С выходом операционной системы Windows 7 многие юзеры столкнулись с тем, что в ней появилась несколько непонятная служба BitLocker. Что такое BitLocker, многим остается только догадываться. Попробуем прояснить ситуацию на конкретных примерах. Попутно рассмотрим вопросы, касающиеся того, насколько целесообразным является задействование этого компонента или его полное отключение.
BitLocker: что такое BitLocker, зачем нужна эта служба
Если разобраться, BitLocker представляет собой универсальное и полностью автоматизированное средство хранящихся на винчестере. Что такое BitLocker на жестком диске? Да просто служба, которая без участия пользователя защищает файлы и папки путем их шифрования и создания специального текстового ключа, обеспечивающего доступ к документам.
Когда пользователь работает в системе под своей учетной записью, он может даже не догадываться о том, что данные зашифрованы, ведь информация отображается в читабельном виде, и доступ к файлам и папкам не заблокирован. Иными словами, такое средство защиты рассчитано только на те ситуации, когда к компьютерному терминалу производится например, при попытке вмешательства извне (интернет-атаки).
Вопросы паролей и криптографии
Тем не менее, если говорить о том, что такое BitLocker Windows 7 или систем рангом выше, стоит отметить и тот неприятный факт, что при утере пароля на вход многие юзеры не то что не могут войти в систему, а и выполнить некоторые действия по просмотру документов, ранее доступных, по копированию, перемещению и т. д.
Но и это еще не все. Если разбираться с вопросом, что такое BitLocker Windows 8 или 10, то особых различий нет, разве что в них более усовершенствованная технология криптографии. Тут проблема явно в другом. Дело в том, что сама служба способна работать в двух режимах, сохраняя ключи дешифрации либо на жестком диске, либо на съемном USB-носителе.
Отсюда напрашивается простейший вывод: при наличии сохраненного ключа на винчестере пользователь получает доступ ко всей информации, на нем хранящейся, без проблем. А вот когда ключ сохраняется на флэшке, проблема куда серьезнее. Зашифрованный диск или раздел увидеть, в принципе, можно, но считать информацию - никак.
Кроме того, если уж и говорить том, что такое BitLocker Windows 10 или систем более ранних версий, нельзя не отметить тот факт, что служба интегрируется в контекстные меню любого типа, вызываемые правым кликом, что многих пользователей просто раздражает. Но не будем забегать вперед, а рассмотрим все основные аспекты, связанные с работой этого компонента и целесообразностью его применения или деактивации.
Методика шифрования дисков и съемных носителей
Самое странное состоит в том, что в разных системах и их модификациях служба BitLocker может находиться по умолчанию и в активном, и в пассивном режиме. В «семерке» она включена по умолчанию, в восьмой и десятой версиях иногда требуется ручное включение.
Что касается шифрования, тут ничего особо нового не изобретено. Как правило, используется все та же технология AES на основе открытого ключа, что чаще всего применяется в корпоративных сетях. Поэтому, если ваш компьютерный терминал с соответствующей операционной системой на борту подключен к локальной сети, можете быть уверены, что применяемая политика безопасности и защиты данных подразумевает активацию этой службы. Не обладая правами админа (даже при условии запуска изменения настроек от имени администратора), вы ничего не сможете изменить.
Включение BitLocker, если служба деактивирована
Прежде чем решать вопрос, связанный с BitLocker (как отключить службу, как убрать ее команды из контекстного меню), посмотрим на включение и настройку, тем более что шаги по деактивации нужно будет производить в обратном порядке.
Включение шифрования простейшим способом производится из «Панели управления» путем выбора раздела Этот способ применим только в том случае, если сохранение ключа не должно быть произведено на съемный носитель.
В том случае, если заблокированным является несъемный носитель, придется найти ответ на другой вопрос о службе BitLocker: как отключить на флешку данный компонент? Делается это достаточно просто.
При условии, что ключ находится именно на съемном носителе, для расшифровки дисков и дисковых разделов сначала нужно вставить его в соответствующий порт (разъем), а затем перейти к разделу системы безопасности «Панели управления». После этого находим пункт шифрования BitLocker, а затем смотрим на диски и носители, на которых установлена защита. В самом низу будет показана гиперссылка отключения шифрования, на которую и нужно нажать. При условии распознавания ключа активируется процесс дешифрования. Остается только дождаться окончания его выполнения.
