«БитЛокер» представляет собой проприетарную технологию, которая дает возможность обеспечивать защиту информации посредством комплексного шифрования разделов. Сам ключ может размещаться в «TRM» либо на устройстве USB.
TPM (Trusted Platform Module) – это криптопроцессор, в котором размещаются криптоключи для защиты данных. Используется для того, чтобы:
- выполнять аутентификацию;
- защищать информацию от кражи;
- управлять сетевым доступом;
- защищать программное обеспечение от изменений;
- защищать данные от копирования.
Модуль «Trusted Platform Module» в BIOS
Обыкновенно модуль запускается в рамках процесса модульной инициализации, его не нужно включать/выключать. Но если необходимо, осуществить активацию возможно посредством консоли управления модулем.
- Нажмите в меню «Пуск» кнопку «Выполнить», напишите tpm.msc.
- В разделе «Действие» выберите «Включить TPM». Ознакомьтесь с руководством.
- Перезагрузите ПК, следуйте рекомендациям «БИОС», отображаемым на мониторе.
Как включить «БитЛокер» без «Trusted Platform Module» в Windows 7, 8, 10
При запуске шифровального процесса «БитЛокер» для системного раздела на ПК многих юзеров появляется уведомление «Данное устройство не может применять доверенный платформенный модуль. Администратору нужно активировать параметр. Разрешить применение BitLocker без совместимого TPM». Чтобы применять шифрование, нужно отключить соответствующий модуль.
Отключение использования модуля TPM
Для того чтобы можно было выполнить шифрование системного раздела без «Trusted Platform Module», нужно поменять настройки параметра в редакторе GPO (локальные групповые политики) ОС.
- Одновременно зажимаем Win+R, после чего вбиваем gpedit.msc, чтобы запустить GPO.
- Нажмите на «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Этот параметр политики позволяет выбрать шифрование диска BitLocker», «Диски операционной системы».
- Два раза нажмите на пункт «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
- В появившемся меню выберите «Включено», удостоверьтесь, что установлена отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля».
- Сохраните проделанные изменения.
Как включить «БитЛокер»
Для того чтобы выполнить запуск «БитЛокер», необходимо следовать такому алгоритму:
- Щелкните правой клавишей мышки по меню «Пуск», нажмите на «Панель управления».
- Кликните по «Шифрование диска».
- Нажмите на «Включить BitLocker».
- Подождите, пока закончится проверка, щелкните «Далее».
- Прочтите инструкции, кликните по клавише «Далее».
- Запустится процесс подготовки, при котором не стоит отключать ПК. В противном случае вы не сможете загрузить операционную систему.
- Щелкните по клавише «Далее».
- Введите пароль, который станет применяться для разблокирования диска при запуске ПК. Кликните по клавише «Далее».
- Выберите метод сохранения ключа восстановления. Данный ключ позволит получить доступ к диску при утрате пароля. Щелкните «Далее».
- Выберите шифрование всего раздела. Кликните «Далее».
- Нажмите на «Новый режим шифрования», щелкните «Далее».
- Отметьте пункт «Запустить проверку системы BitLocker», щелкните «Продолжить».
- Выполните перезагрузку ПК.
- При включении ПК наберите пароль, указанный при шифровании. Щелкните кнопку ввода.
- Шифрование запустится сразу после загрузки ОС. Кликните по значку «БитЛокер» в панели уведомлений, чтобы посмотреть прогресс. Помните, что шифровальный процесс может отнимать немало времени. Все зависит от того, какой памятью располагает системный раздел. При выполнении процедуры ПК будет работать менее производительно, так как на процессор идет нагрузка.
Как отключить BitLocker
- Кликните по значку «БитЛокер» в панели уведомлений.
- Нажмите на «Управление BitLocker».
- Кликните по «Отключить BitLocker».
- Выберите «Отключить BitLocker».
- Дешифровка тоже занимает определенное время. Во время данной процедуры можете использовать ПК как обычно. Никаких настроек выполнять не требуется.