Состояние bitlocker не шифруемо флешка что делать?

BitLocker не удается зашифровать диск: известные проблемы

В этой статье описываются распространенные проблемы, которые могут помешать BitLocker шифровать диск. В этой статье также содержится руководство по устранению этих проблем.

Если вы определили, что проблема BitLocker связана с доверенным модулем платформы (TPM), см. в рубке BitLocker не удается шифровать диск: известные проблемы TPM.

Ошибка 0x80310059. Шифрование диска BitLocker уже выполняет операцию на этом диске

При включите шифрование диска BitLocker на компьютере с Windows 10 Professional, вы получите сообщение, напоминая следующее:

ОШИБКА: Произошла ошибка (код 0x80310059):Шифрование диска BitLocker уже выполняет операцию на этом диске. Перед продолжением выполните все операции. ПРИМЕЧАНИЕ. Если в переключатель -on не удалось добавить защитники ключей или запустить шифрование, вам может потребоваться вызвать управление-bde-off, прежде чем пытаться снова включить.

Причина

Эта проблема может быть вызвана настройками, управляемыми объектами групповой политики (GPOs).

Разрешение

Внимательно следуйте шагам в этом разделе. Неправильное изменение реестра может привести к серьезным проблемам. Перед его изменением необходимо создать реестр для восстановления в случае возникновения проблем.

Чтобы устранить эту проблему, выполните следующие действия:

Начните редактор реестра и перейдите к следующему подкайке: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE

Удаление следующих записей:

OSPlatformValidation_BIOS
OSPlatformValidation_UEFI
PlatformValidation

Редактор реестра выхода и снова включите шифрование диска BitLocker.

Сообщение «Доступ отказано» при попытке шифрования съемных дисков

У вас есть компьютер под управлением Windows 10, версии 1709 или версии 1607. Вы пытаетесь шифровать USB-накопитель, следуя следующим шагам:

В Обозревателе Windows щелкните правой кнопкой мыши USB-накопитель и выберите Включить BitLocker.
На странице Выберите, как разблокировать эту страницу диска, выберите Использование пароля для разблокировки диска.
Следуйте инструкциям на странице, чтобы ввести пароль.
На странице Готовы ли вы шифровать этот диск? выберите Начните шифрование.
На начальной странице шифрования отображается сообщение «Доступ отказано».

Вы получаете это сообщение на любом компьютере с Windows 10 версии 1709 или версии 1607 при использовании любого USB-диска.

Причина

Дескриптор безопасности службы шифрования дисков BitLocker (BDESvc) имеет неправильную запись. Вместо NT AUTHORITYAuthenticated Users дескриптор безопасности использует NT AUTHORITYINTERACTIVE.

Чтобы убедиться, что эта проблема произошла, выполните следующие действия:

На пораженном компьютере откройте окно командной подсказки и окно PowerShell с повышенными уровнями.

В командной подсказке введите следующую команду:

Выход этой команды напоминает следующее:

D:(A;; CCDCLCSWRPWPDTLORCWDWO;;; SY)(A;; CCDCLCSWRPWPDTLORCWDWO;;; BA)(A;; CCLCSWRPLORC;; BU)(A;; CCLCSWRPLORC;; AU)S:(AU;FA; CCDCLCSWRPWPDTLOSDRCWDWO;;; WD)

Скопируйте этот вывод и используйте его в качестве части команды ConvertFrom-SddlString в окне PowerShell следующим образом.

Если вы видите NT AUTHORITYINTERACTIVE (как посветил), в выходе этой команды это является причиной проблемы. В типичных условиях выход должен напоминать следующее:

Известно, что причиной этой проблемы стали ГП, которые меняют дескрипторы служб безопасности.

Разрешение

Чтобы восстановить дескриптор безопасности BDESvc, откройте окно PowerShell с повышенными уровнями и введите следующую команду:

Как установить Windows 10

- Регистрация
- Войти
- Просмотров: 6 806
- Автор: admin
- Дата: 12-02-2021
- 100
- 1
- 2
- 3
- 4
- 5
Как разблокировать BitLocker Windows 10

Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.

Как разблокировать BitLocker Windows 10

При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.

Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.

Как разблокировать BitLocker, если система не загружается

Можно ли взломать BitLocker

Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

Как включить и отключить службу шифрования BitLocker, можно ли удалить

ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя. Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа. Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.

Как отключить функцию

Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.

Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.

Из Командной строки

Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:
- Щелкните ПКМ по иконке «Пуск».
- Выберите запуск Командной строки от имени Администратора.
- Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
- Нажмите на клавишу «Enter».
После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.

Панель управления

Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:
- Используя поисковую строку Windows 10, найдите и запустите «Панель управления».
- Перейдите в раздел «Система и безопасность».
- Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».
Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.

Редактор групповой политики

Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:
- Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».
- Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.
- Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».
- Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
- Установите значение «Отключено».
После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».

