Acest ghid acoperă tot ce trebuie să știți despre activarea, gestionarea și dezactivarea criptării BitLocker pe Windows 11.
BitLocker este o caracteristică de criptare care poate fi folosită pentru a cripta hard disk-ul pentru a vă proteja datele împotriva accesului neautorizat și a privirilor indiscrete sau a furtului. Este o caracteristică de securitate nativă încorporată în majoritatea versiunilor de PC-uri Windows, inclusiv edițiile Windows 11 Pro, Education și Enterprise, dar nu este disponibilă în ediția Home.
Odată ce o unitate este criptată de BitLocker, aceasta poate fi deblocată sau decriptată numai cu o parolă Bitlocker sau cu cheia de recuperare Bitlocker. Și oricui nu are o autentificare adecvată i se va refuza accesul chiar dacă computerul a fost furat sau hard disk-ul este luat. Utilizează algoritmul de criptare Advanced Encryption Standard (AES) cu chei de 128 de biți sau 256 de biți pentru criptarea datelor din întreaga unitate sau doar spațiul utilizat al unității.
Există două tipuri de criptare BitLocker pe care le puteți utiliza în Windows 11: -
- Criptarea unității BitLocker: Această metodă de criptare este utilizată pentru a cripta hard disk-urile fixe (hard disk intern), inclusiv unitățile sistemului de operare. Dacă ați criptat unitatea sistemului de operare cu Bitlocker, încărcătorul de pornire vă va solicita să vă autentificați cu parola Bitlocker sau cheia Bitlocker la pornire. Numai după ce introduceți cheia sau parola de criptare corespunzătoare, BitLocker decriptează unitatea și încarcă Windows.
- BitLocker To Go: Această metodă de criptare permite criptarea unităților externe, cum ar fi unitățile flash USB și hard disk-urile externe. Va trebui să introduceți parola sau cheia de recuperare pentru a debloca dispozitivul atunci când conectați unitatea la un computer. Spre deosebire de metoda anterioară, unitățile criptate cu BitLocker To Go pot fi deblocate pe orice alt computer Windows sau macOS, atâta timp cât utilizatorul are parola sau cheia de recuperare.
În acest tutorial, vă vom ghida în activarea, gestionarea și dezactivarea criptării BitLocker pe Windows 11.
Cerințe de sistem pentru BitLocker
- Pentru a utiliza BitLocker, veți avea nevoie de ediția Windows 11 Pro, Education sau Enterprise. BitLocker este disponibil și în versiunile Windows 7, 8, 8.1 și 10.
- O altă cerință este să aveți un chip Trusted Platform Module (TPM) cu suport pentru Modern Standby pe computer. Pentru Windows 11, versiunea TPM 2.0 trebuie să fie activată în modul UEFI/BIOS Boot.
- Cu toate acestea, puteți activa și BitLocker fără TPM utilizând criptarea bazată pe software.
- Computerul ar trebui să aibă firmware-ul plăcii de bază în modul UEFI.
- Veți avea nevoie de cel puțin două partiții pentru a rula BitLocker: partiția de sistem și partiția de sistem de operare. O partiție de sistem conține fișierele necesare pentru a porni Windows și trebuie să aibă o dimensiune de cel puțin 100 MB. Și partiția sistemului de operare conține fișierele reale de instalare Windows. Dacă computerul dvs. nu are aceste două partiții, BitLocker le va crea automat. Și partiția sistemului de operare trebuie să fie formatată cu sistemul de fișiere NTFS.
- O altă cerință pentru criptarea unei unități cu BitLocker este să fiți conectat ca administrator.
Cele mai importante două cerințe sunt că aveți nevoie de o ediție Windows validă (Pro, Education sau Enterprise) și TPM. Restul acestor cerințe ar fi probabil îndeplinite de majoritatea computerelor.
Are PC-ul meu TPM?
Există mai multe modalități de a afla dacă dispozitivul dvs. are suport TPM pentru a utiliza BitLocker, inclusiv instrumentul de gestionare TPM, aplicația de securitate Windows, promptul de comandă, Managerul dispozitivelor și BIOS-ul.
Cea mai simplă modalitate de a verifica dacă PC-ul dvs. are TPM este să utilizați Instrumentul de gestionare TPM, care este încorporat în sistemul de operare Windows.
Pentru a lansa instrumentul de gestionare TPM, apăsați Windows+R pentru a deschide fereastra de dialog Run. Apoi, tastați tpm.msc în el și faceți clic pe „OK” sau apăsați Enter.
Aceasta va lansa utilitarul Trusted Platform Module (TPM) Management pe computerul local. Aici, puteți vedea dacă TPM este instalat pe computer, precum și informații despre producător TPM, inclusiv versiunea TPM. Dacă TPM este instalat pe computer, veți vedea mesajul „TPM este gata de utilizare” în secțiunea Stare, așa cum se arată mai jos.
Dacă TPM-ul nu este disponibil sau activat pe computer, veți vedea un mesaj „TPM compatibil nu poate fi găsit” pe ecran.
În unele PC-uri, chiar dacă TPM este încorporat în hardware de către producător, nu este activat implicit. În astfel de cazuri, trebuie să activați caracteristica Trusted Platform Module (TPM) în sistemul dvs. prin firmware-ul BIOS/UEFI.
Activați BitLocker pe Windows 11
Există mai multe moduri în care puteți activa BitLocker pe Windows 11, cum ar fi prin aplicația Setări, Panoul de control, Exploratorul de fișiere sau prin PowerShell și Linia de comandă. Înainte de a face acest lucru, asigurați-vă că v-ați conectat la computerul cu Windows 11 cu un cont de administrator.
