Заблокирован диск с windows 10 что делать

Ошибка появляется из-за проблем с загрузочным разделом или автоматической блокировки драйверов, не прошедших проверку. В зависимости от причины используются разные способы восстановления доступа.

Исправление ошибок загрузки

Наиболее распространённая ситуация — ошибки при загрузке. Для их устранения нужна установочная флешка с записанным дистрибутивом Windows. Порядок восстановления будет такой:

  1. Подключаем установочный диск и загружаемся с него через BIOS.
  2. Нажимаем «Далее» на первом экране мастера установки.
  3. Кликаем по ссылке «Восстановление системы».

    Восстановление системы

    Картинка с сайта: tehnichka.pro

    Переход в среду восстановления Windows

  4. В окне «Выбор действий» переходим в раздел «Диагностика».
  5. Открываем «Дополнительные параметры».
  6. Выбираем запуск командной строки.

    Командная строка

    Картинка с сайта: tehnichka.pro

    Запускаем консоль

Для исправления ошибок при загрузке мы будем использовать стандартную утилиту Windows, которая называется bootrec. Выполняем последовательно следующие команды:

  1. bootrec /fixmbr

    bootrec /fixmbr

    Картинка с сайта: tehnichka.pro

    Выполняем bootrec /fixmbr

  2. bootrec /fixboot

    bootrec /fixboot

    Картинка с сайта: tehnichka.pro

    Затем bootrec /fixboot

  3. bootrec /rebuildbcd

    bootrec /rebuildbcd

    Картинка с сайта: tehnichka.pro

    И завершаем bootrec /rebuildbcd

После ввода третьей команды закрываем командную строку и перезагружаем компьютер. Отключаем установочную флешку или ставим в BIOS загрузку с диска. Проверяем, запускается ли Windows.

На Windows 7, 8 10 для устранения ошибок при загрузке используются одинаковые команды. Запуск командной строки из среды восстановления выполняется аналогичным образом.

Отключение Secure Boot

На форуме Microsoft пользователи сообщают, что проблема с блокировкой диска также может возникать из-за драйверов. Если в UEFI включен протокол безопасности Secure Boot, то при попытке загрузиться с жёсткого диска, контроллер которого не имеет цифровой подписи или не проходит проверку, появляется сообщение об ошибке, а система не загружается. 

Чтобы снять блокировку, необходимо отключить в настройках BIOS режим Secure Boot. О том, как это сделать на разных версиях материнских плат, мы рассказали в отдельном материале.

 Загрузка …

Post Views: 4 438

Источник

«The drive where Windows is installed is locked» error always happens in Windows 11/10/8/8.1 when you refresh your PC to restore the computer to its normal state. Here, this post from MiniTool shows you several effective solutions to unlock the hard drive.

Error – The Drive Where Windows Is Installed Is Locked

When Windows 8, Windows 10, or Windows 11 won’t boot or run into errors, many users choose to refresh their computers. Because this restores the computer to its normal operating state while maintaining the integrity of personal files.

In most cases, the computer can be refreshed successfully, but sometimes they may receive the following error message: “The drive where Windows is installed is locked. Unlock the drive and try again.”

The drive where Windows is installed is locked

Картинка с сайта: www.minitool.com

Are you also troubled by such an issue? Why is the hard drive locked?

Possible Causes for the “Hard Drive Locked” Error

It is difficult to say what is the exact culprit for this error, so here we just list the following possible causes:

  1. MBR (master boot record) is damaged.
  2. Windows system files are corrupted or damaged.
  3. BCD (boot configuration data) is damaged (You may be interested in this post: 4 Ways to Fix Boot Configuration Data File Is Missing).
  4. There are errors on the disk.
  5. The TPM has been cleared.

After knowing the common causes of this error message, you may be wondering: How to unlock Windows 11/10/8/8.1? Next, let’s see how to unlock a hard drive to fix the “The drive where Windows is installed is locked” issue.

6 Solutions – The Drive Where Windows Is Installed Is Locked

Method 1: Rebuild MBR With MiniTool Partition Wizard

MBR (master boot record) is a special type of boot sector at the very beginning of partitioned computer mass storage devices. It contains a small amount of executable code called the master boot code, the disk signature, and the partition table for the disk.

And the master boot code scans the partition table for the active partition, finds the starting sector of the active partition, loads a copy of the boot sector from the active partition into memory, and transfers control to the executable code in the boot sector.

Once the master boot code is damaged or corrupted, you are likely to receive the “The drive where Windows is installed is locked” error message when booting or refreshing your computer. So, you can try rebuilding MBR to see whether the Windows-locked hard drive error can be fixed.

Now, you might be wondering: How to rebuild MBR effectively to unlock drive Windows 11/10/8/8.1?

Here, MiniTool Partition Wizard, a professional partition manager is recommended. This tool offers you the Bootable Media feature that can help you start the unbootable computer and rebuild MBR.

Tips:

Tip: The free edition of MiniTool Partition Wizard doesn’t provide Bootable Media Builder since this feature is only included in any paid editions. Here, you can get MiniTool Partition Wizard Pro Edition to rebuild MBR to unlock a hard drive.

MiniTool Partition Wizard DemoClick to Download100%Clean & Safe

Step 1: Launch MiniTool Partition Wizard on a working computer, and then click Bootable Media in the toolbar.

Step 2: Click WinPE-based media with MiniTool plug-in.

click WinPE-based media with MiniTool plug-in

Картинка с сайта: www.minitool.com

Step 3: Create a bootable USB drive or CD/DVD drive.

Step 4: Connect the MiniTool bootable hard drive to your PC that reports the Windows system drive is locked, and boot from the burned bootable drive. In the following window, click MiniTool Partition Wizard.

select MiniTool Partition Wizard

Картинка с сайта: www.minitool.com

Step 5: Now, select the system disk which is facing MBR damage and click Rebuild MBR from the left panel or the right-click menu.

click rebuild MBR

Картинка с сайта: www.minitool.com

Step 6: Click the Apply button to perform all changes.

TOP RECOMMENDATION

In the main interface of MiniTool Partition Wizard, you can choose to back up data saved on the locked hard drive to keep data 100% safe because any accident during the PC repair process could result in data loss. Here, you can do this with the following steps.

Step 1: Select the current system disk and choose the Copy Disk feature from the left action panel.

copy disk

Картинка с сайта: www.minitool.com

Step 2: Select the target disk that is used to hold the copy of the system disk and click Next.

Note:

Note: Please back up all important data on the target disk in advance, because all its data will be deleted.

Step 3: Select a copy option to decide the layout of the target disk, and manually change the partition size.

select copy options

Картинка с сайта: www.minitool.com

  • If you are an SSD or advanced format HD user, you can check the option of Align partitions to 1MB to improve disk performance.
  • If the target disk is larger than 2TB, you can check the Use GUID Partition Table for the target disk. Doing this will turn the target disk into a GPT disk, breaking the 2TB limit in MBR disk read & write.

Step 4: Read the pop-up notes carefully, and then click the Finish button to continue.

Step 5: Click the Apply button in the lower left corner to apply all pending operations.

Method 2: Repair Your Computer With Windows Installation Media

The Repair your computer feature in the Windows installation media could fix problems that are preventing Windows from running. After repairing the computer, you may boot your computer without refreshing the computer.

Step 1: Create a Windows installation media or repair disk, either USB or CD/DVD.

Tips:

Tip: You’d better use the Windows installation media which is to build the same edition of Windows you are trying to repair.

Step 2: Connect the Windows installation media to your computer and boot from it.

Step 3: Choose the language, the time, the currency format, and the keyboard, then click Next to continue.

set up the language

Картинка с сайта: www.minitool.com

Step 4: Choose Repair your computer.

click Repair your computer

Картинка с сайта: www.minitool.com

Step 5: Click on Troubleshoot > Advanced optionsStartup Repair to fix problems that keep Windows from loading to unlock the hard drive.

click Startup Repair

Картинка с сайта: www.minitool.com

Step 6: Wait for the repair process to complete. Then you should be able to start Windows or refresh your computer.

Method 3: Fix Boot-Related Files With Bootrec.exe Tool

Bootrec.exe is a Windows snap-in tool to troubleshoot startup issues, and it can repair the master boot records, boot sector, and boot configuration data. Here are the steps to fix the “The drive where Windows is installed is locked” problem with this tool.

Step 1: Insert the Windows installation media into your computer and boot from it.

Step 2: Select your language preferences and click Next.

Step 3: After selecting language, press Shift + F10 to open Command Prompt.

Step 4: Type bootrec.exe in the Command Prompt window and press the Enter key.

