Овај водич покрива све што треба да знате о омогућавању, управљању и онемогућавању БитЛоцкер шифровања у оперативном систему Виндовс 11.
БитЛоцкер је функција шифровања која се може користити за шифровање вашег чврстог диска да бисте заштитили ваше податке од неовлашћеног приступа и знатижељних очију или крађе. То је изворна безбедносна функција уграђена у већину верзија Виндовс рачунара, укључујући издања Виндовс 11 Про, Едуцатион и Ентерприсе, али није доступна у издању Хоме.
Једном када је диск шифрован помоћу БитЛоцкер-а, може се откључати или дешифровати само помоћу Битлоцкер лозинке или Битлоцкер кључа за опоравак. И свакоме без одговарајуће аутентификације биће одбијен приступ чак и ако је рачунар украден или хард диск заузет. Користи напредни стандард шифровања (АЕС) алгоритам за шифровање са 128-битним или 256-битним кључевима за шифровање података у целој диск јединици или само у коришћеном простору диск јединице.
Постоје две врсте БитЛоцкер шифровања које можете да користите у оперативном систему Виндовс 11: -
- БитЛоцкер шифровање диск јединице: Овај метод шифровања се користи за шифровање фиксних чврстих дискова (унутрашњи чврсти диск) укључујући погоне оперативног система. Ако сте шифровали диск свог оперативног система помоћу Битлоцкер-а, покретач ће од вас затражити да се аутентификујете помоћу ваше Битлоцкер лозинке или Битлоцкер кључа приликом покретања. Тек након што унесете одговарајући кључ за шифровање или лозинку, БитЛоцкер дешифрује диск јединицу и учитава Виндовс.
- БитЛоцкер То Го: Овај метод шифровања омогућава шифровање екстерних дискова, као што су УСБ флеш дискови и екстерни чврсти дискови. Мораћете да унесете лозинку или кључ за опоравак да бисте откључали уређај када повежете диск са рачунаром. За разлику од претходне методе, диск јединице шифроване помоћу БитЛоцкер То Го могу се откључати на било ком другом Виндовс или мацОС рачунару, све док корисник има лозинку или кључ за опоравак.
У овом водичу ћемо вас водити у омогућавању, управљању и онемогућавању БитЛоцкер шифровања у оперативном систему Виндовс 11.
Системски захтеви за БитЛоцкер
- Да бисте користили БитЛоцкер, биће вам потребно издање Виндовс 11 Про, Едуцатион или Ентерприсе. БитЛоцкер је такође доступан у верзијама Виндовс 7, 8, 8.1 и 10.
- Други услов је да имате чип модула поуздане платформе (ТПМ) са подршком за модеран режим приправности на вашем рачунару. За Виндовс 11, ТПМ верзија 2.0 мора бити омогућена у УЕФИ/БИОС режиму покретања.
- Међутим, такође можете да омогућите БитЛоцкер без ТПМ-а коришћењем шифровања заснованог на софтверу.
- Рачунар треба да има фирмвер матичне плоче у УЕФИ режиму.
- Требаће вам најмање две партиције да бисте покренули БитЛоцкер: системска партиција и партиција оперативног система. Системска партиција садржи неопходне датотеке потребне за покретање вашег Виндовс-а и мора бити величине најмање 100 МБ. А партиција оперативног система садржи стварне Виндовс инсталационе датотеке. Ако ваш рачунар нема те две партиције, БитЛоцкер ће их аутоматски креирати. А партиција оперативног система мора бити форматирана са НТФС системом датотека.
- Још један услов за шифровање диск јединице помоћу БитЛоцкер-а је да будете пријављени као администратор.
Два најважнија захтева су да вам је потребно важеће Виндовс издање (Про, Едуцатион или Ентерприсе) и ТПМ. Остатак ових захтева би вероватно испунила већина рачунара.
Да ли мој рачунар има ТПМ?
Постоји неколико начина да сазнате да ли ваш уређај има ТПМ подршку за коришћење БитЛоцкер-а, укључујући ТПМ алатку за управљање, Виндовс безбедносну апликацију, командну линију, управљач уређајима и БИОС.
Најлакши начин да проверите да ли ваш рачунар има ТПМ је коришћење ТПМ алатке за управљање која је уграђена у Виндовс ОС.
Да бисте покренули алатку за управљање ТПМ-ом, притисните Виндовс+Р да бисте отворили прозор за дијалог Покрени. Затим унесите тпм.мсц у њега и кликните на „ОК“ или притисните Ентер.
Ово ће покренути услужни програм за управљање модулом поуздане платформе (ТПМ) на локалном рачунару. Овде можете видети да ли је ТПМ инсталиран на вашем рачунару, као и информације о ТПМ произвођачу, укључујући ТПМ верзију. Ако је ТПМ инсталиран на вашем рачунару, видећете поруку „ТПМ је спреман за употребу“ у одељку Статус као што је приказано у наставку.
Ако ТПМ није доступан или омогућен на вашем рачунару, на екрану ћете видети поруку „Компатибилни ТПМ није пронађен“.
На неким рачунарима, чак и ако је ТПМ уграђен у хардвер од стране произвођача, он није подразумевано омогућен. У таквим случајевима, морате да омогућите функцију Трустед Платформ Модуле (ТПМ) у вашем систему преко БИОС/УЕФИ фирмвера.
