Состояние bitlocker не шифруемо флешка что делать?

Состояние bitlocker не шифруемо флешка что делать?

Вопрос

Доброго дня, Всем участникам форума!

Столкнулся вот с такой ситуацией. Честно говоря, первый раз такое вижу.

Есть флешка, которая была без BitLocker, но пришлось поставить по ряду причин это BitLocker.

Зашифровал весь диск в системе Win 8 Pro (Dthcbz 6.3, Сборка 9600), на следующий день, пытаюсь открыть флешку и получаю окно с ошибкой: Шифрование BitLocker на этом диске несовместимо с используемой версией Windows. Попробуйте открыть диск с помощью более новой версии Windows.

Думаю, ну ладно, вернусь домой и на систему Win 10 Pro с последней сборкой (1809), открою. Но радость моя кончилась так же быстро как и в первый раз, так как моя Win 10, выдала точно такое же окно с ошибкой про Старую Windows.

Попытка прояснить ситуацию с Тех. поддержкой оп телефону, ничего не дала. Были даны рекомендации, чтобы принудительно обновить Windows до версии сборки 1903, но у меня как-то слишком много сомнений по этому поводу.

Может кто уже сталкивался с данной проблемой и сможет подсказать, как побороть это чудо или как снять эту защиту, на флешке нужная информация и форматирование, не вариант для решения.

Ответы

Никак не удалось, пришлось форматировать флешку.

Битлокер на шифровании просто убил флешку с данными и все.

Какой бы Билд Винд не пробовал, все время Винда старая.

Вы кстати уверены что флэшка рабочая и реально имеет указанный размер? Очень часто попадаются подделки которые имеют размер меньше заявленного.

Например, заявлено (и видно системе) 32GB, a по факту там 8 ГБ или даже меньше. Если записать больше 8 ГБ данных, то старые данные будут уничтожены новыми. Сразу этого можно и не заметить, но при шифровании всего объема это сразу всплывет и вы получится примерно то что у вас получилось.

This posting is provided «AS IS» with no warranties, and confers no rights.

  • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 14 июня 2019 г. 10:26

Все ответы

Вставьте проблемный usb flash, запустите cmd с привилегиями Администратора, выполните и выложите вывод команды с ос Windows 8.1 и Windows 10:

Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

Запустил и сделал, вот, что вышло:

Шифрование дисков BitLocker: версия средства настройки: 5.3.9600

Тома диска, которые можно защищать с помощью шифрования диска BitLocker:

Том D: [Неизвестная метка]

Размер: Неизвестный ГБ

Версия BitLocker: Нет

Состояние преобразования: Неизвестный

Зашифровано (процентов): Неизвестный%

Ошибка: произошла ошибка (код: 0х80070057):

Параметр задан неверно.

Это вывод с пк на ос Windows 8.1, если да дайте вывод с 10, cmd запускали (Run As Administrator) — ?

Тут два варианта:

в процессе активации Bitlocker и шифрование тома произошла ошибка

Проблема Аппаратного характера с носителем

Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

  • Изменено Alexander Rusinov Moderator 29 мая 2019 г. 9:35 Дополнил

Судя по ошибке, я понимаю проблему.

Флешка рабочая, я ею пользовался как раз до момента шифрования, записывал туда данные и потом проверял работу. Тут больше вопрос к BitLocker.

Можно ли как-то его снять с флешки и забрать данные?

  • Изменено NightU 29 мая 2019 г. 9:34

Судя по ошибке, я понимаю проблему.

Флешка рабочая, я ею пользовался как раз до момента шифрования, записывал туда данные и потом проверял работу. Тут больше вопрос к BitLocker.

Можно ли как-то его снять с флешки и забрать данные?

Если предположить что usb flash носитель исправный, то можно на пк с равной либо актуальной версией ос расшифровать данные имея ключ восстановления:

Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

  • Изменено Alexander Rusinov Moderator 29 мая 2019 г. 10:00 Дополнил

К большому сожалению, не вышло:

Перепробовал все варианты и пароль которым шифровал, и пароль из файла Рековери, который создал Битлокер.

  • Изменено NightU 29 мая 2019 г. 11:36

Перепробовал все варианты и пароль которым шифровал, и пароль из файла Рековери, который создал Битлокер.

Выполните данные действия на пк с ос Windows 10, предварительно установив все доступные обновления ос.

Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «Отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

Вечером попробую и отпишусь по результатам.

Доброго дня, Всем участникам форума!

