Включите BitLocker для диска с операционной системой Windows 10 без TPM

Вы можете выбрать, как разблокировать диск операционной системы когда вы включаете компьютер с ШТЫРЬ (требуется TPM), Пароль, или Ключ запуска на подключенном USB-накопителе. В этом посте мы покажем вам, как включить или выключить BitLocker для шифрования или дешифрования дисков операционной системы без TPM в Windows 10.

Включите BitLocker для дисков с операционной системой Windows 10 без TPM

Разрешение BitLocker без TPM потребует разблокировки диска операционной системы при запуске с помощью пароля или ключа запуска на USB-накопителе. Этот вариант используется, если вы не хотите использовать или иметь микросхему TPM на своем ПК.

1] Откройте редактор локальной групповой политики и перейдите к этому параметру-

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы.

На правой панели Диски операционной системы Двойной клик Требовать дополнительную аутентификацию при запуске политика для его редактирования.

Этот параметр политики позволяет вам контролировать, сможет ли мастер установки BitLocker Drive Encryption настроить дополнительный метод проверки подлинности, который требуется при каждом запуске компьютера. Этот параметр политики применяется при включении BitLocker.
 
Эта политика применима только к компьютерам под управлением Windows Server 2008 или Windows Vista.
 
На компьютере с совместимым Trusted Platform Module (TPM) при запуске можно использовать два метода аутентификации, чтобы обеспечить дополнительную защиту зашифрованных данных. При запуске компьютера может потребоваться, чтобы пользователи вставили USB-накопитель с ключом запуска. Он также может потребовать от пользователей ввести от 4 до 20 цифр стартовый персональный идентификационный номер (PIN).
 
USB-накопитель с ключом запуска необходим на компьютерах без совместимого TPM. Без TPM данные, зашифрованные с помощью BitLocker, защищены исключительно ключевым материалом на этом USB-накопителе.
 
Если вы включите этот параметр политики, мастер отобразит страницу, позволяющую пользователю настроить дополнительные параметры запуска для BitLocker. Вы можете дополнительно настроить параметры настройки для компьютеров с TPM и без него.
 
Если вы отключите или не настроите этот параметр политики, мастер установки BitLocker отобразит основные шаги, которые позволяют пользователям включать BitLocker на компьютерах с TPM. В этом базовом мастере нельзя настроить дополнительный ключ запуска или PIN-код запуска.

Выбирать Включено вверху проверьте Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе) коробка под Параметры.

Теперь вы можете выйти из редактора групповой политики и продолжить Шаг 2 ниже.

2] Запустите проводник, щелкните правой кнопкой мыши диск с операционной системой, который вы хотите зашифровать, и нажмите Включите BitLocker.

Выбери как (USB или Pзадница) вы хотите разблокировать диск операционной системы при запуске.

У вас есть два варианта:

1. Вставьте флешку - Эта опция позволяет разблокировать диск с операционной системой с подключенным USB-накопителем с сохраненным на нем ключом запуска.
2. введите пароль - Эта опция позволяет разблокировать диск с операционной системой паролем.

Теперь выберите, как (Учетная запись Microsoft, USB, файл, и / или Распечатать) вы хотите создать резервную копию ключа восстановления BitLocker для этого диска и нажмите Следующий.

В Учетная запись Microsoft опция доступна только в том случае, если вы вошли в Windows 10 с учетной записью Microsoft. Он сохранит ключ восстановления BitLocker в вашей учетной записи OneDrive в Интернете.

Установите переключатель, чтобы указать, какую часть вашего диска следует зашифровать (Рекомендуется зашифровать весь диск) и щелкните Следующий.

Теперь выберите переключатель, для которого режим шифрования [Новый режим шифрования (XTS-AES 128 бит) или же Совместимый режим (AES-CBC 128 бит)] для использования и щелкните Следующий.

В следующем окне, снимите отметку или же проверять (рекомендуемые) в Запустить проверку системы BitLocker коробка для того, что вы хотите, и нажмите Продолжать когда готов начать шифрование.

Диск с операционной системой теперь начнет шифрование.

Когда шифрование завершится, нажмите Закрывать.

Отключить BitLocker для дисков операционной системы Windows 10 с TPM или без него

Независимо от того, зашифровали ли вы свои диски ОС Windows с помощью PIN-кода (TPM) или пароля (без TPM), процедура дешифрования одинакова для обоих случаев.

Чтобы отключить BitLocker для дисков операционной системы Windows 10

Откройте командную строку с повышенными привилегиями, введите команду ниже в командной строке с повышенными привилегиями и нажмите Enter.

управление-bde -off 

Заменять  в приведенной выше команде с фактической буквой зашифрованного диска, который вы хотите расшифровать. Например:

управление-bde -off C:

Сделав это, вы можете в любое время проверить состояние BitLocker для диска.

Таким образом, вы можете включить / выключить BitLocker для дисков операционной системы Windows 10 с / без TPM.