Отключение службы

За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:
- Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».
- Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
- Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.
- В пункте «Тип запуска» установите значение «Отключено».
- Нажмите на кнопку «Применить» для сохранения настроек.
Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.

Приложение «Настройки»

На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:
- Кликните ЛКМ по значку «Пуск».
- Нажмите на иконку в виде шестеренки для перехода в «Параметры».
- Перейдите в раздел «Система», а затем откройте вкладку «О программе».
- Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».
Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.

PowerShell

Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:
- Щелкните ПКМ по иконке «Пуск».
- Выберите запуск PowerShell с административными правами.
- Введите запрос «Disable-BitLocker -MountPoint «D:»», где вместо «D» укажите букву заблокированного раздела диска.
- Нажмите на клавишу «Enter».
Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.

Особенности Bitlocker в Windows 10

Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.

BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.

На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.

Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.

Как разблокировать битлокер зашифрованной флешкой в windows — Безопасность — 2021

Table of Contents:

Защита данных на вашем флэш-накопителе или USB-накопителе с помощью шифрования диска BitLocker — это разумный шаг, гарантирующий, что ваша информация не будет доступна никому, кто попадется на ваш диск. Хотя шифрование данных занимает некоторое время, после начальной настройки у вас не возникнет проблем с использованием зашифрованного диска. Все, что вам нужно сделать, чтобы получить доступ к данным на карте памяти USB, это ввести настроенный вами пароль. Вот как:

ПРИМЕЧАНИЕ. BitLocker доступен в выпусках Windows 7 для предприятий и Ultimate, а также в выпусках Windows 8.1 и Windows 10 для Pro и Enterprise. Это руководство охватывает все современные версии Windows. Все, что вам нужно сделать, это прокрутить до раздела, который соответствует используемой версии Windows.

Как разблокировать флешку, зашифрованную с помощью BitLocker, в Windows 10 и Windows 8.1

Процедура дешифрования карты памяти USB, зашифрованной с помощью BitLocker To Go, в Windows 10 и Windows 8.1 одинакова с очень небольшим и незначительным визуальным отличием. Чтобы сократить это руководство, мы используем скриншоты, сделанные в Windows 10.

Прежде всего, подключите зашифрованную карту памяти USB к компьютеру или устройству с Windows 10 или Windows 8.1. Если автозапуск включен, вы получите уведомление о том, что этот диск защищен BitLocker. Нажмите или нажмите на него.

Если вы не видите этого уведомления, откройте Проводник, перейдите на Этот компьютер и дважды щелкните или дважды нажмите на подключенный USB-накопитель.

Вам показывают подсказку и просят ввести пароль, чтобы разблокировать диск. Введите пароль, который вы установили при шифровании диска с помощью BitLocker To Go. Нажмите или нажмите Разблокировать, и все готово.

Теперь вы можете использовать свой диск, как и любую другую карту памяти.

Как разблокировать зашифрованную флешку в Windows 7

В Windows 7 все немного по-другому. После подключения зашифрованной карты памяти USB, если автозапуск включен, вы получите уведомление о том, что этот диск защищен шифрованием диска BitLocker. Вам также предлагается ввести пароль для разблокировки диска. Введите пароль и нажмите Разблокировать .

Если вы не видите уведомления выше, откройте проводник Windows, перейдите в раздел «Компьютер» и дважды щелкните зашифрованный съемный диск.

Теперь вы видите предыдущее уведомление и можете разблокировать диск.

Как автоматически разблокировать зашифрованную флешку BitLocker в Windows 10 и Windows 8.1

Если вы используете зашифрованную карту памяти в основном на одном компьютере, вводить пароль каждый раз может быть неудобно. Для удобства BitLocker предлагает вам возможность автоматически разблокировать зашифрованный диск прямо на вашем ПК. Когда вы включите эту функцию, вам придется вводить пароль только при подключении зашифрованной флешки на другом компьютере. Вот как это делается, как в Windows 10, так и в Windows 8.1:

Когда вы увидите запрос на ввод пароля разблокировки, нажмите или коснитесь Дополнительные параметры . Затем вы видите флажок «Автоматически разблокировать на этом ПК». Введите пароль для разблокировки, установите флажок «Автоматически разблокировать на этом ПК» и нажмите « Разблокировать» .

Другой способ — разблокировать зашифрованную флешку BitLocker, а затем открыть панель управления. Перейдите в раздел «Система и безопасность», а затем в « Шифрование диска BitLocker» . Вы увидите список со всеми дисками на вашем компьютере с Windows и их статусом шифрования BitLocker.

Перейдите на зашифрованный диск и посмотрите доступные варианты. Один из них говорит: «Включите автоматическую разблокировку». Нажмите или нажмите на него, чтобы включить эту функцию.

