Как изменить шифрование жесткого диска

Эта функция доступна в версиях Frontline, Business Plus, Enterprise, Education Standard и Education Plus, Cloud Identity Premium.

Эта функция доступна в версиях Frontline, Business Plus, Enterprise, Education Standard и Education Plus, Cloud Identity Premium. Сравнение версий

Как администратор, вы можете указать, как выполняется шифрование на устройствах с Microsoft Windows 10, зарегистрированных в службе управления устройствами Windows. Если на устройстве включено шифрование BitLocker, заданные вами параметры вступят в силу. Чаще всего настраивают:

  • шифрование диска;
  • дополнительную аутентификацию при запуске;
  • способы восстановления из предзагрузочной среды;
  • шифрование данных на жестких дисках;
  • способы восстановления жестких дисков;
  • шифрование данных на съемных носителях.

Подготовка

Чтобы настройки шифрования применялись, устройства должны быть зарегистрированы в службе управления устройствами Windows. Подробнее об управлении устройствами Windows…

Как настроить шифрование BitLocker

  3. Нажмите Настройки BitLocker.
  4. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
  5. В разделе Шифрование диска выберите в списке значение Включено.
  6. Задайте нужные настройки (развернуть все): Шифрование диска
    • Способ шифрования данных на системных дисках. Выберите алгоритм и надежность ключа для шифрования дисков операционной системы.
    • Дополнительная аутентификация при запуске. Укажите, должен ли BitLocker требовать дополнительную аутентификацию при каждом запуске компьютера и используется ли доверенный платформенный модуль (TPM). Если этот параметр включен, доступны следующие настройки:
      • Разрешить использование BitLocker без совместимого TPM. Установите этот флажок, чтобы для запуска требовался пароль или USB-накопитель.
      • Настроить запуск TPM без PIN-кода или ключа. Вы можете требовать аутентификацию при запуске с помощью TPM вместо PIN-кода или ключа.
      • PIN-код запуска TPM. Можно указать, что перед запуском нужно ввести PIN-код (от 6 до 20 цифр). Вы также можете настроить минимальную длину PIN-кода.
      • Ключ запуска TPM. Вы можете требовать от пользователей проходить аутентификацию с помощью ключа запуска TPM, чтобы получить доступ к диску. Ключ запуска – это USB-ключ с информацией для шифрования диска. При подключении USB-ключа происходит аутентификация доступа к диску. После этого диск готов к использованию.
      • Настройка ключа и PIN-кода запуска TPM. Вы можете указать, что нужно использовать и ключ, и PIN-код запуска.
    • Способы восстановления из предзагрузочной среды. Включите этот параметр, чтобы настроить сообщение или изменить URL, которые отображаются на экране восстановления ключа перед загрузкой, если системный диск заблокирован.
    • Способы восстановления системных дисков. Включите этот параметр, чтобы указать доступные пользователям способы восстановления данных с системных дисков, защищенных с помощью BitLocker. Если параметр включен, доступны следующие настройки:
      • Разрешить агент восстановления данных. Под агентами восстановления данных подразумеваются пользователи, чьи сертификаты инфраструктуры открытых ключей используются для создания предохранителя сетевого ключа BitLocker. Если это разрешено, такие пользователи могут разблокировать диски, защищенные с помощью BitLocker, указав свои учетные данные PKI.
      • Задать пароль восстановления (48 цифр). Укажите, могут или должны ли пользователи создать пароль восстановления из 48 цифр.
      • 256-разрядный ключ восстановления. Укажите, могут или должны ли пользователи создать 256-разрядный ключ восстановления.
      • Скрыть варианты восстановления в мастере настройки BitLocker. Установите этот флажок, чтобы запретить пользователям выбирать способ восстановления диска при включении BitLocker.
      • Сохранить данные для восстановления, связанные с BitLocker, в доменных службах Active Directory. Если этот флажок установлен, вы можете выбрать, какие данные для восстановления, связанные с BitLocker, должны храниться в Active Directory. Вы можете хранить ключ и пароль восстановления или только пароль восстановления. Если этот параметр включен, доступна следующая настройка:
        • Не включать BitLocker, пока данные восстановления не будут сохранены в Active Directory. Если выбран этот вариант, пользователи смогут включить шифрование BitLocker только после того, как компьютер подключится к домену и данные для восстановления будут сохранены в Active Directory.

