Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000125409

Включение или отключение BitLocker с модулем TPM в Windows

Resumen: Решение Windows BitLocker используется пользователями для шифрования и защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов. В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Содержание:

  1. Включение TPM
  2. Включение BitLocker в операционной системе
  3. Проверка состояния BitLocker (консоль управления BitLocker)
  4. Проверка состояния BitLocker (командная строка)
  5. Приостановка BitLocker
  6. Отключение BitLocker
  7. Видео по шифрованию BitLocker

Включение и отключение BitLocker в Windows 7, Windows 8, Windows 10 и Windows 11

Решение Windows BitLocker используется пользователями для защиты данных. Ниже приведены инструкции по включению и отключению BitLocker с помощью стандартных методов.

В этой статье не описывается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением.

ПРИМЕЧАНИЕ. Для правильной работы BitLocker на компьютерах с наборами микросхем Skylake требуется специальная установка. Если компьютер с набором микросхем Skylake запрашивает ключ восстановления даже при указанных далее настройках, УБЕДИТЕСЬ, что используете актуальную версию BIOS. 
 
  • Во всех операционных системах, для которых настроен традиционный режим загрузки (Legacy), необходимо использовать модуль TPM 1.2. Рекомендуется обновить BIOS до последней версии.
  • Во всех операционных системах, для которых настроен режим загрузки UEFI, можно использовать модуль TPM 1.2 или TPM 2.0. Рекомендуется обновить BIOS до последней версии.
  • Если компьютер с ОС Windows 7 настроен для работы в режиме загрузки UEFI, необходимо применить следующее исправление для использования TPM 2.0. Исправление Microsoft TPM 2.0 Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
  • Это не относится к моделям Latitude 5175 и Latitude 7275, в которых имеется только TPM 2.0 и невозможно понизить версию до 1.2.
 
ПРИМЕЧАНИЕ. Полный перечень актуальных требований для BitLocker см. в статье Microsoft: https://technet.microsoft.com/en-us/library/dd835565(WS.10).aspx  Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
 

 

1. Включение TPM

ПРИМЕЧАНИЕ. После включения TPM обязательно переведите его в состояние «Activated» или «Enabled», если эта опция присутствует. После включения модуль TPM не может автоматически связаться с операционной системой. Перевод TPM в состояние «Включено» необходим для того, чтобы операционная система стала владельцем микросхемы TPM для хранения ключей шифрования.
  1. Включите компьютер.
  2. Когда на компьютере выполняется POST, нажмите горячую клавишу (обычно F2 или Delete), чтобы войти в BIOS.
  3. В BIOS найдите раздел Security, где выполняется настройка параметров безопасности.
  4. В разделе «Security» найдите параметр «TPM».
  5. Слева выберите раздел «TPM 2.0» или «TPM 1.2».

    Выберите TPM 2.0 или 1.2  
    Рис. 1. (Только на английском языке) Выберите TPM 2.0 или 1.2

  6. Установите флажок TPM на правой панели, чтобы включить TPM.
  7. Включив TPM, установите флажок Activated or Enabled, чтобы перевести TPM в соответствующее состояние.

    Выберите параметр «Activate or Enable» для TPM
    Рис. 2. (Только на английском языке) Выберите параметр Activate or Enable для TPM

  8.  После активации и включения TPM сохраните изменения и выйдите из BIOS.


В начало

2. Включение BitLocker в операционной системе

  1. Включите компьютер.
  2. Войдите в операционную систему как обычно.
  3. Перейдите в раздел управления BitLocker, используя один из следующих способов:

     

    Windows 7


    Windows 8


    Windows 10 и Windows 11

    Включение и отключение Windows BitLocker

    Продолжительность: 01:39
    Субтитры: Только на английском языке

     

