Напоследък всеки обръща особено внимание на поверителността си и на информацията, която споделя в интернет. Това се разпростира и в офлайн света и потребителите започнаха да внимават кой може да има достъп до личните им файлове. Офис^(Office) служителите искат да пазят работните си файлове далеч от любопитните си колеги или да защитят поверителна информация, докато учениците и тийнейджърите искат да попречат на родителите си да проверяват действителното съдържание на така наречената папка „домашна работа“. За щастие Windows има вградена функция за криптиране на диск, наречена Bitlocker , която позволява само на потребители с парола за безопасност да преглеждат файлове. 

Bitlocker беше въведен за първи път в Windows Vista и неговият графичен интерфейс позволяваше на потребителите само да криптират обема на операционната система. Освен това някои от неговите функции могат да се управляват само с помощта на командния ред. Това обаче се промени оттогава и потребителите могат да криптират и други томове. Започвайки от Windows 7 , човек може също да използва Bitlocker за криптиране на външни устройства за съхранение ( Bitlocker To Go). Настройването на Bitlocker може да бъде малко обезсърчително, тъй като се сблъсквате със страха да не се заключите от определен том. В тази статия ще ви преведем през стъпките за активиране на криптиране на Bitlocker в ^(Bitlocker)Windows 10 . 

Предпоставки за активиране на Bitlocker^{(Prerequisites for enabling Bitlocker)}

Въпреки че е естествен, Bitlocker е достъпен само за определени версии на Windows , всички от които са изброени по-долу:

• Професионални^(Pro) , корпоративни^(Enterprise) и образователни^(Education) издания на Windows 10
• Pro & Enterprise издания на Windows 8
• Ultimate & Enterprise издания на Vista и 7 (изисква се модул за надеждна платформа^{(Platform Module)} версия 1.2 или по-нова)

За да проверите вашата версия на Windows и да потвърдите дали имате функцията Bitlocker :

1. Стартирайте Windows File Explorer^{(Launch Windows File Explorer)} , като щракнете двукратно върху иконата за пряк път на работния плот или като натиснете клавиша Windows + E.

2. Отидете на страницата „ Този компютър^{(This PC)} “.

3. Сега или щракнете с десния бутон някъде на празното място^{(right-click anywhere on the blank space)} и изберете Properties от контекстното меню или щракнете върху System Properties , присъстващи на лентата.

Потвърдете вашето издание на Windows на следния екран. ^(Windows)Можете също да въведете winver (команда Run)^{(winver (a Run command))} в началната лента за търсене и да натиснете клавиша enter, за да проверите вашето издание на Windows .

След това вашият компютър също трябва да има чип Trusted Platform Module ( TPM ) на дънната платка. ^(TPM)TPM се използва от Bitlocker за генериране и съхраняване на ключа за криптиране. За да проверите дали имате TPM чип, отворете командното поле за изпълнение ( клавиш Windows + R), въведете tpm.msc и натиснете enter. В следващия прозорец проверете състоянието на TPM .

В някои системи TPM чиповете са деактивирани по подразбиране и потребителят ще трябва да активира чипа ръчно. За да активирате TPM , рестартирайте компютъра си и влезте в менюто на BIOS . Под Настройки за сигурност^(Security) потърсете подраздела TPM и ще го разрешите, като поставите отметка в квадратчето до Activate/Enable TPM . Ако няма TPM чип на вашата дънна платка, все още можете да активирате Bitlocker , като редактирате  груповата политика „Изискване на допълнително удостоверяване при стартиране“ .^{(“Require additional authentication at startup”)}

Как да активирате и настроите BitLocker криптиране^{(Set Up BitLocker Encryption)} на Windows 10

Bitlocker може да бъде активиран чрез неговия графичен интерфейс, който се намира в контролния панел, или чрез изпълнение на няколко команди в командния ред^{(Command Prompt)} . Активирането на Bitlocker на Windows 10 от двете е много просто, но потребителите обикновено предпочитат визуалния аспект на управлението на Bitlocker чрез контролния панел^{(Control Panel)} , а не командния ред.

Метод 1: Активирайте BitLocker чрез контролния панел^{(Control Panel)}

Настройката на Bitlocker е доста проста. Човек трябва само да следва инструкциите на екрана, да избере предпочитания от тях метод за криптиране на том, да зададе силен ПИН^(PIN) , безопасно да съхрани ключа за възстановяване и да остави компютъра да свърши своето.

1. Натиснете клавиша Windows + R, за да отворите полето Run Command , въведете control или контролен панел и натиснете enter, за да  стартирате контролния панел^{( launch the Control Panel)} .

2. За няколко потребители Bitlocker Drive Encryption  ще бъде посочен като елемент от контролния панел^{(Control Panel)} и те могат директно да щракнат върху него. Други могат да намерят входната точка към прозореца за шифроване на диск на Bitlocker в ^{(Bitlocker Drive Encryption)}Система^(System) и сигурност^(Security) .

3. Разгънете устройството, което искате да активирате Bitlocker , за да щракнете върху  хипервръзката Включване на Bitlocker . ^{(Turn on Bitlocker)}(Можете също да щракнете с десния бутон върху устройство във File Explorer и да изберете Включване^(Turn) на Bitlocker от контекстното меню.)

4. Ако вашият TPM вече е активиран, ще бъдете директно отведени до прозореца за избор на предпочитания за стартиране на BitLocker^{(BitLocker Startup Preferences)} и можете да преминете към следващата стъпка. В противен случай ще бъдете помолени първо да подготвите компютъра си. Преминете през стартирането на Bitlocker Drive Encryption , като щракнете върху Напред^(Next) .

5. Преди да изключите компютъра, за да активирате TPM , уверете се, че сте извадили всички свързани USB устройства и премахнете всички CDS/DVDs , които стоят неактивни в оптичното дисково устройство. Щракнете^(Click) върху Изключване ^(Shutdown ) , когато сте готови да продължите.

6. Включете компютъра си и следвайте инструкциите, които се появяват на екрана, за да активирате TPM . Активирането на модула е толкова просто, колкото натискането на искания клавиш. Ключът ще варира от производител до производител, така че внимателно прочетете съобщението за потвърждение. Компютърът най-вероятно ще се изключи отново, след като активирате TPM ; включете отново компютъра си.

7. Можете да изберете да въведете ПИН при всяко стартиране или да свържете USB/Flash устройство ( смарт карта^{(Smart Card)} ), съдържащо стартовия ключ всеки път, когато искате да използвате компютъра си. Ще зададем ПИН на нашия компютър. Ако решите да продължите напред с другата опция, не губете и не повреждайте USB устройството, носещо стартовия ключ.

8. В следващия прозорец задайте силен ПИН^(PIN) и го въведете отново, за да потвърдите. ПИН кодът^(PIN) може да бъде между 8 и 20 знака. Щракнете^(Click) върху Напред ^(Next ) , когато сте готови.

9. Сега Bitlocker ще ви попита предпочитанията ви за съхраняване на ключа за възстановяване. Ключът за възстановяване е изключително важен и ще ви помогне да получите достъп до вашите файлове на компютъра, в случай че нещо ви възпре от това (например – ако забравите стартовия ПИН^(PIN) ). Можете да изберете да изпратите ключа за възстановяване до вашия акаунт в Microsoft , да го запишете на външно USB устройство, да запазите файл на компютъра си или да го отпечатате.

10. Препоръчваме ви да отпечатате ключа за възстановяване и да съхранявате отпечатаната хартия безопасно за бъдещи нужди. Може също така да щракнете върху снимка на хартията и да я съхраните на телефона си. Никога не знаете какво ще се обърка, така че е по-добре да създадете възможно най-много резервни копия. Щракнете^(Click) върху Напред^(Next) , за да продължите, след като сте отпечатали или изпратили ключа за възстановяване към вашия акаунт в Microsoft . (Ако изберете последното, ключът за възстановяване може да бъде намерен тук: https://onedrive.live.com/recoverykey)

11. Bitlocker ви дава възможност да шифровате целия твърд диск или само използваната част. Криптирането на пълен твърд диск отнема повече време и се препоръчва за по-стари компютри и устройства, където по-голямата част от пространството за съхранение вече се използва.

12. Ако активирате Bitlocker на нов диск или нов компютър, трябва да изберете да шифровате само пространството, което в момента е запълнено с данни, тъй като е много по-бързо. Освен това Bitlocker автоматично ще криптира всички нови данни, които добавите към диска, и ще ви спести проблемите да го правите ръчно.

13. Изберете предпочитаната от вас опция за криптиране и щракнете върху Напред^(Next) .

14. (По избор): Започвайки от Windows 10 версия 1511^{(Version 1511)} , Bitlocker започна да предоставя опцията за избор между два различни режима на криптиране. Изберете нов режим на криптиране,^{(New encryption mode)} ако дискът е фиксиран, и съвместим режим, ако криптирате сменяем твърд диск или USB флаш устройство.

15. В последния прозорец някои системи ще трябва да поставят отметка в квадратчето до Стартиране на системна проверка на BitLocker,^{(Run BitLocker system check)} докато други могат директно да щракнат върху Стартиране на шифроването^{(Start encrypting)} .

16. Ще бъдете подканени да рестартирате компютъра, за да започнете процеса на криптиране. Спазвайте подканата и рестартирайте^(restart) . В зависимост от размера и броя на файловете, които трябва да бъдат криптирани, както и от системните спецификации, процесът на криптиране ще отнеме от 20 минути до няколко часа, за да завърши.

Метод 2: Активирайте BitLocker с помощта на командния ред^{(Command Prompt)}

Потребителите могат също да управляват Bitlocker чрез командния ред^{(Command Prompt)} , като използват командния ред  manage-bde . По-рано действия като активиране или деактивиране на автоматично заключване можеха да се извършват само от командния ред^{(Command Prompt)} , а не от GUI .

1. Първо се уверете, че сте влезли в компютъра си от администраторски акаунт.^{(logged in to your computer from an administrator account.)}

2. Отворете командния ред с администраторски права^{(Open Command Prompt with administrator rights)} . 

Ако получите изскачащо съобщение за контрол на потребителските акаунти с искане за разрешение да разрешите на програмата ( ^{(User Account Control)}команден^(Command) ред) да прави промени в системата, щракнете върху  Да ^(Yes ) , за да предоставите необходимия достъп и да продължите.

3. След като имате повишен прозорец на командния ред^{(Command Prompt)} пред вас, въведете manage-bde.exe -? и натиснете enter, за да изпълните командата. Изпълнение на "manage-bde.exe -?" командата ще ви представи списък с всички налични параметри за management-bde.exe

4. Проверете списъка с параметри^{(Parameter List)} за този, от който се нуждаете. За да шифровате том и да включите защитата на Bitlocker за него, параметърът е -on. Можете да получите допълнителна информация относно параметъра -on, като изпълните командата manage-bde.exe -on -h .

За да включите Bitlocker за конкретно устройство и да съхраните ключа за възстановяване в друго устройство, изпълнете  management-bde.wsf -on X: -rk Y: ^{(manage-bde.wsf -on X: -rk Y: )} ( Заменете X^{(Replace X)} с буквата на устройството, което искате да шифровате, а Y с буквата на устройството където искате да се съхранява ключът за възстановяване).

Препоръчва се:^{(Recommended:)}

• Как да деинсталирате Avast Antivirus в Windows 10^{(How to Uninstall Avast Antivirus in Windows 10)}
• Коригирайте микрофона на Microsoft Teams, който не работи в Windows 10^{(Fix Microsoft Teams Microphone Not Working on Windows 10)}
• Как да освободите RAM на вашия компютър с Windows 10?^{(How to free up RAM on your Windows 10 computer?)}

Сега, след като сте активирали Bitlocker в Windows 10 и сте го конфигурирали според вашите предпочитания, всеки път, когато стартирате компютъра си, ще бъдете подканени да въведете ключа за достъп, за да получите достъп до криптираните файлове.

How to Enable and Set Up BitLocker Encryption on Windows 10

Lately, everyone has been paying extra attention tо their privacy and the informatiоn they share on the internet. This has extended to the offline world too and uѕers have stаrted staying cautious of who can access their рersonal files. Office workerѕ want to keep their wоrk files awaу from their nosy colleagues or protect сonfidential informаtion while students and teenagеrs want to keep theіr parents from checking the actual contents of the so-called ‘homework’ folder. Luckily, Windows has a built-in disk еncryption feature called Bitlocker that only аllows users with the safety password to view files. 