Activarea BitLocker pe Windows 11 folosind aplicația Setări
Aplicația de setări Windows vă permite să activați BitLocker pentru unitățile sistemului de operare, unitățile fixe, precum și unitățile amovibile.
Pentru a face acest lucru, mai întâi lansați aplicația Setări Windows făcând clic pe meniul Start Window și selectând „Setări” sau apăsând Windows+I.
În aplicația Setări, accesați fila „Sistem” și selectați opțiunea „Stocare” din panoul din dreapta.
Pe următoarea pagină de setări, derulați în jos și faceți clic pe opțiunea „Setări avansate de stocare” din Gestionarea stocării.
Când faceți clic pe meniul derulant Setări avansate de stocare, va dezvălui o listă de opțiuni de stocare. Acolo, selectați „Disc și volume”.
Aceasta va deschide pagina Disc și volume, unde sunt listate toate discurile și unitățile (volumele) de pe computer. Aici, selectați unitatea pe care doriți să o criptați și faceți clic pe „Proprietăți”.
Pe pagina de volum selectată, faceți clic pe „Activați BitLocker” din secțiunea BitLocker.
Aceasta vă va duce la panoul de control BitLocker Drive Encryption, unde puteți configura, gestiona și dezactiva BitLocker.
Activarea BitLocker pe Windows folosind Panoul de control
Pe lângă Setări, puteți, de asemenea, să navigați la panoul de control BitLocker Drive Encryption și să activați BitLocker prin Panoul de control.
Mai întâi, deschideți meniul Start din Windows și căutați „Panou de control”, apoi faceți clic pe rezultatul de sus pentru a deschide aplicația.
În Panoul de control, faceți clic pe categoria „Sistem și securitate”.
Apoi, faceți clic pe setarea „BitLocker Drive Encryption”.
Alternativ, puteți deschide direct panoul de control BitLocker Drive Encryption, pur și simplu căutând „Gestionați BitLocker” în căutarea Windows și selectând rezultatul de top.
Toate cele trei metode de mai sus vă vor duce la panoul de control al criptării BitLocker Drive. Aici, puteți activa/dezactiva BitLocker, schimba sau elimina parola, adăugați un smart card și faceți o copie de rezervă a cheii de recuperare.
Acum, alegeți unitatea pe care doriți să o criptați din lista de unități (unități de sistem de operare, unități fixe sau unități amovibile) și faceți clic pe linkul „Activați BitLocker” de lângă acea unitate.
Acum, așteptați până când BitLocker inițializează unitatea selectată.
Când se deschide expertul BitLocker Drive Encryption, alegeți opțiunea de deblocare preferată și faceți clic pe „Next”. Trebuie să alegeți dacă doriți să deblocați această unitate cu o parolă sau un smart card:
- Utilizați o parolă pentru a debloca unitatea: Parola trebuie să fie o combinație de litere mari și mici, numere, spații și simboluri.
- Folosiți cardul meu inteligent pentru a debloca această unitate: De asemenea, puteți utiliza un card inteligent pentru a debloca unitățile de date protejate cu BitLocker de pe computer. Dacă selectați această opțiune de deblocare, va trebui să introduceți cardul inteligent în computer pentru a cripta unitatea. Codul PIN al cardului inteligent și un card inteligent vor fi necesare de fiecare dată când trebuie să autentificați identitatea.
Un card inteligent este un dispozitiv de autentificare fizică utilizat cu un cititor de carduri inteligente pentru a se conecta la un computer pentru a autentifica un utilizator. Este folosit pentru a stoca informații de identitate digitală, cum ar fi acreditările de securitate, semnăturile digitale și altele. Dacă ți-ai pierdut cardul inteligent sau ai uitat codul PIN, poți folosi și cheia de recuperare pentru a debloca dispozitivul.
Dacă ați selectat opțiunea de parolă, introduceți și reintroduceți parola și faceți clic pe „Următorul”.
În ecranul următor, alegeți cum doriți să faceți o copie de rezervă a cheii de recuperare. În cazul în care ți-ai uitat parola sau ai pierdut cardul inteligent, poți oricând să folosești cheia de recuperare pentru a debloca unitatea criptată. Puteți alege oricare și toate opțiunile de recuperare.
Pentru a selecta o opțiune, faceți clic pe ea:
- Salvați în contul dvs. Microsoft – Această opțiune de recuperare salvează cheia de recuperare în contul dvs. Microsoft. Dar pentru a utiliza această opțiune, trebuie să vă conectați la Windows cu un cont Microsoft.
- Salvați pe o unitate flash USB – Această opțiune vă permite să salvați identificatorul și cheia de recuperare într-un document text pe o unitate flash USB. Când faceți clic pe această opțiune, va afișa o casetă de dialog mică în care puteți selecta dispozitivul USB din listă. Selectați unitatea USB și faceți clic pe „Salvare”.
- Salvați într-un fișier – Această opțiune vă permite să salvați documentul text conținut cheie de recuperare pe computer. Alegeți unde doriți să salvați fișierul, redenumiți fișierul dacă doriți și faceți clic pe „Salvați”.
- Imprimați cheia de recuperare – Dacă doriți să imprimați cheia de recuperare, faceți clic pe această opțiune, alegeți imprimanta și imprimați cheia de recuperare într-o foaie.
