выберите “Включить BitLocker”.

Завершение настройки BitLocker

  1. Выберите “Введите пароль”.

bitlocker-enter-a-password

  1. Введите надежный пароль.

bitlocker-set-password

  1. Выберите, как получить ключ восстановления, который вы будете использовать для доступа к вашему диску, если потеряете пароль. Мне нравится распечатывать его, но это ваш выбор. Если у вас нет принтера, вы также можете сохранить файл на жестком диске, сохранить файл на USB-накопителе или сохранить ключ в своей учетной записи Microsoft.

bitlocker-recovery-key

  1. Выберите “Зашифровать весь диск”, что является более безопасным вариантом, который шифрует файлы, помеченные для удаления, но еще не перезаписанные.

bitlocker-encrypt-entire-drive

  1. Если вам не нужно, чтобы ваш диск был совместим с более старыми версиями Windows, выберите “Режим нового шифрования”.

bitlocker-new-encryption-method

  1. Нажмите “Начать шифрование”, чтобы начать процесс шифрования. Обратите внимание, что это требует перезапуска компьютера, если вы шифруете свой загрузочный диск. Процесс шифрования займет некоторое время, но будет выполняться в фоновом режиме, и вы сможете продолжать использовать свой компьютер.

bitlocker-start-encrypting

Заключение

BitLocker мощный и легко настраиваемый. Включить его должно быть очевидным решением для любого, кто имеет портативный компьютер или важные данные для защиты.

Содержание

  1. Что такое полное шифрование диска в Windows 10 и стоит ли его использовать?
  2. Стоит ли мне использовать полное шифрование диска в Windows 10?
  3. Полное шифрование диска в Windows 10 с помощью BitLocker
  4. Запуск BitLocker без TPM
  5. Завершение настройки BitLocker
  6. Заключение
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11