Столкнулся вот с такой ситуацией. Честно говоря, первый раз такое вижу.

Есть флешка, которая была без BitLocker, но пришлось поставить по ряду причин это BitLocker.

Зашифровал весь диск в системе Win 8 Pro (Dthcbz 6.3, Сборка 9600), на следующий день, пытаюсь открыть флешку и получаю окно с ошибкой: Шифрование BitLocker на этом диске несовместимо с используемой версией Windows. Попробуйте открыть диск с помощью более новой версии Windows.

Думаю, ну ладно, вернусь домой и на систему Win 10 Pro с последней сборкой (1809), открою. Но радость моя кончилась так же быстро как и в первый раз, так как моя Win 10, выдала точно такое же окно с ошибкой про Старую Windows.

Попытка прояснить ситуацию с Тех. поддержкой оп телефону, ничего не дала. Были даны рекомендации, чтобы принудительно обновить Windows до версии сборки 1903, но у меня как-то слишком много сомнений по этому поводу.

Может кто уже сталкивался с данной проблемой и сможет подсказать, как побороть это чудо или как снять эту защиту, на флешке нужная информация и форматирование, не вариант для решения.

Читайте также  Как узнать файловую систему флешки?

[FIX] Невозможно включить BitLocker для USB-накопителей

Вы можете не включить шифрование BitLocker на USB-накопителе, если формат файла на USB-накопителе несовместим с приложением BitLocker или служба шифрования BitLocker не запущена. Более того, неправильная конфигурация групповой политики вашей системы также может вызвать обсуждаемую ошибку.

Пользователь сталкивается с проблемой, когда ему не удается включить BitLocker на USB-накопителях и он не видит USB в настройках BitLocker (Панель управления >> Система и безопасность >> Шифрование диска BitLocker). Кроме того, если пользователь щелкает правой кнопкой мыши USB-накопитель в проводнике Windows, параметр BitLocker не отображается.

Прежде чем переходить к включению BitLocker на флеш-накопителе, обязательно создайте резервную копию важных данных на USB-накопителе (так как данные могут быть потеряны при попытке нижеупомянутых решений). Кроме того, шифрование BitLocker может не работать на USB-накопителе, если вы пытаетесь включить шифрование через подключение к удаленному рабочему столу. Кроме того, проверьте, достаточно ли свободного места на USB-накопителе. И последнее, но не менее важное: обязательно обновите Windows и драйверы вашей системы до последней сборки.

Решение 1. Включите службу шифрования BitLocker.

Шифрование BitLocker может не работать, если служба шифрования диска BitLocker отключена (или не запущена). В этом случае включение вышеупомянутой службы BitLocker может решить проблему.

  1. Нажмите клавишу Windows и введите (в поиске Windows): Services. Теперь щелкните правой кнопкой мыши результат работы служб и в мини-меню выберите «Запуск от имени администратора».Открыть сервисы в качестве администратора
  2. Теперь щелкните правой кнопкой мыши службу шифрования диска BitLocker и выберите «Пуск» (или «Перезагрузить»).Запустите службу шифрования диска BitLocker
  3. После запуска службы BitLocker проверьте, можно ли зашифровать USB с помощью BitLocker.

Решение 2. Удалите конфликтующее обновление.

Если вы смогли использовать BitLocker на USB-накопителях, но теперь эта функция недоступна, проблема может быть результатом конфликтующего обновления. В этом случае удаление конфликтующего обновления может решить проблему.

  1. Нажмите клавишу Windows и откройте Настройки.
  2. Теперь выберите «Обновление и безопасность» и откройте «Просмотр истории обновлений».Открыть обновление и безопасность
  3. Затем нажмите Удалить обновления и выберите проблемное обновление (известно, что обновления KB4579311 и KB2799926 создают проблему).Просмотр истории обновлений вашей системы
  4. Теперь нажмите «Удалить» и позвольте обновлению удалить.Открыть удаление обновлений
  5. Затем перезагрузите компьютер и проверьте, включен ли BitLocker для USB-накопителей.Удалите обновление KB4579311

Решение 3.Измените групповую политику.

Вы можете не включить BitLocker на USB-накопителе, если групповая политика вашей системы настроена так, чтобы запретить системе использовать BitLocker на внешних дисках. В этом контексте изменение групповой политики, позволяющее использовать BitLocker на внешних дисках, может решить проблему.

  1. Нажмите клавишу Windows и введите (в поле поиска): Редактор групповой политики. Теперь откройте «Изменить групповую политику».Открыть редактор групповой политики
  2. Теперь на левой панели разверните «Конфигурация компьютера» и под ним разверните «Административные шаблоны».
  3. Затем разверните Компоненты Windows и под ним распространите шифрование диска BitLocker.
  4. Теперь выберите «Съемные диски с данными», а затем на правой панели дважды щелкните «Управление использованием BitLocker на съемных устройствах».Открытый контроль использования BitLocker на съемных устройствах в редакторе групповой политики
  5. Затем в новом окне выберите переключатель «Включено» и в разделе «Параметры» отметьте оба параметра (т. Е. «Разрешить пользователям применять защиту BitLocker на съемных дисках с данными» и «Разрешить пользователям приостанавливать и расшифровывать защиту BitLocker для данных. Приводы »).Включить оба варианта управления использованием BitLocker на съемных устройствах
  6. Теперь примените свои изменения и перезагрузите компьютер, чтобы проверить, решена ли проблема BitLocker.

Решение 4. Используйте Diskpart, чтобы сделать USB-накопитель неактивным

Вы можете не включить BitLocker на USB-накопителе, если USB-накопитель помечен как активный в управлении дисками (поскольку основные файлы ОС помещаются на активный диск). В этом случае отключение USB-накопителя через Diskpart может решить проблему.

  1. Запустите меню «Опытный пользователь», щелкнув правой кнопкой мыши кнопку меню «Пуск» и выбрав «Управление дисками».Открыть управление дисками
  2. Теперь проверьте, помечено ли USB-устройство как активное. Если это так, запишите идентификатор диска (например, Disk 1).USB помечен как активный в управлении дисками и запишите его идентификатор диска
  3. Затем нажмите клавишу Windows и введите (в поле поиска): Командная строка. Теперь щелкните правой кнопкой мыши результат командной строки и в подменю выберите «Запуск от имени администратора».Откройте командную строку от имени администратора
  4. Затем выполните следующее: Diskpart
  5. Теперь выполните следующее: Список дисков
  6. Затем выполните следующее (используйте идентификатор диска, указанный на шаге 2, например, диск 1): Выберите диск 1
  7. Теперь выполните следующее: Список разделов
  8. Теперь выполните следующие действия, чтобы выбрать раздел 1 (будем надеяться, что на USB будет только один раздел): Выберите раздел 1
  9. Теперь введите следующее: НеактивноСделайте USB-накопитель неактивным в Diskpart
  10. Если на USB несколько разделов, повторите шаги 8 и 9, чтобы пометить все разделы USB как неактивные.
  11. Теперь введите «Exit», чтобы закрыть Diskpart, а затем закройте командную строку.
  12. Затем извлеките USB-накопитель и перезагрузите компьютер.
  13. После перезагрузки снова вставьте USB-накопитель и проверьте, можно ли включить BitLocker на USB-накопителе.

Решение 5. Отформатируйте USB-накопитель и преобразуйте его в GPT

Если проблема все еще существует, возможно, вам придется переразбить и отформатировать USB-накопитель. Но обязательно сделайте резервную копию важных данных на диске.

Создайте новый простой том на USB-устройстве

  1. Запустите Управление дисками (щелкнув правой кнопкой мыши кнопку Windows) и выберите USB-накопитель.
  2. Затем щелкните раздел правой кнопкой мыши и выберите Удалить том.Щелкните правой кнопкой мыши диск и выберите Удалить том.
  3. Теперь подтвердите удаление раздела и дайте процессу завершиться.
  4. Если на USB-накопителе более одного раздела, обязательно удалите все разделы на USB.
  5. Затем щелкните правой кнопкой мыши неразмеченное пространство на USB-накопителе и выберите «Новый простой том».Создайте новый простой том в нераспределенном пространстве
  6. Теперь следуйте инструкциям, чтобы завершить процесс, но обязательно выберите NTFS и не используйте опцию быстрого форматирования.
  7. После форматирования USB-накопителя отсоедините его от системы.
  8. Затем подключите USB-накопитель к системе и проверьте, можно ли включить BitLocker на USB.
  9. Если проблема не устранена, проверьте, решает ли уменьшение размера раздела проблему BitLocker (иногда BitLocker требует некоторого свободного места до и после раздела, который вы хотите зашифровать).

Преобразование USB в диск GPT

Если это не помогло, возможно, вам придется настроить USB-накопитель как GPT.

  1. Запустите Управление дисками (как описано выше) и удалите на нем разделы (повторяя вышеупомянутые шаги с 1 по 5).
  2. Теперь щелкните правой кнопкой мыши USB-накопитель и выберите «Преобразовать в GPT-диск».Преобразование USB в диск GPT
  3. Затем дайте процессу завершиться и разделите / отформатируйте USB-накопитель.
  4. Теперь отключите USB от системы и перезагрузите компьютер.
  5. После перезагрузки снова вставьте USB-накопитель и, надеюсь, BitLocker можно будет включить на USB.

Если проблема не исчезнет, ​​вы можете попробовать стороннюю утилиту (например, HDD LLF) для выполнения низкоуровневого форматирования USB-накопителя и проверить, решена ли проблема BitLocker.

Читайте также  Как установить Mac os с флешки?

BitLocker не удается зашифровать диск: известные проблемы

В этой статье описываются распространенные проблемы, которые могут помешать BitLocker шифровать диск. В этой статье также содержится руководство по устранению этих проблем.

Если вы определили, что проблема BitLocker связана с доверенным модулем платформы (TPM), см. в рубке BitLocker не удается шифровать диск: известные проблемы TPM.

Ошибка 0x80310059. Шифрование диска BitLocker уже выполняет операцию на этом диске

При включите шифрование диска BitLocker на компьютере с Windows 10 Professional, вы получите сообщение, напоминая следующее:

ОШИБКА: Произошла ошибка (код 0x80310059):Шифрование диска BitLocker уже выполняет операцию на этом диске. Перед продолжением выполните все операции. ПРИМЕЧАНИЕ. Если в переключатель -on не удалось добавить защитники ключей или запустить шифрование, вам может потребоваться вызвать управление-bde-off, прежде чем пытаться снова включить.

Причина

Эта проблема может быть вызвана настройками, управляемыми объектами групповой политики (GPOs).

Разрешение

Внимательно следуйте шагам в этом разделе. Неправильное изменение реестра может привести к серьезным проблемам. Перед его изменением необходимо создать реестр для восстановления в случае возникновения проблем.

Чтобы устранить эту проблему, выполните следующие действия:

Начните редактор реестра и перейдите к следующему подкайке: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE

Удаление следующих записей:

  • OSPlatformValidation_BIOS
  • OSPlatformValidation_UEFI
  • PlatformValidation

Редактор реестра выхода и снова включите шифрование диска BitLocker.

Сообщение «Доступ отказано» при попытке шифрования съемных дисков

У вас есть компьютер под управлением Windows 10, версии 1709 или версии 1607. Вы пытаетесь шифровать USB-накопитель, следуя следующим шагам:

  1. В Обозревателе Windows щелкните правой кнопкой мыши USB-накопитель и выберите Включить BitLocker.
  2. На странице Выберите, как разблокировать эту страницу диска, выберите Использование пароля для разблокировки диска.
  3. Следуйте инструкциям на странице, чтобы ввести пароль.
  4. На странице Готовы ли вы шифровать этот диск? выберите Начните шифрование.
  5. На начальной странице шифрования отображается сообщение «Доступ отказано».

Вы получаете это сообщение на любом компьютере с Windows 10 версии 1709 или версии 1607 при использовании любого USB-диска.

Причина

Дескриптор безопасности службы шифрования дисков BitLocker (BDESvc) имеет неправильную запись. Вместо NT AUTHORITYAuthenticated Users дескриптор безопасности использует NT AUTHORITYINTERACTIVE.

Чтобы убедиться, что эта проблема произошла, выполните следующие действия:

На пораженном компьютере откройте окно командной подсказки и окно PowerShell с повышенными уровнями.

В командной подсказке введите следующую команду:

Выход этой команды напоминает следующее:

D:(A;; CCDCLCSWRPWPDTLORCWDWO;;; SY)(A;; CCDCLCSWRPWPDTLORCWDWO;;; BA)(A;; CCLCSWRPLORC;; BU)(A;; CCLCSWRPLORC;; AU)S:(AU;FA; CCDCLCSWRPWPDTLOSDRCWDWO;;; WD)

Скопируйте этот вывод и используйте его в качестве части команды ConvertFrom-SddlString в окне PowerShell следующим образом.

Если вы видите NT AUTHORITYINTERACTIVE (как посветил), в выходе этой команды это является причиной проблемы. В типичных условиях выход должен напоминать следующее:

Известно, что причиной этой проблемы стали ГП, которые меняют дескрипторы служб безопасности.

Разрешение

Чтобы восстановить дескриптор безопасности BDESvc, откройте окно PowerShell с повышенными уровнями и введите следующую команду:

Как разблокировать битлокер зашифрованной флешкой в ​​windows — Безопасность — 2021

Table of Contents:

Защита данных на вашем флэш-накопителе или USB-накопителе с помощью шифрования диска BitLocker — это разумный шаг, гарантирующий, что ваша информация не будет доступна никому, кто попадется на ваш диск. Хотя шифрование данных занимает некоторое время, после начальной настройки у вас не возникнет проблем с использованием зашифрованного диска. Все, что вам нужно сделать, чтобы получить доступ к данным на карте памяти USB, это ввести настроенный вами пароль. Вот как:

ПРИМЕЧАНИЕ. BitLocker доступен в выпусках Windows 7 для предприятий и Ultimate, а также в выпусках Windows 8.1 и Windows 10 для Pro и Enterprise. Это руководство охватывает все современные версии Windows. Все, что вам нужно сделать, это прокрутить до раздела, который соответствует используемой версии Windows.

Как разблокировать флешку, зашифрованную с помощью BitLocker, в Windows 10 и Windows 8.1

Процедура дешифрования карты памяти USB, зашифрованной с помощью BitLocker To Go, в Windows 10 и Windows 8.1 одинакова с очень небольшим и незначительным визуальным отличием. Чтобы сократить это руководство, мы используем скриншоты, сделанные в Windows 10.

Прежде всего, подключите зашифрованную карту памяти USB к компьютеру или устройству с Windows 10 или Windows 8.1. Если автозапуск включен, вы получите уведомление о том, что этот диск защищен BitLocker. Нажмите или нажмите на него.

Если вы не видите этого уведомления, откройте Проводник, перейдите на Этот компьютер и дважды щелкните или дважды нажмите на подключенный USB-накопитель.

Вам показывают подсказку и просят ввести пароль, чтобы разблокировать диск. Введите пароль, который вы установили при шифровании диска с помощью BitLocker To Go. Нажмите или нажмите Разблокировать, и все готово.

Теперь вы можете использовать свой диск, как и любую другую карту памяти.

Как разблокировать зашифрованную флешку в Windows 7

В Windows 7 все немного по-другому. После подключения зашифрованной карты памяти USB, если автозапуск включен, вы получите уведомление о том, что этот диск защищен шифрованием диска BitLocker. Вам также предлагается ввести пароль для разблокировки диска. Введите пароль и нажмите Разблокировать .

Если вы не видите уведомления выше, откройте проводник Windows, перейдите в раздел «Компьютер» и дважды щелкните зашифрованный съемный диск.

Теперь вы видите предыдущее уведомление и можете разблокировать диск.

Как автоматически разблокировать зашифрованную флешку BitLocker в Windows 10 и Windows 8.1

Если вы используете зашифрованную карту памяти в основном на одном компьютере, вводить пароль каждый раз может быть неудобно. Для удобства BitLocker предлагает вам возможность автоматически разблокировать зашифрованный диск прямо на вашем ПК. Когда вы включите эту функцию, вам придется вводить пароль только при подключении зашифрованной флешки на другом компьютере. Вот как это делается, как в Windows 10, так и в Windows 8.1:

Когда вы увидите запрос на ввод пароля разблокировки, нажмите или коснитесь Дополнительные параметры . Затем вы видите флажок «Автоматически разблокировать на этом ПК». Введите пароль для разблокировки, установите флажок «Автоматически разблокировать на этом ПК» и нажмите « Разблокировать» .

Другой способ — разблокировать зашифрованную флешку BitLocker, а затем открыть панель управления. Перейдите в раздел «Система и безопасность», а затем в « Шифрование диска BitLocker» . Вы увидите список со всеми дисками на вашем компьютере с Windows и их статусом шифрования BitLocker.

Перейдите на зашифрованный диск и посмотрите доступные варианты. Один из них говорит: «Включите автоматическую разблокировку». Нажмите или нажмите на него, чтобы включить эту функцию.

ПРИМЕЧАНИЕ. Если параметры автоматической разблокировки не отображаются, это означает, что вы не разблокировали зашифрованную карту памяти. Разблокируйте его и попробуйте снова.

Как автоматически разблокировать зашифрованную флешку BitLocker в Windows 7

Если вы используете зашифрованную флешку в основном на одном компьютере, вводить пароль будет неудобно каждый раз, когда вам нужно его использовать. Для удобства BitLocker предлагает вам возможность автоматически разблокировать зашифрованный диск прямо на вашем ПК. Когда вы включите эту функцию, вам придется вводить пароль только при подключении зашифрованной флешки на другом компьютере. Вот как это делается в Windows 7:

Читайте также  Как выбрать размер кластера при форматировании флешки?

Когда вы увидите запрос на ввод пароля разблокировки, введите пароль, а затем установите флажок «Автоматически разблокировать этот компьютер с этого момента ». Затем нажмите Разблокировать .

Вы также можете включить эту функцию из панели управления, перейдя в « Система и безопасность», а затем в « Шифрование диска BitLocker» . Найдите зашифрованную карту памяти USB и нажмите « Управление BitLocker» .

Откроется окно с несколькими вариантами. Выберите: «Автоматически разблокировать этот диск на этом компьютере».

Используете ли вы BitLocker To Go для защиты своих съемных флешек?

Людям и компаниям, работающим с конфиденциальными или личными данными, следует рассмотреть возможность использования BitLocker для шифрования карт памяти USB или флэш-накопителей, которые они используют для передачи данных между компьютерами и устройствами. BitLocker не только позволяет легко зашифровать любую карту памяти USB, но также позволяет легко разблокировать ее, если вы знаете пароль шифрования. Примените наши инструкции и посмотрите, насколько хорошо они работают для вас. Кроме того, прежде чем закрыть это руководство, сообщите нам, используете ли вы BitLocker To Go и каковы ваши навыки работы с зашифрованными съемными дисками.

Разблокировка диска зашифрованного BitLocker из AdminPE (Июль 2021).


  • Как включить BitLocker без TPM

    BitLocker — встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с Профессиональных версий, позволяющая надежно зашифровать данные как на HDD и SSD — системных и нет, так и на съемных накопителях.

    Однако, при включении шифрования BitLocker для системного раздела жесткого диска, большинство пользователей сталкиваются с сообщением о том, что «Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр Разрешить использование BitLocker без совместимого TPM». О том, как это сделать и зашифровать системный диск с помощью BitLocker без TPM и пойдет речь в этой короткой инструкции. См. также: Как поставить пароль на флешку с помощью BitLocker.

    Краткая справка: TPM — специальный криптографический аппаратный модуль, использующийся для задач шифрования, может быть интегрирован в материнскую плату или подключаться к ней. Примечание: если ваш компьютер или ноутбук оснащен модулем TPM, а вы видите указанное сообщение, это может означать, что по какой-то причине TPM отключен в БИОС или не инициализирован в Windows (нажмите клавиши Win+R и введите tpm.msc для управления модулем).

    Разрешить BitLocker без совместимого TPM в Windows 10 последней версии

    В последней версии Windows 10 (1903 May 2019 Update) расположение политики, отвечающей за разрешение использования BitLocker для шифрования системного раздела диска без модуля TPM несколько изменилось (для предыдущих версий расположение описывается в следующем разделе).

    Для включения шифрования BitlLocker без TPM в новой версии ОС проделайте следующие шаги:

    1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
    2. Откроется редактор локальной групповой политики. Перейдите к разделу: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
    3. В правой панели редактора локальной групповой политики найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и дважды кликните по нему мышью. Обратите внимание, что в списке есть два параметра с таким именем, нам требуется тот, который без указания Windows Server.
    4. В открывшемся окне выберите пункт «Включено» и убедитесь, что пункт «Разрешить использование BitLocker без совместимого TPM включен». Примените сделанные настройки.

    На этом процесс завершен и теперь вы можете включить шифрование BitLocker для системного раздела диска Windows 10.

    Это же разрешение вы можете включить и с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установите для него значение 1.

    Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7

    Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.

    1. Нажмите клавиши Win+R и введите gpedit.msc для запуска редактора локальной групповой политики.
    2. Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы.
    3. В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
    4. В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот).
    5. Примените сделанные изменения.

    После этого вы можете использовать шифрование дисков без сообщений об ошибках: просто выберите системный диск в проводнике, кликните по нему правой кнопкой мыши и выберите пункт контекстного меню «Включить BitLocker», после чего следуйте указаниям мастера шифрования. Также этом можно сделать в «Панель управления» — «Шифрование диска BitLocker».

    Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.

    Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.