ПРИМЕЧАНИЕ. Если параметры автоматической разблокировки не отображаются, это означает, что вы не разблокировали зашифрованную карту памяти. Разблокируйте его и попробуйте снова.

Как автоматически разблокировать зашифрованную флешку BitLocker в Windows 7

Если вы используете зашифрованную флешку в основном на одном компьютере, вводить пароль будет неудобно каждый раз, когда вам нужно его использовать. Для удобства BitLocker предлагает вам возможность автоматически разблокировать зашифрованный диск прямо на вашем ПК. Когда вы включите эту функцию, вам придется вводить пароль только при подключении зашифрованной флешки на другом компьютере. Вот как это делается в Windows 7:

Когда вы увидите запрос на ввод пароля разблокировки, введите пароль, а затем установите флажок «Автоматически разблокировать этот компьютер с этого момента ». Затем нажмите Разблокировать .

Вы также можете включить эту функцию из панели управления, перейдя в « Система и безопасность», а затем в « Шифрование диска BitLocker» . Найдите зашифрованную карту памяти USB и нажмите « Управление BitLocker» .

Откроется окно с несколькими вариантами. Выберите: «Автоматически разблокировать этот диск на этом компьютере».

Используете ли вы BitLocker To Go для защиты своих съемных флешек?

Людям и компаниям, работающим с конфиденциальными или личными данными, следует рассмотреть возможность использования BitLocker для шифрования карт памяти USB или флэш-накопителей, которые они используют для передачи данных между компьютерами и устройствами. BitLocker не только позволяет легко зашифровать любую карту памяти USB, но также позволяет легко разблокировать ее, если вы знаете пароль шифрования. Примените наши инструкции и посмотрите, насколько хорошо они работают для вас. Кроме того, прежде чем закрыть это руководство, сообщите нам, используете ли вы BitLocker To Go и каковы ваши навыки работы с зашифрованными съемными дисками.

Разблокировка диска зашифрованного BitLocker из AdminPE (Июль 2021).
Bitlocker: Шифрование дисков, разделов и флешек в Windows 10

Многие из нас часто переносят важную, ценную информацию на внешних устройствах. Это могут быть ssd диски, другие внешние накопители для хранения данных. Самым популярным наверное является обычная флешка, на которой человек чаще всего переносит нужную информацию. Но что делать, если вы потеряли флешку? Или переносной внешний ssd диск? Ответ: зашифровать свои внешние устройства и поставить пароль на флешку, чтобы при находке никто не смог воспользоваться вашей информацией. Есть много стороннего софта для защиты флешек, но зачем он нужен, если программа которая устанавливается может со временем удалиться по неосторожности. В этой статье рассмотрим, как встроенным средством windows 10 поставить пароль на флешку и диски, и зашифровать содержимое с помощью Bitlocker.

Примечание: Будем пользоваться BitLocker, который присутствует в версиях Pro или Enterpris Windows 10. BitLocker не способен шифровать файлы и папки, он предназначен для зишифровки дисков, разделов, флешек и других накопительных устройств.

Советую посмотреть:

Что такое BitLocker?

BitLocker — функция шифрования для съемных носителей, включая USB флеш-накопители, SD карт и внешних жестких дисков. BitLocker поддерживает файловые системы NTFS, FAT32, exFAT. Отформатированный с любой из этих файловых систем, может быть защищен с помощью BitLocker. В отличие от EFS шифрование, которое предназначено для шифрование папок и файлов, BitLocker не может работать с файлами он предназначен для сьемных носитилей.

Как поставить пароль на флешку и диски в Windows 10
- Подключите USB флешку или внешний жесткий диск к Windows 10.
- Нажмите правой кнопкой мыши на диске, который хотите защитить и нажмите Включить BitLocker.
- Поставьте галочку Использовать пароль для снятия блокировки диска.
- Придумайте свой пароль для защиты данных.
- Выберите архивирование ключа Сохранить файл.
- Сохраните файл в удобное для вас место, он понадобится для разблокировки флешки, если забыли пароль.
- Рекомендую Шифровать весь диск.
- Выберите режим шифрования Режим совместимости.
- Дождитесь окончание процесса.
Доступ к защищенным паролем данным
- Вставьте ваше зашифрованное устройства в USB порт компьютера и откройте.
- Введите свой пароль, который придумывали в начале шифрования.
- Если забыли пароль флешки, нажмите Дополнительные параметры и введите код восстановления, который вы сохраняли на компьютер.
Отключить BitLocker и удалить пароль с флешки или диска

Чтобы удалить поставленный пароль и сделать флешку опять нормальной, нужно отключить «Битлокер». Для этого вставьте ваше usb устройство в компьютер и введите ваш пароль для разблокировки.
- После разблокировки, нажмите правой кнопкой на флешке и выберите Управление BitLocker.
- Найдите ваше устройство, с которой нужно снять пароль, и внизу нажмите Отключить BitLocker.
Читайте также: