Kuidas BitLockerit Windows 11-s lubada või välja lülitada

See juhend hõlmab kõike, mida peate teadma BitLockeri krüptimise lubamise, haldamise ja keelamise kohta opsüsteemis Windows 11.

BitLocker on krüptimisfunktsioon, mida saab kasutada kõvaketta krüptimiseks, et kaitsta teie andmeid volitamata juurdepääsu ja uudishimulike pilkude või varastamise eest. See on loomulik turbefunktsioon, mis on sisse ehitatud enamikesse Windowsi personaalarvutite versioonidesse, sealhulgas Windows 11 Pro, Education ja Enterprise väljaannetesse, kuid pole Home väljaandes saadaval.

Kui BitLocker on draivi krüpteerinud, saab selle avada või dekrüpteerida ainult Bitlockeri parooli või Bitlockeri taastevõtmega. Ja kõigil, kellel pole korralikku autentimist, keelatakse juurdepääs isegi siis, kui arvuti on varastatud või kõvaketas ära võetud. See kasutab Advanced Encryption Standard (AES) krüpteerimisalgoritmi 128-bitiste või 256-bitiste võtmetega andmete krüptimiseks kogu draivi või ainult draivi kasutatud ruumis.

Windows 11-s saate kasutada kahte tüüpi BitLockeri krüptimist.

  • BitLockeri draivi krüptimine: seda krüpteerimismeetodit kasutatakse fikseeritud kõvaketaste (sisemine kõvaketas), sealhulgas operatsioonisüsteemi draivid, krüpteerimiseks. Kui krüpteerisite oma operatsioonisüsteemi draivi Bitlockeriga, palub alglaadur teil käivitamisel autentida oma Bitlockeri parooli või Bitlockeri võtmega. Alles pärast õige krüpteerimisvõtme või parooli sisestamist dekrüpteerib BitLocker draivi ja laadib Windowsi.
  • BitLocker To Go: See krüpteerimismeetod võimaldab krüptida väliseid draive, nagu USB-mälupulgad ja välised kõvakettad. Kui ühendate draivi arvutiga, peate seadme avamiseks sisestama parooli või taastevõtme. Erinevalt eelmisest meetodist saab BitLocker To Go-ga krüpteeritud draive avada mis tahes muus Windowsi või macOS-i arvutis, kui kasutajal on parool või taastevõti.

Selles õpetuses juhendame teid BitLockeri krüptimise lubamisel, haldamisel ja keelamisel opsüsteemis Windows 11.

BitLockeri süsteeminõuded

  • BitLockeri kasutamiseks vajate Windows 11 Pro, Education või Enterprise versiooni. BitLocker on saadaval ka Windows 7, 8, 8.1 ja 10 versioonides.
  • Teine nõue on, et teie arvutis peab olema usaldusväärse platvormi mooduli kiip (TPM), mis toetab kaasaegset ooterežiimi. Windows 11 puhul peab TPM-i versioon 2.0 olema UEFI/BIOS-i alglaadimisrežiimis lubatud.
  • Siiski saate tarkvarapõhist krüptimist kasutades lubada ka BitLockeri ilma TPM-ita.
  • Arvutil peaks olema emaplaadi püsivara UEFI-režiimis.
  • BitLockeri käitamiseks vajate vähemalt kahte partitsiooni: süsteemisektsiooni ja operatsioonisüsteemi partitsiooni. Süsteemi partitsioon sisaldab Windowsi käivitamiseks vajalikke faile ja peab olema vähemalt 100 MB suurune. Ja operatsioonisüsteemi partitsioon sisaldab tegelikke Windowsi installifaile. Kui teie arvutil pole neid kahte partitsiooni, loob BitLocker need automaatselt. Ja operatsioonisüsteemi partitsioon peab olema vormindatud NTFS-failisüsteemiga.
  • Veel üks nõue draivi BitLockeriga krüpteerimiseks on see, et peaksite olema sisse logitud administraatorina.

Kaks kõige olulisemat nõuet on see, et vajate kehtivat Windowsi väljaannet (Pro, Education või Enterprise) ja TPM-i. Ülejäänud nõuded vastaksid tõenäoliselt enamikule arvutitele.

Kas minu arvutil on TPM?

On mitmeid viise, kuidas teada saada, kas teie seadmel on BitLockeri kasutamiseks TPM-tugi, sealhulgas TPM-i haldustööriist, Windowsi turberakendus, käsuviip, seadmehaldur ja BIOS.

Lihtsaim viis kontrollida, kas teie arvutis on TPM-i, on kasutada Windowsi OS-i sisseehitatud TPM-i haldustööriista.

TPM-i haldustööriista käivitamiseks vajutage Windows+R, et avada dialoogiaken Run. Seejärel tippige sinna tpm.msc ja klõpsake "OK" või vajutage sisestusklahvi.

See käivitab kohaliku arvuti utiliidi usaldusväärse platvormi mooduli (TPM) halduse. Siin näete, kas teie arvutisse on installitud TPM, ja teavet TPM-i tootja kohta, sealhulgas TPM-i versiooni. Kui teie arvutisse on installitud TPM, näete jaotises Olek teadet „TPM on kasutamiseks valmis”, nagu allpool näidatud.

Kui TPM pole teie arvutis saadaval või lubatud, näete ekraanil teadet "Ühilduvat TPM-i ei leitud".

Isegi kui tootja on TPM-i riistvarasse manustanud, pole mõnes arvutis see vaikimisi lubatud. Sellistel juhtudel peate lubama oma süsteemis BIOS-i/UEFI püsivara kaudu funktsiooni Trusted Platform Module (TPM).