Selectați opțiunea dorită și faceți o copie de rezervă a cheii de recuperare. Odată ce cheia de recuperare este copiată sau salvată, veți vedea un mesaj în partea de sus, așa cum se arată mai jos. Apoi, faceți clic pe „Următorul”.
Următoarea fereastră vă va întreba cât de mult spațiu pe unitate doriți să criptați:
- Criptați doar spațiul de pe disc folosit (mai rapid și cel mai bun pentru computere și unități noi) – Această opțiune va cripta spațiul curent doar cu datele de pe hard disk și va lăsa restul spațiului liber necriptat. Această opțiune este mai rapidă și ideală dacă configurați BitLocker pe un computer nou sau pe o unitate nouă.
- Criptați întreaga unitate (mai lent, dar cel mai bun pentru computere și unități deja utilizate) – Acest lucru va cripta întreaga unitate, inclusiv spațiul liber, care va dura mai mult. Această opțiune este preferată dacă criptați o unitate care este în uz de ceva timp și nu doriți ca nimeni să recupereze fișierele șterse.
Indiferent de opțiunea pe care o alegeți, BitLocker va cripta automat noile date pe măsură ce le adăugați pe unitatea criptată. Alegeți opțiunea corespunzătoare și faceți clic pe „Următorul”.
În fereastra următoare, alegeți modul de criptare pe care doriți să îl utilizați și faceți clic pe „Următorul”:
- Nou mod de criptare (cel mai bun pentru unitățile fixe de pe acest dispozitiv) – Aceasta este o nouă metodă avansată de criptare care oferă integritate și performanță îmbunătățite față de următorul mod. Dar este disponibil numai în Windows 10 (începând cu versiunea 1511 și mai târziu) și Windows 11. Dacă criptați o unitate fixă și dacă unitatea va fi utilizată numai pe Windows 10 (versiunea 1511) sau versiuni ulterioare, atunci alegeți aceasta modul. Acesta este modul de criptare preferat pentru Windows 11.
- Modul compatibil (cel mai bun pentru unitățile care pot fi mutate de pe acest dispozitiv) – Dacă criptați o unitate amovibilă (unitate flash USB, hard disk extern) sau o unitate pe care ar putea fi necesar să o utilizați pe o versiune mai veche de Windows (Windows 7, 8 sau 8.1), atunci alegeți „Mod compatibil '. Această metodă de criptare este numită și criptare „BitLocker To Go”.
Pe ecranul final, faceți clic pe butonul „Începe criptarea” pentru a începe procesul de criptare.
După finalizarea pașilor de mai sus, unitatea va începe criptarea.
Procesul de criptare poate dura ceva timp, în funcție de opțiunea selectată și de dimensiunea unității. Dar, puteți continua să lucrați pe computer în timp ce acesta este criptat.
După ce ați terminat, veți vedea un mesaj Criptare finalizată.
După aceea, veți putea debloca această unitate numai cu o parolă, cheie de recuperare sau o unitate USB.
Cu toate acestea, dacă criptați unitatea sistemului de operare, veți vedea un alt ecran în expertul BitLocker Drive Encryption unde vi se va cere să executați o verificare a sistemului BitLocker și să reporniți computerul. Aici, bifați caseta „Run a BitLocker system check” și faceți clic pe butonul „Continuare”.
Odată ce procesul este finalizat, vi se va solicita să reporniți computerul. Când pornește computerul, BitLocker vi se va solicita să introduceți o parolă de criptare pentru a vă debloca unitatea principală. După deblocarea unității și conectarea la computer, unitatea sistemului de operare va fi criptată. De asemenea, repornirea este necesară doar pentru unitatea sistemului de operare.
De asemenea, puteți verifica progresul criptării făcând clic pe pictograma BitLocker Drive Encryption din bara de sistem. Puteți continua să utilizați computerul în timp ce unitățile sunt criptate, deși computerul poate funcționa lent.
Puteți identifica unitățile care sunt criptate cu pictograma „blocare” BitLocker în Windows Explorer. Unitatea criptată și blocată va avea o pictogramă „lacăt galben”, așa cum se arată mai jos.
Activarea BitLocker pe Windows 11 folosind File Explorer
Cel mai simplu mod de a activa BitLocker pe o anumită unitate este prin File Explorer. Deschideți Windows Explorer sau File Explorer, pur și simplu faceți clic dreapta pe unitatea pe care doriți să o criptați și selectați „Activați BitLocker”.
Aceasta va deschide direct vrăjitorul de criptare a driverului BitLocker, unde puteți configura criptarea.
Pornirea BitLocker folosind instrumentele din linia de comandă
Dacă rulați sistemul în modul sigur sau întâmpinați probleme cu interfața GUI, atunci puteți dezactiva BitLocker folosind instrumentele PowerShell sau Command Prompt.
Activați BitLocker folosind linia de comandă
Mai întâi, deschideți un prompt de comandă ca administrator. Pentru a face acest lucru, căutați „cmd” în caseta de căutare Windows, faceți clic dreapta pe aplicația Command Prompt și apoi selectați „Run as administrator”.
În fereastra promptului de comandă, tastați următoarea comandă și apăsați Enter.
gestiona-bde
Această comandă arată lista de parametri pe care îi puteți utiliza pentru a configura și gestiona criptarea.
Ar trebui să utilizați întotdeauna gestiona-bde
comanda înaintea parametrilor pentru configurarea BitLocker.
Pentru a vizualiza lista parametrilor de protecție și a obține informații suplimentare despre aceștia, introduceți următorul cod:
manage-bde.exe -on -h
Pentru a cripta pur și simplu unitatea fără nicio parolă, cheie de recuperare, orice alte protecții, utilizați această comandă:
manage-bde -on X:
Unde înlocuiți „X” cu litera unității pe care doriți să o criptați.
Iată cum arată o unitate criptată, dar neprotejată:
Cu toate acestea, puteți adăuga și protecții la o unitate după ce ați criptat-o.
După finalizarea criptării, puteți, de asemenea, să adăugați o parolă, să adăugați un card inteligent și să faceți o copie de rezervă a cheii de recuperare (dacă nu ați făcut-o deja) în panoul de control BitLocker Drive Encryption.
Pentru a face acest lucru, accesați panoul de control BitLocker și selectați unitatea căreia doriți să adăugați protecție și faceți clic pe „Activați BitLocker”.
Apoi, configurați metoda de protecție folosind vrăjitorul BitLocker Drive Encryption.
Pentru a activa criptarea și a genera o parolă de recuperare aleatorie, incearca aceasta comanda:
manage-bde -on K: -RecoveryPassword
Pentru a activa criptarea, generați parola de recuperare și salvați cheia de recuperare pe altă unitate, tastați următoarea comandă:
manage-bde -on K: -RecoveryPassword -RecoveryKey H:
În comanda de mai sus, înlocuiți litera de unitate „K” cu unitatea pe care doriți să o criptați și „H” cu unitatea sau calea în care doriți să salvați cheia de recuperare. Această comandă activează criptarea pe unitatea „K:” și salvează cheia de recuperare pe unitatea „H”. Apoi, generează automat parola de recuperare și o afișează în promptul de comandă, așa cum se arată mai jos.
Asigurați-vă că salvați această parolă generată de sistem, astfel încât să o puteți utiliza pentru a debloca dispozitivul mai târziu.
Pentru a adăuga deblocarea unei parole și a salva cheia de recuperare în timp ce criptați unitatea, utilizați codul de mai jos:
manage-bde -on K: -pw -rk H:
Această comandă vă va cere să introduceți parola. Introduceți parola și apăsați Enter, apoi reintroduceți parola și apăsați din nou Enter pentru a adăuga parola de deblocare și a salva cheia de recuperare.
Utilizați protecții cheie pentru a gestiona metodele de protecție
De asemenea, puteți utiliza parametrul protectorului cheii pentru a cripta o unitate cu BitLocker în promptul de comandă. Aceste dispozitive de protecție pot fi parole de deblocare, chei de recuperare, parole de recuperare, certificate de semnătură digitală și multe altele.
Pentru a activa BitLocker pe o unitate cu o parolă de deblocare ca protectie a cheii, tastați această comandă:
manage-bde -protectors -add K: -pw
sau
manage-bde -protectors -adăugați K: -parola
unde „pw” este o abreviere pentru parola. Puteți efectua oricare dintre parametrii pentru a efectua aceeași acțiune.
Comenzile de mai sus vă solicită să introduceți și să confirmați o parolă de deblocare pentru unitatea „K”.
Odată ce parola este setată, porniți BitLocker pe unitatea „K” cu această comandă:
manage-bde –on K:
Pentru a activa BitLocker cu o cheie de recuperare ca protector al cheii, introduceți aceste comenzi:
manage-bde -protectors -add K: -rk H:
manage-bde –on K:
Prima comandă generează o cheie de recuperare pentru unitatea „K” și o stochează pe discul „H”. Următoarea comandă începe criptarea unității „K:”.
Cheia de recuperare va fi salvată ca fișier „.BEK” sau „.TXT” în locația specificată.
Pentru a cripta o unitate atât cu cheia de recuperare, cât și cu parola de deblocareprotectori, utilizați comenzile de mai jos:
manage-bde -protectors -add K: -pw -rk H:
manage-bde –on K:
Comenzile de mai sus vă solicită să introduceți și să confirmați o parolă de deblocare pentru unitatea „K”, apoi generează o cheie de recuperare și o salvați pe unitatea „H”.
Pentru a cripta o unitate cuo parolă de recuperare numerică și o parolă de deblocareprotectori, utilizați comenzile de mai jos:
manage-bde -protectors -adăugați K: -pw -rp
manage-bde –on K:
După executarea comenzii, veți vedea mesajul Criptarea este acum în curs în promptul de comandă. Odată ce vedeți acel mesaj, va apărea o casetă de dialog pentru a ne arăta progresul procesului de criptare.
Dacă caseta de dialog privind progresul nu a apărut, puteți rula fvenotify.exe în promptul de comandă pentru a verifica progresul criptării.
Verificarea stării BitLocker
Puteți verifica starea a tot ceea ce privește BitLocker cu o comandă simplă.
Următoarea comandă va afișa situația de criptare a tuturor unităților conectate la computer:
management-bde -status
Comanda de mai sus va enumera dimensiunea unității, starea curentă de criptare, metoda de criptare, starea blocării, protecțiile cheii și tipul de volum (sistem de operare sau date) pentru fiecare volum, după cum se arată mai jos:
Pentru a vedea starea BitLocker pentru o anumită unitate, utilizați comanda de mai jos:
management-bde -status H:
Asigurați-vă că înlocuiți litera de unitate „H” cu unitatea pe care doriți să o verificați.