Укључите БитЛоцкер на Виндовс 11
Постоји неколико начина на које можете да укључите БитЛоцкер у оперативном систему Виндовс 11, на пример преко апликације Подешавања, контролне табле, Филе Екплорер-а или преко ПоверСхелл-а и командне линије. Пре него што то урадимо, уверите се да сте пријављени на свој Виндовс 11 рачунар са администраторским налогом.
Омогућавање БитЛоцкер-а у оперативном систему Виндовс 11 помоћу апликације Сеттингс
Апликација за подешавања за Виндовс омогућава вам да омогућите БитЛоцкер за диск јединице оперативног система, фиксне диск јединице, као и преносиве диск јединице.
Да бисте то урадили, прво покрените апликацију Виндовс Сеттингс тако што ћете кликнути на мени Старт прозора и изабрати „Подешавања“ или притиском на Виндовс+И.
У апликацији Подешавања идите на картицу „Систем“ и изаберите опцију „Складиштење“ у десном окну.
На следећој страници са подешавањима, померите се до дна и кликните на опцију „Напредне поставке складиштења“ у оквиру Управљање складиштем.
Када кликнете на падајући мени Напредне поставке складиштења, приказаће се листа опција складиштења. Тамо изаберите „Диск и волумени“.
Ово ће отворити страницу Диск & Волумес, где су наведени сви дискови и дискови (волуме) на вашем рачунару. Овде изаберите диск који желите да шифрујете и кликните на „Својства“.
На страници изабраног волумена кликните на „Укључи БитЛоцкер“ у одељку БитЛоцкер.
Ово ће вас одвести до контролне табле БитЛоцкер шифровања диск јединице где можете да подесите, управљате и искључите БитЛоцкер.
Омогућавање БитЛоцкер-а на Виндовс-у помоћу контролне табле
Поред подешавања, такође можете да се крећете до контролне табле БитЛоцкер шифровања диск јединице и омогућите БитЛоцкер преко контролне табле.
Прво отворите Виндовс Старт мени и потражите „Контролна табла“, а затим кликните на горњи резултат да бисте отворили апликацију.
На контролној табли кликните на категорију „Систем и безбедност“.
Затим кликните на поставку „БитЛоцкер Дриве Енцриптион“.
Алтернативно, можете директно да отворите контролну таблу за шифровање БитЛоцкер диск јединице једноставним претраживањем „Управљај БитЛоцкер-ом“ у Виндовс претрази и одабиром горњег резултата.
Све горе наведене три методе одвешће вас до контролне табле за шифровање БитЛоцкер диск јединице. Овде можете да укључите/искључите БитЛоцкер, промените или уклоните лозинку, додате паметну картицу и направите резервну копију кључа за опоравак.
Сада само изаберите диск јединицу коју желите да шифрујете са листе диск јединица (драјкови са оперативним системом, фиксни дискови или преносиви дискови) и кликните на везу „Укључи БитЛоцкер“ поред те диск јединице.
Сада сачекајте да БитЛоцкер иницијализује изабрани диск.
Када се отвори чаробњак за шифровање БитЛоцкер диск јединице, изаберите жељену опцију откључавања и кликните на „Даље“. Морате да изаберете да ли желите да откључате овај диск лозинком или паметном картицом:
- Користите лозинку за откључавање диск јединице: Лозинка мора бити комбинација великих и малих слова, бројева, размака и симбола.
- Користите моју паметну картицу да откључате овај диск: Такође можете да користите паметну картицу за откључавање дискова података заштићених БитЛоцкер-ом на рачунару. Ако изаберете ову опцију откључавања, мораћете да уметнете своју паметну картицу у рачунар да бисте шифровали диск. ПИН паметне картице и паметна картица ће бити потребни сваки пут када треба да потврдите идентитет.
Паметна картица је физички уређај за аутентификацију који се користи са читачем паметних картица за повезивање са рачунаром ради аутентификације корисника. Користи се за чување информација о дигиталном идентитету, као што су безбедносни акредитиви, дигитални потписи и други. Ако сте изгубили паметну картицу или заборавили ПИН, такође можете користити кључ за опоравак да бисте откључали уређај.
Ако сте изабрали опцију лозинке, унесите и поново унесите лозинку и кликните на „Даље“.
На следећем екрану изаберите како желите да направите резервну копију кључа за опоравак. У случају да сте заборавили лозинку или изгубили своју паметну картицу, увек можете користити свој кључ за опоравак да бисте откључали шифровани диск. Можете одабрати било коју опцију опоравка.
Да бисте изабрали опцију, само кликните на њу:
- Сачувајте на свој Мицрософт налог – Ова опција опоравка чува кључ за опоравак на вашем Мицрософт налогу. Али да бисте користили ову опцију, потребно је да се пријавите на свој Виндовс помоћу Мицрософт налога.
- Сачувајте на УСБ флеш диск – Ова опција вам омогућава да сачувате идентификатор и кључ за опоравак у текстуални документ на УСБ флеш диску. Када кликнете на ову опцију, приказаће се мали оквир за дијалог у којем можете да изаберете УСБ уређај са листе. Изаберите УСБ диск и кликните на „Сачувај“.
- Сачувај у датотеку – Ова опција вам омогућава да сачувате текстуални документ који садржи кључ за опоравак на рачунару. Изаберите где желите да сачувате датотеку, преименујте датотеку ако желите и кликните на „Сачувај“.
- Одштампајте кључ за опоравак – Ако желите да одштампате свој кључ за опоравак, кликните на ову опцију, изаберите свој штампач и одштампајте кључ за опоравак на листу.