    Шифрование данных на жестких дисках

    • Шифрование данных на жестких дисках. При включении этого параметра запись на жесткие диски будет разрешена только в том случае, если они зашифрованы. Если этот параметр включен, доступны следующие настройки:
      • Способ шифрования данных на жестких дисках. Выберите алгоритм и надежность ключа для шифрования жестких дисков.
      • Способы восстановления жестких дисков. Включите, чтобы выбрать доступные пользователям способы восстановления данных с жестких дисков, защищенных с помощью BitLocker. Если этот параметр включен, доступны следующие настройки:
        • Разрешить агент восстановления данных. Под агентами восстановления данных подразумеваются пользователи, чьи сертификаты инфраструктуры открытых ключей используются для создания предохранителя сетевого ключа BitLocker. Если это разрешено, такие пользователи могут разблокировать диски, защищенные с помощью BitLocker, указав свои учетные данные PKI.
        • Пароль восстановления (48 цифр). Укажите, могут или должны ли пользователи создать пароль восстановления из 48 цифр.
        • 256-разрядный ключ восстановления. Укажите, могут или должны ли пользователи создать 256-разрядный ключ восстановления.
        • Скрыть варианты восстановления в мастере настройки BitLocker. Установите этот флажок, чтобы запретить пользователям выбирать способ восстановления диска при включении BitLocker.
        • Сохранить данные для восстановления, связанные с BitLocker, в доменных службах Active Directory. Если этот флажок установлен, вы можете выбрать, какие данные для восстановления, связанные с BitLocker, должны храниться в Active Directory. Вы можете хранить ключ и пароль восстановления или только пароль восстановления. Если этот параметр включен, доступна следующая настройка:
          • Не включать BitLocker, пока данные восстановления не будут сохранены в Active Directory. Если выбран этот вариант, пользователи смогут включить шифрование BitLocker только после того, как компьютер подключится к домену и данные для восстановления будут сохранены в Active Directory.

    Шифрование данных на съемных носителях

    • Шифрование данных на съемных носителях. Включите этот параметр, чтобы разрешить запись на съемные носители только в том случае, если они зашифрованы. Если этот параметр включен, доступны следующие настройки:
      • Способ шифрования данных на съемных носителях. Выберите алгоритм и надежность ключа для шифрования съемных носителей. Если носители будут использоваться на устройствах, на которых не установлена операционная система Windows 10 версии 1511, следует использовать алгоритм AES-CBC со 128-разрядным ключом или AES-CBC с 256-разрядным ключом.
      • Запретить запись на устройства, настроенные в другой организации. Если флажок установлен, запись возможна только на те диски, поля идентификации которых совпадают с полями идентификации компьютера. Эти поля задаются групповой политикой организации.
  7. Нажмите Сохранить. Если вы задали настройки для дочернего организационного подразделения, вы можете изменить параметр, указанный для родительского организационного подразделения, на Наследовать или Переопределить.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Как установить для шифрования диска значение «Не настроено»

Если выбрать для параметра Шифрование диска значение Не настроено, заданные в консоли администратора правила BitLocker перестанут применяться. В этом случае для правил на устройствах пользователей начнет действовать прежняя настройка. Если устройство зашифровано, его настройки или данные на нем не будут изменены.

Как отключить шифрование BitLocker

  3. Нажмите Настройки BitLocker.
  4. Чтобы отключить профиль только для некоторых пользователей, в списке слева выберите нужное организационное подразделение. Если этого не сделать, настройки будут применены ко всем пользователям в организации.
  5. В разделе Шифрование диска выберите в списке значение Отключено.
  6. Нажмите Сохранить. Если вы задали настройки для дочернего организационного подразделения, вы можете изменить параметр, указанный для родительского организационного подразделения, на Наследовать или Переопределить.