Lülitage BitLocker sisse Windows 11-s

BitLockeri saab Windows 11-s sisse lülitada mitmel viisil, näiteks rakenduse Seaded, juhtpaneeli, File Exploreri või PowerShelli ja käsuviiba kaudu. Enne seda veenduge, et oleksite oma Windows 11 arvutisse sisse logitud administraatorikontoga.

BitLockeri lubamine Windows 11-s, kasutades rakendust Seaded

Windowsi seadete rakendus võimaldab lubada BitLockeri operatsioonisüsteemi draivide, fikseeritud draivide ja ka irdketaste jaoks.

Selleks käivitage esmalt Windowsi sätete rakendus, klõpsates akna Start menüül ja valides 'Settings' või vajutades Windows+I.

Avage rakenduses Seaded vahekaardile "Süsteem" ja valige parempoolsel paanil suvand "Salvestus".

Järgmisel seadete lehel kerige alla ja klõpsake jaotises Salvestusruumi haldus suvandit „Täpsemad salvestusseaded”.

Kui klõpsate rippmenüül Täpsemad salvestussätted, kuvatakse salvestusvalikute loend. Seal valige "Ketas ja helitugevused".

See avab lehe Disk & Volumes, kus on loetletud kõik teie arvuti kettad ja draivid (köited). Siin valige draiv, mida soovite krüpteerida, ja klõpsake nuppu "Atribuudid".

Valitud helitugevuse lehel klõpsake jaotises BitLocker nuppu Lülita BitLocker sisse.

See viib teid BitLockeri draivi krüptimise juhtpaneelile, kus saate BitLockerit seadistada, hallata ja välja lülitada.

BitLockeri lubamine Windowsis juhtpaneeli abil

Lisaks seadetele saate navigeerida ka BitLockeri draivi krüptimise juhtpaneelile ja lubada BitLockeri juhtpaneeli kaudu.

Kõigepealt avage Windowsi menüü Start ja otsige "Juhtpaneel" ning seejärel klõpsake rakenduse avamiseks ülemist tulemust.

Klõpsake juhtpaneelil kategooriat "Süsteem ja turvalisus".

Seejärel klõpsake sätet „BitLockeri draivi krüpteerimine”.

Teise võimalusena saate otse avada BitLockeri draivi krüptimise juhtpaneeli, otsides lihtsalt Windowsi otsingust „BitLockeri haldamine” ja valides parima tulemuse.

Kõik ülaltoodud kolm meetodit viivad teid BitLockeri draivi krüptimise juhtpaneelile. Siin saate BitLockeri sisse/välja lülitada, parooli muuta või eemaldada, kiipkaardi lisada ja taastevõtme varundada.

Nüüd valige lihtsalt draivide loendist draiv, mida soovite krüpteerida (operatsioonisüsteemi draivid, fikseeritud draivid või irdkettad) ja klõpsake selle draivi kõrval olevat linki „Lülita BitLocker sisse”.

Nüüd oodake, kuni BitLocker valitud draivi lähtestab.

Kui avaneb BitLockeri draivi krüptimise viisard, valige eelistatud avamisvalik ja klõpsake nuppu Edasi. Peate valima, kas soovite selle draivi avada parooli või kiipkaardiga:

  • Kasutage draivi avamiseks parooli: Parool peab olema suur- ja väiketähtede, numbrite, tühikute ja sümbolite kombinatsioon.
  • Kasutage selle draivi avamiseks minu kiipkaarti: Kiipkaarti saate kasutada ka arvutis BitLockeriga kaitstud andmedraivide avamiseks. Kui valite selle avamisvaliku, peate draivi krüptimiseks sisestama oma kiipkaardi arvutisse. Kiipkaardi PIN-koodi ja kiipkaarti nõutakse iga kord, kui teil on vaja identiteeti autentida.

Kiipkaart on füüsiline autentimisseade, mida kasutatakse koos kiipkaardilugejaga kasutaja autentimiseks arvutiga ühenduse loomiseks. Seda kasutatakse digitaalse identiteedi teabe, näiteks turbemandaatide, digitaalallkirjade ja muu salvestamiseks. Kui kaotasite kiipkaardi või unustasite PIN-koodi, saate seadme avamiseks kasutada ka taastevõtit.

Kui valisite parooli, sisestage parool ja sisestage see uuesti ning klõpsake nuppu "Järgmine".

Järgmisel ekraanil valige, kuidas soovite oma taastevõtme varundada. Kui unustasite parooli või kaotasite kiipkaardi, saate alati kasutada taastevõtit krüptitud draivi avamiseks. Saate valida mis tahes ja kõik taastamisvalikud.

Valiku valimiseks klõpsake lihtsalt sellel:

  • Salvestage oma Microsofti kontole – See taastevalik salvestab taastevõtme teie Microsofti kontole. Kuid selle valiku kasutamiseks peate oma Windowsi Microsofti kontoga sisse logima.
  • Salvestage USB-mälupulgale – See suvand võimaldab salvestada identifikaatori ja taastevõtme tekstidokumendis USB-mälupulgal. Kui klõpsate sellel suvandil, kuvatakse väike dialoogiboks, kus saate loendist USB-seadme valida. Valige USB-draiv ja klõpsake nuppu "Salvesta".
  • Salvestage faili – See valik võimaldab salvestada taastevõtmega tekstidokumendi oma arvutisse. Valige, kuhu soovite faili salvestada, nimetage fail soovi korral ümber ja klõpsake nuppu "Salvesta".
  • Printige taastevõti – Kui soovite taastevõtme välja printida, klõpsake seda suvandit, valige oma printer ja printige taastevõti lehele.

Valige soovitud valik ja varundage oma taastevõti. Kui teie taastevõti on varundatud või salvestatud, näete ülaosas allpool näidatud teadet. Seejärel klõpsake nuppu "Järgmine".

Järgmises aknas küsitakse, kui suurt osa draiviruumist soovite krüpteerida:

  • Krüptige ainult kasutatud kettaruumi (kiirem ja parim uute arvutite ja draivide jaoks) – See valik krüpteerib ainult praeguse ruumi kõvakettal olevate andmetega ja jätab ülejäänud vaba ruumi krüptimata. See valik on kiirem ja ideaalne, kui seadistate BitLockeri uues arvutis või uues draivis.
  • Krüptige kogu draiv (aeglasem, kuid parim arvutite ja juba kasutatavate draivide jaoks) – See krüpteerib kogu draivi, sealhulgas vaba ruumi, mille valmimine võtab kauem aega. Seda valikut eelistatakse, kui krüpteerite mõnda aega kasutusel olevat draivi ja te ei soovi, et keegi kustutatud faile taastaks.

Olenemata sellest, millise valiku te valite, krüpteerib BitLocker uued andmed automaatselt, kui lisate need krüptitud draivile. Valige sobiv valik ja klõpsake nuppu "Järgmine".

Järgmises aknas valige krüpteerimisrežiim, mida soovite kasutada, ja klõpsake nuppu "Järgmine".

  • Uus krüpteerimisrežiim (selle seadme fikseeritud draivide jaoks sobib kõige paremini) – See on uus täiustatud krüptimismeetod, mis tagab järgmise režiimi jooksul parema terviklikkuse ja jõudluse. Kuid see on saadaval ainult operatsioonisüsteemides Windows 10 (alates versioonist 1511 ja uuem) ja Windows 11. Kui krüptite fikseeritud draivi ja kui draivi kasutatakse ainult Windows 10 (versioon 1511) või uuemates versioonides, siis valige see režiimis. See on Windows 11 eelistatud krüpteerimisrežiim.
  • Ühilduv režiim (parim draividele, mida saab sellest seadmest teisaldada) – Kui krüpteerite irdketast (USB-mälupulk, väline kõvaketas) või draivi, mida peate võib-olla mingil hetkel kasutama Windowsi vanemas versioonis (Windows 7, 8 või 8.1), siis valige „Ühilduv režiim“. '. Seda krüpteerimismeetodit nimetatakse ka "BitLocker To Go" krüptimiseks.

Viimasel ekraanil klõpsake krüpteerimisprotsessi alustamiseks nuppu "Alusta krüptimist".

Pärast ülaltoodud toimingute sooritamist alustab draiv krüptimist.

Krüpteerimisprotsess võib sõltuvalt valitud suvandist ja draivi suurusest võtta veidi aega. Kuid saate jätkata arvutiga töötamist, kuni see on krüptitud.

Kui see on tehtud, näete teadet Krüpteerimine on lõpetatud.

Pärast seda saate selle draivi avada ainult parooli, taastevõtme või USB-draiviga.

Kui aga krüpteerite oma operatsioonisüsteemi draivi, näete BitLockeri draivi krüptimise viisardis teist ekraani, kus teil palutakse käivitada BitLockeri süsteemikontroll ja arvuti taaskäivitada. Siin märkige ruut "Käivita BitLockeri süsteemikontroll" ja klõpsake nuppu "Jätka".

Kui protsess on lõppenud, palutakse teil arvuti taaskäivitada. Kui arvuti käivitub, palub BitLocker teil põhidraivi avamiseks sisestada krüpteerimisparool. Pärast draivi avamist ja arvutisse sisselogimist krüpteeritakse operatsioonisüsteemi draiv. Samuti on taaskäivitamine vajalik ainult operatsioonisüsteemi draivi jaoks.

Samuti saate krüptimise edenemist kontrollida, klõpsates süsteemisalves ikooni BitLocker Drive Encryption. Kui draive krüpteeritakse, võite jätkata arvuti kasutamist, kuigi arvuti võib töötada aeglaselt.

Krüpteeritud draivid saate tuvastada Windows Exploreris BitLockeri lukuikooni abil. Krüptitud ja lukustatud draivil on kollase luku ikoon, nagu allpool näidatud.

BitLockeri lubamine Windows 11-s, kasutades File Explorerit

Lihtsaim viis BitLockeri konkreetsel draivil sisse lülitada on File Exploreri kaudu. Avage Windows Explorer või File Explorer, paremklõpsake lihtsalt draivil, mida soovite krüpteerida, ja valige "Lülita BitLocker sisse".

See avab otse BitLockeri draiveri krüptimise viisardi, kus saate krüptimise seadistada.

BitLockeri sisselülitamine käsureatööriistade abil

Kui kasutate oma süsteemi turvarežiimis või teil on probleeme GUI liidesega, saate BitLockeri PowerShelli või käsuviiba tööriistade abil välja lülitada.

Lülitage BitLocker käsuviiba abil sisse

Esiteks avage administraatorina käsuviip. Selleks otsige Windowsi otsingukastist "cmd", paremklõpsake käsuviiba rakendust ja seejärel valige "Käivita administraatorina".

