Как зашифровать диск в windows 10
Шифрование файлов и папок в Windows: BitLocker и EFS
В этой статье мы расскажем о том, как зашифровать файлы и папки стандартными методами Windows 10, а также рассмотрим две утилиты для шифрования: BitLocker и EFS.
Содержание:
Операционная система Windows имеет встроенные утилиты, предназначенные для шифрования данных. С их помощью можно защитить данные от третьих лиц и скрыть содержимое от тех, кто не знает пароль.
Стоит отметить, что встроенные шифровальщики Windows имеют достаточно простые алгоритмы работы, поэтому при умении и наличии хакерского ПО такое шифрование можно обойти, но для обычных пользователей данные все равно останутся недоступными, что можно применять к примеру, для компьютеров, которыми пользуется сразу несколько различных пользователей.
Стандартные средства шифрования Windows и их различия
Windows снабжен встроенными средствами для шифрования данных: BitLocker и EFS.
Данные утилиты позволяют быстро провести шифрование данных и устанавливать собственные пароли на файлы.
Шифровальщик BitLocker является узкоспециализированной программой, предназначенной для шифрования дисков. С её помощью можно защитить данные на всем жестком диске или его разделе, без возможности шифрования отдельных каталогов и файлов.
Утилита EFS – заполняет пробел BitLocker и шифрует как отдельные папки, так и всевозможные файлы. Функционал EFS позволяет простым и быстрым способом сделать данные недоступными для других пользователей.
Шифрование при помощи EFS
Сразу стоит отметить, что домашняя версия ОС Windows не подходит для шифрования данных встроенными средствами, поскольку алгоритмы работы утилиты являются неэффективными при данной версии системы. Помимо этого, пользователю следует обзавестись съемным носителем, где можно хранить специальный ключ, способный расшифровать информацию в случае утери доступа к профилю ОС.
Для начала работы с утилитой EFS следует выбрать необходимые для шифрования данные и поместить их в одну папку.
Теперь необходимо выделить папку и нажать по выделенной области правой кнопкой мыши, где следует выбрать пункт «Свойства» и в открывшемся окне перейти во вкладку «Общие». На вкладке общее кликаем по кнопке «Другие», как показано на скриншоте.
В открывшемся окне выбираем самый нижний пункт «Шифровать содержимое для защиты данных» и нажимаем «Ок».
После нажатия кнопки «Применить» пользователю будет предложено два варианта шифрования. Выбираем один из них нажимаем «Ок».
Теперь папка станет недоступной для других пользователей, использующих иную учетную запись. Стоит отметить, что текущий пользователь сможет открыть данные в любой момент, поэтому для своего профиля Windows следует придумать надежный пароль.
Как использовать ключи шифровальщика?
После проведенного шифрования система автоматически предупредит о создании специального ключа, при помощи которого можно расшифровать указанную папку в экстренной ситуации.
Как правило, оповещение будет показано в правом нижнем углу, где зачастую находятся настройки громкости.
Нажимаем по оповещению и видим окно, с возможными действиями с ключом. Если необходимо создать резервную копию ключа, нажимаем по пункту «Архивировать сейчас».
После этого откроется окно мастера экспорта сертификатов. Нажимаем «Далее» и переходим к окну с установками. Указываем необходимые или оставляем текущие параметры и нажимаем «Далее».
В открывшемся окне указываем метод создания с паролем и устанавливаем собственный пароль.
Следующим шагом будет сохранение ключа на любой внешний накопитель. При создании ключа появляется гарантия того, что необходимую папку можно будет открыть и просмотреть даже в случае утери доступа к своей учетной записи.
Шифрование диска при помощи BitLocker
При необходимости шифрования дисков или съемных накопителей, следует воспользоваться встроенной утилитой BitLocker, которая позволит провести шифрование большого объема данных. Чтобы начать работу с BitLocker, необходима максимальная, профессиональная или корпоративная версия Windows.
Для доступа к BitLocker следует нажать ПКМ по кнопке «Пуск», выбрать пункт «Панель управления» и зайти в первый раздел «Система и безопасность».
В открывшемся окне переходим к пункту «Шифрование диска Bitlocker».
Теперь необходимо активировать утилиту напротив системного диска или необходимого тома.
Программа автоматически проведет анализ диска и предложит выбрать способ разблокировки.
Если материнская плата обладает модулем TPM можно выбрать дополнительные способы разблокировки. Также в утилите доступна возможно защитить диск паролем иkи создать специальную флешку с ключом, который сможет разблокировать диск при подключении.
Независимо от выбора способа разблокировки, программа BitLocker предоставит специальный ключ для разблокировки диска. Им можно воспользоваться при утере флешки или пароля.
Данный ключ можно распечатать, сохранить в виде документа на съемный носитель или сохранить на сервере Microsoft. Стоит отметить, что этот этап является очень важным, поскольку без экстренного ключа и при утере других средств разблокировки, диск останется заблокированным.
После выполнения всех действий, утилита предложит выбрать метод шифрования, из которых следует выбрать предпочтительный.
После этого компьютер будет перезагружен, а при новой загрузке в системе будет присутствовать указатель процесса шифрования.
Ошибка BitLocker
В некоторых случаях вместо выбора способа разблокировки может появиться сообщение об ошибке. Это означает, что данный компьютер не оборудован TPM модулем, расположенным на материнской плате. Модуль TPM является специальным микрочипом, в котором могут храниться зашифрованные ключи, используемые при разблокировке дисков.
Если модуль не подключен, существует способ обхода данной ошибки. Для этого следует выполнить следующие шаги:
Шаг 1. Нажимаем ПКМ по кнопке «Пуск», выбираем команду «Выполнить» и в открывшемся окне вводим команду «gpedit.msc».
Шаг 2. В редакторе групповой политики следует перейти по следующему пути: «Локальный компьютер», «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Шифрование диска BitLocker», «Диски операционной системы».
Зайдя в последний раздел, в окне справа можно увидеть отображение множества пунктов. Среди них необходимо выбрать «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
Шаг 3. В левой части появившегося окна следует выбрать пункт «Включено», а также проверить наличие галочки возле параметра «Разрешить использование BitLocker…». Выполненные действия следует подтвердить кнопкой «Применить».
Как разблокировать зашифрованный диск?
Разблокировка зашифрованного диска происходит соответственно с выбранным методом разблокировки. Это может быть специальный пин-код, который необходимо ввести в начале работы, либо подключение флешки-ключа. После разблокировки, пользователь может настроить работу BitLocker, изменить пароль или убрать шифрование.
Стоит отметить, что BitLocker – достаточно требовательная утилита, которая тратит ресурсы компьютера во время работы. При включенном шифровальщике дисков производительность системы может падать вплоть до десяти процентов.
Как защитить паролем отдельные папки и файлы?
Функционал шифровальщика данных EFS может показаться слега ограниченным и не очень удобным при использовании в сети, поэтому многие пользователи прибегают к шифрованию данных при помощи встроенного архиватора данных WinRAR. Запаковав файлы в архив, можно добавить к нему пароль, защищающий файлы от просмотра третьими лицами.
Чтобы зашифровать папку или файл, проследуйте шагам:
Шаг 1. Выбираем нужную папку или файл и нажимаем по нему правой кнопкой мыши. В открывшемся списке следует выбрать «Добавить в архив».
Шаг 2. В открывшемся окне выбираем пункт «Установить пароль». В следующем окне следует дважды ввести свой пароль и нажать «Ок».
Шаг 3. Финальным этапом будет выбор метода сжатия, имени и других параметров будущего архива с паролем. Данные параметры можно выбирать по своему усмотрению.
Теперь при открытии архива понадобиться вводить пароль.
Шифрование в Windows 10
В этой статье мы расскажем как проверить активно ли шифрование в ОС Windows 10 и как его подключить в случае, если оно отключено .
Компания Microsoft во все времена уделяла большое внимание вопросам конфиденциальности своих пользователей. Особую актуальность они приобретают в последние годы, когда мы наблюдаем рост количества всевозможных вредоносных программ и интернет-мошенников, стремящихся заполучить наши личные данные.
Поэтому, в целях обеспечения дополнительной безопасности, была создана функция шифрования Windows 10. Важной отличительной особенностью данного параметра является то, что она отсутствует во всех версиях операционной системы, кроме Windows 10 Professional.
Содержание статьи:
Поддержка шифрования компьютером
Шифрование данных — функция, которая по умолчанию подключена в большинстве устройств, поставляемых с предустановленной Windows 10. Тем не менее, хоть она и появилась с выходом Windows 8.1, необходимо помнить, что не каждое устройство способно поддерживать данную услугу.
Каков принцип работы шифрования?
Подключая данный параметр, вы фактически шифруете жесткий диск путем подключения учетной записи Microsoft и передаете на серверы разработчиков личный ключ восстановления. Выполнив эти требования, вы всегда сможете восстановить любые файлы даже если потеряете доступ к ПК.
Смогут ли к зашифрованным файлам получить доступ другие пользователи ПК? Давайте разберем возможную ситуацию:
Вы зашифровываете ценные файлы, которые важно оставить неприкосновенными, чтобы никто, кроме вас, больше не мог получить к ним доступ. Тем не менее рядом оказалось заинтересованное лицо — второй пользователь, желающий в личных целях изучить скрытые документы. Если вдруг он попытается получить к ним доступ, то потерпит неудачу — зашифрованные данные одного профиля недоступны для другого.
Чтобы проверить включено ли шифрование на вашем компьютере, воспользуйтесь следующей инструкцией:
1. Откройте Настройки. Для быстрого доступа воспользуйтесь комбинацией клавиш Win + I.
2. Откройте раздел Система.
3. Откройте раздел О системе и найдите параметр Шифрование устройства, чтобы включить или отключить его. Если, как и на скриншоте ниже, вы не найдете его, это говорит о том, что ваше устройство не поддерживает шифрование.
Для пользователей Windows 10 Professional: BitLocker
К сожалению, не все устройства поддерживают встроенную услугу шифрования. В таких ситуациях на помощь приходит универсальное приложение BitLocker, которое способно с легкостью шифровать любые накопители — даже съемные USB-устройства. Хоть оно и является стандартной программой WIndows 10, Microsoft по прежнему ограничивают его функционал в зависимости от приобретенной версии: профессиональная, корпоративная или образовательная.
Обычно для использования Bitlocker Windows может потребовать наличие TPM (Trusted Platform Module — аппаратное обеспечение, которое поддерживают большинство современных ПК, приобретается отдельно). Тем не менее существует функция, позволяющая использовать приложение без необходимости покупки TPM. Для этого понадобится использовать Flash-накопитель в качестве “ключа запуска”. Он обязан присутствовать при каждой загрузке BitLocker.
Отличительной особенностью BitLocker является возможность шифрования всего диска. Это говорит, что вам больше не нужно выбирать каждый отдельный файл и обрабатывать его. Достаточно указать диск или раздел, чтобы приложение начало выполнять свои обязанности. Любые новые файлы, которые вы создадите, попадают под один уровень защиты, поэтому нет никакого риска забыть зашифровали вы свежий файл или нет.
Если вы пользуетесь Windows 10 Professional и хотите подключить BitLocker, воспользуйтесь приведенной ниже инструкцией:
1. Откройте меню Пуск.
2. В диалоговом окне введите BitLocker. Запустите приложение
3. Подключите услугу BitLocker.
Если у вас не куплена Windows 10 Professional, но вы по прежнему заинтересованы в использовании шифрования, настоятельно рекомендуем улучшить версию Home до Professional. Сделать это можно открыв Настройки > Обновление и безопасность > Активация > Перейти в магазин. Купив улучшенную версию Windows, вы получите полный доступ к шифрованию BitLocker.
Шифрование для пользователей всех версий Windows
Обновление ПК до Профессиональной версии с целью повышения безопасности личных данных является разумным вложением средств. Тем не менее не у всех пользователей есть желание или возможность тратить лишние $99, что, на первый взгляд, может поставить в тупик. К счастью, BitLocker — не единственный вариант.
Рекомендуем ознакомиться с великолепным инструментом полного шифрования с открытым исходным кодом, созданным на основе TrueCrypt — VeraCrypt. Он с легкостью взаимодействует с системным разделом EFI версий 1.18а и 1.19.
Если вам нужно обезопасить конфиденциальность личных данных в случае риска их потери, больше нет повода для беспокойства! Проект VeraCrypt существенно улучшил механизм своей работы, усилив собственную систему безопасности, в отличие от TrueCrypt, что делает его хорошим выбором для защиты и шифрования персональной информации.
Надеемся, статья оказалась для вас полезной и помогла найти ответы на поставленные вопросы.
Похожие статьи про восстановление данных:
Как проверить и удалить историю активности в Windows 10?
История активности в Windows 10 хранит Ваши следы пребывания в интернете, когда вы пользуетесь таким.
Полезные функции Windows 10, которые помогут каждому
Windows 10, будучи последней актуальной и обновляемой версией операционной системы от Microsoft, сод.
Как защитить себя от мошенничества и кражи личных данных
Вопрос конфиденциальности пользователя всегда стоял остро, а борьба с мошенничеством перестала быть .
Топ 10 основ технической безопасности пользователя в сети интернет
Мы часто говорим о компьютерной безопасности и защите личной информации как в социальных сетях, так .
Как настроить шифрование жесткого диска в Windows 10
Windows 10 позволяет надежно зашифровать жесткий диск при помощи пароля или USB-ключа, используя инструмент BitLocker. Как настроить шифрование диска в Windows 10, читайте в этой статье.
В Windows 10 вы можете полностью зашифровать свой жесткий диск с помощью средства безопасности BitLocker. Эта программа уже интегрирована в Windows и проста в использовании — по крайней мере, если на вашей системной плате есть специальный модуль TPM. Расскажем, как это работает.
Шифрование диска в Windows 10 с помощью BitLocker
На вашей материнской плате может быть установлен компонент, называемый криптопроцессором или чипом Trusted Platform Module (TPM). Он хранит ключи шифрования для защиты информации на аппаратном уровне. Выглядит он примерно так:
Trusted Platform Module на материнской плате Asus
Если на материнской плате присутствует модуль TPM, шифрование жесткого диска в Windows 10 организовать очень несложно:
- Нажмите кнопку Пуск >Проводник >Этот компьютер.
- В окне щелкните правой кнопкой мыши на диске, который вы хотите зашифровать, и в выпадающем меню выберите Включить BitLocker.
Включение BitLocker
Если на шаге 2 появляется сообщение об ошибке, указывающее, что вам нужно разрешить запуск BitLocker без совместимого модуля TPM, это значит, что ваша материнская плата не имеет соответствующего модуля. В этом случае придется идти в обход.
Шифрование диска в Windows 10 без модуля TPM
Для того чтобы зашифровать жесткий диск в Windows 10 без помощи аппаратного модуля хранения ключей, сделайте следующее:
- Вернитесь в поле Поиск в Интернете и Windows и введите «Групповая политика» (без кавычек).
- Нажмите на запись Изменить групповую политику. Откроется новое окно.
- Перейдите в подкаталог Административные шаблоны >Компоненты Windows >Шифрование диска BitLocker >Диски операционной системы.
- Дважды щелкните по Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
Включить шифрование диска без TPM
После первой перезагрузки ПК ваша система будет загружаться, только если вы введете правильный пароль во время запуска или подключите USB-накопитель с резервной копией ключа.
Источники:
http://recovery-software.ru/blog/encrypt-files-and-folders-windows.html
http://www.starusrecovery.ru/articles/encryption-windows10.html
http://ichip.ru/sovety/kak-nastroit-shifrovanie-zhestkogo-diska-v-windows-10-176742