Проблемы настройки компонентов шифровальщика
Что касается настройки, тут без головной боли не обойтись. Во-первых, система предлагает резервировать не менее 1,5 Гб под свои нужды. Во-вторых, нужно настраивать разрешения файловой системы NTFS, уменьшать размер тома и т. д. Чтобы не заниматься такими вещами, лучше сразу отключить данный компонент, ведь большинству пользователей он просто не нужен. Даже все те, у кого эта служба задейстована в настройках по умолчанию, тоже не всегда знают, что с ней делать, нужна ли она вообще. А зря. Защитить данные на локальном компьютере с ее помощью можно даже при условии отсутствия антивирусного ПО.
BitLocker: как отключить. Начальный этап
Опять же используем ранее указанный пункт в «Панели управления». В зависимости от модификации системы названия полей отключения службы могут изменяться. На выбранном диске может стоять строка приостановки защиты или прямое указание на отключение BitLocker.
Суть не в том. Тут стоит обратить внимание и на то, что потребуется полностью отключить и загрузочных файлов компьютерной системы. В противном случае процесс дешифровки может занять достаточно много времени.
Контекстное меню
Это только одна сторона медали, связанная со службой BitLocker. Что такое BitLocker, наверное, уже понятно. Но оборотная сторона состоит еще и в том, чтобы изолировать дополнительные меню от присутствия в них ссылок на эту службу.
Для этого посмотрим еще раз на BitLocker. Как убрать из все ссылки на службу? Элементарно! В «Проводнике» при выделении нужного файла или папки используем раздел сервиса и редактирование соответствующего контекстного меню, переходим к настройкам, затем используем настройки команд и упорядочиваем их.
После этого в редакторе реестра входим в ветку HKCR, где находим раздел ROOTDirectoryShell, разворачиваем его и удаляем нужный элемент нажатием клавиши Del или командой удаления из меню правого клика. Собственно, вот и последнее, что касается компонента BitLocker. Как отключить его, думается, уже понятно. Но не стоит обольщаться. Все равно эта служба будет работать в (так, на всякий случай), хотите вы этого или нет.
Вместо послесловия
Остается добавить, что это далеко не все, что можно сказать о системном компоненте шифрования BitLocker. Что такое BitLocker, разобрались, как его отключить и удалить команды меню - тоже. Вопрос в другом: стоит ли отключать BitLocker? Тут можно дать только один совет: в корпоративной локальной сети деактивировать этот компонент не стоит вообще. Но если это домашний компьютерный терминал, почему бы и нет?
Если вы хотите надёжно защитить свои аккаунты в онлайн-сервисах, то вам понадобится приложение для двухфакторной авторизации.
Такие программы генерируют коды доступа, необходимые для входа в социальные сети, оплаты покупок в интернете и так далее.
Также следует записать коды восстановления на обычном листе бумаги - он пригодится, если телефона нет под рукой. О том, где найти эти коды, - ниже.
Как получить коды восстановления
Microsoft
Зайдите на страницу аккаунта Microsoft и откройте вкладку «Безопасность» сверху. Можно изменить пароль, добавить альтернативные электронные адреса и телефонные номера для восстановления учётной записи и просмотреть сведения об активности. Ниже вы увидите ссылку на дополнительные параметры безопасности - перейдите по ней, чтобы получить коды.
Здесь вы можете настроить двухшаговую проверку. Советуем выбирать авторизацию через специальное приложение, поскольку метод проверки через СМС-коды не совсем безопасен. Чуть ниже найдите раздел «Код восстановления» и нажмите на соответствующую кнопку. Появится новый код, который останется только записать.
Apple
На iPhone, iPad или iPod touch нужно проделать эти действия:
- Выберите «Настройки» → [ваше имя] → «Пароль и безопасность». Может потребоваться ввести пароль для вашего идентификатора Apple ID.
- Нажмите «Ключ восстановления».
- Сдвиньте ползунок, чтобы активировать ключ восстановления.
- Нажмите «Ключ восстановления» и введите код-пароль устройства .
На macOS потребуется сделать следующее:
- Перейдите в меню «Системные настройки» → iCloud → «Учётная запись». Может потребоваться ввести пароль для вашего идентификатора Apple ID.
- Щёлкните по значку «Безопасность».
- В разделе «Ключ восстановления» щёлкните «Включить».
- Выберите «Использовать ключ восстановления».
- Запишите ключ восстановления. Храните эту заметку в надёжном месте.
- Нажмите кнопку «Продолжить».
- Подтвердите, что вы записали ключ восстановления, указав его на следующем экране.
