Шифрование системного диска с помощью BitLocker

Есть много причин почему шифруют системные диски. У каждого они свои и обсуждать их нет смысла, поэтому перейдем к настройке шифрования системного диска.
Сейчас большинство дисков современных ПК имеют таблицу разделов диска GPT, поэтому большинство старых систем шифрования не могут зашифровать системный диск (из-за того, что у них нет загрузчика EFI). Поэтому остается единственный выбор — BitLocker.
Увы, но не все редакции Windows имеют возможность использовать BitLocker.
BitLocker и BitLocker To Go присутствует только в редакциях Windows Server, Enterprise и Professional. Если у вас другая версия, то придется либо обновиться до этих версий, либо отказаться от установки BitLocker.

Плюс для BitLocker желательно наличие Trusted Platform Module (TPM) модуля в ПК/ноутбуке/планшете. TPM это специальный криптопроцессор, в котором хранятся криптографические ключи для защиты информации.

Если нет TPM модуля, то нужно сначала в групповой политике включить возможность использовать BitLocker без TPM, иначе мы увидим сообщение следующего вида (если TPM присутствует, то сразу переходим к установке шифрования):

Запуск BitLocker без TPM

bitlocker_install_1 Отустствие TPM модуля требует изменения локальной групповой политики.

Локальные групповые политики

bitlocker_install_2 Запускаем командную строку. В Windows 8.1 для этого нажимаем правой клавишей мыши в левом-нижнем углу экрана и выбираем Командная строка (администратор).
В появившемся окне вводим:

и нажимаем Enter.

Редактор локальной групповой политики

bitlocker_install_3 В окне редактора локальной групповой политики (в левой части) переходим по адресу:
Конфигурация компьютера->Административные шаблоны->Компоненты Windows->Этот параметр политики позволяет выбрать шифрование диска BitLocker->Диски операционной системы
В правой части находим параметр: Этот параметр политики позволяет настроить требования дополнительной проверки подлинности при запуске и нажимаем на него 2 раза.

Настройка параметра

bitlocker_install_4 Теперь нужно внести изменения в данный параметр.
Включаем его.
Отмечаем чекбокс рядом с надписью: Этот параметр политики позволяет разрешить BitLocker без совместимого доверенного платформенного модуля (необходим пароль или ключ запуска на USB-устройстве флэш-памяти), а так же проверяем все остальные параметры. После этого нажимаем ОК и закрываем редактор. Редактирование локальной групповой политики закончено. Можно переходить к установке BitLocker.

Панель управления

bitlocker_install_5 Переходим в панель управления и выбираем Шифрование диска BitLocker.

Шифрование диска BitLocker

bitlocker_install_6 Выбираем Включить BitLocker напротив системного диска.

Способ разблокировки диска

bitlocker_install_7 Выбираем способ разблокировки диска. В данном случае выберем разблокировки через пароль, для этого нажимаем Введите пароль.

Создание пароля

bitlocker_install_8 Два раза вводим пароль (следуя рекомендациям) и нажимаем Далее.

Ключ восстановления

bitlocker_install_9 Выбираем куда сохранить ключ восстановления. На шифруемый диск его сохранить нельзя. Пока ключ не будет сохранен — продолжение установки невозможно. В нашем случае сохраняем его в файл (Сохранить в файл).

Сохранение ключа

bitlocker_install_10 Выбираем место хранения ключа восстановления. Я его сохранил на флэш-диск.

Как будет шифроваться диск

bitlocker_install_11 В зависимости от потребностей, выбираем как будет шифроваться диск.
Можно выбрать из:
Шифровать только занятое место (выполняется быстрее, оптимально для новых ПК и дисков)
и
Шифровать весь диск (выполняется медленне, подходит для уже используемых ПК и дисков)

Зашифровать этот диск?

bitlocker_install_12 Перед началом шифрования рекомендуется Запустить проверку системы BitLocker. ПК перезагрузится и попросит ключ для расшифровки диска. Если все пройдет удачно — то начнется шифрование.

Шифрование начнется после перезагрузки компьютера

bitlocker_install_13 Нажимаем на иконку Bitlocker‘а.

Перезагрузка

bitlocker_install_14 Выбираем Перезагрузить сейчас.

Ввод пароля

bitlocker_install_15 Вводим пароль для проверки Bitlocker. В дальнейшем этот экран будет появляться при каждой загрузке.

Выполняется шифрование

bitlocker_install_16 После загрузки автоматически начнется шифрование. Чтобы посмотреть оставшийся процент — нажимаем на иконку Bitlocker‘а в системном трее.

Выполняется шифрование…

bitlocker_install_17 Идет шифрование диска. Скорость шифрования зависит от производительности ПК и от размера диска.

Шифрование диска завершено

bitlocker_install_18 Диск зашифрован. Данные в безопасности.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.