Как установить Windows 10

• Просмотров: 2 214
• Автор: admin
• Дата: 12-02-2021

Как разблокировать BitLocker Windows 10

Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.

Как разблокировать BitLocker Windows 10

Как разблокировать BitLocker, если система не загружается

Можно ли взломать BitLocker

Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

Исправление ошибки Bitlocker: параметры запуска на этом компьютере настроены неправильно

Пользователь может увидеть это сообщение об ошибке при попытке использовать BitLocker в системе Windows.

Шифрование BitLocker используется для защиты всего тома с использованием технологии шифрования AES. Это альтернатива EFS или шифрованной файловой системе. BitLocker предпочитают те, кто хочет шифровать весь жесткий диск, а не EFS, который может шифровать отдельные файлы.

BitLocker поддерживает следующие механизмы аутентификации и дополнительный ключ восстановления Escrow.

• Только TPM.
• TPM + PIN.
• TPM + PIN + USB-ключ.
• TPM + USB-ключ.
• Ключ USB.
• Только пароль

Это означает, что у пользователя есть много вариантов аутентификации, когда используя BitLocker.

Отключить шифрование диска BitLocker

Чтобы прекратить шифрование диска BitLocker на диске операционной системы, выполните следующие действия:

Обновление за апрель 2021 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

1. Нажмите Пуск, нажмите Панель управления, нажмите Панель управления, нажмите
2. Система и безопасность, затем нажмите BitLocker Drive Encryption.
3. Нажмите на Приостановить защиту для диска операционной системы.
4. Появится сообщение, информирующее вас о том, что ваши данные не защищены, когда выставлен BitLocker, и спрашивающее вас, хотите ли вы прекратить шифрование диска BitLocker.
5. Нажмите Да, чтобы продолжить и приостановить BitLocker на плеере.

Активируйте следующие настройки GPO

Вы можете проверить локальную групповую политику, если включена следующая опция:

1. Нажмите кнопку Windows + R, затем введите gpedit.msc и нажмите Enter.
2. Перейдите в каталог ниже:
3. Конфигурация компьютера \ Модели администрирования \ Компоненты Windows \ Шифрование диска BitLocker \ Диски операционной системы
4. Убедитесь, что включена аутентификация BitLocker, что требует ввода клавиатуры прединициализации на сланцевых дисках.

Активируйте BitLocker на диске операционной системы.

Убедившись, что BitLocker может быть правильно включен на вашем компьютере, выполните следующие действия:

• Используйте комбинацию клавиш Windows + R, чтобы открыть команду «Выполнить», введите gpedit.msc и нажмите кнопку «ОК».
• В разделе «Конфигурация компьютера» создайте административные шаблоны.
• Разверните компоненты Windows.
• Расширьте шифрование диска BitLocker и дисков операционной системы.
• Дважды щелкните «Требуется дополнительная аутентификация» на правой панели при запуске.
• Выберите Вкл.
• Обязательно включите параметр «Разрешить BitLocker без совместимого TPM (требуется пароль или загрузочный ключ на USB-накопителе)».
• Нажмите OK, чтобы завершить этот процесс.

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Рекомендации по устранению неполадок BitLocker Guidelines for troubleshooting BitLocker

В этой статье устраняют распространенные проблемы в BitLocker и предоставляют рекомендации по устранению этих неполадок. This article addresses common issues in BitLocker and provides guidelines to troubleshoot these issues. В этой статье также указываются указатели для запуска процесса устранения неполадок, в том числе сведения о том, какие данные собирать и какие параметры необходимо проверить, чтобы сузить расположение, в котором возникают эти проблемы. This article also provides pointers to start the troubleshooting process, including what data to collect and what settings to check in order to narrow down the location in which these issues occur.

Просмотр журналов событий Review the event logs

Откройте viewer события и просмотрите следующие журналы в журналах Приложения и Службы\Microsoft\Windows: Open Event Viewer and review the following logs under Applications and Services logs\Microsoft\Windows:

BitLocker-API. BitLocker-API. Просмотрите журнал «Управление», журнал «Операционная» и все другие журналы, созданные в этой папке. Review the Management log, the Operational log, and any other logs that are generated in this folder. Журналы по умолчанию имеют следующие уникальные имена: The default logs have the following unique names:

• Microsoft-Windows-BitLocker-API/BitLocker Operational Microsoft-Windows-BitLocker-API/BitLocker Operational
• Управление Microsoft-Windows-BitLocker-API/BitLocker Microsoft-Windows-BitLocker-API/BitLocker Management

BitLocker-DrivePreparationTool. BitLocker-DrivePreparationTool. Просмотрите журнал Admin, журнал Operational и все другие журналы, созданные в этой папке. Review the Admin log, the Operational log, and any other logs that are generated in this folder. Журналы по умолчанию имеют следующие уникальные имена: The default logs have the following unique names:

• Microsoft-Windows-BitLocker-DrivePreparationTool/Operational Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
• Microsoft-Windows-BitLocker-DrivePreparationTool/Admin Microsoft-Windows-BitLocker-DrivePreparationTool/Admin

Кроме того, просмотрите журнал журналов Windows\System для событий, которые были произведены источниками событий TPM и TPM-WMI. Additionally, review the Windows logs\System log for events that were produced by the TPM and TPM-WMI event sources.

Для фильтрации и отображения или экспорта журналов можно использовать средствоwevtutil.exeкомандной строки или командлет Get-WinEvent. To filter and display or export logs, you can use the wevtutil.exe command-line tool or the Get-WinEvent cmdlet.

Например, чтобы использовать wevtutil для экспорта содержимого журнала Operational из папки BitLocker-API в текстовый файл с именем BitLockerAPIOpsLog.txt, откройте окно Командная подсказка и запустите команду, которая похожа на следующую: For example, to use wevtutil to export the contents of the Operational log from the BitLocker-API folder to a text file that is named BitLockerAPIOpsLog.txt, open a Command Prompt window, and run a command that resembles the following:

Чтобы использовать командлет Get-WinEvent для экспорта того же журнала в текстовый файл, разделенный запятой, откройте окно Windows Powershell и запустите команду, которая похожа на следующую: To use the Get-WinEvent cmdlet to export the same log to a comma-separated text file, open a Windows Powershell window and run a command that resembles the following:

Вы можете использовать Get-WinEvent в окне PowerShell для отображения фильтруемой информации из журнала System или Application с помощью синтаксиса, который напоминает следующее: You can use Get-WinEvent in an elevated PowerShell window to display filtered information from the System or Application log by using syntax that resembles the following:

Отображение сведений, связанных с BitLocker: To display BitLocker-related information:

Выход такой команды напоминает следующее. The output of such a command resembles the following.

Экспорт сведений, связанных с BitLocker: To export BitLocker-related information:

Отображение сведений, связанных с TPM: To display TPM-related information:

Экспорт сведений, связанных с TPM: To export TPM-related information:

Выход такой команды напоминает следующее. The output of such a command resembles the following.

Если вы собираетесь обратиться в службу поддержки Майкрософт, рекомендуем экспортировать журналы, указанные в этом разделе. If you intend to contact Microsoft Support, we recommend that you export the logs listed in this section.

Сбор сведений о состоянии из технологий BitLocker Gather status information from the BitLocker technologies

Откройте окно Windows PowerShell и запустите каждую из следующих команд. Open an elevated Windows PowerShell window, and run each of the following commands.

Команда Command	Примечания Notes
get-tpm > C:\TPM.txt get-tpm > C:\TPM.txt	Экспортирует сведения о модуле доверенных платформ локального компьютера (TPM). Exports information about the local computer’s Trusted Platform Module (TPM). В этом комлете показаны различные значения в зависимости от того, является ли чип TPM версией 1.2 или 2.0. This cmdlet shows different values depending on whether the TPM chip is version 1.2 or 2.0. Этот комлет не поддерживается в Windows 7. This cmdlet is not supported in Windows 7.
manage-bde —status > C:\BDEStatus.txt manage-bde –status > C:\BDEStatus.txt	Экспортирует сведения об общем состоянии шифрования всех дисков на компьютере. Exports information about the general encryption status of all drives on the computer.
manage-bde c: manage-bde c: -protectors -get > C:\Protectors -protectors -get > C:\Protectors	Экспортирует сведения о методах защиты, используемых для ключа шифрования BitLocker. Exports information about the protection methods that are used for the BitLocker encryption key.
reagentc /info > C:\reagent.txt reagentc /info > C:\reagent.txt	Экспортирует сведения об интерактивном или автономном изображении о текущем состоянии среды восстановления Windows (WindowsRE) и любом доступном изображении восстановления. Exports information about an online or offline image about the current status of the Windows Recovery Environment (WindowsRE) and any available recovery image.
get-BitLockerVolume | fl get-BitLockerVolume | fl	Получает сведения о томах, которые может защитить шифрование диска BitLocker. Gets information about volumes that BitLocker Drive Encryption can protect.

Просмотр сведений о конфигурации Review the configuration information

Откройте окно командной подсказки и запустите следующие команды. Open an elevated Command Prompt window, and run the following commands.

Команда Command	Примечания Notes
gpresult/h gpresult /h	Экспортирует результативный набор сведений о политике и сохраняет их в качестве HTML-файла. Exports the Resultant Set of Policy information, and saves the information as an HTML file.
msinfo /report /computer msinfo /report /computer	Экспортирует всеобъемлющую информацию о оборудовании, системных компонентах и программной среде на локальном компьютере. Exports comprehensive information about the hardware, system components, and software environment on the local computer. Параметр /report сохраняет сведения как файл txt. The /report option saves the information as a .txt file.

Откройте редактор реестра и экспортировать записи в следующих подкайсах: Open Registry Editor, and export the entries in the following subkeys:

• HKLM\SOFTWARE\Policies\Microsoft\FVE HKLM\SOFTWARE\Policies\Microsoft\FVE
• HKLM\SYSTEM\CurrentControlSet\Services\TPM HKLM\SYSTEM\CurrentControlSet\Services\TPM \

Проверка необходимых условий BitLocker Check the BitLocker prerequisites

Общие параметры, которые могут вызывать проблемы для BitLocker, включают следующие: Common settings that can cause issues for BitLocker include the following:

• TPM необходимо разблокировать. The TPM must be unlocked. Вы можете проверить выход команды get-tpm на состояние TPM. You can check the output of the get-tpm command for the status of the TPM.
• Windows RE должна быть включена. Windows RE must be enabled. Вы можете проверить выход команды reagentc на состояние WindowsRE. You can check the output of the reagentc command for the status of WindowsRE.
• Зарезервированный раздел системы должен использовать правильный формат. The system reserved partition must use the correct format.
  • На компьютерах единого размежеваемого интерфейса прошивки (UEFI) зарезервированный раздел системы должен быть форматирован как FAT32. On Unified Extensible Firmware Interface (UEFI) computers, the system reserved partition must be formatted as FAT32.
  • На устаревших компьютерах зарезервированный раздел системы должен быть форматирован как NTFS. On legacy computers, the system reserved partition must be formatted as NTFS.
• Если устройство, на которое вы устраняете неполадки, является шиферным или планшетным компьютером, используйте для проверки состояния включить использование проверки подлинности BitLocker, требующей ввода предварительной перезагрузки клавиатуры в параметре https://gpsearch.azurewebsites.net/#8153шиферов. If the device that you are troubleshooting is a slate or tablet PC, use https://gpsearch.azurewebsites.net/#8153 to verify the status of the Enable use of BitLocker authentication requiring preboot keyboard input on slates option.

Дополнительные сведения о предпосылках BitLocker см. в базовом развертывании BitLocker: Использование BitLocker для шифрования томов For more information about the BitLocker prerequisites, see BitLocker basic deployment: Using BitLocker to encrypt volumes

Дальнейшие действия Next steps

Если сведения, которые вы изучили, указывают на определенную проблему (например, WindowsRE не включена), проблема может иметь прямое исправление. If the information that you have examined so far indicates a specific issue (for example, WindowsRE is not enabled), the issue may have a straightforward fix.

Решение проблем, не вызывающих очевидных причин, зависит от того, какие компоненты задействованы и какое поведение вы видите. Resolving issues that do not have obvious causes depends on exactly which components are involved and what behavior you see. Собранные сведения помогут вам сузить области для изучения. The information that you have gathered can help you narrow down the areas to investigate.

• Если вы работаете на устройстве, управляемом Microsoft Intune, см. в выпуске Enforcing BitLocker policies by using Intune: known issues. If you are working on a device that is managed by Microsoft Intune, see Enforcing BitLocker policies by using Intune: known issues.
• Если BitLocker не начинает или не может шифровать диск и вы заметите ошибки или события, связанные с TPM, см. в рубке BitLocker не удается шифровать диск: известные проблемы TPM. If BitLocker does not start or cannot encrypt a drive and you notice errors or events that are related to the TPM, see BitLocker cannot encrypt a drive: known TPM issues.
• Если BitLocker не начинает или не может шифровать диск, см. в рубке BitLocker не удается шифровать диск: известные проблемы. If BitLocker does not start or cannot encrypt a drive, see BitLocker cannot encrypt a drive: known issues.
• Если разблокировка сети BitLocker ведет себя не так, как ожидалось, см. в рубке Разблокировка сети BitLocker: известные проблемы. If BitLocker Network Unlock does not behave as expected, see BitLocker Network Unlock: known issues.
• Если BitLocker ведет себя не так, как ожидалось при восстановлении зашифрованного диска, или если вы не ожидали, что BitLocker восстановит диск, см. в примере восстановления BitLocker:известные проблемы. If BitLocker does not behave as expected when you recover an encrypted drive, or if you did not expect BitLocker to recover the drive, see BitLocker recovery: known issues.
• Если BitLocker ведет себя не так, как ожидалось, или зашифрованный диск ведет себя не так, как ожидалось, и вы заметите ошибки или события, связанные с TPM, см. в bitLocker и TPM:другие известные проблемы . If BitLocker does not behave as expected or the encrypted drive does not behave as expected, and you notice errors or events that are related to the TPM, see BitLocker and TPM: other known issues.
• Если BitLocker ведет себя не так, как ожидалось, или зашифрованный диск ведет себя не так, как ожидалось, см. введите конфигурацию BitLocker: известные проблемы. If BitLocker does not behave as expected or the encrypted drive does not behave as expected, see BitLocker configuration: known issues.

Рекомендуется хранить собранные сведения в случае, если вы решите обратиться в службу поддержки Майкрософт для решения проблемы. We recommend that you keep the information that you have gathered handy in case you decide to contact Microsoft Support for help to resolve your issue.