Статьи по теме

  • Включите управление устройствами Windows.
  • Как зарегистрировать устройство в службе управления устройствами Windows

Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Источник

В Windows 10 вы можете полностью зашифровать свой жесткий диск с помощью средства безопасности BitLocker. Эта программа уже интегрирована в Windows и проста в использовании  по крайней мере, если на вашей системной плате есть специальный модуль TPM. Расскажем, как это работает.

Шифрование диска в Windows 10 с помощью BitLocker

На вашей материнской плате может быть установлен компонент, называемый криптопроцессором или чипом Trusted Platform Module (TPM). Он хранит ключи шифрования для защиты информации на аппаратном уровне. Выглядит он примерно так:

Криптопроцессор на материнской плате

Trusted Platform Module на материнской плате Asus

Если на материнской плате присутствует модуль TPM, шифрование жесткого диска в Windows 10 организовать очень несложно:

  1. Нажмите кнопку Пуск, откройте Проводник и выберите Этот компьютер.
  2. В окне щелкните правой кнопкой мыши на диске, который вы хотите зашифровать, и в выпадающем меню выберите Включить BitLocker.

    Как включить шифрование диска в Windows 10
    Включение BitLocker
  3. Введите надежный пароль к жесткому диску. Каждый раз, когда вы будете включать компьютер, Windows будет запрашивать этот пароль, чтобы расшифровать данные.
  4. Выберите, каким образом нужно создать резервную копию ключа восстановления. Его можно сохранить в учетной записи Microsoft, скопировать на USB-накопитель или распечатать на принтере.
  5. Выберите, какую часть диска шифровать: весь или только свободное место. Если вы недавно установили Windows 10, выберите второе. Если же вы включаете шифрование на уже использующемся диске, лучше зашифровать весь диск.
  6. Нажмите Продолжить, чтобы начать шифрование.
  7. Когда шифрование завершится, перезагрузите компьютер и введите пароль.

Если на шаге 2 появляется сообщение об ошибке, указывающее, что вам нужно разрешить запуск BitLocker без совместимого модуля TPM, это значит, что ваша материнская плата не имеет соответствующего модуля. В этом случае придется идти в обход.

Шифрование диска в Windows 10 без модуля TPM

Для того чтобы зашифровать жесткий диск в Windows 10 без помощи аппаратного модуля хранения ключей, сделайте следующее:

  1. Вернитесь в поле поиска в меню Пуск и введите «Групповая политика» (без кавычек).
  2. Нажмите на запись Изменить групповую политику. Откроется новое окно.
  3. Перейдите в подкаталог Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.
  4. Дважды щелкните по Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.

    Шифрование диска BitLocker в Windows 10
    Включить шифрование диска без TPM
  5. В новом окне выберите пункт Включено, поставьте галочку напротив Разрешить использование BitLocker без совместимого доверенного платформенного модуля и нажмите OK.
  6. Откройте Этот компьютер, выберите диск и нажмите Включить BitLocker, как описано в первом способе.
  7. После этого на вашем компьютере будет выполнена быстрая проверка. Когда проверка будет завершена, система спросит, хотите ли вы заблокировать свой компьютер с помощью USB-ключа или пароля.
  8. Выберите, следует ли BitLocker шифровать оставшееся свободное место или весь жесткий диск.
  9. BitLocker запустится в фоновом режиме, осуществляя шифрование вашего жесткого диска. Вы можете продолжать работать в нормальном режиме.

После первой перезагрузки ПК ваша система будет загружаться, только если вы введете правильный пароль во время запуска или не подключите внешний носитель с резервной копией ключа.

Читайте также:

  • Как настроить синхронизацию папок и файлов в Windows 10
  • Как создавать заметки на рабочем столе Windows 10
  • Как изменить пароль к учетной записи в Windows 10

Фото: авторские, Wikimedia Commons, pxhere.com

Источник
  • Partition Wizard

  • Partition Magic

  • Hard Drive Encryption | How to Encrypt a Hard Drive

By Amy | Follow |
Last Updated April 29, 2021

This post shows you what the drive encryption is, what does hard drive encryption mean, and how to encryption a hard drive. If you are not clear about disk encryption, read this post of MiniTool for detailed information now.

What Is Drive Encryption

In essence, encryption is the process of encoding data. As for disk encryption, it indicates that all the information on your disk is transformed from plaintext to ciphertext. Then the original information on the disk will be unreachable.

