Налаштування bitlocker


- TPM
- TPM + PIN
- TPM + PIN + USB-ключ
- TPM + USB-ключ
- USB-ключ
Оскільки найчастіше в комп'ютерах немає TMP, хочу описати покроково настройку BitLocker з USB-накопичувачем.
Заходимо в «Комп'ютер» і правою кнопкою миші натискаємо на локальному диску, який ми хочемо зашифрувати (в даному прикладі будемо шифрувати локальний диск С) і вибираємо «Включити BitLocker».

Налаштування bitlocker

Після цих кроків ми побачимо помилку.

Налаштування bitlocker

В результаті відкриється вікно локальних політик, заходимо по шляху «Конфігурація комп'ютера-Адміністративні шаблони -компонента Windows - Шифрування диска BitLocker - Диски операційної системи» (Computer Configuration - Administrative Templates -Windows Components -Bit-Locker Drive Encryption - Operating System Drives) і в політиці Обов'язкова додаткова перевірка справжності при запуску ставимо Включити. необхідно також звернути увагу що б стояла галочка Дозволити використання BitLocker без сумісного TPM Натискаємо «Ок».

Надалі якщо у вас AD рекомендую зробити доменну політику, для полегшення своєї роботи.

Налаштування bitlocker

Тепер якщо повторити перші кроки по включенню BitLocker на локальному диску, відкриється вікно з налаштування шифрування диска, вибираємо «Запитувати ключ запуску» при запуску (втім вибору у нас і не було, пов'язане це з відсутністю TPM).

Налаштування bitlocker

У наступному вікні вибираємо то USB пристрій на якому буде зберігається ключ.


Потім вибираємо куди збережемо ключ відновлення (це ключ який вводиться в ручну в разі втрати носія з основним ключем), рекомендую зробити це іншій на USB- носій, або на інший комп'ютер або ж роздрукуйте його, в разі якщо ви збережете ключ відновлення на цьому ж комп'ютері або на цьому ж USB-носії ви не зможете запустити Windows втративши USB на якому збережений ключ. В даному прикладі я зберіг на інший USB-носій.

Налаштування bitlocker

У наступному вікні запускаємо перевірку системи Bitlocker за допомогою натискання кнопки «Продовжити». після цього комп'ютер буде перезавантажений.

Налаштування bitlocker

Після завантаження комп'ютера з'явиться вікно процесу шифрування. Найчастіше це тривала процедура, що вимагає декількох годин.

Налаштування bitlocker

В результаті ми маємо зашифрований диск С, який без USB-накопичувача з ключем або ключа відновлення не запуститься.