Изаберите жељену опцију и направите резервну копију кључа за опоравак. Када направите резервну копију кључа за опоравак или га сачувате, видећете поруку на врху као што је приказано у наставку. Затим кликните на „Даље“.
Следећи прозор ће питати колико простора на диску желите да шифрујете:
- Шифрујте само коришћени простор на диску (брже и најбоље за нове рачунаре и дискове) – Ова опција ће шифровати само тренутни простор са подацима на чврстом диску, а остатак слободног простора оставити нешифрован. Ова опција је бржа и идеална ако подешавате БитЛоцкер на новом рачунару или новом диску.
- Шифрујте цео диск (спорије, али најбоље за рачунаре и дискове који се већ користе) – Ово ће шифровати цео диск укључујући и слободан простор за који ће бити потребно више времена да се заврши. Ова опција је пожељна ако шифрујете диск који се користи неко време и не желите да ико врати избрисане датотеке.
Без обзира коју опцију одаберете, БитЛоцкер ће аутоматски шифровати нове податке док их додате на шифровани диск. Изаберите одговарајућу опцију и кликните на „Даље“.
У следећем прозору изаберите режим шифровања који желите да користите и кликните на „Даље“:
- Нови режим шифровања (најбоље за фиксне дискове на овом уређају) – Ово је нови напредни метод шифровања који обезбеђује побољшани интегритет и перформансе током следећег режима. Али доступан је само у оперативном систему Виндовс 10 (од верзије 1511 и новије) и Виндовс 11. Ако шифрујете фиксни диск и ако ће се диск јединица користити само у оперативном систему Виндовс 10 (верзија 1511) или новијим верзијама, изаберите ово режим. Ово је преферирани режим шифровања за Виндовс 11.
- Компатибилан режим (најбоље за диск јединице које се могу преместити са овог уређаја) – Ако шифрујете преносиви диск (УСБ флеш диск, екстерни чврсти диск) или диск који ћете можда морати да користите на старијој верзији оперативног система Виндовс (Виндовс 7, 8 или 8.1) у неком тренутку, изаберите „Компатибилни режим '. Овај метод шифровања се такође назива „БитЛоцкер То Го“ шифровање.
На завршном екрану кликните на дугме „Започни шифровање“ да бисте започели процес шифровања.
Након што завршите горе наведене кораке, диск ће почети да се шифрује.
Процес шифровања може потрајати у зависности од опције коју сте изабрали и величине диск јединице. Али, можете да наставите да радите на рачунару док је шифрован.
Када се то заврши, видећете поруку да је шифровање завршено.
Након тога, овај диск ћете моћи да откључате само лозинком, кључем за опоравак или УСБ диском.
Међутим, ако шифрујете диск јединицу оперативног система, видећете други екран у чаробњаку за шифровање БитЛоцкер диск јединице где ће од вас бити затражено да покренете проверу БитЛоцкер система и поново покренете рачунар. Овде означите поље за потврду „Покрени проверу БитЛоцкер система“ и кликните на дугме „Настави“.
Када се процес заврши, од вас ће бити затражено да поново покренете рачунар. Када се рачунар покрене, БитЛоцкер ће од вас тражити да унесете лозинку за шифровање да бисте откључали главни диск. Након откључавања диск јединице и пријављивања на рачунар, диск оперативног система ће бити шифрован. Такође, поновно покретање је потребно само за погон оперативног система.
Такође можете да проверите напредак шифровања кликом на икону БитЛоцкер шифровање диск јединице у системској палети. Можете да наставите да користите рачунар док се дискови шифрују, иако ваш рачунар може да ради споро.
Можете да идентификујете диск јединице које су шифроване помоћу БитЛоцкер иконе „закључавање“ у Виндовс Екплорер-у. Шифровани и закључани диск ће имати икону „жуте браве“ као што је приказано у наставку.
Омогућавање БитЛоцкер-а у оперативном систему Виндовс 11 помоћу Филе Екплорер-а
Најлакши начин да укључите БитЛоцкер на одређеном диску је преко Филе Екплорер-а. Отворите Виндовс Екплорер или Филе Екплорер, једноставно кликните десним тастером миша на диск који желите да шифрујете и изаберите „Укључи БитЛоцкер“.
Ово ће директно отворити чаробњак за шифровање БитЛоцкер управљачког програма где можете да подесите шифровање.
Укључивање БитЛоцкер-а помоћу алата командне линије
Ако систем покрећете у безбедном режиму или се суочавате са проблемима са ГУИ интерфејсом, онда можете да искључите БитЛоцкер помоћу алата ПоверСхелл или Цомманд Промпт.
Укључите БитЛоцкер помоћу командне линије
Прво отворите командну линију као администратор. Да бисте то урадили, потражите „цмд“ у Виндовс пољу за претрагу, кликните десним тастером миша на апликацију командне линије, а затим изаберите „Покрени као администратор“.
У прозору командне линије откуцајте следећу команду и притисните Ентер.
управљај-бде
Ова команда приказује листу параметара које можете користити за подешавање и управљање шифровањем.
Увек треба да користите управљај-бде
команду испред параметара за конфигурисање БитЛоцкер-а.
Да бисте видели листу параметара заштите и добили додатне информације у вези са њима, откуцајте следећи код:
управљај-бде.еке -на -х
Да једноставно шифрујете диск без икакве лозинке, кључа за опоравак, било које друге заштите, користите ову команду:
управљај-бде -на Кс:
Где замените 'Кс' словом диск јединице коју желите да шифрујете.
Овако изгледа шифровани, али не и заштићени диск:
Међутим, такође можете додати заштиту диск јединици након што га шифрујете.
Након што се шифровање заврши, такође можете да додате лозинку, додате паметну картицу и направите резервну копију кључа за опоравак (ако већ нисте) на контролној табли БитЛоцкер шифровања диск јединице.
Да бисте то урадили, идите на БитЛоцкер контролну таблу и изаберите диск јединицу којој желите да додате заштиту и кликните на „Укључи БитЛоцкер“.
Затим конфигуришите метод заштите помоћу чаробњака за шифровање БитЛоцкер диск јединице.
Да бисте укључили шифровање и генерисали насумичну лозинку за опоравак, пробај ову команду:
манаге-бде -он К: -РецовериПассворд
Да бисте укључили шифровање, генеришите лозинку за опоравак и сачувајте кључ за опоравак на другом диску, откуцајте следећу команду:
манаге-бде -он К: -РецовериПассворд -РецовериКеи Х:
У горњој команди замените слово диск јединице „К“ са диск јединицом коју желите да шифрујете и „Х“ са диск јединицом или путањом где желите да сачувате кључ за опоравак. Ова команда укључује шифровање на диску „К:“ и чува кључ за опоравак на диску „Х“. Затим аутоматски генерише лозинку за опоравак и приказује је у командној линији као што је приказано испод.
Обавезно сачувајте ову системски генерисану лозинку како бисте је касније могли користити за откључавање уређаја.
Да бисте додали лозинку за откључавање и сачували кључ за опоравак док шифрујете диск, користите код у наставку:
управљај-бде -он К: -пв -рк Х:
Ова команда ће од вас затражити да унесете лозинку. Унесите лозинку и притисните Ентер, а затим поново унесите лозинку и поново притисните Ентер да додате лозинку за откључавање и сачувате кључ за опоравак.
Користите Кеи протецторс за управљање методама заштите
Такође можете да користите параметар заштите кључа за шифровање диск јединице помоћу БитЛоцкер-а у командној линији. Ови заштитни кључеви могу бити лозинке за откључавање, кључеви за опоравак, лозинке за опоравак, сертификати за дигитални потпис и још много тога.
Да бисте укључили БитЛоцкер на диску са лозинком за откључавање као заштитником кључа, откуцајте ову команду:
управљати-бде -протецторс -адд К: -пв
или
управљај-бде -протецторс -адд К: -пассворд
где је „пв“ скраћеница за лозинку. Можете било који од параметара да извршите исту радњу.
Горе наведене команде од вас траже да унесете и потврдите лозинку за откључавање диск јединице „К“.
Када је лозинка постављена, укључите БитЛоцкер на диску „К“ са овом командом:
управљај-бде –на К:
Да бисте укључили БитЛоцкер са кључем за опоравак као заштитником кључа, унесите ове команде:
управљај-бде -протецторс -адд К: -рк Х:
управљај-бде –на К:
Прва команда генерише кључ за опоравак диска „К“ и чува га на диску „Х“. Следећа команда покреће шифровање диск јединице „К:“.
Кључ за опоравак ће бити сачуван као „.БЕК“ или „.ТКСТ“ датотека на наведеној локацији.
За шифровање диск јединице и кључем за опоравак и лозинком за откључавањезаштитници, користите следеће команде:
управљај-бде -протецторс -адд К: -пв -рк Х:
управљај-бде –на К:
Горе наведене команде од вас траже да унесете и потврдите лозинку за откључавање диск јединице „К“, а затим генеришете кључ за опоравак и сачувате га на диску „Х“.
Да бисте шифровали диск санумеричка лозинка за опоравак и лозинка за откључавањезаштитници, користите следеће команде:
управљај-бде -протецторс -адд К: -пв -рп
управљај-бде –на К:
Након извршења команде, видећете поруку Шифровање је сада у току у командној линији. Када видите ту поруку, појавиће се оквир за дијалог који ће нам показати напредак процеса шифровања.
Ако се дијалог о напретку не појави, можете покренути фвенотифи.еке у командној линији да бисте проверили напредак шифровања.
Провера БитЛоцкер статуса
Можете проверити статус свега у вези са БитЛоцкер-ом једноставном командом.
Следећа команда ће показати ситуацију шифровања свих дискова повезаних на ваш рачунар:
управљај-бде -статус
Горња команда ће навести величину диск јединице, тренутни статус шифровања, метод шифровања, статус закључавања, заштиту кључева и тип волумена (оперативни систем или подаци) за сваки волумен као што је приказано у наставку:
Да бисте видели статус БитЛоцкер-а за одређени диск, користите наредбу испод:
управљај-бде -статус Х:
Обавезно замените слово диск јединице „Х“ диск јединицом коју желите да проверите.
Омогућавање БитЛоцкер-а помоћу ПоверСхелл-а
Можете да користите Виндовс Поверсхелл цмдлете за шифровање диск јединице оперативног система, фиксних диск јединица (волумена) и преносивих диск јединица. Помоћу Поверсхелл цмдлет-а можете поставити различите заштитнике као што су лозинке, кључеви за опоравак и лозинке за опоравак и други.
Само да омогућите БитЛоцкер са заштитом лозинком, покрените наредбу испод у ПоверСхелл-у:
Енабле-Битлоцкер Д: -пассвордпротецтор
Где замените слово диск јединице „Д“ словом диск јединице волумена који желите да заштитите. Да бисте шифровали диск јединицу оперативног система помоћу БитЛоцкер-а, користите слово диска „Ц“ уместо „Д“.
Да бисте шифровали само искоришћени простор диск јединице помоћу БитЛоцкер-а, покрените наредбу испод у ПоверСхелл-у:
Енабле-Битлоцкер К: -пассвордпротецтор -УседСпацеОнли
Горња команда ће шифровати диск јединицу и показати статус волумена.
Можете да додате два кључа за заштиту (попут лозинке за откључавање и лозинке за опоравак) на диск у исто време тако што ћете укључити оба параметра у команду. Или можете додати заштитник кључа на други заштитник. На пример, у горњој команди, поставили смо нормалну заштиту лозинком на „Волуме К“.
Сада такође можемо поставити лозинку за опоравак за исти волумен користећи следећу команду:
Енабле-Битлоцкер К: -УседСпацеОнли -РецовериПассвордПротецтор
Ова команда шифрује само искоришћени простор волумена К и генерише лозинку за опоравак. Можете да сачувате ову системски генерисану нумеричку лозинку и да је користите за откључавање уређаја ако сте заборавили лозинку коју сте поставили.
Ако желите да копирате лозинку кључа за опоравак од 48 знакова генерисану претходном командом и сачувате је у текстуални документ на другом диску, користите следећу команду:
(Гет-БитЛоцкерВолуме -МоунтПоинт К).КеиПротецтор.рецоверипассворд > Г:\Рецоверипассворд.ткт
Где замените „Г:\“ путањом где желите да сачувате текстуалну датотеку и замените „Рецоверипассворд.ткт“ именом текстуалне датотеке.
Да бисте видели статус БитЛоцкер-а за сваки волумен на рачунару, откуцајте доњу команду:
Гет-БитЛоцкерВолуме
Да бисте добили само детаље статуса за одређени диск, уместо тога користите ову команду:
Гет-БитЛоцкерВолуме К:
Да бисте омогућили БитЛоцкер само за оперативни систем са ТПМ заштитником, користите доњу команду у ПоверСхелл-у:
Енабле-БитЛоцкер -МоунтПоинт 'Ц:' -ТпмПротецтор
Још једна предност коришћења ПоверСхелл алатке командне линије за шифровање диск јединице је да постоји неколико БитЛоцкер цмдлет команди које можете да користите за управљање БитЛоцкер-ом.
Ако желите да видите листу свих БитЛоцкер цмдлет команди за Виндовс ПоверСхелл, погледајте ову званичну локацију компаније Мицрософт (овде). Да бисте видели листу синтаксе за све Енабле-БитЛоцкер цмдлете, откуцајте ово у ПоверСхелл-у:
помоћ Енабле-БитЛоцкер
Укључите БитЛоцкер без ТПМ-а на диску оперативног система
Као што је раније поменуто, чип Трустед Платформ Модуле (ТПМ) је неопходан ако треба да користите БитЛоцкер на диску оперативног система Виндовс 11. Међутим, и даље ћете моћи да користите БитЛоцкер (засновано на софтверу) шифровање ако омогућите додатну аутентификацију при покретању помоћу уређивача смерница локалне групе. Ево како то радите:
Прво притисните Вин+Р да отворите команду Покрени, откуцајте гпедит.мсц
, и притисните „ОК“ или Ентер да бисте покренули уређивач локалних групних политика.
Алтернативно, потражите „гпедит“ у Виндовс претрази и кликнете на контролну таблу „Измени смернице групе“.
Када се отвори уређивач локалних смерница, идите до следеће локације путање:
Конфигурација рачунара > Административни шаблони > Виндовс компоненте > БитЛоцкер шифровање диск јединице > Дискови оперативног система
На десној страни прозора двапут кликните на смерницу „Захтевај додатну аутентификацију при покретању“.
Затим изаберите „Омогућено“ у прозорима који се појављују.
Затим проверите да ли је потврђен избор у пољу за потврду „Дозволи БитЛоцкер без компатибилног ТПМ-а (захтева лозинку или кључ за покретање на УСБ флеш диску)“.
Затим кликните на „Примени“ и „У реду“, а затим затворите уређивач смерница групе.
Омогућите БитЛоцкер на вашем диску
Када се горња поставка конфигурише, сада можете да укључите БитЛоцкер на диску оперативног система без ТПМ-а.
Прво отворите Виндовс Екплорер, а затим кликните десним тастером миша на диск јединицу „Локални диск (Ц:)“ и изаберите „Укључи БитЛоцкер“. Алтернативно, можете да отворите страницу БитЛоцкер шифровање диск јединице преко контролне табле и кликнете на опцију „Укључи БитЛоцкер“ у одељку „Диск оперативног система“.
У чаробњаку за шифровање БитЛоцкер диск јединице изаберите опцију откључавања диск јединице при покретању. Можете одабрати да ли желите да убаците флеш диск за чување кључа за покретање или да унесете ПИН број.
- Убаците УСБ флеш диск - Ако одаберете ову опцију, изаберите преносиви диск на који желите да сачувате кључ за покретање и кликните на „Сачувај“.
Затим изаберите како желите да направите резервну копију кључа за опоравак и кликните на „Даље“.
- Унесите ПИН (препоручено) – Ова опција захтева лозинку сваки пут када покренете рачунар.
Ако изаберете ову опцију, унесите и поново унесите (6-20) цифре дуг ПИН број. Затим кликните на „Даље“ и довршите остатак процеса као што смо вам раније показали.
- Нека БитЛоцкер аутоматски откључа мој диск – Ова опција омогућава БитЛоцкер-у да аутоматски откључа ваш диск.
Након што довршите кораке, поново покрените рачунар. Следећи пут када покренете рачунар, од вас ће бити затражено да унесете свој „ПИН“ број или убаците „УСБ флеш диск“ који садржи кључ за покретање да бисте приступили рачунару.
Управљајте БитЛоцкер-ом у оперативном систему Виндовс 11
Када шифрујете диск помоћу БитЛоцкер-а, можете да управљате БитЛоцкер-ом тако што ћете откључати шифровану диск јединицу, направити резервну копију кључа за опоравак, променити лозинку, уклонити лозинку, додати паметну картицу, укључити/искључити аутоматско откључавање, искључити БитЛоцкер са БитЛоцкер диска Контролна табла за шифровање.
Можете да отворите страницу контролне табле БитЛоцкер шифровање диск јединице тако што ћете се кретати кроз контролну таблу. Или кликните десним тастером миша на шифровани диск, а затим изаберите „Управљај БитЛоцкер-ом“ да бисте отишли директно на ту страницу.
Затим изаберите шифровани диск да бисте видели опције за управљање тим диском. Ове опције можете користити за управљање шифрованим диском.
Ове опције бисте видели тек након што се одговарајући диск откључа.
Откључавање или отварање шифрованог диска
Подразумевано, одмах након активирања БитЛоцкер-а на диску, шифровани диск ће бити откључан и можете му слободно приступити. Тек након што избаците шифровани диск и поново га повежете са рачунаром или поново покренете систем (фиксни дискови), диск ће бити закључан и од вас ће бити затражено да унесете лозинку или кључ за опоравак да бисте приступили диску.
Ако омогућите БитЛоцкер на волумену података (диску) и нисте укључили аутоматско откључавање, онда ћете морати да откључате тај волумен сваки пут када се систем поново покрене или диск поново повеже са системом.
Да бисте откључали и приступили подацима унутар шифроване диск јединице, кликните на диск у Филе Екплорер-у.
Затим унесите лозинку или убаците паметни кључ и кликните на дугме „Откључај“.
Ако сте изгубили (или заборавили) лозинку за откључавање, кликните на „Још опција“.
Затим кликните на опцију „Унесите кључ за опоравак“.
Затим унесите 48-цифрени кључ за опоравак који сте сачували, забележили, одштампали или послали на свој Мицрософт налог и кликните на „Откључај“.
Али ако сте шифровали више дискова и сачували те кључеве за опоравак у више текстуалних датотека, било би вам тешко да пронађете прави кључ за опоравак. Зато вам БитЛоцкер даје траг да пронађете прави кључ за опоравак тако што приказује „ИД кључа“ повезан са кључем за опоравак који сте сачували за тај диск.
Затим потражите датотеку кључа за опоравак са одговарајућим ИД кључа и отворите је.
Када отворите документ кључа за опоравак, видећете идентификатор (ИД) и лозинку за кључ за опоравак. Можете да копирате и налепите или откуцате овај 48-цифрени кључ за опоравак да бисте откључали диск.
Када се шифровани диск откључа (али не и дешифрован), имаће икону „плаве браве“ као што је приказано у наставку.
Ако сте шифровали диск јединицу оперативног система, Виндовс ће од вас затражити да откључате диск када се систем покрене. Мораћете да унесете ПИН број или прикључите УСБ флеш диск да бисте откључали системски диск и пријавили се на рачунар.
Ако сте заборавили ПИН број или сте изгубили УСБ диск који вам је потребан за откључавање диск јединице, притисните Есц да бисте унели кључ за опоравак који сте сачували или одштампали.
Управљање диск јединицом оперативног система помоћу БитЛоцкер-а
Да бисте управљали БитЛоцкер-ом на Ц диску, једноставно кликните десним тастером миша на диск „Ц:“ и изаберите „Управљај БитЛоцкер-ом“ или идите на страницу Шифровање БитЛоцкер диска преко контролне табле. Диск оперативног система би имао другачији скуп опција за управљање БитЛоцкер-ом од диск јединица података (као што је приказано у наставку).
- Обуставите заштиту– Ова опција привремено онемогућава БитЛоцкер шифровање на ОС диску, омогућавајући корисницима да слободно приступе тим шифрованим подацима на том волумену. Обустављање БитЛоцкер-а може бити потребно ако решавате проблеме са системом, инсталирате нове програме или ажурирате фирмвер, хардвер или Виндовс.
Да бисте суспендовали БитЛоцкер, кликните на везу подешавања „Суспенд протецтион“.
Затим кликните на „Да“ у одзивник за упозорење о БитЛоцкер шифровању диск јединице.
А да бисте наставили БитЛоцкер, кликните на „Настави заштиту“. Ако нисте наставили заштиту, Виндовс ће аутоматски наставити БитЛоцкер следећи пут када поново покренете рачунар.
- Промените начин на који се диск откључава при покретању– Изаберите ову опцију ако желите да промените начин на који се ОС диск откључава при покретању. Затим изаберите опцију откључавања при покретању. Можете да замолите БитЛоцкер да унесете ПИН или да убаците флеш диск или да му дозволите да аутоматски откључа диск сваки пут када покренете рачунар.
- Направите резервну копију кључа за опоравак– Ова поставка вам омогућава да направите резервну копију кључа за опоравак тако што ћете га сачувати на Мицрософт налогу, сачувати у текстуалној датотеци или одштампати кључ за опоравак.
- Искључите БитЛоцкер– Потпуно онемогућава БитЛоцкер и уклања шифровање.
Искључите БитЛоцкер на Виндовс 11
Искључивање/онемогућавање БитЛоцкер-а је много лакше и брже од укључивања БитЛоцкер-а.Ако вам више није потребан БитЛоцкер, лако га можете искључити. На тај начин нећете избрисати или изменити податке на диску. Али пре него што онемогућите БитЛоцкер, прво морате да откључате шифровани диск као што је приказано у претходном одељку.
Постоји неколико метода помоћу којих можете да онемогућите БитЛоцкер у оперативном систему Виндовс 11, укључујући преко апликације Сеттингс, Цонтрол Панел, Гроуп Полици Едитор, ПоверСхелл и Цомманд Промпт.
Онемогућавање БитЛоцкер-а у оперативном систему Виндовс 11 преко апликације за подешавања
Прво отворите апликацију Виндовс Сеттингс десним кликом на дугме „Старт“ и одабиром „Подешавања“ или притиском на Виндовс+И.
Када се отвори апликација Подешавања, идите на картицу „Систем“ и изаберите опцију „Складиштење“ у десном окну.
На страници са системским подешавањима, померите се до дна и кликните на опцију „Напредне поставке складиштења“ у оквиру Управљање складиштем.
Затим отворите падајући мени Напредне поставке складиштења да бисте видели листу опција складиштења. Тамо изаберите „Диск и волумени“.
Ово ће отворити страницу са подешавањима Диск & Волумес, где су наведени сви дискови и дискови (волуме) на вашем рачунару. Овде изаберите шифровани волумен који желите да дешифрујете и кликните на „Својства“. Ако је диск шифрован, видећете статус „БитЛоцкер Енцриптед“ испод назива диска као што је приказано у наставку. Овде бирамо диск „Ц:“.
На страници изабраног волумена кликните на „Искључи БитЛоцкер“ у одељку БитЛоцкер.
Ово ће вас одвести до контролне табле БитЛоцкер шифровања диск јединице. Сада само изаберите диск јединицу коју желите да дешифрујете са листе диск јединица (драјкови оперативног система, фиксни дискови или преносиви дискови) и кликните на везу подешавања „Искључи БитЛоцкер“.
Ако видите упит, поново кликните на „Искључи БитЛоцкер“. БитЛоцкер може од вас затражити да унесете лозинку за откључавање пре него што се функција онемогући.
Онемогућавање БитЛоцкер-а у оперативном систему Виндовс 11 преко контролне табле
Други начин да искључите БитЛоцкер и дешифрујете диск у оперативном систему Виндовс 11 је преко контролне табле. Ево како то радите:
Отворите контролну таблу тако што ћете потражити „Контролна табла“ у пољу за претрагу и изабрати је из резултата претраге. У прозору контролне табле кликните на категорију „Систем и безбедност“.
Затим кликните на поставку „БитЛоцкер Дриве Енцриптион“ на страници Систем и безбедност.
Или, такође можете директно да отворите контролну таблу „БитЛоцкер Дриве Енцриптион“ једноставним тражењем „Управљај БитЛоцкер-ом“ у Виндовс претрази и одабиром горњег резултата.
У сваком случају, одвешће вас до контролне табле за шифровање БитЛоцкер диск јединице. Ако је диск који желите да дешифрујете закључан, кликните на „Откључај диск“ да бисте га откључали.
Затим унесите лозинку и кликните на „Откључај да бисте откључали диск“.
Сада једноставно изаберите диск јединицу за коју желите да онемогућите БитЛоцкер и кликните на везу „Искључи БитЛоцкер“ поред те диск јединице.
Затим поново кликните на „Искључи БитЛоцкер“ за оквир са упитом.
Процес дешифровања ће потрајати неко време да се заврши у зависности од величине диск јединице.
Онемогућавање БитЛоцкер-а у оперативном систему Виндовс 11 преко Филе Екплорер-а
Најбржи начин да онемогућите БитЛоцкер на одређеном диску је преко Филе Екплорер-а. Отворите Виндовс Екплорер или Филе Екплорер, једноставно кликните десним тастером миша на диск који желите да дешифрујете и изаберите „Управљај БитЛоцкер-ом“.
Директно ће отворити БитЛоцкер опције за изабрану диск јединицу на БитЛоцкер контролној табли. Затим изаберите „Искључи БитЛоцкер“.
Искључивање БитЛоцкер-а помоћу алата командне линије
Још један једноставан начин да искључите БитЛоцкер је помоћу алата командне линије као што су командна линија или ПоверСхелл. Да бисте то урадили, потребно је да покренете командну линију у повишеном режиму као администратор.
Искључите БитЛоцкер помоћу командне линије
Прво отворите командну линију као администратор. У прозору командне линије откуцајте доњу команду и притисните Ентер да бисте сазнали статус вашег БитЛоцкер шифровања за све дискове:
управљај-бде -статус
Да бисте сазнали статус БитЛоцкер шифровања за одређени диск, користите ову команду:
управљај-бде -статус К:
Ако покушате да онемогућите БитЛоцкер на закључаном волумену, добићете следећу грешку:
Да бисте откључали шифровани диск помоћу лозинке за откључавање, откуцајте следећу команду и унесите лозинку када се од вас затражи:
управљај-бде –откључај К: -лозинка
Да бисте откључали диск помоћу лозинке за опоравак коју је систем генерисао током шифровања диск јединице, покрените наредбу испод:
манаге-бде -унлоцк К: -РецовериПассворд 400257-121638-323092-679877-409354-242462-080190-010263
У горњој команди замените 48-цифрени кључ за опоравак после параметра „-РецовериПассворд“ кључем који сте сачували за диск.
Горе наведене команде само привремено откључавају диск јединицу која ће бити поново закључана када поново покренете рачунар или поново повежете диск.
Да бисте потпуно искључили БитЛоцкер на диску, користите ову команду:
управљати -бде -офф К:
Горња команда ће онемогућити БитЛоцкер шифровање на изабраном диску. Можете да проверите да ли је БитЛоцкер онемогућен или не користећи управљај-бде -статус
команда.
Искључите БитЛоцкер користећи ПоверСхелл
Још један алат командне линије који можете да користите да бисте онемогућили БитЛоцкер је ПоверСхелл. Прво се уверите да је диск јединица за коју желите да онемогућите БитЛоцкер откључана, а затим отворите Виндовс ПоверСхелл као администратор.
Да бисте у потпуности онемогућили БитЛоцкер шифровање за одређени диск, извршите следећу команду у ПоверСхелл-у:
Дисабле-Битлоцкер –МоунтПоинт „К:“
Где замените слово диск јединице К диск јединицом за коју желите да онемогућите БитЛоцкер.
Ово ће искључити БитЛоцкер шифровање и требало би да видите статус волумена као „Потпуно дешифрован“, а статус заштите као „Искључено“.
Ако сте омогућили БитЛоцкер шифровање за више дискова, можете да их искључите све одједном помоћу ПоверСхелл команди.
Да бисте онемогућили БитЛоцкер шифровање на свим дисковима, покрените следеће команде:
$БЛВ = Гет-БитЛоцкерВолуме
Ова команда добија листу свих шифрованих волумена и складишти их у $БЛВ
променљива. Затим, следећа команда дешифрује све волумене ускладиштене у $БЛВ
променљиву и искључује БитЛоцкер.
Дисабле-БитЛоцкер -МоунтПоинт $БЛВ
Искључивање БитЛоцкер-а из Виндовс услуга
Виндовс услуге су конзола за управљање услугама која вам омогућава да омогућите, онемогућите, покренете, зауставите, одложите или наставите услуге инсталиране на вашем рачунару. Такође се може користити за онемогућавање БитЛоцкер-а на диск јединицама. Ево како то радите:
Прво притисните Вин+Р, укуцајте „сервицес.мсц“ у команду Покрени и притисните „ОК“ или притисните Ентер да бисте покренули алатку Сервицес.
Када се отвори прозор Сервицес, пронађите „БитЛоцкер Дриве Енцриптион Сервице“ на листи услуга и двапут кликните на њу.
Затим промените тип покретања у „Онемогућено“ и кликните на „Примени“, а затим на „ОК“ да бисте сачували промене и изашли.
Када то урадите, БитЛоцкер услуге ће бити успешно онемогућене на вашем Виндовс 11 рачунару.
Онемогућавање БитЛоцкер-а преко уређивача локалних смерница групе
Виндовс уређивач локалних групних политика такође вам може помоћи да искључите БитЛоцкер у оперативном систему Виндовс 11. Хајде да видимо како то да урадите.
Прво притисните Вин+Р, откуцајте „гпедит.мсц“ у команду Покрени и притисните „ОК“ или притисните Ентер да бисте покренули уређивач групних политика. Алтернативно, можете потражити „Групне смернице“ или „гпедит“, а затим из резултата изабрати „Уреди групне смернице“.
Када се отвори уређивач смерница локалне групе, идите на следећу путању користећи леву бочну траку:
Конфигурација рачунара > Административни шаблони > Виндовс Цоонентс > Шифровање БитЛоцкер диск јединице > Фиксни дискови података
Затим двапут кликните на поставку „Забрани приступ писању на фиксне дискове који нису заштићени БитЛоцкер-ом“ у десном окну.
У искачућем прозору изаберите опцију „Није конфигурисано“ или „Онемогућено“ која се налази на левој страни и кликните на „Примени“ и „У реду“ да бисте сачували промене.
Поново покрените рачунар и функција БитЛоцкер би требало да буде онемогућена на рачунару.
Форматирање шифрованог чврстог диска да бисте уклонили БитЛоцкер
Ако сте заборавили лозинку и изгубили кључ за опоравак и не постоји други начин да откључате или дешифрујете диск, увек можете да изаберете да га форматирате и уклоните БитЛоцкер са диска. Форматирање диск јединице ће избрисати све податке са тог диска, па се препоручује само ако на чврстом диску нема важних датотека.
Прво отворите Филе Екплорер, кликните десним тастером миша на шифровани чврсти диск, а затим изаберите „Формат“.
У искачућем прозору означите опцију „Брзо форматирање“ и кликните на „Старт“ да бисте форматирали диск.
Након тога, БитЛоцкер ће бити уклоњен са вашег чврстог диска.
Тако можете омогућити, управљати или онемогућити БитЛоцкер шифровање у оперативном систему Виндовс 11.