На новом ноутбуке диск зашифрован BitLocker

На новом ноутбуке диск зашифрован BitLocker

@itkbnews

Начиная с Windows 8.1 при установке ОС на компьютеры, удовлетворяющие определенным требованиям (SSD-диск, включен Secure Boot, есть модуль TPM и поддерживается режим сна: connected standby (Windows 8.1) или modern standby (Windows 10)), включается автоматическое шифрование диска BitLocker Device Encryption (Microsoft отличает автоматическое шифрование от BitLocker Drive Encryption).

По данной причине на некоторых ноутбуках может быть зашифрован диск уже "из коробки". При запуске этого не видно, диск разблокируется автоматически. Наличие шифрования можно определить в "Панель управления -> Администрирование -> Управление компьютером -> Управление дисками". В колонке "Файловая система" будет указано: (Шифрование BitLocker). При этом в "Панель управление -> Шифрование диска BitLocker" шифрование будет выключено и будет предложено его включить. Так же можно воспользоваться утилитой Manage-bde с ключем '-status'.

Пример:


Как указано в документации Microsoft в качестве ключа используются учетные данные пользователя с правами администратора, который произведет первый вход в систему.

При этом на Windows 10 используется новый метод шифрования (AES-XTS), который не совместим со старыми версиями Windows, так что получить доступ к диску, загрузившись, например, с флешки, где используется предыдущая версия Windows, нельзя.

Информация о BitLocker Device Encryption:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn306081(v=ws.11)#BKMK_Encryption

https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-device-encryption-overview-windows-10


Чтобы отключить автоматическое шифрование BitLocker Device Encryption, требуется создать следующий параметр в реестре:

·        Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

·        Параметр: "PreventDeviceEncryption" со значением "1"

·        Тип: REG_DWORD

 Расшифровать диск можно с помощью утилиты управления BitLocker. Команда: "manage-bde -off C:"

Report Page