Tip: You can encrypt items including individual files, folders, volumes or entire disks on a PC, USB flash drives, and files saved in the cloud.

Hard drive encryption converts a physical disk or logical volume into an unreadable format that can’t be unlocked by anyone without the secret key or password to the encrypted drive with a specific algorithm, or cipher.

Here are two leading PC encryption types (full disk encryption and file-level encryption). The two drive encryption types are not mutually exclusive. You can obtain higher security level by using them at the same time.

  • Full Disk Encryption (FDE) or called whole disk encryption keeps the entire volume and all files on the hard drive from unauthorized access.
  • File-Level Encryption (FLE) happens on the file system level, which can encrypt individual files and directories.

What Does Encryption Mean

Hard drive encryption process utilizes complex mathematical functions to protect data from anyone without the password or key. It offers an additional layer of security, stopping strangers from accessing.

For instance, people who receives an encrypted Word document from you or others can only access the content after decrypting it. Otherwise, he will only see some random mumbo-jumbo. In a word, you can enjoy a high data security level with disk encryption.

Why Do You Should Encrypt Hard Drive

You may encounter various urgent cases, like laptop missing, attacks from computer hackers, and other situations that may cause invasion of privacy. Then sensitive information like bank accounts, and social security numbers can be accessed by others easily. This is terrible. If you encrypt hard drive, the situation is different.

People can’t access the information on your computer without the correct password or key. Then your data will be safe.

Warning: Disk encryption can’t protect a computer entirely. Hackers can still access the computer via an insecure network connection. If you click a malicious link in an email and infect the device with malware, the usernames and passwords can be stolen. To keep data from those types of attacks, you need extra security controls, like anti-malware software and Firewalls.

How to Encrypt a Hard Drive

The encryption process varies on different systems and devices. To encrypt hard drive on Windows, you can use the built-in tool – BitLocker. Here’s a tutorial on how to encrypt hard drive via BitLocker.

Tip: If you want to encrypt hard drive on Mac, you can utilize the embedded program – FileVault.

Step 1: Enable BitLocker via File Explorer.

  • Open File Explorer by pressing Windows and E keys.
  • Click This PC in the left pane.
  • Move to the right side of the window.
  • Find and right-click on the drive to encrypt and click Turn on BitLocker.

Enable BitLocker via File Explorer

Step 2: In this window, choose a way to unlock the drive and then perform further actions as required. After that, click Next.

choose a way to unlock the drive

Step 3: Choose a way to back up the recovery key and configure the settings. For instance, if you choose to save to a file, you need to configure the stored location. Then click Next.

Tip: If you forget your recovery key, you can find it back from the place where you backed it up.

click Next

Step 4: Choose how much of your drive to encrypt based on your demand. You are recommended to select the option 2 as it is more complete. If you mind the time, select the option 1. Then click Next.

Choose how much of your drive to encrypt

Step 5: Choose an encryption mode according to your need and click Next.

Choose an encryption mode

Step 6: If you ready to encrypt the target drive, click Start encrypting to begin the process.

Start encrypting

Step 7: Wait for the finish of the disk encryption. You can view the progress in the pop-up window. You’d better not pause the operation. Otherwise, drive and files could be damaged.

view the progress

In addition to built-in program, you can also use third-party hard drive encryption tools (VeraCrypt, AxCrypt, Gpg4win, etc.) to encrypt hard drives.

About The Author

Amy

Position: Columnist

Having writing articles about computer tech for a long time, I am rather experienced especially on the aspect of computer optimization, PC enhancement, as well as tech terms explanation. The habit of looking through tech forums makes me a great computer issues collector. And then, many articles related to these issues are released, which benefit plenty of users. Professional, effective, and innovative are always the pursuit of an editing worker.

Источник
  • Partition Wizard

  • Partition Magic

  • Hard Drive Encryption | How to Encrypt a Hard Drive

By Amy | Follow |
Last Updated April 29, 2021

This post shows you what the drive encryption is, what does hard drive encryption mean, and how to encryption a hard drive. If you are not clear about disk encryption, read this post of MiniTool for detailed information now.

What Is Drive Encryption

In essence, encryption is the process of encoding data. As for disk encryption, it indicates that all the information on your disk is transformed from plaintext to ciphertext. Then the original information on the disk will be unreachable.

Tip: You can encrypt items including individual files, folders, volumes or entire disks on a PC, USB flash drives, and files saved in the cloud.

Hard drive encryption converts a physical disk or logical volume into an unreadable format that can’t be unlocked by anyone without the secret key or password to the encrypted drive with a specific algorithm, or cipher.

Here are two leading PC encryption types (full disk encryption and file-level encryption). The two drive encryption types are not mutually exclusive. You can obtain higher security level by using them at the same time.

  • Full Disk Encryption (FDE) or called whole disk encryption keeps the entire volume and all files on the hard drive from unauthorized access.
  • File-Level Encryption (FLE) happens on the file system level, which can encrypt individual files and directories.

What Does Encryption Mean

Hard drive encryption process utilizes complex mathematical functions to protect data from anyone without the password or key. It offers an additional layer of security, stopping strangers from accessing.

For instance, people who receives an encrypted Word document from you or others can only access the content after decrypting it. Otherwise, he will only see some random mumbo-jumbo. In a word, you can enjoy a high data security level with disk encryption.

Why Do You Should Encrypt Hard Drive

You may encounter various urgent cases, like laptop missing, attacks from computer hackers, and other situations that may cause invasion of privacy. Then sensitive information like bank accounts, and social security numbers can be accessed by others easily. This is terrible. If you encrypt hard drive, the situation is different.

People can’t access the information on your computer without the correct password or key. Then your data will be safe.

Warning: Disk encryption can’t protect a computer entirely. Hackers can still access the computer via an insecure network connection. If you click a malicious link in an email and infect the device with malware, the usernames and passwords can be stolen. To keep data from those types of attacks, you need extra security controls, like anti-malware software and Firewalls.

How to Encrypt a Hard Drive

The encryption process varies on different systems and devices. To encrypt hard drive on Windows, you can use the built-in tool – BitLocker. Here’s a tutorial on how to encrypt hard drive via BitLocker.

Tip: If you want to encrypt hard drive on Mac, you can utilize the embedded program – FileVault.

Step 1: Enable BitLocker via File Explorer.

  • Open File Explorer by pressing Windows and E keys.
  • Click This PC in the left pane.
  • Move to the right side of the window.
  • Find and right-click on the drive to encrypt and click Turn on BitLocker.

Enable BitLocker via File Explorer

Step 2: In this window, choose a way to unlock the drive and then perform further actions as required. After that, click Next.

choose a way to unlock the drive

Step 3: Choose a way to back up the recovery key and configure the settings. For instance, if you choose to save to a file, you need to configure the stored location. Then click Next.

Tip: If you forget your recovery key, you can find it back from the place where you backed it up.

click Next

Step 4: Choose how much of your drive to encrypt based on your demand. You are recommended to select the option 2 as it is more complete. If you mind the time, select the option 1. Then click Next.

Choose how much of your drive to encrypt

Step 5: Choose an encryption mode according to your need and click Next.

Choose an encryption mode

Step 6: If you ready to encrypt the target drive, click Start encrypting to begin the process.

Start encrypting

Step 7: Wait for the finish of the disk encryption. You can view the progress in the pop-up window. You’d better not pause the operation. Otherwise, drive and files could be damaged.

view the progress

In addition to built-in program, you can also use third-party hard drive encryption tools (VeraCrypt, AxCrypt, Gpg4win, etc.) to encrypt hard drives.

About The Author

Amy

Position: Columnist

Having writing articles about computer tech for a long time, I am rather experienced especially on the aspect of computer optimization, PC enhancement, as well as tech terms explanation. The habit of looking through tech forums makes me a great computer issues collector. And then, many articles related to these issues are released, which benefit plenty of users. Professional, effective, and innovative are always the pursuit of an editing worker.

Источник

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Как изменить шифр на замке чемодана
  • Как изменить шифр на айфоне
  • Как изменить широту экрана на компьютере
  • Как изменить широкоформатный режим монитора
  • Как изменить широкий экран на windows 7

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии