Как работает служба шифрования BitLocker и как можно разблокировать без ключа

Защита персональных данных – одна из первоочередных задач разработчиков операционной системы от Microsoft. Они постарались сделать так, чтобы ни один злоумышленник не мог получить доступ к вашим файлам. Для этого был придуман инструмент шифрования BitLocker, но о том, как его разблокировать или включить, знает лишь ограниченное число пользователей Windows 10.

Для чего нужен?

Пожалуй, каждый владелец компьютера хочет защитить свое устройство от доступа к информации третьими лицами. Что сделает юзер в первую очередь ради своей безопасности? Скорее всего, человек установит пароль для входа в систему. Но для злоумышленника это не станет проблемой, поскольку он сможет извлечь жесткий диск и подключить его к своему устройству, обойдя тем самым защиту Windows 10.

Разработчики из Microsoft прекрасно понимали, что подобное происходит сплошь и рядом. Их ответом на попытки злоумышленников стал инструмент BitLocker. Он позволяет не переживать относительно сохранности пользовательских данных даже в случае кражи устройства.

Работа Microsoft BitLocker осуществляется путем шифрования данных. Таким образом, пароль устанавливается не на учетную запись в операционной системе (это осуществляется отдельно), а на сам накопитель. Поэтому человек, заполучивший ваш жесткий диск, будет вынужден подбирать пароль, пытаясь подключить SSD или HDD к своему компьютеру. А сделать это крайне сложно.

Важно. Microsoft BirLocker доступен только в профессиональной и корпоративной версиях операционной системы. На Windows 10 Home он не работает.

Проверка наличия TPM

Пользователю мало иметь на борту предустановленную Windows 10 Professional, Enterprise или Education. Также его компьютер должен располагать микрочипом TPM, который является аппаратным средством расширения настроек безопасности. Понять, присутствует ли он в устройстве, можно двумя способами.

Первый вариант:

• Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».
• Введите запрос «tpm.msc».

• Нажмите на клавишу «Enter».
• Изучите информацию о наличии или отсутствии микрочипа.

Второй вариант:

• Щелкните по иконке «Пуск» ПКМ или зажмите клавиши «Win» + «X» для перехода в диалоговое окно.
• Выберите «Диспетчер устройств».

• В открывшемся списке найдите «Trusted Platform Module» (располагается во вкладке «Security Devices»). Его присутствие будет свидетельством наличия необходимого микрочипа.

Как ни странно, присутствие TPM является не последним условием работы BitLocker. Одновременно с этим жесткий диск должен быть разделен на два раздела. Если вы объединяли «C» и «D», то придется разделить их повторно, выделив одну часть пространства под операционную систему, а вторую – под мультимедийные файлы.

Включение Битлокера

По умолчанию, на Windows 10 функция не работает. Ее нужно активировать принудительно, выбрав в процессе способ разблокировки. Вот как выполняется включение защиты жесткого диска:

• Откройте «Параметры» через меню «Пуск».

• Перейдите в раздел «Система», а затем – «О программе».

• Во вкладке «Шифрование устройства» нажмите на кнопку «Включить».

После активации функции вы можете быть уверены, что ни один злоумышленник не получит доступ к вашим файлам. Его шансы на взлом будут минимальны, и об этом мы поговорим в конце материала.

Шифрование дисков

Включение функции означает, что BitLocker перешел в активное состояние. Но, если вы ранее не занимались шифрованием диска, после активации функции, по сути, ничего не произойдет. Да, Битлокер начнет работать, однако накопитель будет продолжать находиться в незащищенном состоянии. Иногда после включения функции система сама предлагает задать пароль. Но, если этого не произошло, рекомендуется следовать инструкции:

• Используя поисковую строку Windows, откройте «Панель управления».

• В окне «Просмотр» установите значение «Категория».

• Перейдите в раздел «Система и безопасность», а затем – в «Шифрование диска BitLocker».

• Щелкните ЛКМ по надписи «Включить BitLocker».

• Выберите вариант блокировки (лучше всего пользоваться паролем).
• Введите пароль, а затем подтвердите его.
• Нажмите на кнопку «Далее».

• Сохраните ключ восстановления любым удобным способом (через учетную запись, отдельный файл или путем распечатки на бумаге). Нажмите «Далее».
• Выберите, какая часть накопителя будет защищена (весь накопитель или только занятое пространство).
• После нажатия кнопки «Далее» откроется еще одно окно, где предлагается выбрать режим шифрования. Здесь же указаны рекомендации, которые помогут вам определиться с выбором.

• Наконец, BitLocker предложит прямо сейчас зашифровать ваш HDD или SSD. Нажмите «Продолжить».

• Перезагрузите компьютер.
• При первом включении система потребует ввести пароль, который вы указали ранее.

Свидетельством того, что накопитель успешно зашифрован, станет появление значка BitLocker над заблокированным диском. Вы сразу определите его, ведь он представлен в виде замка. Теперь все ваши файлы находятся в безопасности. В дальнейшем можно будет снять образ диска заблокированного путем ввода пароля.

Как задействовать BitLocker, если на компьютере нет TPM

Наличие Trusted Platform Module является важнейшим условием работы Битлокера. Но что делать, если ваш компьютер не оснащен данным модулем, но вы используете Windows 10 Pro? К счастью, даже в такой ситуации можно зашифровать накопитель. Но выполняется операция в соответствии с совершенно другим алгоритмом:

• Зажмите клавиши «Win» + «R», чтобы открыть окно «Выполнить».
• Введите запрос «gpedit.msc» и нажмите «Enter». Так мы запустим Редактор групповой политики, где активируется BitLocker на компьютере без TPM.

• Перейдите в директорию, расположенную по пути «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».

• В корневой папке найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», а затем откройте его двойным щелчком ЛКМ.

• Установите значение «Включено», а также отметьте галочкой пункт «Разрешить использование BitLocker».

• Нажмите на кнопку «Применить» для сохранения настроек.

После изменения настроек можно закрыть Редактор и быть уверенным, что файлы компьютера надежно защищены от посягательств со стороны злоумышленников.

Как его разблокировать, если система не загружается

Разблокировка диска осуществляется путем ввода пароля. Но что делать, если компьютер не включается? В таком случае получить доступ к данным можно будет через работающее устройство. Разумеется, этот вариант не устраивает тех, кто не может в кратчайшие сроки заменить ПК. Так что есть смысл рассмотреть альтернативный вариант.

В частности, восстановление доступа осуществляется с загрузочной флешки. Вам нужно записать на внешний накопитель образ системы, а затем подключить его к ПК, заранее выставив приоритет в BIOS. Далее для разблокировки потребуется ввести пароль, который вы придумали на первом этапе.

А что делать, если забыл пароль? На первый взгляд, это еще более сложная ситуация, но из нее тоже можно выкрутиться. На этапе шифрования диска Windows 10 предлагает задать пароль. Далее он сохраняется на компьютере или на флешке. Поэтому обязательно проверьте внешний накопитель или директории ПК. Сократить время поиска поможет тот факт, что ключ представлен файлом с расширением «.BEK».

Совет. Также не забудьте проверить учетную запись Microsoft. В ее настройках тоже указывается ключ разблокировки, если ранее вы зашифровали жесткий диск.

Можно ли взломать BitLocker

Как мы выяснили, расшифровка диска осуществляется путем ввода пароля. А сможет ли злоумышленник взломать накопитель без ключа? Откровенно говоря, риск взлома существует, но он не такой высокий, как может показаться. Мошеннику придется пройти долгий путь, чтобы заполучить чужие файлы. Нужно ли ему это – другой вопрос.

Уязвимость BitLocker обосновывается способами защиты. Злоумышленник получает возможность разблокировки накопителя путем получения доступа к учетной записи Microsoft или в том случае, если в его распоряжение попала флешка с сохраненным паролем. В остальных ситуациях опасность невелика.