Зайдите на страницу аккаунта Google и выберите раздел «Безопасность и вход». На панели слева выберите пункт «Вход в аккаунт Google» и нажмите «Двухэтапная аутентификация». Снова выполните вход и на следующей странице найдите «Резервные коды». Нажмите
на кнопку «Создать».
Google предложит загрузить или распечатать 10 кодов. Можно создать новые коды, тем самым сделав старые неактивными. Каждый ключ одноразовый, так что использованные придётся вручную удалять или вычёркивать из списка.
Распечатайте коды и держите их в безопасном месте
Такие ключи - это последний вариант восстановления учётной записи. Если их потерять, то вы, возможно, навсегда останетесь без своего аккаунта.
Поместите лист бумаги с записанными кодами в такое место, где его не найдут посторонние. Это может быть ящичек с важными документами или хотя бы пространство под матрасом.
Храните коды и в цифровом виде
Следует не только распечатать ключи восстановления на бумаге, но и хранить их на компьютере. Скопируйте коды в текстовый файл и поместите его на зашифрованную флешку. Накопитель можно хранить рядом с остальными документами или даже внутри корпуса стационарного ПК.
Добавьте ключи в менеджер паролей
Вы должны сделать всё для того, чтобы вы могли всегда получить доступ к кодам, даже когда телефона и распечатанного списка ключей нет рядом. Если вы пользуетесь менеджером паролей, то у вас уже есть всё необходимое.
У менеджеров вроде 1Password и LastPass есть веб-интерфейсы, которые пригодятся, если вам нужно получить доступ к личной информации с нового компьютера или смартфона. Ключи восстановления можно поместить рядом с остальными своими данными или сохранить в новом документе, который будет храниться в сервисе.
Чтобы зашифровать ваши личные данные можно использовать много методов, а конкретнее, программное обеспечение сторонних компаний. Но зачем, если есть BitLocker от Microsoft. К сожалению, у некоторых возникают проблемы восстановления файлов после шифрования через BitLocker. При шифровании BitLocker вам нужно создать специальный ключ восстановления, его нужно сохранить, причем не важно где, главное надёжно. Вы можете его распечатать или сохранить при помощи учетной записи, но не локальной, а от Microsoft. Если диск не разблокируется сам, то нужно использовать тот самый ключ, иначе никак.
Но бывают ведь и случаи, когда ключ утерян. Что тогда делать? Иногда можно забыть и пароль от входа в систему, что крайне усложняет процесс расшифровки. Давайте попробуем все эти проблемы изучить и понять, как поступить. Данная статья должна вам помочь в решении проблем с BitLocker.
Немного статей о шифровании данных:
Что делать с ключом восстановления, как быть, если он утерян?
Итак, человеческий фактор такая штука, что, когда дело касается памяти, которая в определенный момент очень необходима — она нас подводит. Вот забыли вы, куда подевали ключ восстановления, тогда вспомните, каким образом вы его сохраняли в BitLocker. Так как утилита предлагает три способа сохранения ключа – печать, сохранение в файл и сохранение в учетную запись. Вы в любом случае должны были выбрать один из этих способов.
Итак, если вы сохранили ключ в учётке, то вам нужно зайти в OneDrive из браузера и войти в раздел «Ключи восстановления BitLocker» . Входим в систему со своими учетными данными. Ключ будет определенно там, при условии, что он был вами туда загружен. Если его нет, может вы сохраняли его в другой учетной записи?
Бывает, пользователь создает не один ключ, тогда можно определить конкретный с помощью идентификатора в утилите BitLocker и сравнить его с тем, что от ключа, если совпадают, то это верный ключ.
Если компьютер не хочет загружаться в систему из-за BitLocker?
Допустим, вы шифровали системный диск и произошла проблема, при которой система не хочет разблокироваться, то вероятно возникла какая-то неполадка с модулем ТРМ. Он должен разблокировать систему автоматически. Если это действительно так, то перед вашими глазами предстанет картинка, где сказано: и попросят ввести ключ восстановления. А если его у вас нет, потому что потеряли, то войти в систему вряд ли получится. Скорее всего поможет только переустановка системы. Пока что я не в курсе, как можно разблокировать BitLocker без ключа, однако постараюсь изучить этот вопрос.
Как разблокировать зашифрованные BitLocker диски в Windows?
При наличии парочки разделов, либо внешних жёстких дисков, зашифрованных с помощью BitLocker, но нужно разблокировать, я постараюсь помочь.
Подключите устройство к ПК (если оно внешнее). Запустите «Панель управления», можно из поиска, и перейдите в раздел «Система и безопасность». Найдите там раздел «Шифрование диска BitLocker» . Кстати говоря, эту операцию возможно провести только на версиях PRO , имейте это ввиду.
Найдите среди списка зашифрованный вами диск, который необходимо расшифровать. Нажмите рядом по опции «Разблокировать диск»
.
Теперь вводим те данные для разблокировки, которые нужно (ПИН-код или пароль). Нет этих данных? Вы не помните их? Тогда жмём «Дополнительные параметры» и выбираем пункт .
В качестве заключения я хочу сказать одну вещь. При потере пароля или ПИН-кода восстановить доступ к накопителю возможно с помощью ключа восстановления, это 100%. Его вы должны хранить в надёжном месте и всегда помнить, где он находится. Если же вы потеряли этот ключ, можете попрощаться со своими данными. Пока что я не нашел метода, где можно расшифровать BitLocker без ключа.
Зашифровать жесткий диск, допускать к нему только по паролю либо USB-носителю с ключом запуска и блокировать доступ при любой попытке внешнего воздействия. Все это , а в случае с шифрованием внешних носителей, необходимо обращаться к . Мы с этим разобрались. Но что делать, если Вы забыли пароль? Что делать, если Вы потеряли USB-носитель с ключом запуска? Что делать, если нужно изменить загрузочную среду компьютеру, что сделает невозможным(в целях безопасности) чтение с жесткого диска? Или, если обобщить всё это, как восстановить BitLocker?
Режим восстановления BitLocker
В случаях, если:
- Изменена загрузочная среда, в частности, изменен один из загрузочных файлов Windows.
- Отключен или удален .
- Произведена загрузка без предоставления TPM, PIN-кода или USB-носителя с ключом запуска.
- Том с операционной системой Windows, подключен к другому компьютеру.
То компьютер уходит в режим восстановления BitLocker. В таких случаях нужно будет вспомнить тот момент, когда Вы шифровали жесткий диск. Во время настройки шифрования было окно, предоставляющее возможность сохранить ключ восстановления BitLocker разными способами: в файл, распечатать и так далее. Ключ восстановления записан просто, в.txt файл, откуда Вы с легкостью можете прочитать и ввести данный ключ в окно восстановления BitLocker. В случае ввода правильного ключа восстановления, компьютер загрузится в штатном режиме.
Перечисленные действия относятся к случаю утери ключа доступа к жесткому диску. Если же Вам нужно изменить загрузочную среду, что-либо изменить в BIOS, Вы можете из окна Шифрование диска BitLocker в Windows временно отключить BitLocker. А после модернизации загрузочной среды, включить его заново. Все довольно просто.
В случае с зашифрованными съемными носителями, Вас попросят ввести ключ восстановления прямо в окне Проводника, сразу после того как Вы дадите знать, что забыли или потеряли ключ доступа. Поэтому хотелось бы сказать: храните Ваши ключи восстановления бережно!
Утилита manage-bde.exe
Мы ознакомились с технологией BitLocker, обсудили ее возможности и рассмотрели способ управления им. Данный способ довольно простой — это использование интерфейса Проводника. Сегодня в студии другой способ управления BitLocker`ом — утилита manage-bde.exe, на которой мы закончим наше знакомство с технологией BitLocker.
Надеюсь Вы догадались, что новый способ не будет похож на предыдущий. И я дал подсказку, что отличие состоит в интерфейсе. Так что думаю Вы догадались, то что manage-bde.exe — это утилита командной строки.
Команды Manage-BDE.exe
С помощью различных параметров, которые я приведу ниже, можно настроить работу BitLocker`а так, как захотите. Функционал данной утилиты идентичен функционалу Проводника для работы с BitLocker`ом. Ознакомимся с ним.
manage-bde.exe -status
Отображает состояние BitLocker.
manage-bde.exe -on
Шифрует том и включает BitLocker.
manage-bde.exe -off
Дешифрует том и отключает BitLocker.
manage-bde.exe -pause/-resume
Приостанавливает или возобновляет шифрование или дешифрование.
manage-bde.exe -lock
Запрещает доступ к данным, зашифрованным с помощью BitLocker.
manage-bde.exe -unlock
Разрешает доступ к данным, зашифрованным с помощью BitLocker.
manage-bde.exe -setidentifier
Настраивает идентификатор тома.
manage-bde.exe -changepin
Изменяет пин-код.
manage-bde.exe -changepassword
Изменяет пароль.
manage-bde.exe -changekey
Изменяет ключ запуска тома.
Все данные команды должны быть выполнены в окне командной строки, открытой с правами администратора. Если нужна какая-то дополнительная справка по какой-либо команде, наберите эту команду
manage-bde.exe /?
На данный запрос Вы получите полную справку по данной команде с заданными параметрами, а так же несколько примеров работы. На этом все, пользуйтесь технологией BitLocker на здоровье и не забывайте, что возможно придется восстанавливать BitLocker.
Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.
А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.
Где искать свой ключ восстановления
Если Вы не можете найти свой ключ восстановления, попытайтесь вспомнить, когда Вы настраивали BitLocker, Вам было предложено три варианта: распечатать ключ, сохранить его в файл или загрузить ключ восстановления BitLocker в Вашу учетную запись Microsoft.
Варианты сохранения ключа восстановления
Так или иначе, но Вы выбрали один из этих вариантов.
Чтобы получить ключ восстановления, который был загружен в Вашу учётную запись Microsoft, перейдите по ссылке на страницу OneDrive Ключи восстановления BitLocker и войдите в систему с той же учетной записью Microsoft, что и во время сохранения ключа. Вы увидите ключ, если загружали его. Если Вы не видите ключ, попробуйте войти с помощью другой учетной записи Microsoft.
Если есть у Вас несколько ключей восстановления, можно использовать идентификатор ключа, отображаемый на экране BitLocker на компьютере, и сопоставить его с идентификатором ключа, который появляется на веб-странице. Это поможет Вам определить правильный ключ.
Если ваш компьютер подключен к домену, обратитесь к администратору домена, чтобы получить ключ восстановления.
Компьютер не разблокируется при загрузке системы
Системные диски, зашифрованные с помощью BitLocker, обычно автоматически разблокируется при загрузке системы с помощью встроенного модуля ТРМ. Если модуль ТРМ разблокировки выходит из строя, Вы увидите экран с ошибкой BitLocker recovery , который просит Вас "Введите ключ восстановления для этого диска ". Если Вы настроили свой компьютер запрашивать пароль, PIN, USB-накопитель или смарт-карту каждый раз при загрузке, Вы увидите тот же экран разблокировки. Если Вы не знаете пароль для входа, нажмите клавишу Esc , чтобы запустить процесс восстановления BitLocker.
Введите ключ восстановления, чтобы продолжить. Это позволит разблокировать системный диск и Ваш компьютер продолжит загрузку далее в обычном режиме.
Идентификатор ключа зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
BitLocker recovery
Разблокируем диски D, E и так далее в среде Windows
Описанный выше метод поможет Вам разблокировать системный диск и любые другие диски, которые заблокированы во время процесса загрузки системы.
Однако, Вам может понадобиться разблокировать зашифрованный BitLocker диск в самой Windows. Возможно, у Вас есть внешний диск или флешка с шифрованием BitLocker и они не открываются, или, возможно, Вы решили использовать зашифрованный BitLocker диск на другом компьютере.
Чтобы разблокировать диск, сначала подключите диск к компьютеру. Откройте панель управления и далее перейдите по адресу Система и безопасность > Шифрование диска BitLocker . Замечу, что BitLocker доступен только на профессиональных изданиях Windows.
Найдите нужный диск в окне BitLocker и нажмите ссылку Разблокировать диск рядом с ним.
Разблокировать диск BitLocker
Вам будет предложено ввести пароль, PIN-код или иной способ аутентификации, в зависимости что было выбрано в момент шифрования диска. Если Вы не знаете пароль или у Вас нет смарт-карты (если диск защищён ею), выберите Дополнительные параметры > Введите ключ восстановления .
Введите ключ восстановления для разблокирования диска. После ввода ключа восстановления, диск разблокируется и Вы сможете получить доступ ко всем файлам на нем. Идентификатор зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
Если ваш компьютер отображает ошибки BitLocker каждый раз при загрузке системы или Вам понадобилось получить доступ к диску, зашифрованному на другом компьютере, всегда нужно помнить, что получить доступ к диску можно практически всегда, если Вы знаете ключ восстановления.
Если у Вас есть внешний диск, который зашифрован с помощью BitLocker, но у Вас нет ключа восстановления Вам придётся отформатировать диск, чтобы снова им воспользоваться. Форматирование диска - процедура конечно неприятная, так как Вы потеряете всё содержимое диска, зато по крайней мере, сможете использовать диск снова.