Activarea BitLocker cu PowerShell
Puteți utiliza cmdleturile Windows Powershell pentru a cripta unitatea sistemului de operare, unitățile fixe (volume) și unitățile amovibile. Cu cmdleturile Powershell, puteți seta diferite protectoare, cum ar fi parole, chei de recuperare și parole de recuperare și altele.
Pentru a activa BitLocker cu protecția prin parolă, rulați comanda de mai jos în PowerShell:
Activați-Bitlocker D: -parolă de protecție
Unde înlocuiți litera de unitate „D” cu litera de unitate a volumului pe care doriți să îl protejați. Pentru a cripta unitatea sistemului de operare cu BitLocker, utilizați litera „C” în loc de „D”.
Pentru a cripta numai spațiul utilizat al unității cu BitLocker, rulați comanda de mai jos în PowerShell:
Activați-Bitlocker K: -wordprotector -UsedSpaceOnly
Comanda de mai sus va cripta unitatea și va afișa starea volumului.
Puteți adăuga două dispozitive de protecție (cum ar fi parola de deblocare și parola de recuperare) la o unitate în același timp, incluzând ambii parametri în comandă. Sau puteți adăuga un protector de cheie deasupra altui protector. De exemplu, în comanda de mai sus, am setat protecția normală cu parolă la „Volumul K”.
Acum, putem seta și o parolă de recuperare pentru același volum folosind următoarea comandă:
Activați-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Această comandă criptează doar spațiul utilizat al volumului K și generează o parolă de recuperare. Puteți salva această parolă numerică generată de sistem și o puteți utiliza pentru a debloca dispozitivul dacă ați uitat parola pe care ați setat-o.
Dacă doriți să copiați parola cheii de recuperare de 48 de caractere generată de comanda anterioară și să o salvați într-un document text pe o altă unitate, utilizați comanda de mai jos:
(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt
Unde înlocuiți „G:\” cu calea în care doriți să salvați fișierul text și înlocuiți „Recoverypassword.txt” cu numele fișierului text.
Pentru a vedea starea BitLocker pentru fiecare volum de pe computer, tastați comanda de mai jos:
Get-BitLockerVolume
Pentru a obține doar detaliile de stare pentru o anumită unitate, folosiți această comandă în schimb:
Get-BitLockerVolume K:
Pentru a activa BitLocker numai pentru sistemul de operare cu protectorul TPM, utilizați comanda de mai jos în PowerShell:
Activați-BitLocker -MountPoint „C:” -TpmProtector
Un alt avantaj al utilizării instrumentului de linie de comandă PowerShell pentru a cripta o unitate este că există mai multe cmdleturi BitLocker pe care le puteți folosi pentru a gestiona BitLocker.
Dacă doriți să vedeți lista tuturor cmdlet-urilor BitLocker pentru Windows PowerShell, consultați acest site oficial Microsoft (aici). Pentru a vedea lista de sintaxe pentru toate cmdleturile Enable-BitLocker, tastați acest lucru în PowerShell:
ajutor Enable-BitLocker
Porniți BitLocker fără TPM pe unitatea sistemului de operare
După cum am menționat mai devreme, cipul Trusted Platform Module (TPM) este necesar dacă trebuie să utilizați BitLocker pe unitatea sistemului de operare Windows 11. Cu toate acestea, veți putea folosi în continuare criptarea BitLocker (pe bază de software) dacă activați autentificarea suplimentară la pornire folosind Editorul de politici de grup local. Iată cum faci asta:
Mai întâi, apăsați pe Win+R pentru a deschide comanda Run, tastați gpedit.msc
și apăsați „OK” sau Enter pentru a lansa Local Group Policy Editor.
Ca alternativă, căutați „gpedit” în căutarea Windows și faceți clic pe panoul de control „Editați politica de grup”.
Odată ce se deschide Editorul de politici locale, navigați la următoarea locație a căii:
Configurare computer > Șabloane administrative > Componente Windows > Criptare unitate BitLocker > Unități ale sistemului de operare
În partea dreaptă a ferestrei, faceți dublu clic pe politica „Solicită autentificare suplimentară la pornire”.
Apoi, selectați „Activat” în ferestrele care apar.
Apoi, asigurați-vă că caseta de selectare „Permite BitLocker fără un TPM compatibil (necesită o parolă sau o cheie de pornire pe o unitate flash USB)” este bifată.
Apoi, faceți clic pe „Aplicați” și „OK”, apoi închideți Editorul de politici de grup.
Activați BitLocker pe unitatea dvs
Odată ce setarea de mai sus este configurată, acum puteți activa BitLocker pe unitatea sistemului de operare fără TPM.
Mai întâi, deschideți Windows Explorer, apoi faceți clic dreapta pe unitatea „Disc local (C:)” și selectați „Activați BitLocker”. Alternativ, puteți deschide pagina BitLocker Drive Encryption prin Panoul de control și faceți clic pe opțiunea „Activați BitLocker” din secțiunea „Unitatea sistemului de operare”.
În expertul BitLocker Drive Encryption, selectați opțiunea de deblocare a unității la pornire. Puteți alege dacă doriți să introduceți o unitate flash pentru a stoca cheia de pornire sau să introduceți un număr PIN.
- Introduceți o unitate flash USB - Dacă alegeți această opțiune, selectați unitatea amovibilă în care doriți să salvați cheia de pornire și faceți clic pe „Salvare”.
Apoi, alegeți cum doriți să faceți backup pentru cheia de recuperare și faceți clic pe „Următorul”.
- Introduceți un PIN (recomandat) – Această opțiune necesită o parolă de fiecare dată când porniți computerul.
Dacă alegeți această opțiune, introduceți și reintroduceți un număr PIN lung (6-20) de cifre. Apoi, faceți clic pe „Următorul” și finalizați restul procesului așa cum v-am arătat anterior.
- Lăsați BitLocker să-mi deblocheze automat unitatea – Această opțiune permite BitLocker să vă deblocheze automat unitatea.
După finalizarea pașilor, reporniți computerul. Data viitoare când porniți computerul, vi se va solicita să introduceți numărul „PIN” sau să introduceți „unitatea flash USB” care conține cheia de pornire pentru a obține acces la computer.
Gestionați BitLocker pe Windows 11
Odată ce criptați o unitate cu BitLocker, puteți gestiona BitLocker deblocând unitatea criptată, făcând o copie de rezervă a cheii de recuperare, schimbarea parolei, eliminarea parolei, adăugarea unui card inteligent, pornirea/dezactivarea deblocării automate, dezactivarea BitLocker de pe unitatea BitLocker Panou de control de criptare.
Puteți deschide pagina panoului de control BitLocker Drive Encryption navigând prin panoul de control. Sau faceți clic dreapta pe o unitate criptată, apoi selectați „Gestionați BitLocker” pentru a merge direct la pagina respectivă.
Apoi, selectați unitatea criptată pentru a vedea opțiunile de gestionare a acelei unități. Puteți utiliza aceste opțiuni pentru a gestiona o unitate criptată.
Veți vedea aceste opțiuni numai după ce unitatea respectivă este deblocată.
Deblocarea sau deschiderea unei unități criptate
În mod implicit, imediat după activarea unui BitLocker pe o unitate, discul criptat va fi deblocat și îl puteți accesa liber. Numai după ejectarea unității criptate și reconectarea acesteia la un computer sau repornirea sistemului (unități fixe), unitatea va fi blocată și vi se va solicita să introduceți parola sau cheia de recuperare pentru a accesa unitatea.
Dacă activați BitLocker pe un volum de date (disc) și nu ați activat deblocarea automată, atunci va trebui să deblocați acel volum de fiecare dată când sistemul repornește sau unitatea este reconectată la un sistem.
Pentru a debloca și a accesa datele dintr-o unitate criptată, faceți clic pe unitate în File Explorer.
Apoi, introduceți parola sau introduceți o cheie inteligentă și faceți clic pe butonul „Deblocare”.
Dacă ați pierdut (sau ați uitat) parola de deblocare, faceți clic pe „Mai multe opțiuni”.
Apoi, faceți clic pe opțiunea „Introduceți cheia de recuperare”.
Apoi, introduceți cheia de recuperare din 48 de cifre pe care ați salvat-o, notate, tipărită sau trimisă în contul dvs. Microsoft și faceți clic pe „Deblocați”.
Dar dacă ați criptat mai multe unități și ați salvat acele chei de recuperare în mai multe fișiere text, v-ar fi greu să găsiți cheia de recuperare potrivită. De aceea, BitLocker vă oferă un indiciu pentru a găsi cheia de recuperare corectă, arătând „ID-ul cheii” asociat cu cheia de recuperare pe care ați salvat-o pentru acea unitate.
Apoi, căutați fișierul cheie de recuperare cu ID-ul cheii potrivit și deschideți-l.
Când deschideți documentul cheii de recuperare, veți vedea identificatorul (ID) și parola cheii de recuperare. Puteți să copiați-lipiți sau să tastați această cheie de recuperare lungă de 48 de cifre pentru a debloca unitatea.
Odată ce unitatea criptată este deblocată (dar nu decriptată), aceasta va avea o pictogramă „lacăt albastru”, așa cum se arată mai jos.
Dacă ați criptat unitatea sistemului de operare, Windows vă va solicita să deblocați unitatea atunci când sistemul pornește. Va trebui să tastați numărul PIN sau să conectați o unitate flash USB pentru a debloca unitatea de sistem și a vă conecta la computer.
Dacă ați uitat numărul PIN sau ați pierdut unitatea USB de care aveți nevoie pentru a debloca unitatea, apăsați Esc pentru a introduce cheia de recuperare salvată sau imprimată.
Gestionarea unității sistemului de operare cu BitLocker
Pentru a gestiona BitLocker pe unitatea C, pur și simplu faceți clic dreapta pe „C:” Drive și selectați „Manage BitLocker” sau accesați pagina BitLocker Drive Encryption prin Panoul de control. Unitatea sistemului de operare ar avea un set diferit de opțiuni pentru gestionarea BitLocker decât unitățile de date (după cum se arată mai jos).
- Suspendați protecția– Această opțiune dezactivează temporar criptarea BitLocker pe unitatea sistemului de operare, permițând utilizatorilor să acceseze liber acele date criptate de pe acel volum. Poate fi necesară suspendarea BitLocker dacă depanați sistemul, instalați programe noi sau actualizați firmware-ul, hardware-ul sau Windows.
Pentru a suspenda BitLocker, faceți clic pe linkul de setări „Suspendați protecția”.
Apoi, faceți clic pe „Da” la promptul de avertizare BitLocker Drive Encryption.
Și pentru a relua BitLocker, faceți clic pe „Reluați protecția”. Dacă nu ați reluat protecția, Windows va relua automat BitLocker data viitoare când reporniți computerul.
- Schimbați modul în care este deblocat unitatea la pornire– Selectați această opțiune dacă doriți să schimbați modul în care este deblocat unitatea de sistem de operare la pornire. Apoi, alegeți opțiunea de deblocare la pornire. Puteți solicita BitLocker să vă ceară să introduceți un cod PIN sau să introduceți o unitate flash sau să îl lăsați să deblocheze automat unitatea de fiecare dată când porniți computerul.
- Faceți o copie de rezervă a cheii de recuperare– Această setare vă permite să faceți o copie de rezervă a cheii de recuperare salvând-o în contul Microsoft, salvând-o într-un fișier text sau imprimând cheia de recuperare.
- Dezactivați BitLocker– Dezactivează complet BitLocker și elimină criptarea.
Dezactivați BitLocker pe Windows 11
Dezactivarea/dezactivarea BitLocker este mult mai ușoară și mai rapidă decât pornirea BitLocker.Dacă nu mai aveți nevoie de BitLocker, îl puteți dezactiva cu ușurință. Procedând astfel, nu veți șterge sau modifica datele din unitate. Dar înainte de a dezactiva BitLocker, mai întâi, trebuie să deblocați unitatea criptată, așa cum se arată în secțiunea anterioară.
Există mai multe metode prin care puteți dezactiva BitLocker în Windows 11, inclusiv prin aplicația Setări, Panoul de control, Editorul de politici de grup, PowerShell și Prompt de comandă.
Dezactivarea BitLocker pe Windows 11 prin aplicația Setări
Mai întâi, deschideți aplicația Setări Windows făcând clic dreapta pe butonul „Start” și selectând „Setări” sau apăsând Windows+I.
Când se deschide aplicația Setări, accesați fila „Sistem” și selectați opțiunea „Stocare” din panoul din dreapta.
Pe pagina Setări sistem, derulați în jos în jos și faceți clic pe opțiunea „Setări avansate de stocare” din Gestionarea stocării.
Apoi, deschideți meniul derulant Setări avansate de stocare pentru a vedea lista de opțiuni de stocare. Acolo, selectați „Disc și volume”.
Aceasta va deschide pagina de setări Disc și volume, unde sunt listate toate discurile și unitățile (volumele) de pe computer. Aici, selectați volumul criptat pe care doriți să îl decriptați și faceți clic pe „Proprietăți”. Dacă o unitate este criptată, veți vedea starea „BitLocker Encrypted” sub numele unității, așa cum se arată mai jos. Aici, selectăm unitatea „C:”.
Pe pagina de volum selectată, faceți clic pe „Dezactivați BitLocker” din secțiunea BitLocker.
Aceasta vă va duce la panoul de control BitLocker Drive Encryption. Acum, trebuie doar să selectați unitatea pe care doriți să o decriptați din lista de unități (unități de sistem de operare, unități fixe sau unități amovibile) și faceți clic pe linkul de setare „Dezactivați BitLocker”.
Dacă vedeți solicitarea, faceți clic din nou pe „Dezactivați BitLocker”. BitLocker vă poate solicita să introduceți parola de deblocare înainte ca caracteristica să fie dezactivată.
Dezactivarea BitLocker pe Windows 11 prin Panoul de control
O altă modalitate de a dezactiva BitLocker și de a decripta o unitate pe Windows 11 este prin panoul de control. Iată cum faci asta:
Deschide Panoul de control căutând „Panou de control” în caseta de căutare și selectându-l din rezultatele căutării. În fereastra Panoului de control, faceți clic pe categoria „Sistem și securitate”.
Apoi, faceți clic pe setarea „BitLocker Drive Encryption” din pagina Sistem și securitate.
Sau, de asemenea, puteți deschide direct panoul de control „BitLocker Drive Encryption”, pur și simplu căutând „Manage BitLocker” în căutarea Windows și selectând rezultatul de top.
Oricum, vă va duce la panoul de control BitLocker Drive Encryption. Dacă unitatea pe care doriți să o decriptați este blocată, faceți clic pe „Deblocați unitatea” pentru a o debloca.
Apoi, introduceți parola și faceți clic pe „Deblocați pentru a debloca unitatea.
Acum, pur și simplu selectați unitatea pentru care doriți să dezactivați BitLocker și faceți clic pe linkul „Dezactivați BitLocker” de lângă acea unitate.
Apoi, faceți clic din nou pe „Dezactivați BitLocker” pentru caseta de prompt.
Procesul de decriptare va dura ceva timp pentru a se termina, în funcție de dimensiunea unității.
Dezactivarea BitLocker pe Windows 11 prin intermediul Exploratorului de fișiere
Cea mai rapidă modalitate de a dezactiva BitLocker pe o anumită unitate este prin File Explorer. Deschideți Windows Explorer sau File Explorer, pur și simplu faceți clic dreapta pe unitatea pe care doriți să o decriptați și selectați „Manage BitLocker”.
Acesta va deschide direct opțiunile BitLocker pentru unitatea selectată în panoul de control BitLocker. Apoi, selectați „Dezactivați BitLocker”.
Dezactivarea BitLocker folosind instrumente de linie de comandă
O altă modalitate ușoară de a dezactiva BitLocker este prin instrumente din linia de comandă, cum ar fi promptul de comandă sau PowerShell. Pentru a face acest lucru, trebuie să rulați linia de comandă într-un mod ridicat ca administrator.
