Включите BitLocker для диска операционной системы Windows 10 без TPM

Меня как ИТ-эксперта часто спрашивают, как включить BitLocker для диска с операционной системой Windows 10 без TPM. Ответ на самом деле довольно прост: 1. Перейдите в Панель управления и найдите «BitLocker». 2. Нажмите «Управление BitLocker». 3. Нажмите «Включить BitLocker». 4. Выберите «Пропустить этот диск» при запросе TPM. 5. Введите свой пароль и выберите метод шифрования. 6. Следуйте инструкциям, чтобы завершить процесс. Вот и все! Этот процесс будет работать независимо от того, есть ли на вашем компьютере TPM.

Вы можете выбрать, как разблокировать диск операционной системы когда вы включаете компьютер ПРИКОЛОТЬ (необходимый доверенный платформенный модуль ), пароль , или Ключ запуска на подключенной флешке. В этом посте мы покажем вам, как включить или отключить BitLocker для шифрования или дешифрования дисков операционной системы без TPM в Windows 10.

Включить BitLocker для дисков операционной системы Windows 10 без TPM

Чтобы включить BitLocker без TPM, вам потребуется разблокировать диск операционной системы при запуске с помощью пароля или ключа запуска на USB-накопителе. Этот параметр используется, если вы не хотите использовать или иметь микросхему TPM на своем ПК.

1] Откройте редактор локальной групповой политики. и перейти к этому варианту -

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.

На правой панели Диски операционной системы Двойной клик Требовать дополнительную аутентификацию при запуске политику для его редактирования.

Этот параметр политики позволяет указать, может ли мастер настройки шифрования диска BitLocker настроить дополнительный метод проверки подлинности, который требуется при каждом запуске компьютера. Этот параметр политики применяется, когда BitLocker включен.

Эта политика применяется только к компьютерам под управлением Windows Server 2008 или Windows Vista.

На компьютере с совместимым доверенным платформенным модулем (TPM) при запуске можно использовать два метода проверки подлинности для обеспечения дополнительной защиты зашифрованных данных. При запуске компьютера пользователям может потребоваться вставить USB-накопитель с ключом запуска. Также может потребоваться, чтобы пользователи вводили от 4 до 20 цифр начального личного идентификационного номера (ПИН-кода).

На компьютерах без совместимого модуля TPM требуется флэш-накопитель USB с ключом запуска. Без TPM данные, зашифрованные с помощью BitLocker, защищены исключительно материалом ключа на этом USB-накопителе.

Если вы включите этот параметр политики, мастер отобразит страницу, позволяющую пользователю настроить дополнительные параметры запуска для BitLocker. Вы можете дополнительно настроить параметры установки для компьютеров с доверенным платформенным модулем и без него.

Если вы отключите или не настроите этот параметр политики, мастер установки BitLocker отобразит основные шаги, позволяющие пользователям включить BitLocker на компьютерах с поддержкой TPM. Вы не можете настроить дополнительный ключ запуска или PIN-код запуска в этом базовом мастере.

Выбирать Включено на верхнем чеке Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе) коробка под Параметры .

Теперь вы можете выйти из редактора групповой политики и продолжить Шаг 2 ниже.

Эмулятор 10 центов

2] Запустите проводник, щелкните правой кнопкой мыши диск операционной системы, который вы хотите зашифровать, и нажмите Включите BitLocker .

Выберите как ( USB или П является ) вы хотите разблокировать диск операционной системы при запуске.

У вас есть два варианта:

1. Вставьте флешку - Эта опция позволяет разблокировать накопитель с операционной системой при подключенном USB-накопителе с сохраненным на нем ключом запуска.
2. введите пароль - Эта опция позволяет разблокировать диск с операционной системой с помощью пароля.

Теперь выбирай как( учетная запись Майкрософт , USB , файл , и или Распечатать ) Вы хотите сделайте резервную копию ключа восстановления BitLocker для этого диска и нажмите следующий .

В учетная запись Майкрософт опция доступна только в том случае, если вы Вы вошли в Windows 10 с учетной записью Microsoft. . Он сохранит ключ восстановления BitLocker на вашем Онлайн-аккаунт OneDrive .

Установите переключатель, чтобы указать, какую часть вашего диска следует зашифровать ( Рекомендуется зашифровать весь диск ) и нажмите следующий .

Теперь выберите переключатель, для которого режим шифрования [ Новый режим шифрования ( XTS-AES 128 бит ) или Совместимый режим ( AES-CBC 128 бит )] для использования и нажмите следующий .

В следующем окне снимите флажок или проверять ( рекомендуемые ) что Запустите проверку системы BitLocker поле для того, что вы хотите, и нажмите Продолжать когда вы будете готовы начать шифрование.

Диск с операционной системой начнет шифрование.

После завершения шифрования нажмите закрывать .

Отключить BitLocker для дисков операционной системы Windows 10 с TPM или без него

Независимо от того, зашифровали ли вы свои диски ОС Windows с помощью PIN-кода (TPM) или пароля (без TPM), процедура расшифровки одинакова для обоих.

Чтобы отключить BitLocker для дисков операционной системы Windows 10

Откройте командную строку с повышенными привилегиями, введите приведенную ниже команду в командной строке с повышенными правами и нажмите Enter.

не может переключаться между программами на панели задач Windows 10

Замените приведенную выше команду фактической буквой зашифрованного диска, который вы хотите расшифровать. Например:

Делая это, вы можете проверить статус BitLocker для диска В любой момент.

Таким образом, вы можете включать/отключать BitLocker для дисков операционной системы Windows 10 с TPM или без него.