Tippige käsuviiba aknasse järgmine käsk ja vajutage sisestusklahvi.

hallata-bde

See käsk näitab parameetrite loendit, mida saate krüptimise seadistamiseks ja haldamiseks kasutada.

Sa peaksid alati kasutama hallata-bde käsk enne BitLockeri konfigureerimise parameetreid.

Kaitseparameetrite loendi vaatamiseks ja nende kohta lisateabe saamiseks tippige järgmine kood:

manager-bde.exe -on -h

Draivi lihtsalt krüpteerimiseks ilma parooli, taastevõtme ja muude kaitsevahenditeta, kasutage seda käsku:

manager-bde -on X:

Asendage "X" selle draivi tähega, mida soovite krüpteerida.

Krüptitud, kuid kaitsmata draiv näeb välja järgmine:

Siiski saate draivile kaitseid lisada ka pärast selle krüptimist.

Pärast krüptimise lõppu saate BitLockeri draivi krüptimise juhtpaneelil lisada ka parooli, kiipkaardi ja varundada taastevõtme (kui te pole seda veel teinud).

Selleks minge BitLockeri juhtpaneelile ja valige draiv, millele soovite kaitset lisada, ja klõpsake nuppu "Lülita BitLocker sisse".

Seejärel konfigureerige BitLockeri draivikrüptimise viisardi abil kaitsemeetod.

Krüptimise sisselülitamiseks ja juhusliku taasteparooli genereerimiseks proovi seda käsku:

manage-bde -on K: -RecoveryPassword

Krüptimise sisselülitamiseks looge taasteparool ja salvestage taastevõti teisele draivile, tippige järgmine käsk:

manager-bde -on K: -RecoveryPassword -RecoveryKey H:

Ülaltoodud käsus asendage draivitäht "K" draiviga, mida soovite krüpteerida, ja "H" draivi või teega, kuhu soovite taastevõtme salvestada. See käsk lülitab sisse draivi "K:" krüptimise ja salvestab taastevõtme draivi "H". Seejärel genereerib see automaatselt taasteparooli ja kuvab selle käsureal, nagu allpool näidatud.

Salvestage see süsteemi loodud parool, et saaksite seda hiljem seadme avamiseks kasutada.

Avamisparooli lisamiseks ja taastevõtme salvestamiseks draivi krüptimise ajal, kasutage allolevat koodi:

halda-bde -on K: -pw -rk H:

See käsk palub teil sisestada parool. Sisestage parool ja vajutage sisestusklahvi, seejärel sisestage parool uuesti ja vajutage uuesti sisestusklahvi, et lisada avamisparool ja salvestada taastevõti.

Kasutage kaitsemeetodite haldamiseks võtmekaitsmeid

Võtmekaitse parameetrit saate kasutada ka draivi krüpteerimiseks käsureal BitLockeriga. Need võtmekaitsed võivad olla avamisparoolid, taastevõtmed, taasteparoolid, digitaalallkirja sertifikaadid ja palju muud.

BitLockeri sisselülitamiseks draivil, mille võtmekaitseks on avamisparool, tippige see käsk:

halda-bde -protektorid -lisa K: -pw

või

halda-bde -protektorid -lisa K: -parool

kus "pw" on parooli lühend. Sama toimingu tegemiseks võite kasutada ühte parameetritest.

Ülaltoodud käsud paluvad teil sisestada ja kinnitada draivi "K" avamisparool.

Kui parool on määratud, lülitage BitLocker draivil "K" sisse järgmise käsuga:

manager-bde –on K:

BitLockeri sisselülitamiseks võtmekaitseks taastevõtmega, sisestage need käsud: 

halda-bde -protektorid -lisa K: -rk H:
manager-bde –on K:

Esimene käsk genereerib draivi "K" taastevõtme ja salvestab selle kettale "H". Järgmine käsk käivitab draivi "K:" krüptimise.

Taastevõti salvestatakse .BEK- või .TXT-failina määratud asukohta.

Draivi krüpteerimiseks nii taastevõtme kui ka avamisparooligakaitsjad, kasutage alltoodud käske:

halda-bde -protektorid -lisa K: -pw -rk H:
manager-bde –on K:

Ülaltoodud käsud paluvad teil sisestada ja kinnitada draivi "K" avamisparool ning seejärel genereerida taastevõti ja salvestada see draivi "H".

Draivi krüpteerimiseksnumbriline taasteparool ja avamisparoolkaitsjad, kasutage alltoodud käske:

halda-bde -protektorid -lisa K: -pw -rp 
manager-bde –on K:

Pärast käsu täitmist näete käsureal teadet Krüpteerimine on praegu pooleli. Kui näete seda teadet, kuvatakse dialoogiboks, mis näitab meile krüpteerimisprotsessi edenemist.

Kui edenemise dialoogiboksi ei kuvata, saate krüptimise edenemise kontrollimiseks käivitada käsurealt faili fvenotify.exe.

BitLockeri oleku kontrollimine

Saate kontrollida kõige BitLockeriga seotud olekut lihtsa käsuga.

Järgmine käsk näitab kõigi teie arvutiga ühendatud draivide krüptimise olukorda:

halda-bde -status

Ülaltoodud käsk loetleb iga köite draivi suuruse, praeguse krüptimise oleku, krüpteerimismeetodi, lukuoleku, võtmekaitsmed ja helitugevuse tüübi (operatsioonisüsteem või andmed), nagu on näidatud allpool:

Konkreetse draivi BitLockeri oleku vaatamiseks, kasutage allolevat käsku:

halda-bde -status H:

Asendage kindlasti draivitäht "H" draiviga, mida soovite kontrollida.