    1. С помощью меню «Пуск».
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите «Управление BitLocker».
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке. 
    2. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Нажмите Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker. 
    3. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите накопитель Encryption:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание.: При этом начальный экран BitLocker пропускается.
    4. С помощью экрана приложения
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите «Управление BitLocker».
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    5. С помощью панели управления
      1. Нажмите кнопку меню «Пуск» Windows.
      2. В поле поиска введите Панель управления.
      3. Выберите пункт Система и безопасность или выполните поиск BitLocker в окне «Панель управления».
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    6. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
        • Другой способ: нажмите значок Проводника и выберите свой компьютер.
      2. Выберите накопитель C:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание.: При этом начальный экран BitLocker пропускается.
    7. С помощью меню «Пуск».
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Windows 10: В поле поиска введите «Управление BitLocker».
        Windows 11: В поле поиска введите «Шифрование устройства».
      3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    8. С помощью панели управления
      1. Нажмите правой кнопкой мыши меню «Пуск» Windows.
      2. Нажмите Панель управления.
      3. Нажмите Система и безопасность.
      4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    9. С помощью «Параметров»
      1. Нажмите кнопку меню «Пуск» Windows.
      2. Нажмите на значок Параметры.
      3. В поле поиска введите «Управление BitLocker».
      4. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    10. С помощью жесткого диска
      1. Откройте окно Компьютер или Мой компьютер.
      2. Выберите накопитель C:\ (или компьютер с ОС Windows).
      3. Нажмите правой кнопкой мыши на выбранный накопитель.
      4. Нажмите Включить BitLocker.
        Примечание.: При этом начальный экран BitLocker пропускается.
  4. На экране «Управление BitLocker» нажмите Включить BitLocker.

    Нажмите «Включить BitLocker».
    Рис. 3. (Только на английском языке) Нажмите «Включить BitLocker»

  5. BitLocker выполняет короткий процесс инициализации.

    Запуск BitLocker
    Рис. 4. (Только на английском языке) Запуск BitLocker

  6. Выберите один из трех вариантов сохранения ключа восстановления.

    Сохраните ключ восстановления.
    Рис. 5. (Только на английском языке) Сохраните ключ восстановления

Внимание! Этот ключ требуется сохранить в безопасном месте. Если когда-либо потребуется доступ к накопителю, для доступа будет использоваться этот ключ восстановления. В случае потери ключа будет невозможно восстановить данные с заблокированного накопителя и потребуется переустановка операционной системы. Этот ключ уникален для каждого компьютера и работает только на компьютере, для которого он создан.

Сохраните ключ в безопасном месте
Рис. 6. (только на английском языке) Сохранение ключа в безопасном месте

  1. Сохранив файл пароля, нажмите Далее.
  2. Выберите один из вариантов шифрования тома.
    1. Шифрование всего жесткого диска.
      • Это позволит зашифровать все пространство на жестком диске независимо от того, используется ли оно. Для выполнения такого шифрования требуется больше времени.
    2. Шифрование используемого пространства.
      • Это позволит зашифровать только то пространство на жестком диске, которое заполнено данными, и оставить свободное пространство незашифрованным. Это предпочтительный вариант для базового шифрования, поскольку шифрование выполняется быстрее.
         

        Выберите объем пространства на накопителе для шифрования
        Рис. 7. (Только на английском языке) Выберите объем пространства на накопителе для шифрования

  3. Выбрав вариант шифрования, нажмите кнопку Далее.
  4. Выберите тип шифрования, который будет использоваться, если предоставляется возможность выбора типа шифрования.
     
    • Новый режим является предпочтительным методом шифрования для новых компьютеров.
       

      Выберите используемый тип шифрования
      Рис. 8. (Только на английском языке) Выберите используемый тип шифрования

  5. Нажмите Далее
  6. Установите флажок «Выполнить проверку системы BitLocker».

    Установите флажок «Выполнить проверку системы BitLocker»
    Рис. 9. (Только на английском языке) Установите флажок «Выполнить проверку системы BitLocker»

  7. Нажмите кнопку Продолжить.
  8. Перезагрузите компьютер после проверки настроек, чтобы начать шифрование.
     
    ПРИМЕЧАНИЕ. Шифрование может занять от 20 минут до нескольких часов в зависимости от объема шифруемых данных, скорости компьютера и прерываний работы компьютера при выключении питания или переходе в спящий режим. Шифрование BitLocker запускается только после перезапуска компьютера. Если необходимо завершить работу, можно безопасно завершить работу и сохранить ее перед перезапуском.

