Включете BitLocker за устройство с операционна система Windows 10 без TPM

Можете да изберете как да отключите устройство на операционната система когато включите компютъра си с ПИН (изисква TPM), Парола, или а Ключ за стартиране на свързано USB флаш устройство. В тази публикация ще ви покажем как да включите или изключите BitLocker за криптиране или декриптиране на дискове на операционната система без TPM в Windows 10.

Включете BitLocker за устройства с операционна система Windows 10 без TPM

Разрешаването на BitLocker без TPM ще изисква отключване на устройството на операционната система при стартиране с парола или ключ за стартиране на USB флаш устройство. Тази опция се използва, когато не искате да използвате или имате TPM чип на вашия компютър.

1] Отворете редактора на локални групови правила и отидете до тази настройка-

Компютърна конфигурация> Административни шаблони> Компоненти на Windows> Шифроване на устройство BitLocker> Дискове на операционната система.

В десния прозорец на Задвижвания на операционната система кликнете два пъти Изисквайте допълнително удостоверяване при стартиране политика за редактирането му.

Тази настройка на правилата ви позволява да контролирате дали съветникът за настройка на BitLocker Drive Encryption ще може да настрои допълнителен метод за удостоверяване, който се изисква при всяко стартиране на компютъра. Тази настройка на правилата се прилага, когато включите BitLocker.
 
Тази политика е приложима само за компютри с Windows Server 2008 или Windows Vista.
 
На компютър със съвместим модул Trusted Platform (TPM) при стартиране могат да се използват два метода за удостоверяване, за да се осигури допълнителна защита за криптирани данни. Когато компютърът се стартира, той може да изисква от потребителите да поставят USB флаш устройство, съдържащо ключ за стартиране. Също така може да изисква от потребителите да въведат 4-цифрен до 20-цифрен стартиращ личен идентификационен номер (ПИН).
 
На компютри без съвместим TPM е необходимо USB флаш устройство, съдържащо ключ за стартиране. Без TPM, криптирани с BitLocker данни са защитени единствено от ключовия материал на това USB флаш устройство.
 
Ако активирате тази настройка на политиката, съветникът ще покаже страницата, за да позволи на потребителя да конфигурира разширени опции за стартиране за BitLocker. Можете допълнително да конфигурирате опциите за настройка за компютри със и без TPM.
 
Ако деактивирате или не конфигурирате тази настройка на правилата, съветникът за настройка на BitLocker ще покаже основни стъпки, които позволяват на потребителите да включат BitLocker на компютри с TPM. В този основен съветник не може да бъде конфигуриран допълнителен стартиращ ключ или стартиращ ПИН.

Изберете Активирано в горната част, проверете Разрешаване на BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство) кутия под Настроики.

Вече можете да излезете от редактора на групови правила и да продължите Стъпка 2 По-долу.

2] Стартирайте File Explorer, щракнете с десния бутон върху устройството на операционната система, което искате да шифровате, и щракнете върху Включете BitLocker.

Изберете как (USB или Pзадник) искате да отключите устройството на операционната система при стартиране.

Имате две възможности:

1. Поставете USB флаш устройство - Тази опция ви позволява да отключите устройството на операционната система със свързано USB флаш устройство със запазен ключ за стартиране.
2. Въведете парола - Тази опция ви позволява да отключите устройството на операционната система с парола.

Сега изберете как (Майкрософт акаунт, USB, файл, и / или печат) искате да направите резервно копие на вашия ключ за възстановяване на BitLocker за това устройство и щракнете Следващия.

The Майкрософт акаунт опцията е налична само когато сте влезли в Windows 10 с акаунт на Microsoft. Той ще запази ключа за възстановяване на BitLocker във вашия акаунт в OneDrive онлайн.

Изберете бутона за избор за това колко от вашето устройство да шифровате (Препоръчва се шифроване на цялото устройство) и щракнете върху Следващия.

Сега изберете радио бутона, за който режим на криптиране [Нов режим на криптиране (XTS-AES 128-битов) или Съвместим режим (AES-CBC 128-битов)], за да използвате, и щракнете Следващия.

В следващия прозорец, премахнете отметката или проверете (препоръчва се) на Стартирайте проверка на системата BitLocker кутия за това, което искате, и щракнете продължи когато сте готови да започнете криптиране.

Сега устройството на операционната система ще започне да шифрова.

Когато криптирането завърши, щракнете върху Близо.

Изключете BitLocker за устройства с операционна система Windows 10 с / без TPM

Независимо дали сте шифровали дисковете си с Windows OS с ПИН (TPM) или с парола (без TPM), процедурата за дешифриране е еднаква и за двата случая.

За да изключите BitLocker за устройства с операционна система Windows 10

Отворете повишен команден ред, въведете командата по-долу в повишения команден ред и натиснете Enter.

manage-bde -off 

Заместител  в командата по-горе с действителната буква на кодираното устройство, което искате да дешифрирате. Например:

manage-bde -off C:

След като направите това, можете да проверите състоянието на BitLocker за устройството по всяко време.

По този начин можете да включите / изключите BitLocker за Windows 10 Дискове с операционна система с / без TPM.