Как снять битлокер с флешки

Шифрование BitLocker – Защита USB флешки

Как снять битлокер с флешки

В настоящее время, все больше и больше людей пользуются переносными устройствами хранения информации, такими как Flash накопители. И если работа человека связана с постоянными передвижениями, то, скорее всего, на данном накопителе находится много конфиденциальной информации.

И в случае потери или кражи, возникает риск, что данной информацией может воспользоваться злоумышленник, допустим в текстовом файлу указаны логины и пароли к электронным деньгам и так далее.

По этому в данном уроке, давайте попробуем устранить данную проблему, а поможет в этом стандартное средство Windows 7, под названием BitLocker.

BitLocker это средство шифрования разделов. Есть различное ПО по шифрованию отдельных файлов и каталогов, но данное средство позволяет зашифровать полностью USB накопитель, и при подключении флешки к другому компьютеру, чтобы получить доступ к данным необходимо ввести пароль.

Давайте вкратце рассмотрим о чем пойдет речь в данном видеоуроке:

— определимся для какой файловой системы будет использоваться данный метод защиты FAT32 или NTFS, по тому, что в данном вопросе это очень важно

— зашифруем USB флешку

— расшифруем USB флешку

— сравним скорость считывания с зашифрованной и расшифрованной флешки

— рассмотрим настройки групповой политики для шифрования съемных носителей

— сравним все плюсы и минусы данной системы

— а так же подведем некий итог, по полученной информации

Ну что же, давайте приступим и первое что нужно уточнить, это какая файловая система на USB накопителе, это очень важный момент и вот почему. Дело в том, что для разных файловых систем и разных версий Windows, доступ к зашифрованному накопителю будет отличаться, это можно увидеть из данной таблицы.

В Виндоус 7 с зашифрованным накопителем можно выполнять как операции считывания так и записи, не зависимо от файловой системы, однако для более ранних версий Виндоус (XP, 2008 Server, Vista), для NTFS вообще нет возможности работать с данным накопителем, а в случае с FAT32 можно только выполнять считывание, это конечно же не удобно, однако другого выбора нет.

Скорее всего это сделано для того, чтобы все как можно быстрее переходили на Windows 7, так скажем маркетинговый ход.

И так, с файловыми системами определились, лично я выбираю FAT32, так как частенько на клиентских машинах установлена Windows XP, что касается же нашего случая, неудобство будет заключаться в том, что FAT32 не поддерживает файлы размером более 4 Гб, т.е.

файл на 5Гб, на данный накопитель записать уже не получится.

Но, опятьже нет смысла защищать флешку, на которой хранятся образы и так далее, в общем файлы большого размера, как правило защищать нужно флешки не большого размера, на которых хранятся документы!

На флешке, которую я собираюсь шифровать, на данный момент файловая система NTFS, по этому мне придется её отформатировать, дабы перевести в FAT32. Если программы которые преобразуют без форматирования, но в данном видео не об этом.

Перед тем как выполнять шифрование, чтобы уточнить кое какой момент, давайте проверим скорость считывания с данной флешки без шифрования. По идеи, скорость считывания с шифрованием должна упасть, так как системе придется в довесок еще и расшифровывать данные, перед тем как выдать их пользователю. Проверим при помощи программы HD_Speed, у меня скорость составила 164 мего бит в секунду

Для запуска шифрования щелкаем правой кнопкой мыши на съемном накопителе и включить Bitlocker. Опять же стоит учесть, что данный пункт меню появляется только в Windows 7 под редакцией Максимальная и Корпоративная, вроде как и в Vista по этими же редакциями, но лично я не проверял, да и вообще Вистой не пользовался, хватило слухов, чтобы отбить желание.

Можно защитить накопитель либо паролем, либо смарт-картой, смарт-картой не защищал, но подозреваю что это смарт ключ в виде USB устройства похожего на флешку, в настоящее время большинство офисных программ защищается подобным ключем.

Задаем пароль, сохраняем или распечатываем ключ восстановления и запускается процесс шифрования. Шифрование длится довольно долго, у меня ушло на шифрование 32 Гб 2-30 часа, но опять же процесс шифрования можно поставить на паузу и использовать диск. Лично у меня была ситуация когда я начал шифровать диск, он долго шифровался, а нужно было уже уходить с работы.

Так вот, я взял флешку домой, и дома нажал на продолжить и уже дома шифрование было закончено, как я понимаю, на флешку записывается что-то типа сценария, где указывается на каком этапе шифрование было приостановленно. И далее, на другом компьютере система считывает эту информацию и продолжает с места остановки данного процесса, однако на ХР так не получится.

Кстати, а давайте как раз проэксперементируем, ставим на паузу, вытаскиваем флешку, вставляем и у нас запрашивается пароль, вводим пароль и программа шифрования продолжает шифровать накопитель.