    Перезапустите компьютер, чтобы начать шифрование
    Рис. 10. (Только на английском языке) Перезапустите компьютер, чтобы начать шифрование

 


В начало

3. Проверка состояния BitLocker (консоль управления BitLocker)

  1. Откройте консоль управления BitLocker, используя один из вышеописанных способов.
  2. Проверьте состояние, отображаемое в консоли.
     
    • При выполнении шифрования состояние указывает, что BitLocker выполняет шифрование.
    • Если носитель зашифрован, состояние будет указывать, что BitLocker включен, а также будет отображаться значок замка.

      Проверка состояния BitLocker с помощью консоли BitLocker
      Рис. 11. (Только на английском языке) Проверка состояния BitLocker с помощью консоли BitLocker

 

В начало

4. Проверка состояния BitLocker (командная строка)

  1. Откройте окно командной строки.
  2. Нажмите кнопку меню «Пуск» Windows, введите cmd и нажмите клавишу Enter.
  3. Нажмите и удерживайте клавишу Windows на клавиатуре и Rвведите cmd и нажмите клавишу Enter.
  4. Нажмите правой кнопкой мыши на командную строку и выберите пункт «Запуск от имени администратора».
  5. В командной строке введите manage-bde -status и нажмите клавишу Enter.
  6. Просмотр состояния BitLocker на накопителях компьютера.

    Проверка состояния BitLocker с помощью командной строки
    Рис. 12. (Только на английском языке) Проверка состояния BitLocker с помощью командной строки

 

В начало

5. Приостановка BitLocker

Примечание.: Для некоторых процедур обслуживания и обновления компьютера может потребоваться временная приостановка работы BitLocker. ОБЯЗАТЕЛЬНО приостанавливайте BitLocker перед выполнением обновления BIOS. Если BitLocker будет активен во время обновления, все сохраненные в TPM ключи будут ПОТЕРЯНЫ.

 

  1. Включите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите «Приостановить защиту» для нужного накопителя.

    Приостановка BitLocker
    Рис. 13. (Только на английском языке) Приостановка BitLocker

  5. Просмотрите предупреждение и нажмите Да, чтобы приостановить BitLocker.

    Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker
    Рис. 14. (Только на английском языке) Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker

  6. Вернитесь в окно «Управление BitLocker», чтобы возобновить защиту.

    Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker
    Рис. 15. (Только на английском языке) Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker

 

В начало

6. Отключение BitLocker

ПРИМЕЧАНИЕ. Дешифрование может занять от 20 минут до нескольких часов. Время зависит от объема данных, которые были зашифрованы, скорости компьютера и того, был ли процесс прерван. К прерываниям относятся выключение компьютера или переход в спящий режим. Ход выполнения можно проверить в любое время, используя один из вышеуказанных методов проверки состояния BitLocker.
  1. Включите компьютер.
  2. Загрузите операционную систему Windows.
  3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
  4. Нажмите Отключить BitLocker.

    Нажмите «Отключить BitLocker», чтобы отключить BitLocker
    Рис. 16. (Только на английском языке) Нажмите «Отключить BitLocker», чтобы отключить BitLocker

  5. Подтвердите решение отключить BitLocker.

    Подтвердите решение отключить BitLocker.
    Рис. 17. (Только на английском языке) Подтвердите решение отключить BitLocker

  6. Дождитесь завершения дешифрования на компьютере.
     
  В начало

7. Видео по шифрованию BitLocker

Шифрование диска с помощью BitLocker.

 

Разрешение запросов ключа восстановления BitLocker

 

  В начало

Causa

Нет причин, связанных с

Resolución

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Información adicional

Windows
Дополнительную информацию и поддержку по операционным системам Windows можно найти на веб-странице технической поддержки Windows.

Негарантийное обслуживание Истек срок гарантии? Нет проблем. Посетите сайт Dell.com/support, введите сервисный код Dell и просмотрите наши предложения.

ПРИМЕЧАНИЕ. Предложения доступны только для пользователей персональных компьютеров в США, Канаде, Великобритании, Франции, Германии, Китае и Японии. Предложение не распространяется на серверы и системы хранения.

Propiedades del artículo

Producto comprometido

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS

Fecha de la última publicación

04 ene 2024

Versión

18

Tipo de artículo

Solution

Volver al principio