Dezactivați BitLocker folosind linia de comandă
Mai întâi, deschideți un prompt de comandă ca administrator. În fereastra promptului de comandă, tastați comanda de mai jos și apăsați Enter pentru a afla starea criptării BitLocker pentru toate unitățile:
management-bde -status
Pentru a cunoaște starea criptării BitLocker pentru o anumită unitate, utilizați această comandă:
management-bde -status K:
Dacă încercați să dezactivați BitLocker pe un volum blocat, veți primi următoarea eroare:
Pentru a debloca o unitate criptată folosind parola de deblocare, tastați următoarea comandă și introduceți parola când vă solicită:
manage-bde –unlock K: -parola
Pentru a debloca o unitate folosind parola de recuperare care a fost generată de sistem în timpul criptării unității, rulați comanda de mai jos:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
În comanda de mai sus, înlocuiți cheia de recuperare din 48 de cifre după parametrul „-RecoveryPassword” cu cheia pe care ați salvat-o pentru unitatea dumneavoastră.
Comenzile de mai sus deblochează unitatea doar temporar, care va fi blocată din nou când reporniți computerul sau reconectați unitatea.
Pentru a dezactiva complet BitLocker pe o unitate, utilizați această comandă:
gestionează -bde -off K:
Comanda de mai sus va dezactiva criptarea BitLocker pe unitatea selectată. Puteți verifica dacă BitLocker este dezactivat sau nu folosind management-bde -status
comanda.
Dezactivați BitLocker folosind PowerShell
Un alt instrument de linie de comandă pe care îl puteți folosi pentru a dezactiva BitLocker este PowerShell. Mai întâi, asigurați-vă că unitatea pentru care doriți să dezactivați BitLocker este deblocată, apoi deschideți Windows PowerShell ca administrator.
Pentru a dezactiva complet criptarea BitLocker pentru o anumită unitate, executați următoarea comandă în PowerShell:
Dezactivare Bitlocker –MountPoint „K:”
Unde înlocuiți litera K de unitate cu unitatea pentru care doriți să dezactivați BitLocker.
Aceasta va dezactiva criptarea BitLocker și ar trebui să vedeți starea volumului ca „Complet decriptat” și starea protecției ca „Dezactivat”.
Dacă ați activat criptarea BitLocker pentru mai multe unități, le puteți dezactiva pe toate simultan folosind comenzile PowerShell.
Pentru a dezactiva criptarea BitLocker pe toate unitățile, rulați următoarele comenzi:
$BLV = Get-BitLockerVolume
Această comandă primește lista tuturor volumelor criptate și le stochează în $BLV
variabil. Apoi, următoarea comandă decriptează toate volumele stocate în $BLV
variabilă și dezactivează BitLocker.
Dezactivați-BitLocker -MountPoint $BLV
Dezactivarea BitLocker din serviciile Windows
Serviciile Windows este o consolă de gestionare a serviciilor care vă permite să activați, dezactivați, porniți, opriți, întârziați sau reluați serviciile instalate pe computer. Poate fi folosit și pentru a dezactiva BitLocker pe unități. Iată cum faci asta:
Mai întâi, apăsați Win+R, tastați „services.msc” în comanda Run și apăsați „OK” sau apăsați Enter pentru a lansa instrumentul Servicii.
Când se deschide fereastra Servicii, găsiți „BitLocker Drive Encryption Service” în lista de servicii și faceți dublu clic pe el.
Apoi, schimbați tipul de pornire la „Dezactivat” și faceți clic pe „Aplicați” și apoi pe „OK” pentru a salva modificările și a ieși.
Odată ce faci asta, serviciile BitLocker vor fi dezactivate cu succes pe computerul tău cu Windows 11.
Dezactivarea BitLocker prin Editorul de politici de grup local
Editorul de politici de grup local Windows vă poate ajuta, de asemenea, să dezactivați BitLocker pe Windows 11. Să vedem cum să faceți acest lucru.
Mai întâi, apăsați Win+R, tastați „gpedit.msc” în comanda Executare și apăsați „OK” sau apăsați Enter pentru a lansa Editorul de politici de grup. Alternativ, puteți căuta „Politica de grup” sau „gpedit”, apoi selectați „Editați politica de grup” din rezultat.
Când se deschide Editorul de politici de grup local, navigați la următoarea cale folosind bara laterală din stânga:
Configurare computer > Șabloane administrative > Windows Coonents > BitLocker Drive Encryption > Fixed Data Drives
Apoi, faceți dublu clic pe setarea „Renunțați la scriere la unitățile fixe neprotejate de BitLocker” din panoul din dreapta.
În fereastra pop-up, alegeți opțiunea „Nu Configurați” sau „Dezactivat” din stânga și faceți clic pe „Aplicați” și „OK” pentru a salva modificările.
Reporniți computerul, iar caracteristica BitLocker ar trebui să fie dezactivată pe computer.
Formatarea hard diskului criptat pentru a elimina BitLocker
Dacă ați uitat parola și ați pierdut cheia de recuperare și nu există altă modalitate de a vă debloca sau decripta unitatea, puteți alege oricând să o formatați și să eliminați BitLocker de pe unitatea dvs. Formatarea unei unități va șterge toate datele de pe acea unitate, deci este recomandată numai dacă nu există fișiere importante pe hard disk.
Mai întâi, deschideți File Explorer, faceți clic dreapta pe hard disk criptat și apoi alegeți „Format”.
În fereastra pop-up, bifați opțiunea „Format rapid” și faceți clic pe „Start” pentru a formata unitatea.
După aceea, BitLocker va fi eliminat de pe hard disk.
Așa activați, gestionați sau dezactivați criptarea BitLocker pe Windows 11.