И так процесс шифрования окончен и теперь, когда мы пытаемся войти на флешку у нас запрашивается пароль, и после того, как накопитель разблокирован, в его контекстном меню появляется пункт Управление BitLocker…

В котором есть следующие пункты:

— изменение пароля для снятия блокировки диска — говорит само за себя, вводим новый пароль

— удалить пароль для этого диска — удаляет пароль защиты, но не снимает защиту, как может показаться на первый взгляд, а снимает парольную защиту. Если защита только по паролю, то удалить его не получится

— добавить смарт-карту для снятия блокировки диска, это ключ в виде флешки, чтобы разблокировать флешку J

— сохранить или напечатать ключ восстановления

— автоматически снимать блокировку диска этого компьютера – если активировать данную функцию, то данный накопитель автоматически будет разблокироваться на данном компьютере при подключении, а на других не будет. Т.е. получается привязка к оборудованию.

Допустим это можно использовать, если вы доверяете компьютеру на котором сидите, допустим домашний компьютер.

Или можно в офисе прописать данную галочку для всех офисных ПК, и если флешка уйдет за приделы офиса, то с неё нельзя будет считать информацию (для обеспечения безопасности и простоты работы пользователей)

Теперь давайте опять проверим скорость считывания, она как видно упала, собственно как и предполагалось.

Теперь проверим как все будет отрабатывать на Windows XP, запускаем виртуальную машину и подключаем к ней флешку.

Теперь появляется следующий вопрос, а как расшифровать флешку? Ведь в меню нет функции снять защиту или что-то типа того! А делается это не таким очевидным способом, как шифрование, для этого нам нужно зайти настройку BitLocker Пуск \ Панель управления \ Шифрование диска BitLocker \ Нажимаем отключить шифрование для данного накопителя. Расшифровка выполняется быстрее чем шифровка, у меня на теже 32 Гб ушло около 30 минут

Теперь рассмотрим настройки BitLocker, а настраивается он через групповую политику Пуск \ Выполнить \ gpedit.msc \ Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска Bitlocker \ Съемные диски с данными.

+ защита от несанкционированного доступа

— чтение в старых ОС, только в файловой системе FAT32

— возможность кражи конфеденциальной информации в Виндоус ранних версий – ведь для считывания файла потребуется его скопировать на локальный компьютер и даже после его удаления, его можно восстановить различными средствами восстановления удаленных файлов

— меньшая скорость чтения и записи, так как в довесок системе приходится тратить время еще и на расшифровку

— невозможно использовать в роли мультизагрузочной флешки, так как флэшка зашифрованна, то запуск с неё будет не возможен.

Вывод:

1) использовать только для хранения важной информации

2) флешка небольшого размера, чем больше флешка, тем больше длится её шифрование.

3) флешка должна быть отформатирована в системе FAT32

Скачать видеоурок и инструкцию

Источник: https://sys-team-admin.ru/videouroki/bezopasnost/34-shifrovanie-bitlocker-zashchita-usb-fleshki.html

Bitlocker — шифрование и расшифровка жестких дисков

Как снять битлокер с флешки

Bitlocker — это программа шифровальщик, которая впервые появилась в Windows 7. С ее помощью можно шифровать тома жестких дисков (даже системный раздел), USB и MicroSD флешки. Но часто бывает, что пользователь попросту забывает пароль от доступа к зашифрованным данным Bitlocker. Как разблокировать информацию на шифрованном носителе читайте в рамках данной статьи.

Как включить Bitlocker

Способы расшифровки данных подсказывает сама программа на этапе создания блокировки:

  1. Подготовьте накопитель, который нужно зашифровать. Нажмите по нему правой кнопкой мыши и выберите «Включить Bitlocker».
  2. Выберите способ шифрования. Обычно, устанавливается пароль для снятия блокировки. Если же у вас есть USB-считыватель смарт-карт с обычной микросхемой стандарта ISO 7816, можете использовать его для разблокировки. Для шифрования доступны варианты по отдельности, так и оба сразу.
  3. На следующем этапе, мастер шифрования диска предлагает варианты архивации ключа восстановления. Всего их три:
    1. Сохранение в свою учетную запись Microsoft.
    2. Сохранение в текстовый файл с расширением .txt.
    3. Распечатать ключ на листе бумаги с помощью принтера.
  4. Когда выбрали вариант сохранения ключа восстановления, выберите часть накопителя, которую нужно расшифровать.
  5. Перед началом шифрования данных, появится окно с уведомлением о процессе. Нажмите «Начать шифрование».
  6. Подождите некоторое время до завершения процедуры.
  7. Теперь накопитель зашифрован и будет запрашивать пароль (или смарт-карту) при первичном подключении.