BitLockeri lubamine PowerShelliga

Saate kasutada Windows Powershelli cmdlet-käske operatsioonisüsteemi draivi, fikseeritud draivide (köidete) ja irdketaste krüpteerimiseks. Powershelli cmdlet-käskude abil saate määrata erinevaid kaitsmeid, nagu paroolid, taastevõtmed, taasteparoolid ja muud.

BitLockeri lihtsalt paroolikaitsega lubamiseks, käivitage PowerShellis allolev käsk: 

Enable-Bitlocker D: -paroolikaitse

Asendage draivitäht "D" selle helitugevuse draivitähega, mida soovite kaitsta. Operatsioonisüsteemi draivi BitLockeriga krüptimiseks kasutage D asemel draivitähte "C".

Ainult draivi kasutatud ruumi krüpteerimiseks BitLockeriga, käivitage PowerShellis allolev käsk: 

Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly

Ülaltoodud käsk krüpteerib draivi ja näitab helitugevuse olekut.

Saate lisada draivile korraga kaks võtmekaitset (nt avamisparool ja taastamisparool), lisades käsusse mõlemad parameetrid. Või võite lisada võtmekaitsme mõne muu kaitse peale. Näiteks määrasime ülaltoodud käsus tavalise paroolikaitse väärtusele "K helitugevus".

Nüüd saame sama helitugevuse jaoks määrata ka taastamisparooli, kasutades järgmist käsku:

Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

See käsk krüpteerib ainult K-köite kasutatud ruumi ja genereerib taasteparooli. Saate selle süsteemi loodud numbrilise parooli salvestada ja kasutada seda seadme avamiseks, kui olete määratud parooli unustanud.

Kui soovite kopeerida eelmise käsuga loodud 48-tähemärgilise taastevõtme parooli ja salvestada selle teise draivi tekstidokumenti, kasutage allolevat käsku:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Kus asendage "G:\" teega, kuhu soovite tekstifaili salvestada, ja asendage "Recoverypassword.txt" tekstifaili nimega.

Iga arvuti köite BitLockeri oleku vaatamiseks, tippige allolev käsk:

Get-BitLockerVolume

Ainult konkreetse draivi olekuteabe hankimiseks, kasutage selle asemel seda käsku:

Get-BitLockerVolume K:

BitLockeri lubamiseks ainult TPM-kaitsega operatsioonisüsteemi jaoks, kasutage PowerShellis allolevat käsku:

Luba-BitLocker -MountPoint 'C:' -TpmProtector

Veel üks PowerShelli käsureatööriista kasutamise eelis draivi krüptimiseks on see, et BitLockeri haldamiseks saate kasutada mitut BitLockeri cmdlet-käsku.

Kui soovite näha kõigi Windows PowerShelli jaoks mõeldud BitLockeri cmdlet-käskude loendit, vaadake seda Microsofti ametlikku saiti (siin). Kõigi Enable-BitLockeri cmdlet-käskude süntaksite loendi vaatamiseks tippige see PowerShelli:

abi Luba-BitLocker

Lülitage BitLocker sisse ilma operatsioonisüsteemi draivi TPM-ita

Nagu varem mainitud, on usaldusväärse platvormi mooduli kiip (TPM) vajalik, kui peate kasutama BitLockerit Windows 11 operatsioonisüsteemi draivil. Siiski saate endiselt kasutada BitLockeri (tarkvarapõhist) krüptimist, kui lubate kohaliku rühmapoliitika redaktori abil käivitamisel täiendava autentimise. Seda saate teha järgmiselt.

Esmalt vajutage käsu Run avamiseks klahvikombinatsiooni Win+R, tippige gpedit.mscja kohaliku rühmapoliitika redaktori käivitamiseks vajutage nuppu OK või Enter.

Teise võimalusena otsige Windowsi otsingust "gpedit" ja klõpsake juhtpaneelil "Rühmapoliitika redigeerimine".

Kui kohalik poliitikaredaktor avaneb, liikuge järgmisele asukohale:

Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > BitLockeri draivi krüptimine > Operatsioonisüsteemi draivid

Topeltklõpsake akna paremas servas reeglit „Nõua käivitamisel täiendavat autentimist”.

Järgmisena valige kuvatavas aknas "Lubatud".

Seejärel veenduge, et ruut „Luba BitLocker ilma ühilduva TPM-ita (nõuab parooli või USB-mälupulgal käivitusvõtit)” on märgitud.

Seejärel klõpsake "Rakenda" ja "OK" ning sulgege rühmapoliitika redaktor.

Lubage oma kettal BitLocker

Kui ülaltoodud säte on konfigureeritud, saate nüüd BitLockeri operatsioonisüsteemi draivil ilma TPM-ita sisse lülitada.

Esmalt avage Windows Explorer, seejärel paremklõpsake draivi "Kohalik ketas (C:)" ja valige "Lülita BitLocker sisse". Teise võimalusena saate juhtpaneeli kaudu avada BitLockeri draivi krüptimise lehe ja klõpsata jaotises "Operatsioonisüsteemi draiv" valikut "Lülita BitLocker sisse".

Valige BitLockeri draivi krüptimise viisardis draivi avamise suvand käivitamisel. Saate valida, kas soovite käivitamisvõtme salvestamiseks sisestada välkmälu või sisestada PIN-koodi.

  • Sisestage USB-mälupulk - Kui valite selle valiku, valige irdketas, kuhu soovite käivitusvõtme salvestada, ja klõpsake nuppu "Salvesta".

Järgmisena valige, kuidas soovite oma taastevõtme varundada, ja klõpsake nuppu "Järgmine".

  • Sisestage PIN-kood (soovitatav) – See valik nõuab parooli iga kord, kui arvuti käivitate.

Kui valite selle valiku, sisestage (6–20) kohaline PIN-kood ja sisestage see uuesti. Seejärel klõpsake nuppu "Järgmine" ja viige lõpule ülejäänud protsess, nagu me teile varem näitasime.

  • Laske BitLockeril minu draiv automaatselt avada – See valik võimaldab BitLockeril teie draivi automaatselt avada.

Pärast toimingute täitmist taaskäivitage arvuti. Järgmine kord, kui arvuti käivitate, palutakse teil arvutile juurdepääsu saamiseks sisestada PIN-kood või sisestada USB-mälupulk, mis sisaldab käivitusvõtit.

BitLockeri haldamine opsüsteemis Windows 11

Kui olete draivi BitLockeriga krüptinud, saate BitLockerit hallata, avades krüptitud draivi, varundades taastevõtme, muutes parooli, eemaldades parooli, lisades kiipkaardi, lülitades sisse/välja automaatse avamise, lülitades välja BitLockeri BitLockeri draivil. Krüptimise juhtpaneel.

Saate avada BitLockeri draivi krüptimise juhtpaneeli lehe, liikudes juhtpaneeli kaudu. Või paremklõpsake krüptitud draivi ja seejärel valige „BitLockeri haldamine”, et minna otse sellele lehele.

Seejärel valige krüptitud draiv, et vaadata selle draivi haldamise valikuid. Neid valikuid saate kasutada krüptitud draivi haldamiseks.

Neid valikuid näete alles pärast vastava draivi lukustamist.

Krüptitud draivi lukust vabastamine või avamine

Vaikimisi avatakse krüptitud ketas kohe pärast draivil BitLockeri aktiveerimist ja saate sellele vabalt juurde pääseda. Alles pärast krüptitud draivi eemaldamist ja arvutiga uuesti ühendamist või süsteemi taaskäivitamist (parandatud draivid) lukustatakse draiv ja teil palutakse draivile juurdepääsuks sisestada parool või taastevõti.

Kui lubate BitLockeri andmemahul (kettal) ja te ei lülitanud automaatset avamist sisse, peate selle helitugevuse avama iga kord, kui süsteem taaskäivitub või draiv süsteemiga uuesti ühendatakse.

Krüptitud draivis olevatele andmetele avamiseks ja juurdepääsuks klõpsake failihalduris draivi.

Seejärel sisestage oma parool või sisestage nutikas võti ja klõpsake nuppu Ava.

Kui olete oma avamisparooli kaotanud (või unustanud), klõpsake valikul Rohkem valikuid.

Järgmisena klõpsake suvandit „Sisesta taastevõti”.

Seejärel sisestage 48-kohaline taastevõti, mille olete oma Microsofti kontole salvestanud, üles märkinud, välja printinud või saatnud, ja klõpsake nuppu Ava.

Kui aga krüpteeriksite mitu draivi ja salvestaksite need taastevõtmed mitmesse tekstifaili, oleks teil raske õiget taastevõtit leida. Sellepärast annab BitLocker teile vihje õige taastevõtme leidmiseks, näidates selle draivi jaoks salvestatud taastevõtmega seotud võtme ID-d.

Seejärel otsige üles taastevõtme fail koos vastava võtme ID-ga ja avage see.

Kui avate taastevõtme dokumendi, näete identifikaatorit (ID) ja taastevõtme parooli. Draivi avamiseks võite kopeerida-kleepida või sisestada selle 48-kohalise taastevõtme.

Kui krüpteeritud draiv on lukust vabastatud (kuid mitte dekrüptitud), on sellel sinine lukuikoon, nagu allpool näidatud.

Kui krüpteerisite oma operatsioonisüsteemi draivi, palub Windows teil süsteemi käivitumisel draiv avada. Süsteemidraivi avamiseks ja arvutisse sisselogimiseks peate sisestama PIN-koodi või ühendama USB-mälupulga.

Kui unustasite PIN-koodi või kaotasite draivi avamiseks vajaliku USB-draivi, vajutage salvestatud või välja printitud taastevõtme sisestamiseks Esc.

Operatsioonisüsteemi draivi haldamine BitLockeriga

BitLockeri haldamiseks C-draivil lihtsalt paremklõpsake C:-draivil ja valige käsk Manage BitLocker või minge juhtpaneeli kaudu lehele BitLocker draivi krüptimine. Operatsioonisüsteemi draivil oleks BitLockeri haldamiseks erinevad valikud kui andmedraividel (nagu allpool näidatud).

  • Peatage kaitse See suvand keelab ajutiselt OS-i draivil BitLockeri krüptimise, võimaldades kasutajatel selle köite krüptitud andmetele vabalt juurde pääseda. BitLockeri peatamine võib osutuda vajalikuks, kui tegelete süsteemi tõrkeotsinguga, installite uusi programme või värskendate püsivara, riistvara või Windowsi.

BitLockeri peatamiseks klõpsake sätete lingil Peata kaitse.

Seejärel klõpsake BitLockeri draivi krüptimise hoiatusviibale „Jah”.

Ja BitLockeri jätkamiseks klõpsake nuppu "Jätka kaitset". Kui te kaitset ei jätkanud, jätkab Windows järgmisel arvuti taaskäivitamisel automaatselt BitLockeri kasutamist.

  • Muutke seda, kuidas draiv käivitamisel avatakse Valige see suvand, kui soovite muuta seda, kuidas OS-i draiv käivitamisel avatakse. Seejärel valige käivitamisel avamisvalik. Saate lasta BitLockeril paluda teil sisestada PIN-kood või sisestada mälupulk või lasta tal draiv automaatselt avada iga kord, kui arvuti käivitate.
  • Varundage oma taastevõtiSee seade võimaldab varundada taastevõtme, salvestades selle oma Microsofti kontole, salvestades selle tekstifaili või printides välja taastevõtme.
  • Lülitage BitLocker välja See keelab BitLockeri täielikult ja eemaldab krüptimise.

Lülitage BitLocker välja Windows 11-s

BitLockeri välja-/keelamine on palju lihtsam ja kiirem kui BitLockeri sisselülitamine.Kui te enam BitLockerit ei vaja, saate selle hõlpsalt välja lülitada. See ei kustuta ega muuda draivis olevaid andmeid. Kuid enne BitLockeri keelamist peate esmalt krüptitud draivi avama, nagu on näidatud eelmises jaotises.

BitLockeri saab Windows 11-s keelata mitmel viisil, sealhulgas rakenduse Seaded, juhtpaneeli, rühmapoliitika redaktori, PowerShelli ja käsuviiba kaudu.

BitLockeri keelamine opsüsteemis Windows 11 seadete rakenduse kaudu

Esmalt avage Windowsi sätete rakendus, paremklõpsates nuppu "Start" ja valides "Settings" või vajutades Windows+I.

Kui seadete rakendus avaneb, minge vahekaardile "Süsteem" ja valige parempoolsel paanil suvand "Salvestus".

Kerige lehel Süsteemi seaded alla ja klõpsake jaotises Salvestusruumi halda suvandit "Täpsemad salvestusseaded".

Seejärel avage salvestusvalikute loendi kuvamiseks rippmenüü Täpsemad salvestusseaded. Seal valige "Ketas ja helitugevused".

See avab ketta ja köite sätete lehe, kus on loetletud kõik teie arvuti kettad ja draivid (köited). Siin valige krüptitud köide, mida soovite dekrüpteerida, ja klõpsake nuppu "Atribuudid". Kui draiv on krüptitud, näete draivi nime all olekut „BitLocker Encrypted”, nagu allpool näidatud. Siin valime "C:" draivi.

Valitud helitugevuse lehel klõpsake jaotises BitLocker nuppu "Lülita BitLocker välja".

See viib teid BitLockeri draivi krüptimise juhtpaneelile. Nüüd valige lihtsalt draivide loendist draiv, mida soovite dekrüpteerida (operatsioonisüsteemi draivid, fikseeritud draivid või eemaldatavad draivid) ja klõpsake seadistuste linki "Lülita BitLocker välja".

Kui näete viipa, klõpsake uuesti nuppu "Lülita BitLocker välja". BitLocker võib paluda teil sisestada avamisparool enne funktsiooni keelamist.

BitLockeri keelamine Windows 11-s juhtpaneeli kaudu

Teine viis BitLockeri väljalülitamiseks ja draivi dekrüpteerimiseks Windows 11-s on juhtpaneeli kaudu. Seda saate teha järgmiselt.

Avage juhtpaneel, otsides otsingukastist "Juhtpaneel" ja valides selle otsingutulemuste hulgast. Klõpsake juhtpaneeli aknas kategooriat "Süsteem ja turvalisus".

Seejärel klõpsake lehel Süsteem ja turve sätet „BitLockeri draivi krüpteerimine”.

Või saate ka otse avada juhtpaneeli „BitLockeri draivi krüpteerimine”, otsides lihtsalt Windowsi otsingust „BitLockeri haldamine” ja valides parima tulemuse.

Mõlemal juhul viib see teid BitLockeri draivi krüptimise juhtpaneelile. Kui draiv, mida soovite dekrüpteerida, on lukus, klõpsake selle avamiseks nuppu "Ava draiv".

Seejärel sisestage parool ja klõpsake draivi avamiseks nuppu Ava.

Nüüd valige lihtsalt draiv, mille jaoks soovite BitLockeri keelata, ja klõpsake selle draivi kõrval olevat linki "Lülita BitLocker välja".

Seejärel klõpsake viibakasti jaoks uuesti nuppu "Lülita BitLocker välja".

Dekrüpteerimisprotsess võtab olenevalt draivi suurusest aega.

BitLockeri keelamine Windows 11-s File Exploreri kaudu

Kiireim viis BitLockeri keelamiseks konkreetsel draivil on File Explorer. Avage Windows Explorer või File Explorer, paremklõpsake lihtsalt draivi, mida soovite dekrüpteerida, ja valige "Halda BitLockerit".

See avab otse BitLockeri juhtpaneelil valitud draivi BitLockeri valikud. Seejärel valige "Lülita BitLocker välja".

BitLockeri väljalülitamine käsureatööriistade abil

Teine lihtne viis BitLockeri väljalülitamiseks on käsureatööriistad, nagu käsuviip või PowerShell. Selleks peate käivitama käsurea kõrgendatud režiimis administraatorina.

Lülitage BitLocker käsuviiba abil välja

Esiteks avage administraatorina käsuviip. Tippige käsuviiba aknasse allolev käsk ja vajutage sisestusklahvi, et teada saada kõigi draivide BitLockeri krüptimise olek:

halda-bde -status

Konkreetse draivi BitLockeri krüptimise oleku teadmiseks, kasutage seda käsku:

manager-bde -status K:

Kui proovite BitLockeri lukustatud helitugevusel keelata, kuvatakse järgmine tõrketeade:

Krüpteeritud draivi lukust avamiseks avamisparooli abil, tippige järgmine käsk ja sisestage parool, kui see teilt küsib:

halda-bde –unlock K: -parool

Draivi avamiseks taasteparooli abil, mille süsteem genereeris draivi krüptimise ajal, käivitage allolev käsk:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

Ülaltoodud käsus asendage 48-kohaline taastevõti pärast parameetrit „-RecoveryPassword” oma draivi jaoks salvestatud võtmega.

Ülaltoodud käsud avavad draivi ainult ajutiselt, mis lukustatakse uuesti arvuti taaskäivitamisel või draivi uuesti ühendamisel.

BitLockeri täielikuks väljalülitamiseks draivil, kasutage seda käsku:

halda -bde -off K:

Ülaltoodud käsk keelab valitud draivil BitLockeri krüptimise. Saate kontrollida, kas BitLocker on keelatud või ei kasuta seda halda-bde -status käsk.

Lülitage BitLocker PowerShelli abil välja

Teine käsureatööriist, mida saate BitLockeri keelamiseks kasutada, on PowerShell. Esiteks veenduge, et ketas, mille jaoks soovite BitLockeri keelata, on lukustamata, ja seejärel avage administraatorina Windows PowerShell.

BitLockeri krüptimise täielikuks keelamiseks konkreetse draivi jaoks, käivitage PowerShellis järgmine käsk:

Keela-Bitlocker – ühenduspunkt "K:"

Asendage draivitäht K draiviga, mille jaoks soovite BitLockeri keelata.

See lülitab BitLockeri krüptimise välja ja te peaksite nägema helitugevuse olekuks „FullyDecrypted” ja kaitseolekuks „Väljas”.

Kui olete lubanud BitLockeri krüptimise mitme draivi jaoks, saate need PowerShelli käskude abil korraga välja lülitada.

BitLockeri krüptimise keelamiseks kõigil draividel, käivitage järgmised käsud:

$BLV = Get-BitLockerVolume

See käsk hangib kõigi krüptitud köidete loendi ja salvestab need kausta $BLV muutuv. Seejärel dekrüpteerib järgmine käsk kõik failis salvestatud köited $BLV muutuja ja lülitab BitLockeri välja.

Keela-BitLocker -MountPoint $BLV

BitLockeri väljalülitamine Windowsi teenustest

Windows Services on teenusehalduskonsool, mis võimaldab lubada, keelata, käivitada, peatada, viivitada või jätkata arvutisse installitud teenuseid. Seda saab kasutada ka BitLockeri keelamiseks draividel. Seda saate teha järgmiselt.

Esmalt vajutage Win+R, tippige käsku Käivita "services.msc" ja vajutage "OK" või vajutage teenuste tööriista käivitamiseks sisestusklahvi.

Kui avaneb teenuste aken, leidke teenuste loendist „BitLockeri draivi krüpteerimisteenus” ja topeltklõpsake seda.

Seejärel muutke käivitustüübiks "Keelatud" ja klõpsake muudatuste salvestamiseks ja väljumiseks nuppu "Rakenda" ja seejärel "OK".

Kui olete seda teinud, keelatakse BitLockeri teenused teie Windows 11 arvutis edukalt.

BitLockeri keelamine kohaliku rühmapoliitika redaktori kaudu

Windowsi kohaliku rühmapoliitika redaktor aitab teil ka Windows 11-s BitLockeri välja lülitada. Vaatame, kuidas seda teha.

Esiteks vajutage Win+R, tippige käsusse Run "gpedit.msc" ja vajutage "OK" või vajutage rühmapoliitika redaktori käivitamiseks sisestusklahvi. Teise võimalusena võite otsida "Grupipoliitika" või "gpedit" ja seejärel valida tulemusest "Muuda rühmapoliitikat".

Kui avaneb kohaliku rühmapoliitika redaktor, liikuge vasakpoolsel külgribal järgmisele teele:

Arvuti konfiguratsioon > Haldusmallid > Windows Coonents > BitLockeri draivi krüptimine > Fikseeritud andmedraivid

Seejärel topeltklõpsake parempoolsel paanil sätet Keela kirjutamisõigus fikseeritud draividele, mida BitLocker ei kaitse.

Hüpikaknas valige vasakul asuv valik "Ei seadista" või "Keelatud" ning klõpsake muudatuste salvestamiseks "Rakenda" ja "OK".

Taaskäivitage arvuti ja BitLockeri funktsioon peaks teie arvutis olema keelatud.

Krüpteeritud kõvaketta vormindamine BitLockeri eemaldamiseks

Kui unustasite parooli ja kaotasite taastevõtme ning draivi avamiseks või dekrüpteerimiseks pole muud võimalust, saate selle alati vormindada ja BitLockeri oma kettalt eemaldada. Draivi vormindamine kustutab kõik sellelt draivi andmed, seega on see soovitatav ainult siis, kui kõvakettal pole olulisi faile.

Esmalt avage File Explorer, paremklõpsake krüptitud kõvakettal ja seejärel valige "Format".

Märkige hüpikaknas valik "Kiire vormindamine" ja klõpsake draivi vormindamiseks nuppu "Start".

Pärast seda eemaldatakse BitLocker teie kõvakettalt.

Nii saate Windows 11-s BitLockeri krüptimise lubada, hallata või keelata.