Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.
При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.
Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.
До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».
Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.
А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.
Содержание
- 1 Как отключить BitLocker в BIOS Windows 10?
- 2 Как отключить BitLocker Dell BIOS?
- 3 Как удалить пароль BitLocker при запуске?
- 4 Как включить или отключить BitLocker?
- 5 Можно ли обойти BitLocker?
- 6 Отключение TPM отключит BitLocker?
- 7 Почему мой компьютер продолжает запрашивать ключ BitLocker?
- 8 Как обойти BitLocker в Windows 10?
- 9 Как отключить BitLocker без ключа восстановления?
- 10 Как отключить TPM?
- 11 Как мне удалить пароль перед загрузкой?
- 12 Как разблокировать BitLocker?
- 13 Что произойдет, если BitLocker выключен?
- 14 Как я могу разблокировать BitLocker без пароля и ключа восстановления?
- 15 BitLocker должен быть включен или выключен?
Как отключить BitLocker в BIOS Windows 10?
Ответы (1)
- Нажмите клавишу Windows. Введите Панель управления и нажмите Enter.
- Выберите Система и безопасность.
- Выберите шифрование диска BitLocker.
- Выберите Приостановить защиту.
- Как только BitLocker уже приостановлен, вы можете продолжить обновление BIOS.
3 февр. 2018 г.
6. Отключение BitLocker.
- Запустите систему.
- Загрузитесь в операционную систему Windows.
- Откройте окна управления BitLocker одним из указанных выше способов.
- Щелкните Отключить BitLocker.
Как удалить пароль BitLocker при запуске?
Re: Отключить запрос BitLocker при загрузке?
- Щелкните правой кнопкой мыши Bitlockered Drive (c 🙂 в проводнике файлов.
- Выберите Manage Bitlocker (откроется BL Drive Encryption).
- Щелкните Приостановить.
- Щелкните Да.
- Перезагрузить.
- Повторите шаги 1 и 2.
- Щелкните Возобновить защиту.
- Перезагрузить.
25 янв. 2020 г.
Как включить или отключить BitLocker?
Зайдите в Панель управления. Выберите «Шифрование диска BitLocker». Выберите «Отключить BitLocker». Это займет некоторое время, прежде чем диск будет полностью незашифрован.
…
Как включить или отключить BitLocker
- В меню «Пуск» введите: BitLocker.
- Выберите вариант «Управление BitLocker».
- Появится следующий экран со статусом BitLocker:
Можно ли обойти BitLocker?
Microsoft исправила ошибку в ноябрьском ежемесячном раунде обновлений безопасности. Согласно недавнему исследованию безопасности, BitLocker, инструмент Microsoft для шифрования дисков, можно было легко обойти до выпуска исправлений на прошлой неделе.
Отключение TPM отключит BitLocker?
BitLocker можно использовать без TPM, но сначала необходимо включить эту опцию. В этом случае очистка TPM не имеет значения. Однако похоже, что вы используете BitLocker с TMP, поэтому в вашем случае это не применимо. Выключение, отключение, деактивация или очистка TPM.
Почему мой компьютер продолжает запрашивать ключ BitLocker?
BitLocker отслеживает изменения в конфигурации загрузки в системе. Когда BitLocker видит новое устройство в списке загрузки или подключенное внешнее запоминающее устройство, он запрашивает ключ из соображений безопасности. Это нормальное поведение.
Как обойти BitLocker в Windows 10?
Шаг 1. После запуска ОС Windows перейдите в Пуск -> Панель управления -> Шифрование диска BitLocker. Шаг 2: Нажмите «Отключить автоматическую разблокировку» рядом с диском C. Шаг 3. После отключения функции автоматической разблокировки перезагрузите компьютер. Надеюсь, ваша проблема будет решена после перезагрузки.
Как отключить BitLocker без ключа восстановления?
Как удалить BitLocker без пароля или ключа восстановления на ПК
- Шаг 1: Нажмите Win + X, K, чтобы открыть Управление дисками.
- Шаг 2: Щелкните правой кнопкой мыши диск или раздел и выберите «Форматировать».
- Шаг 4: Нажмите OK, чтобы отформатировать зашифрованный диск BitLocker.
Как отключить TPM?
Чтобы очистить TPM:
Загрузите компьютер с помощью F2 в режим настройки BIOS. Найдите слева вариант «Безопасность» и разверните его. Найдите параметр «TPM», вложенный в параметр «Безопасность». Чтобы очистить TPM, вы должны установить флажок «Очистить», чтобы очистить шифрование безопасности жесткого диска TPM.
Как мне удалить пароль перед загрузкой?
Чтобы сбросить пароль, отключите компьютер от сети, откройте корпус и извлеките батарею CMOS на прибл. 15-30 минут, а затем верните обратно. Он сбросит все настройки BIOS, а также пароль, и вам нужно будет повторно ввести все настройки.
Как разблокировать BitLocker?
Откройте проводник Windows и щелкните правой кнопкой мыши зашифрованный диск BitLocker, а затем выберите «Разблокировать диск» в контекстном меню. В правом верхнем углу вы увидите всплывающее окно с запросом пароля BitLocker. Введите свой пароль и нажмите Разблокировать. Теперь диск разблокирован, и вы можете получить доступ к файлам на нем.
Что произойдет, если BitLocker выключен?
Что произойдет, если компьютер выключится во время шифрования или дешифрования? Если компьютер выключен или переходит в спящий режим, процесс шифрования и дешифрования BitLocker возобновится с того места, где он остановился, при следующем запуске Windows. Это верно, даже если питание внезапно отключилось.
Как я могу разблокировать BitLocker без пароля и ключа восстановления?
В: Как разблокировать диск Bitlocker из командной строки без ключа восстановления? A: Введите команду: manage-bde -unlock driveletter: -password, а затем введите пароль.
BitLocker должен быть включен или выключен?
Мы рекомендуем запустить проверку системы BitLocker, так как она гарантирует, что BitLocker сможет прочитать ключ восстановления перед шифрованием диска. BitLocker перезагрузит ваш компьютер перед шифрованием, но вы можете продолжать использовать его, пока идет шифрование вашего диска.
Если вы забыли пароль к BitLocker и не можете разблокировать его в Windows 10, вы можете попытаться разблокировать диск в биосе. Для этого вам нужно:
1. Запустите компьютер, нажмите клавишу F2, Del или другую кнопку, чтобы войти в БИОС (у разных производителей разные кнопки).
2. Перейдите в раздел «Security» (безопасность) или «System Configuration» (конфигурация системы) и найдите опцию «BitLocker» или «Trusted Platform Module» (Модуль доверенной платформы).
3. Отключите опцию «Secure Boot» (безопасная загрузка) и сохраните изменения.
4. Перезагрузите компьютер, снова зайдите в БИОС и включите «Secure Boot».
5. Перезагрузите компьютер и попробуйте разблокировать диск в Windows 10.
Если это не помогает, вы можете использовать специальный инструмент для восстановления пароля BitLocker (например, «BitLocker Repair Tool»). Обратитесь к инструкции, поставляемой с инструментом, чтобы разблокировать диск.
Кроме того, если вы используете учетную запись Microsoft для входа в Windows 10, вы можете попробовать использовать ее для восстановления пароля BitLocker. Для этого вам нужно:
1. Зайдите на страницу входа в учетную запись Microsoft (https://account. live. com/password/reset).
2. Введите адрес электронной почты или номер телефона, связанный с вашей учетной записью Microsoft, и нажмите кнопку «Далее».
3. Выберите способ получения кода подтверждения (например, через SMS или электронную почту) и введите его в соответствующее поле.
4. Создайте новый пароль для учетной записи Microsoft и сохраните изменения.
5. Перезагрузите компьютер и попробуйте разблокировать диск в Windows 10.
Если все остальное не помогает, вы можете попробовать использовать специализированное программное обеспечение для взлома пароля BitLocker. Однако мы не рекомендуем использовать такие программы, так как они могут вызвать серьезные проблемы с безопасностью и целостностью данных на вашем компьютере.