Важно! Вы можете выбрать метод шифрования. Bitlocker поддерживает 128 и 256 битное шифрование XTS AES и AES-CBC.

В редакторе локальной групповой политики (не поддерживается Windows 10 Home) можно выбрать метод шифрования для дисков с данными. По умолчанию используется XTS AES 128 бит для не съемных накопителей и AES-CBC 128 бит для съемных жестких дисков и флешек.

https://www.youtube.com/watch?v=OLk4UKmgDDY

Чтобы изменить метод шифрования:

  1. Откройте редактор с помощью Выполнить (Win+R) и командыgpedit.msc
  2. Перейдите по пути:Конфигурация Компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска Bitlocker
  3. Откройте «Выберите уровень шифрования диска и уровень стойкости шифра». В зависимости от вашей версии Windows (1511 или ниже), с которой будет взаимодействовать зашифрованный диск, выберите нужную вам локальную политику.
  4. Выберите метод и нажмите «ОК».

После изменений в политике, Bitlocker сможет запаролить новый носитель с выбранными параметрами.

Как отключить Bitlocker

Процесс блокировки предоставляет два способа для дальнейшего получения доступа к содержимому накопителя: пароль и привязка к смарт-карте. Если вы забыли пароль или утратили доступ к смарт-карте (а скорее не использовали ее вовсе), остается воспользоваться ключом восстановления. При запароливании флешки он создается обязательно, поэтому найти его можно:

  1. Распечатанный на листе бумаге. Возможно вы его поместили к важным документам.
  2. В текстовом документе (или на USB-флешке, если шифровали системный раздел). Вставьте USB флешку в компьютер и следуйте инструкциям. Если ключ сохранен в текстовый файл, прочтите его на незашифрованном устройстве.
  3. В учетной записи Microsoft. Войдите в свой профиль на сайте в раздел «Ключи восстановления Bitlocker».

После того как вы нашли ключ восстановления:

  1. Нажмите правой кнопкой мыши по заблокированному носителю и выберите «Разблокировать диск».
  2. В правом верхнем углу экрана появится окно ввода пароля Bitlocker. Нажмите на «Дополнительные параметры».
  3. Выберите «Введите ключ восстановления».
  4. Скопируйте или перепишите 48-значный ключ и нажмите «Разблокировать».
  5. После этого, данные на носителе станут доступными для считывания.

Важно! Если ваш системный диск или локальный том заблокирован Bitlocker, вы забыли пароль или потеряли ключ восстановления, сделайте откат к предыдущей точки восстановления Windows. В случае, если нет и сохраненных точек, сделайте откат системы до первоначального состояния (Параметры → Обновление и безопасность → Восстановление → Вернуть компьютер в исходное состояние). Помните, при этом удалится вся персональная информация.

Отключение Bitlocker

Шифрование можно отключить. Для этого зайдите в Панель управления  → Все элементы управления → Шифрование диска Bitlocker:

  1. Разблокируйте диск (обязательное условие, без которого доступ к управлению ограничен).
  2. Нажмите «Отключить Bitlocker».
  3. Подтвердите свои действия в новом диалоговом окне и дождитесь окончания процедуры.
  4. После этого вы получите доступ к «незашифрованным данным».

Совет! Если вы потеряли доступ к заблокированным файлам флешки, но желаете и далее ее эксплуатировать — сделайте форматирование.

Источник: https://geekon.media/bitlocker-shifrovanie-i-rasshifrovka-zhestkix-diskov/

Шифрование BitLocker в Windows 8.1, 10

Как снять битлокер с флешки

  1. Здравствуйте remontcompa.ru, со мной приключилась неприятная история. Оставил свою флешку на работе на столе и отлучился на час, и видимо за время моего отсутствия кто-то скопировал с флешки мои фотографии, так как буквально через день фото появились в социальных сетях.

    Слышал что в Windows 7 и в Windows 8 встроена функция шифрования данных BitLocker, но как ей воспользоваться не знаю, не могли бы Вы написать небольшую инструкцию для пользователей.

  2. Привет админ! Зашифровал свою флешку при помощи BitLocker, но пароль забыл, что теперь делать? Максик.

Привет друзья! Из этой статьи Вы узнаете как обеспечить качественную защиту файлов на Вашей флешке с помощью технологии шифрования BitLocker в Windows 8, уверяю Вас это очень просто.

При помощи BitLocker можно зашифровать данные не только на Вашей флешке, но и все тома на Вашем жёстком диске. Также можно зашифровать данные на переносном жёстком диске USB.

BitLocker запатентованное программное обеспечение принадлежащее Майкрософт, представлено в операционных системах Vista, Windows 7, Windows 8. Примечание: также читайте другую нашу статью о программе TrueCrypt, с помощью которой можно зашифровать файлы, диски и даже операционную систему целиком!

Как работает BitLocker в Windows?

Все данные на Вашей флешке или переносном винчестере USB зашифровываются и при попытке открыть флешку с Вас требуется ввести придуманный Вами ключ. Если Вы добавляете на флешку новые файлы, они автоматически зашифровываются, при копировании файлов хозяином на другой носитель информации файлы автоматически расшифровываются. BitLocker работает чётко и быстро, и просто.

На моей USB флешке тоже есть важные данные и я бы не хотел, чтобы они попали к нехорошим людям, поэтому я зашифрую все данные на флешке с помощью BitLocker.

Вставляем USB накопитель в компьютер или ноутбук с Windows 8, в левом нижнем углу рабочего стола щёлкаем правой мышью и выбираем Панель управления. В правом верхнем правом углу панели управления находится поле поиска, вводим в него слово BitLocker, откроется окно, нажимаем на Шифрование диска BitLocker, в следующем окне в пункте съёмные носители выбираем носитель, которому требуется защита, видим что шифрование BitLocker To Go для нашей флешки под буквой (J:) отключено, включаем его, жмём на стрелочку. Включить BitLocker Придумываем пароль для флешки дважды вводим его и жмём Далее. Если не знаете как придумать невзламываемый пароль, читайте нашу статью – как придумать пароль.

В этом окне вам предлагается архивировать ваш ключ на случай, если вы его забудете, Вы можете сохранить его в вашей учётной записи Майкрософт, сохранить в файл, или распечатать на принтере.

Я выберу Сохранить в файл, выбираю место на жёстком диске и жму Сохранить Далее

В этом окне нужно указать, какую часть диска требуется зашифровать. Выбор сделать очень просто.

Шифровать только занятое место на диске (выполняется быстрее, оптимально для новых ПК и дисков) – выбирается только для новых накопителей

Шифровать весь диск (выполняется медленнее, подходит для уже используемых ПК и дисков) – выбирается для всех остальных случаев и я выберу его. Далее. Начать шифрование. Происходит процесс шифрования BitLocker нашей флешки. Шифрование успешно завершено. Теперь при подсоединении флешки к другому компьютеру появится сообщение о том, что флешка защищена, щёлкаем на сообщении левой мышью и появляется окно ввода пароля, вводим пароль и нажимаем Разблокировать, затем пользуемся файлами на флешке, если не знаем пароль, тогда не пользуемся. В проводнике флешка защищённая BitLocker обозначается таким значком.

Что делать, если я забыл пароль на флешку зашифрованную BitLocker

Если вы забыли пароль на флешку зашифрованную BitLocker, то выйдет предупреждение Введённый пароль неправилен. Если вы не можете вспомнить пароль, найдите файл с Ключом восстановления BitLocker, откройте его, затем скопируйте ключ восстановления BitLocker, затем попытайтесь ещё раз открыть флешку и нажмите Дополнительные параметры, нажимаем введите ключ восстановления в данное поле введите ключ восстановления и жмём Разблокировать.

Всё, файлы на флешке становятся доступны.

Но после этого забытый Вами пароль шифрования не сбросится автоматически и его нужно будет сменить

Как сменить пароль шифрования BitLocker или убрать его совсем

После того, как вы ввели ключ восстановления BitLocker, вы можете сменить забытый пароль или совсем убрать его. Идём Панель управления. В правом верхнем правом углу панели управления находится поле поиска, вводим в него слово BitLocker, откроется окно, нажимаем на Шифрование диска BitLocker,

Сброс забытого пароля

и меняем пароль,

Автоматическая разблокировка BitLocker

Также в окне BitLocker вы можете выбрать для флешки пункт Включить автоматическую разблокировку и на именно этом компьютере BitLocker  не будет спрашивать пароль на флешку, но при подсоединении флешки к другому компьютеру или ноутбуку, пароль нужно будет ввести.

Отключение BitLocker

При желании вы можете совсем отключить BitLocker нажав на эту кнопку. Друзья, многих читателей интересует, а что будет, если подключить зашифрованный при помощи BitLocker диск или флешку, к другому компьютеру с установленными операционными системами Windows XP, 7, 8, 8.1, 10. Удастся ли там прочитать зашифрованные данные на накопителе.

Ответ. Нет, не удастся. При подключении зашифрованного накопителя к компьютеру с установленной Windows XP выйдет вот такое сообщение. Диск в устройстве не отформатирован…

При подключении зашифрованного накопителя к компьютеру с установленной Windows 7, 8, 8.1, 10 выйдет стандартное для современных операционных систем знающих BitLocker предложение ввести пароль для разблокировки этого диска.

Статьи на эту тему:

Метки к статье: Шифрование

Источник: https://remontcompa.ru/bezopasnost/shifrovanie-dannyh/448-shifrovanie-bitlocker-v-windows-8.1-10.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.