Bitlocker – шифрування і розшифрування жорстких дисків

Bitlocker – це програма шифрувальник, яка вперше з'явилася в Windows 7. З її допомогою можна шифрувати томи жорстких дисків (навіть системний розділ), USB і MicroSD флешки. Але часто буває, що користувач просто забуває пароль від доступу до зашифрованих даних Bitlocker. Як розблокувати інформацію на зашифрованому носії читайте в рамках даної статті.

Як включити Bitlocker

Способи розшифровки даних підказує сама програма на етапі створення блокування:

1. Підготуйте накопичувач, який потрібно зашифрувати. Натисніть по ньому правою кнопкою миші і виберіть «Включити Bitlocker».
2. Виберіть спосіб шифрування. Зазвичай, встановлюється пароль для зняття блокування. Якщо ж у вас є USB-зчитувач смарт-карт із звичайною мікросхемою стандарту ISO 7816, можете використовувати його для розблокування. Для шифрування доступні варіанти окремо, так і обидва відразу.
3. На наступному етапі, майстер шифрування диска пропонує варіанти архівації ключа відновлення. Всього їх три:
   1. Збереження до свого облікового запису Microsoft.
   2. Збереження в текстовий файл з розширенням .txt.
   3. Роздрукувати ключ на аркуші паперу за допомогою принтера.
4. Коли вибрали варіант збереження ключа відновлення, виберіть частину накопичувача, яку потрібно розшифрувати.
5. Перед початком шифрування даних, з'явиться вікно з повідомленням про процес. Натисніть "Почати шифрування».
6. Почекайте деякий час до завершення процедури.
7. Тепер накопичувач зашифрований і буде запитувати пароль (або смарт-карту) при первинному підключенні.

Зміна методу шифрування накопичувача

У редакторі локальної групової політики (не підтримує Windows 10 Home) можна вибрати метод шифрування для дисків з даними. За замовчуванням використовується XTS AES 128 біт для не знімні накопичувачів і AES-CBC 128 біт для знімних жорстких дисків і флешок.Щоб змінити метод шифрування:

1. Відкрийте редактор за допомогою Виконати (Win + R) і команди
2. Перейдіть по шляху:
3. Відкрийте «Виберіть рівень шифрування диска і рівень стійкості шифру». Залежно від вашої версії Windows (1511 або нижче), з якої буде взаємодіяти зашифрований диск, виберіть потрібну вам локальну політику.
4. Виберіть метод і натисніть «ОК».

Після змін в політиці, Bitlocker зможе запароліть новий носій з вибраними параметрами.

Як відключити Bitlocker

Процес блокування надає два способи для подальшого отримання доступу до вмісту накопичувача: пароль і прив'язка до смарт-карті. Якщо ви забули пароль або втратили доступ до смарт-карті (а скоріше не використовували її зовсім), залишається скористатися ключем відновлення. При запароліваніі флешки він створюється обов'язково, тому знайти його можна:

1. Роздрукований на аркуші паперу. Можливо ви його помістили до важливих документів.
2. У текстовому документі (або на USB-флешці, якщо шифрували системний розділ). Вставте USB флешку в комп'ютер і дотримуйтесь інструкцій. Якщо ключ збережений в текстовий файл, прочитайте його на незашифрованому пристрої.
3. У облікового запису Microsoft. Увійдіть в свій профіль на сайті в розділ «Ключі відновлення Bitlocker».

Після того як ви знайшли ключ відновлення:

1. Натисніть правою кнопкою миші по заблокованому носію і виберіть «Розблокувати диск».
2. У правому верхньому куті екрану з'явиться вікно введення пароля Bitlocker. Натисніть на «Додаткові параметри».
3. Виберіть «Введіть ключ відновлення».
4. Скопіюйте або перепишіть 48-значний ключ і натисніть "Розблокувати».
5. Після цього, дані на носії стануть доступними для зчитування.

відключення Bitlocker

Шифрування можна відключити. Для цього треба зайти в Панель управління → Всі елементи управління → Шифрування диска Bitlocker:

1. Розблокуйте диск (обов'язкова умова, без якого доступ до управління обмежений).
2. Натисніть «Відключити Bitlocker».
3. Підтвердіть свої дії в новому діалоговому вікні і дочекайтеся закінчення процедури.
4. Після цього ви отримаєте доступ до «незашифрованим даними».