Bitlocker was first introduced in Windows Vista and its graphical interface only allowed the users to encrypt the operating system volume. Also, some of its features could only be managed using the command prompt. However, that has changed since and users can encrypt other volumes too. Starting from Windows 7, one can also use Bitlocker to encrypt external storage devices (Bitlocker To Go). Setting up Bitlocker can be a little daunting as you face the fear of locking yourself out of a particular volume. In this article, we will be walking you through the steps to enable Bitlocker encryption on Windows 10. 

Prerequisites for enabling Bitlocker

While native, Bitlocker is only available on certain versions of Windows, all of which are listed below:

• Pro, Enterprise, & Education editions of Windows 10
• Pro & Enterprise editions of Windows 8
• Ultimate & Enterprise editions of Vista and 7 (Trusted Platform Module version 1.2 or higher is required)

To check your Windows version and confirm if you have the Bitlocker feature:

1. Launch Windows File Explorer by double-clicking on its desktop shortcut icon or by pressing Windows key + E.

2. Go to the ‘This PC’ page.

3. Now, either right-click anywhere on the blank space and select Properties from the context menu or click on System Properties present on the ribbon.

Confirm your Windows edition on the following screen. You can also type winver (a Run command) in the start search bar and press the enter key to check your Windows edition.

Next, your computer also needs to have a Trusted Platform Module (TPM) chip on the motherboard. The TPM is used by Bitlocker to generate and store the encryption key. To check if you have a TPM chip, open the run command box (Windows key + R), type tpm.msc, and press enter. In the following window, check the TPM status.

On some systems, TPM chips are disabled by default, and the user will need to enable the chip manually. To enable TPM, restart your computer and enter the BIOS menu. Under Security settings, look for the TPM subsection and will allow it by ticking the box next to Activate/Enable TPM. If there is no TPM chip on your motherboard, you can still enable Bitlocker by editing the “Require additional authentication at startup” group policy.

How to Enable and Set Up BitLocker Encryption on Windows 10

Bitlocker can be enabled using its graphical interface found inside the control panel or executing a few commands in the Command Prompt. Enabling Bitlocker on Windows 10 from either is very simple, but users generally prefer the visual aspect of managing Bitlocker via the Control Panel rather than the command prompt.

Method 1: Enable BitLocker via the Control Panel

Setting up Bitlocker is pretty straight-forward. One only needs to follow the on-screen instructions, choose their preferred method to encrypt a volume, set a strong PIN, safely store the recovery key, and let the computer do its thing.

1. Press Windows key + R to open the Run Command box, type control or control panel, and press enters to launch the Control Panel.

2. For a few users, the Bitlocker Drive Encryption will itself be listed as a Control Panel item, and they can directly click on it. Others can find the entry point to the Bitlocker Drive Encryption window in System and Security.

3. Expand the drive you want to enable Bitlocker to click on the Turn on Bitlocker hyperlink. (You can also right-click on a drive in File Explorer and select Turn On Bitlocker from the context menu.)

4. If your TPM is already enabled, you will directly be brought to the BitLocker Startup Preferences selection window and can skip to the next step. Otherwise, you will be asked to prepare your computer first. Go through the Bitlocker Drive Encryption startup by clicking on Next.

5. Before you turn off the computer to enable TPM, make sure to eject any connected USB drives and remove any CDS/DVDs sitting idle in the optical disc drive. Click on Shutdown when ready to continue.

6. Turn on your computer and follow the instructions that appear on the screen to activate the TPM. Activating the module is as simple as pressing the requested key. The key will vary from manufacturer to manufacturer, so carefully read the confirmation message. The computer will most likely shut down again once you activate the TPM; turn on your computer back on.

7. You can either choose to enter a PIN at every startup or connect a USB/Flash drive (Smart Card) containing the startup key every time you want to use your computer. We will be setting a PIN on our computer. If you decide to move forward with the other option, do not lose or damage the USB drive bearing the startup key.

8. On the following window set a strong PIN and re-enter it to confirm. The PIN can be anywhere between 8 to 20 characters long. Click on Next when done.

9. Bitlocker will now ask you your preference for storing the recovery key. The recovery key is extremely important and will help you access your files on the computer in case something deters you from doing so (for example – if you forget the startup PIN). You can choose to send the recovery key to your Microsoft account, save it on an external USB drive, save a file on your computer or print it.

10. We recommend you print the recovery key and store the printed paper safely for future needs. You might also want to click a picture of the paper and store it on your phone. You never know what will go wrong, so it is better to create as many backups as possible. Click on Next to continue after you have printed or sent the recovery key to your Microsoft account. (If you choose the latter, the recovery key can be found here: https://onedrive.live.com/recoverykey)

11. Bitlocker gives you the option to either encrypt the entire hard drive or only the part used. Encrypting a complete hard drive takes longer to accomplish and is recommended for older PCs and drives where most of the storage space is already being used.

12. If you are enabling Bitlocker on a new disk or a new PC, you should choose to encrypt only the space that is currently filled with data as it is much faster. Also, Bitlocker will automatically encrypt any new data you add to the disk and save you the trouble of doing it manually.

13. Select your preferred encryption option and click on Next.

14. (Optional): Starting from Windows 10 Version 1511, Bitlocker started providing the option to select between two different encryption modes. Select the New encryption mode if the disk is a fixed one and the compatible mode if you are encrypting a removable hard drive or USB flash drive.

15. On the final window, some systems will need to tick the box next to Run BitLocker system check while others can directly click on Start encrypting.

16. You will be prompted to restart the computer to initiate the encryption process. Comply with the prompt and restart. Depending on the size & number of files to be encrypted and also system specifications, the encryption process will take anywhere from 20 minutes to a couple of hours to finish.

Method 2: Enable BitLocker using the Command Prompt

Users can also manage Bitlocker via the Command Prompt using the command line manage-bde. Earlier, actions like enabling or disabling auto-locking could only be performed from the Command Prompt and not the GUI.

1. Firstly, ensure you are logged in to your computer from an administrator account.

2. Open Command Prompt with administrator rights. 

If you receive a User Account Control pop-up message requesting permission to allow the program (Command prompt) to make changes to the system, click on Yes to grant the necessary access and continue.

3. Once you have an elevated Command Prompt window in front of you, type manage-bde.exe -? and press enter to execute the command. Executing the “manage-bde.exe -?” command will present you with a list of all the available parameters for manage-bde.exe

4. Inspect the Parameter List for the one you need. To encrypt a volume and turn on Bitlocker protection for it, the parameter is -on. You can obtain further information regarding the -on a parameter by executing the command manage-bde.exe -on -h.

To turn on Bitlocker for a particular drive and store the recovery key in another drive, execute manage-bde.wsf -on X: -rk Y: (Replace X with the letter of the drive you wish to encrypt and Y with the drive letter where you want the recovery key to be stored).

Recommended:

• How to Uninstall Avast Antivirus in Windows 10
• Fix Microsoft Teams Microphone Not Working on Windows 10
• How to free up RAM on your Windows 10 computer?

Now that you have enabled Bitlocker on Windows 10 and have it configured to your preference, every time you boot on your computer, you will be prompted to enter the passkey in order to access the encrypted files.

Related posts

• Задайте изображение по подразбиране за влизане на потребител за всички потребители в Windows 10

• Задайте ежедневно изображение на Bing като тапет на Windows 10

• Как да деактивирате BitLocker в Windows 10

• Задайте максимално ограничение на силата на звука в Windows 10

• Как да шифровате системен дял с BitLocker в Windows 10

• Създаване на пълно архивно изображение на системата в Windows 10 [The Ultimate Guide]

• Закъснение на показалеца на мишката в Windows 10 [РЕШЕНО]

• Как да активирате Active Directory в Windows 10

• 3 начина да добавите обложка на албума към MP3 в Windows 10

• Как да промените яркостта на екрана в Windows 10

• USB устройството не работи в Windows 10 [РЕШЕНО]

• 3 начина да убиете процес в Windows 10

• Как да настроите споделянето на мрежови файлове в Windows 10

• Как да деактивирате защитната стена на Windows 10

• Как да коригирате мащабирането за замъглени приложения в Windows 10

• Деактивирайте фоновото изображение на работния плот в Windows 10

• Деактивирайте контрола на потребителските акаунти (UAC) в Windows 10

• Поправете VCRUNTIME140.dll липсва от Windows 10

• Деактивирайте тъчпада, когато мишката е свързана в Windows 10

• Поправете, че Alt+Tab не работи в Windows 10