В любом случае, если вы не можете разблокировать диск BitLocker, лучше всего обратиться за помощью к профессиональным специалистам. Вы можете связаться с технической поддержкой Microsoft или обратиться к сертифицированным специалистам по информационной безопасности, которые помогут вам решить проблему безопасным и эффективным способом.
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
Как выглядит блокировка BitLocker
Блокировка загрузки BitLocker выглядит следующим образом:
Если во время загрузки вы увидели подобный экран, вам потребуется разблокировать системный диск, введя ключ восстановления доступа (BitLocker recovery key). О том, где находится этот ключ и как предотвратить возникновение блокировки — в этой статье.
В чём причина блокировки
Блокировка чаще всего случается на компьютерах, оборудованных модулем TPM либо его аналогом или программной эмуляцией (Intel PTT, AMD fTPM), если происходит одно из следующих событий:
- Диск был извлечён из одного компьютера и установлен в другой.
- Произошло обновление прошивки видеокарты или другого оборудования либо UEFI BIOS компьютера.
- Были изменены параметры безопасности в UEFI BIOS компьютера.
- Произошли изменения в цепочке доверенной загрузки (например, вредоносным ПО).
Действия в случае блокировки
Если вы не можете загрузить Windows по причине блокировки BitLocker, это может означать, что вам потребуется ключ восстановления доступа BitLocker. В большинстве случаев этот ключ является единственным способом разблокировки диска. В этом случае внимательно изучите экран, в котором запрашивается ключ восстановления доступа. В современных версиях Windows 10 и всех версиях Windows 11 такие подсказки обычно содержат информацию о том, когда была создана резервная копия ключа BitLocker, где она была сохранена и как её можно извлечь.
В некоторых ситуациях диск можно разблокировать посредством PIN-кода или пароля. Вы можете проверить, так ли это, загрузившись в Elcomsoft System Recovery и попытавшись смонтировать системный раздел с BitLocker. Подробные инструкции доступны по ссылке Как получить доступ к BitLocker, загрузившись с USB накопителя; здесь же мы приведём сокращённую инструкцию, не включающую в себя шаги по изготовлению загрузочного накопителя.
Итак, после загрузки в Elcomsoft System Recovery инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если программа обнаружит хотя бы один том, защищённый BitLocker, будет выведено предложение разблокировать диск:
В следующем окне инструмент отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».
Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в Elcomsoft System Recovery) и депонированным ключом (Recovery Key), который в Elcomsoft System Recovery поддерживается.
Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются Elcomsoft System Recovery. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Именно таким образом обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».
Обратите внимание: если компьютер оборудован TPM или его программным эмулятором, то системный диск, как правило, можно разблокировать либо ключом из модуля TPM, либо ключом восстановления доступа (recovery key). В большинстве случаев других способов разблокировать диск нет (их можно добавить вручную, но так мало кто делает). Если ключ восстановления доступа указан как единственный протектор — для разблокирования диска вам придётся использовать именно его.
Пользователь утверждает, что не включал шифрование
В ряде случаев шифрование BitLocker Device Encryption включается автоматически, не уведомляя пользователя. В статье Общие сведения о функции шифровании устройств BitLocker в Windows — Windows security | Microsoft Docs объясняются основные принципы этого типа шифрования. Приведём выдержку из этой статьи.
Начиная с Windows 8.1, Windows автоматически включает шифрование устройств BitLocker на устройствах, поддерживающих современный режим ожидания. С Windows 11 и Windows 10 Microsoft предлагает поддержку шифрования устройств BitLocker на гораздо более широком диапазоне устройств, в том числе современных standby, и устройствах, которые работают Windows 10 Домашняя или Windows 11. […]
В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.
- После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
- Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
- Если пользователь использует для входа учетную запись домена, незащищенный ключ не удаляется до тех пор, пока пользователь не подсоединит устройство к домену и не выполнит успешное резервное копирование ключа восстановления в доменные службы Active Directory (AD DS). […]
- Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.
В переводе с машинного на русский, Microsoft утверждает следующее:
- Если компьютер (ноутбук или современный настольный компьютер) поддерживается BitLocker Device Encryption, то диск будет зашифрован к моменту окончания начальной настройки Windows. На этот момент все данные на диске будут уже зашифрованы, однако ключ шифрования будет сохранён в заголовке тома в открытом виде.
- Ключ шифрования будет удалён из заголовка тома лишь после того, как будет создана его резервная копия в виде ключа восстановления доступа. Это важно: ключ шифрования удаляется из заголовка тома только и исключительно после того, как создаётся его резервная копия.
- Для обычных пользователей копия ключа создаётся в учётной записи Microsoft account. Используется учётная запись первого пользователя, который войдёт в компьютер с учётной записью Microsoft account (а не с использованием локальной учётной записи Windows) с административными привилегиями. Таким образом, если вы получили уже настроенный компьютер (или приобрели бывшее в употреблении устройство), то ключ восстановления доступа будет храниться не у вас, а у того пользователя, который впервые осуществил настройку системы.
- В организациях для хранения ключей часто используются службы Active Directory и Azure AD.
Таким образом, для снятия блокировки вам нужен ключ восстановления доступа BitLocker.
Как предотвратить блокировку
Для предотвращения блокировки системного диска BitLocker существует два способа; использовать нужно оба. Во-первых, сохраните резервную копию ключа восстановления доступа и убедитесь, что запомните, куда именно вы её сохранили. Во-вторых, перед тем, как внести изменения в аппаратную конфигурацию компьютера и/или обновить прошивку или версию UEFI BIOS, временно отключите шифрование командой suspend BitLocker.
Сохранить ключ восстановления доступа можно как через графический интерфейс Windows, так и из командной строки. В любом случае вам потребуется учётная запись с административными привилегиями.
Сохранение ключа BitLocker через Windows GUI
Запустите апплет “BitLocker Drive Encryption” из панели управления Windows Control Panel. Проще всего это сделать, введя слово “bitlocker” в строку поиска в Windows.
Если системный диск зашифрован, вы увидите список возможных действий: Suspend protection, Backup your recovery key, Turn off BitLocker. Для сохранения резервной копии ключа используйте команду “Backup your recovery key”.
Ключ можно сохранить как в облако (если вы используете для входа в систему Microsoft account), так и в файл или в виде распечатки.
Обратите внимание: в Windows 10 начиная с версии 1903 и всех версиях Windows 11 система запомнит, когда и куда вы сохраняли ключ восстановления доступа. Эта информация выводится на экране блокировки BitLocker; узнать её другим способом нельзя.
Сохранение ключа BitLocker из командной строки
Для сохранения копии ключа BitLocker из командной строки запустите cmd.exe с правами администратора (“Run as administrator”), после чего введите команду:
manage-bde -protectors -get C:
Будет выведена следующая информация:
C:\WINDOWS\system32>manage-bde -protectors -get C: BitLocker Drive Encryption: Configuration Tool version 10.0.19041 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [NVME] All Key Protectors TPM: ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} PCR Validation Profile: 0, 2, 4, 11 Numerical Password: ID: {YYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY} Password: 123456-123456-123456-123456
Здесь поле “Numerical Password” и есть ключ восстановления доступа для ключа, идентифицируемого по key ID.
Сохранение ключа BitLocker из PowerShell
В Windows доступна замена командной строки в виде PowerShell. Для извлечения всех ключей BitLocker для всех зашифрованных дисков используйте следующий скрипт, сохранив его в файл с расширением .ps1 (например, «backup-bitlocker.ps1») и запустив из PowerShell с административными привилегиями.
# Export the BitLocker recovery keys for all drives and display them at the Command Prompt. $BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey") } }
Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования
Если вы планируете обновить версию UEFI BIOS, убрать или добавить видеокарту или обновить её прошивку, либо просто перенести зашифрованный диск из одного компьютера в другой, вы можете предотвратить блокировку и обойтись без ввода длинного ключа восстановления доступа. Всё, что для этого нужно — это приостановить шифрование BitLocker командой suspend BitLocker из панели управления Windows. Для этого откройте апплет BitLocker в Windows Control Panel и нажмите “Suspend protection”.
В результате этого действия ключ шифрования диска будет сохранён в заголовке тома в открытом виде. Далее вы можете переместить диск в другой компьютер, обновить UEFI BIOS или изменить последовательность загрузки; несмотря на эти действия, Windows загрузится в обычном режиме без блокировки. После этого система создаст новую цепочку доверенной загрузки и пропишет её в модуле TPM, после чего шифрование будет вновь активировано, а ключ тома будет удалён из его заголовка.
Действия при блокировке
Если система всё-таки была заблокирована, внимательно изучите экран восстановления доступа. В современных версиях Windows на этом экране выводится подсказка с информацией о том, когда и куда сохранялся ключ восстановления доступа:
На этом экране Windows просит вас разблокировать диск, предоставив действительный ключ восстановления BitLocker, соответствующий отображаемому идентификатору ключа восстановления. Если вы дошли до этого момента, то ключ восстановления может оказаться единственным способом разблокировать диск. Пароль от учётной записи Windows или любой другой пароль использовать для разблокировки системного диска не удастся, поскольку фактический ключ шифрования хранится или хранился в модуле TPM компьютера. Если модуль TPM не выдаёт этот ключ шифрования, у системы не будет возможности расшифровать данные.
Где находится ключ восстановления доступа BitLocker
В Windows 10 и Windows 11 невозможно включить шифрование BitLocker без сохранения копии ключа восстановления доступа. В случае автоматического шифрования устройства BitLocker Device Encryption ключ восстановления автоматически сохраняется в облачной учётной записи первого пользователя, который входит в систему как системный администратор со учётной записью Microsoft (в отличие от локальной учётной записи Windows). Обратите внимание: первый и текущий пользователи компьютера могут не совпадать, и ключ восстановления доступа BitLocker необходимо получить именно у того пользователя, в учётной записи которого он был сохранён.
Microsoft опубликовала статью для системных администраторов Руководство по восстановлению BitLocker (для Windows 10) — Windows security | Microsoft Docs, в которой подробно описаны способы получения ключа восстановления доступа. Ниже приводится выдержка из другой статьи компании, которая была написана для обычных пользователей.
BitLocker — это функция шифрования устройств в Windows. Если устройство запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти 48-значный ключ, который понадобится для разблокировки устройства. Ниже указаны некоторые места, в которых можно поискать ключ, если у вас его нет:
В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. Если на устройстве есть учетные записи других пользователей, вы можете попросить их войти в свою учетную запись Майкрософт, чтобы проверить, есть ли у них ключ.
Сохранён в виде распечатки: Ключ восстановления может находиться на распечатке, сохраненной при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.
На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.
В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.
Хранится у системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.
(Источник: Поиск ключа восстановления BitLocker (microsoft.com))
Заключение
В качестве заключения приведём ссылки на наши статьи, в которых подробно анализируется шифрование посредством BitLocker:
Как получить доступ к BitLocker, загрузившись с USB накопителя
Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать
Windows 11: TPM, новый тип учётных записей и логин без пароля
REFERENCES:
Elcomsoft Distributed Password Recovery
Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.
Официальная страница Elcomsoft Distributed Password Recovery »
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor обеспечивает моментальный доступ к содержимому зашифрованных дисков, созданных BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Доступны режимы полной расшифровки и оперативного доступа к информации. Ключи для расшифровки содержимого зашифрованных дисков извлекаются из слепка оперативной памяти компьютера, методом атаки через порт FireWire либо анализом файла гибернации. Возможно использования паролей и депонированных ключей.
Официальная страница Elcomsoft Forensic Disk Decryptor »
Elcomsoft System Recovery
Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.
Официальная страница Elcomsoft System Recovery »
Недавно один из моих клиентов привез свой ноутбук с операционной системой Windows 10 Dell в нашу службу со следующей проблемой: Когда ноутбук запускается, он предлагает ввести ключ восстановления BitLocker, но, как говорит мой клиент, он никогда не включал шифрование BitLocker. в системе.
Проведя некоторые исследования в Интернете, я обнаружил, что на некоторых устройствах Dell битлокер автоматически запускает шифрование диска, если в системе используется учетная запись Microsoft (MSA). В других случаях некоторые пользователи жаловались на то, что шифрование Bitlocker включалось автоматически после обновления BIOS на ноутбуке Dell.
В этом руководстве вы найдете все доступные способы удаления шифрования диска Bitlocker в Windows 10.
Как удалить шифрование Bitlocker в Windows 10.
Случай 1. Как отключить шифрование Bitlocker Если вы можете войти в Windows 10.
Обычный способ отключить шифрование битлокера в Windows 10 заключается в следующем:
1. Перейдите в Windows Панель управления и открыть Система и безопасность.
2. В ‘Управление Bitlocker ‘, нажмите Шифрование диска Bitlocker.
3. Нажмите Выключить битлокер на зашифрованном диске.
Случай 2. Как отключить Bitlocker, если вы не можете войти в Windows.
Шаг 1. Найдите ключ восстановления Bitlocker.
1. Прежде всего вы должны знать, что невозможно обойти шифрование Bitlocker, если у вас нет пароля Bitlocker или ключа восстановления битлокера. Итак, если вы включили шифрование диска Bitlocker в своей системе, то посмотрите в следующих местах, чтобы найти ключ восстановления битлокера:
- На распечатке вы сохранили. (Введите 24-значный номер ключа восстановления из распечатки)
- На флешку. (Подключите USB-накопитель к заблокированному ПК и следуйте инструкциям)
- В вашей учетной записи Microsoft.
- В вашей учетной записи Azure, если вы входите с учетной записью Azure Active Directory.
Примечание для устройств DELL: Если у вас есть компьютер или ноутбук Dell, и вы по какой-либо причине добавили учетную запись Microsoft (MSA) на свое устройство (например, если вы используете учетную запись MSA для входа в Windows 10 или для загрузки Приложений из Магазина Microsoft, или для получите электронную почту или активируйте Microsoft Office), затем с другого устройства с доступом в Интернет войдите в систему с этой учетной записью Microsoft на веб-странице Microsoft Bitlocker Recover Key, чтобы получить ключ восстановления для вашего устройства. **
2. Если вы найдете ключ восстановления, перейдите к шагу 2 ниже, в противном случае перейдите к шагу 3.
Шаг 2. Разблокируйте диск, введя ключ восстановления.
Введите ключ восстановления битлокера (48-значный номер) при запуске системы. Если ключ восстановления Bitlocker не принимается при запуске системы, у вас есть следующие варианты:
Опция 1. Подключите зашифрованный диск к другому компьютеру с Windows 10, а затем дважды щелкните диск и введите ключ восстановления, чтобы разблокировать его. После разблокировки диска следуйте инструкциям в случае 1, чтобы отключить шифрование битлокера.
Вариант 2 Разблокируйте диск в среде WinRE. Для этого:
1. Загрузите систему с установочного носителя Windows 10 (USB или DVD).
2. На первом экране нажмите следующий а потом Ремонт вашего компьютера.
2. На экране, который вы запросили ключ восстановления, нажмите Пропустить этот диск.
3. Затем перейдите к Troubleshoot -> Расширенные опции -> Командная строка
4. В командной строке введите следующую команду, чтобы просмотреть состояние BitLocker всех дисков:
- manage-bde -status
5. Найдя букву диска зашифрованного диска, введите следующую команду, чтобы разблокировать зашифрованный диск с помощью ключа восстановления.
- manage-bde –unlock буква диска: -rp 48-значный цифровой ключ восстановления
например Чтобы разблокировать диск «D:», используйте ключ восстановления «123456-789012-345678-901234-567890-123456«, тип:
manage-bde –unlock D: -rp 123456-789012-345678-901234-567890-123456
6. Когда процесс расшифровки будет завершен, введите «управление-бде-статус » команда, чтобы убедиться, что Зашифрованный процент является 0%
7. Затем перейдите к отключению защиты Bitlocker на диске с помощью этой команды:
- например Disable-BitLocker -MountPoint «буква диска:»
например Чтобы отключить защиту битлокера на диске «D:», введите:
Отключить-BitLocker -MountPoint «D:»
8. Затем расшифруйте накопитель, введя эту команду (имейте в виду, что вам придется подождать некоторое время, пока не завершится процесс расшифровки в фоновом режиме):
- имя диска manage-bde -off:
например Чтобы удалить шифрование на диске «D:», введите:
manage-bde -off D:
9. Наконец, дайте еще разmanage-bde -status«Команда и убедитесь, что Статус конверсии является Полностью расшифрован.
10. По завершении извлеките носитель для восстановления и перезагрузите компьютер. Windows должна запуститься нормально.
3. После входа в Windows перейдите к деактивации шифрования Bitlocker, выполнив действия, описанные выше, в первом случае.
Шаг 3. Измените настройки BIOS на своем ноутбуке Dell. *
* Внимание: Приведенная ниже процедура применима только к ноутбукам Dell. Если у вас нет ноутбука Dell, перейдите к шагу 4.
Если вы не можете найти ключ восстановления BitLocker из своей учетной записи MS и запрос ключа восстановления BitLocker появился после обновления BIOS, то:
1. Включите ваш ноутбук.
2. Когда вы видите логотип Dell, нажмите и удерживайте F2 ключ для входа в BIOS Setup.
3. В Последовательность загрузки варианты, выберите UEFI и нажмите Подать заявление.
4. В Безопасность варианты, выберите TPM 2.0 Security и установите его Включить. Затем нажмите Подать заявление опять таки.
5. В Безопасная загрузка варианты, установите Безопасная загрузка в включить и нажмите Подать заявление.
6. щелчок Выход перезагрузить систему и посмотреть, сможете ли вы загрузить Windows.
Шаг 4. Полностью удалите зашифрованный диск Bitlocker и переустановите Windows 10.
Если вы не можете разблокировать диск, используя приведенные выше инструкции, то единственный оставшийся способ снова использовать компьютер — это удалить шифрование Bitlocker. полностью удалив зашифрованный диск а затем переустановить Windows 10. Это означает, что вы потеряете все ваши сохраненные данные. Итак, продолжайте ниже, только если вы можете жить с этим решением.
*** Внимание: Продолжайте ниже, только если это ваш последний выбор. Следующая процедура удалит все ваши личные файлы ДАННЫЕ на зашифрованном диске. ***
1. Загрузите систему с установочного носителя Windows 10 (USB или DVD).
2. На первом экране нажмите следующий а потом Ремонт вашего компьютера.
3. На экране, который вы запросили ключ восстановления, нажмите Пропустить этот диск.
4. Затем перейдите к Troubleshoot -> Расширенные опции -> Командная строка
5. В командной строке введите следующую команду:
- DiskPart
6. При вводе команды DISKPART введите следующую команду, чтобы получить список всех томов в системе.
- объем списка
7. Затем продолжите и выберите самый большой по размеру том с помощью этой команды: *
- выберите номер тома
например Как вы можете видеть на скриншоте ниже, самый большой по объему объем — это объем «2». Итак, в этом случае команда будет:
выберите объем 2
8. Наконец, приступите к удалению выбранного тома, дав следующую команду:
- удалить переопределение громкости
9. Когда процесс будет завершен, введите выход закрыть утилиту DISKPART.
10. Перезагрузите компьютер и снова загрузитесь с установочного носителя Windows.
11. Выполните чистую установку Windows 10, выполнив действия, описанные в этой статье: Как выполнить чистую установку Windows 10 на настольном компьютере или ноутбуке.
Это оно!
Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.