Step 5: Type the following commands, and each command should end with pressing the Enter key:

  • bootrec /fixmbr
  • bootrec /fixboot
  • bootrec /rebuildbcd

type the correct commands

Картинка с сайта: www.minitool.com

Tips:

Tip: If you are running Windows from UEFI/GPT boot mode, there is no need to type the first command, because it is used to fix master boot record in the MBR disk.

After the repair is completed, you can quit from Command Prompt and try starting Windows or refreshing your computer.

Method 4: Fix Disk Errors With CHKDSK.exe

CHKDSK is a Windows built-in utility to report disk/volume state. If you run it without giving any parameters, it can repair problems related to bad sectors, system errors, cross-linked files, directory errors, and lost file clusters.

If you run CHKDSK by specifying parameters, like /f, and /r, it will examine disks and correct common errors on FAT16, FAT32, and NTFS drives.

So, you can follow the instructions below to fix the “The drive where Windows is installed is locked” error.

Step 1: Insert the Windows installation media into your computer and boot from it.

Step 2: Click Repair your computer > Troubleshoot > Advanced Options > Command Prompt.

click Command Prompt

Картинка с сайта: www.minitool.com

Step 3: Type the chkdsk C: /r or chkdsk C: /f and press Enter (C is the letter of the drive where Windows is installed. You need to replace C with the actual drive letter. For example, if your Windows is installed on D: drive, replace C with D).

run CHKDSK command

Картинка с сайта: www.minitool.com

Tips:

Tip:  With the parameter /r, chkdsk.exe will cost much more time to fix errors compared with giving the /f parameter because the former will locate bad sectors and recover readable information, not limited to fixing errors.

Step 4: Type exit and press Enter. After that, you should be able to refresh your computer or start Windows.

Method 5: Use System File Checker to Repair Missing or Corrupted System Files

System File Checker (SFC) is a utility in Windows that allows you to scan for corruptions in Windows system files and restore corrupted files. However, how to use this tool to repair missing or corrupted system files to unlock a hard drive?

Step 1: Open Command Prompt using the same way in Method 3.

Step 2: Type sfc /scannow and then press the Enter key to operate.

run the SFC scan

Картинка с сайта: www.minitool.com

After the process is completed, you can try rebooting Windows or refreshing the computer to see whether the hard drive locked error still exists.

If you still get the locked hard drive error after trying all the solutions above, you can try the last solution to unlock the hard drive Windows 11/10/8/8.1.

Method 6: Restore Windows

Some users reported that they successfully dealt with the “The drive where Windows is installed is locked” error by restoring Windows and the steps are shown below. If you had the System Restore feature turned on before Windows ran into problems, you can give it a try.

Step 1: Boot your computer using the Windows installation media.

Step 2: Select your language preferences, and click Next.

Step 3: Click Repair your computer > Troubleshoot Advanced options > System Restore.

Step 4: Then, you will see the System Restore interface as follows. Now, click the Next button to continue.

click Next

Картинка с сайта: www.minitool.com

Step 5: After that, you will be given available system restore points as well as detailed operating prompts. Just do as told to restore the operating system to unlock the drive Windows 11/10/8/8.1.

Note:

Note: Sometimes you may find this restore operation stuck on restoring files. This post Easily Fix: Windows 10 System Restore Stuck or Hang Up shows you corresponding solutions.

After reading this post, I successfully fixed the “The drive where Windows is installed is locked. Unlock the drive and try again’ error.” Click to Tweet

Bottom Line

Now you should know how to unlock a hard drive in Windows 11/10/8/8.1 when receiving the error “The drive where Windows is installed is locked”.

Should you have any other problems with the locked hard drive issue or MiniTool Partition Wizard, just feel free to contact us via [email protected] or leave a message in the comment area below.

The Drive Where Windows Is Installed Is Locked FAQ

How do you fix the drive where Windows is installed is locked?

  1. Rebuild MBR with MiniTool Partition Wizard.
  2. Repair your computer with Windows installation media.
  3. Fix boot-related files with the Bootrec.exe tool.
  4. Fix disk errors with CHKDSK.exe.
  5. Use System File Checker to repair missing or corrupted system files.
  6. Restore Windows.

How can I unlock my drive which is locked with BitLocker?

  1. Press Windows + E key combinations to open Windows Explorer.
  2. Double-click the BitLocker encrypted drive.
  3. Choose Unlock Drive from the context menu.
  4. Enter the password to unlock the BitLocker encrypted drive.

How to format a locked drive?

  1. Right-click the Start button and select Disk Management.
  2. Right-click on the drive or partition to select Format.
  3. Set up the file system and cluster size.
  4. Click OK to format the BitLocker encrypted drive.

How do I unlock my local disk without a password?

When you forget the BitLocker password after encrypting your local hard drive or other drives, you can search for the BitLocker recovery key on your computer or USB drive, reset the BitLocker pin recovery key or password, and so on. For a detailed guide to unlock your disks without a password, you can refer to: Forgot BitLocker Password & Recovery Key? Try the 6 Ways Now.

Источник

Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?

Как выглядит блокировка BitLocker

Блокировка загрузки BitLocker выглядит следующим образом:

Картинка с сайта: blog.elcomsoft.ru

Если во время загрузки вы увидели подобный экран, вам потребуется разблокировать системный диск, введя ключ восстановления доступа (BitLocker recovery key). О том, где находится этот ключ и как предотвратить возникновение блокировки — в этой статье.

В чём причина блокировки

Блокировка чаще всего случается на компьютерах, оборудованных модулем TPM либо его аналогом или программной эмуляцией (Intel PTT, AMD fTPM), если происходит одно из следующих событий:

  1. Диск был извлечён из одного компьютера и установлен в другой.
  2. Произошло обновление прошивки видеокарты или другого оборудования либо UEFI BIOS компьютера.
  3. Были изменены параметры безопасности в UEFI BIOS компьютера.
  4. Произошли изменения в цепочке доверенной загрузки (например, вредоносным ПО).

Действия в случае блокировки

Если вы не можете загрузить Windows по причине блокировки BitLocker, это может означать, что вам потребуется ключ восстановления доступа BitLocker. В большинстве случаев этот ключ является единственным способом разблокировки диска. В этом случае внимательно изучите экран, в котором запрашивается ключ восстановления доступа. В современных версиях Windows 10 и всех версиях Windows 11 такие подсказки обычно содержат информацию о том, когда была создана резервная копия ключа BitLocker, где она была сохранена и как её можно извлечь.

В некоторых ситуациях диск можно разблокировать посредством PIN-кода или пароля. Вы можете проверить, так ли это, загрузившись в Elcomsoft System Recovery и попытавшись смонтировать системный раздел с BitLocker. Подробные инструкции доступны по ссылке Как получить доступ к BitLocker, загрузившись с USB накопителя; здесь же мы приведём сокращённую инструкцию, не включающую в себя шаги по изготовлению загрузочного накопителя.

Итак, после загрузки в Elcomsoft System Recovery инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если программа обнаружит хотя бы один том, защищённый BitLocker, будет выведено предложение разблокировать диск:

Картинка с сайта: blog.elcomsoft.ru

В следующем окне инструмент отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».

Картинка с сайта: blog.elcomsoft.ru

Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в Elcomsoft System Recovery) и депонированным ключом (Recovery Key), который в Elcomsoft System Recovery поддерживается.

Картинка с сайта: blog.elcomsoft.ru

Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются Elcomsoft System Recovery. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Именно таким образом обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».

Картинка с сайта: blog.elcomsoft.ru

Обратите внимание: если компьютер оборудован TPM или его программным эмулятором, то системный диск, как правило, можно разблокировать либо ключом из модуля TPM, либо ключом восстановления доступа (recovery key). В большинстве случаев других способов разблокировать диск нет (их можно добавить вручную, но так мало кто делает). Если ключ восстановления доступа указан как единственный протектор — для разблокирования диска вам придётся использовать именно его.

Пользователь утверждает, что не включал шифрование

В ряде случаев шифрование BitLocker Device Encryption включается автоматически, не уведомляя пользователя. В статье Общие сведения о функции шифровании устройств BitLocker в Windows — Windows security | Microsoft Docs объясняются основные принципы этого типа шифрования. Приведём выдержку из этой статьи.

Начиная с Windows 8.1, Windows автоматически включает шифрование устройств BitLocker на устройствах, поддерживающих современный режим ожидания. С Windows 11 и Windows 10 Microsoft предлагает поддержку шифрования устройств BitLocker на гораздо более широком диапазоне устройств, в том числе современных standby, и устройствах, которые работают Windows 10 Домашняя или Windows 11. […]

В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.

  • После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
  • Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
  • Если пользователь использует для входа учетную запись домена, незащищенный ключ не удаляется до тех пор, пока пользователь не подсоединит устройство к домену и не выполнит успешное резервное копирование ключа восстановления в доменные службы Active Directory (AD DS). […]
  • Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.

В переводе с машинного на русский, Microsoft утверждает следующее:

  1. Если компьютер (ноутбук или современный настольный компьютер) поддерживается BitLocker Device Encryption, то диск будет зашифрован к моменту окончания начальной настройки Windows. На этот момент все данные на диске будут уже зашифрованы, однако ключ шифрования будет сохранён в заголовке тома в открытом виде.
  2. Ключ шифрования будет удалён из заголовка тома лишь после того, как будет создана его резервная копия в виде ключа восстановления доступа. Это важно: ключ шифрования удаляется из заголовка тома только и исключительно после того, как создаётся его резервная копия.
  3. Для обычных пользователей копия ключа создаётся в учётной записи Microsoft account. Используется учётная запись первого пользователя, который войдёт в компьютер с учётной записью Microsoft account (а не с использованием локальной учётной записи Windows) с административными привилегиями. Таким образом, если вы получили уже настроенный компьютер (или приобрели бывшее в употреблении устройство), то ключ восстановления доступа будет храниться не у вас, а у того пользователя, который впервые осуществил настройку системы.
  4. В организациях для хранения ключей часто используются службы Active Directory и Azure AD.

Таким образом, для снятия блокировки вам нужен ключ восстановления доступа BitLocker.

Как предотвратить блокировку

Для предотвращения блокировки системного диска BitLocker существует два способа; использовать нужно оба. Во-первых, сохраните резервную копию ключа восстановления доступа и убедитесь, что запомните, куда именно вы её сохранили. Во-вторых, перед тем, как внести изменения в аппаратную конфигурацию компьютера и/или обновить прошивку или версию UEFI BIOS, временно отключите шифрование командой suspend BitLocker.

Сохранить ключ восстановления доступа можно как через графический интерфейс Windows, так и из командной строки. В любом случае вам потребуется учётная запись с административными привилегиями.

Сохранение ключа BitLocker через Windows GUI

Запустите апплет “BitLocker Drive Encryption” из панели управления Windows Control Panel. Проще всего это сделать, введя слово “bitlocker” в строку поиска в Windows.

Картинка с сайта: blog.elcomsoft.ru

Если системный диск зашифрован, вы увидите список возможных действий: Suspend protection, Backup your recovery key, Turn off BitLocker. Для сохранения резервной копии ключа используйте команду “Backup your recovery key”.

Картинка с сайта: blog.elcomsoft.ru

Ключ можно сохранить как в облако (если вы используете для входа в систему Microsoft account), так и в файл или в виде распечатки.

Обратите внимание: в Windows 10 начиная с версии 1903 и всех версиях Windows 11 система запомнит, когда и куда вы сохраняли ключ восстановления доступа. Эта информация выводится на экране блокировки BitLocker; узнать её другим способом нельзя.

Сохранение ключа BitLocker из командной строки

Для сохранения копии ключа BitLocker из командной строки запустите cmd.exe с правами администратора (“Run as administrator”), после чего введите команду:

manage-bde -protectors -get C:

Будет выведена следующая информация:

C:\WINDOWS\system32>manage-bde -protectors -get C:
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [NVME]

All Key Protectors

TPM:
ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
PCR Validation Profile:
0, 2, 4, 11

Numerical Password:
ID: {YYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY}
Password:
123456-123456-123456-123456

Здесь поле “Numerical Password” и есть ключ восстановления доступа для ключа, идентифицируемого по key ID.

Сохранение ключа BitLocker из PowerShell

В Windows доступна замена командной строки в виде PowerShell. Для извлечения всех ключей BitLocker для всех зашифрованных дисков используйте следующий скрипт, сохранив его в файл с расширением .ps1 (например, «backup-bitlocker.ps1») и запустив из PowerShell с административными привилегиями.

# Export the BitLocker recovery keys for all drives and display them at the Command Prompt.
$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey")
}
}

Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования

Если вы планируете обновить версию UEFI BIOS, убрать или добавить видеокарту или обновить её прошивку, либо просто перенести зашифрованный диск из одного компьютера в другой, вы можете предотвратить блокировку и обойтись без ввода длинного ключа восстановления доступа. Всё, что для этого нужно — это приостановить шифрование BitLocker командой suspend BitLocker из панели управления Windows. Для этого откройте апплет BitLocker в Windows Control Panel и нажмите “Suspend protection”.

Картинка с сайта: blog.elcomsoft.ru

В результате этого действия ключ шифрования диска будет сохранён в заголовке тома в открытом виде. Далее вы можете переместить диск в другой компьютер, обновить UEFI BIOS или изменить последовательность загрузки; несмотря на эти действия, Windows загрузится в обычном режиме без блокировки. После этого система создаст новую цепочку доверенной загрузки и пропишет её в модуле TPM, после чего шифрование будет вновь активировано, а ключ тома будет удалён из его заголовка.

Действия при блокировке

Если система всё-таки была заблокирована, внимательно изучите экран восстановления доступа. В современных версиях Windows на этом экране выводится подсказка с информацией о том, когда и куда сохранялся ключ восстановления доступа:

Картинка с сайта: blog.elcomsoft.ru

На этом экране Windows просит вас разблокировать диск, предоставив действительный ключ восстановления BitLocker, соответствующий отображаемому идентификатору ключа восстановления. Если вы дошли до этого момента, то ключ восстановления может оказаться единственным способом разблокировать диск. Пароль от учётной записи Windows или любой другой пароль использовать для разблокировки системного диска не удастся, поскольку фактический ключ шифрования хранится или хранился в модуле TPM компьютера. Если модуль TPM не выдаёт этот ключ шифрования, у системы не будет возможности расшифровать данные.

Где находится ключ восстановления доступа BitLocker

В Windows 10 и Windows 11 невозможно включить шифрование BitLocker без сохранения копии ключа восстановления доступа. В случае автоматического шифрования устройства BitLocker Device Encryption ключ восстановления автоматически сохраняется в облачной учётной записи первого пользователя, который входит в систему как системный администратор со учётной записью Microsoft (в отличие от локальной учётной записи Windows). Обратите внимание: первый и текущий пользователи компьютера могут не совпадать, и ключ восстановления доступа BitLocker необходимо получить именно у того пользователя, в учётной записи которого он был сохранён.

Microsoft опубликовала статью для системных администраторов Руководство по восстановлению BitLocker (для Windows 10) — Windows security | Microsoft Docs, в которой подробно описаны способы получения ключа восстановления доступа. Ниже приводится выдержка из другой статьи компании, которая была написана для обычных пользователей.

BitLocker — это функция шифрования устройств в Windows. Если устройство запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти 48-значный ключ, который понадобится для разблокировки устройства. Ниже указаны некоторые места, в которых можно поискать ключ, если у вас его нет: 

В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. Если на устройстве есть учетные записи других пользователей, вы можете попросить их войти в свою учетную запись Майкрософт, чтобы проверить, есть ли у них ключ.

Сохранён в виде распечатки: Ключ восстановления может находиться на распечатке, сохраненной при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.

На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.

В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.

Хранится у системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.

(Источник: Поиск ключа восстановления BitLocker (microsoft.com))

Заключение

В качестве заключения приведём ссылки на наши статьи, в которых подробно анализируется шифрование посредством BitLocker:

Как получить доступ к BitLocker, загрузившись с USB накопителя

Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать

Windows 11: TPM, новый тип учётных записей и логин без пароля


REFERENCES:

Elcomsoft Distributed Password Recovery

Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.

Официальная страница Elcomsoft Distributed Password Recovery »

Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor обеспечивает моментальный доступ к содержимому зашифрованных дисков, созданных BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Доступны режимы полной расшифровки и оперативного доступа к информации. Ключи для расшифровки содержимого зашифрованных дисков извлекаются из слепка оперативной памяти компьютера, методом атаки через порт FireWire либо анализом файла гибернации. Возможно использования паролей и депонированных ключей.

Официальная страница Elcomsoft Forensic Disk Decryptor »

Elcomsoft System Recovery

Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.

Официальная страница Elcomsoft System Recovery »

Источник

BitLocker для Windows 10/11

Картинка с сайта: wotpack.ru

Шифрование диска BitLocker – особая технология защиты данных в операционной системе Microsoft Windows. БитЛокер обеспечивает информационную безопасность через шифрование томов, что позволяет снизить риск похищения и раскрытия персональных данных. Шифрование дисков BitLocker может иметь негативные последствия, поэтому при необходимости его можно отключить.

В этом гайде подробно разберем шифрование BitLocker в Windows 10 и 11. Читайте дальше, чтобы узнать, как отключить БитЛокер и разблокировать диск.

Шифрование BitLocker недоступно в домашней версии Windows 10.

Что такое BitLocker для Windows 10/11

Шифрование диска BitLocker в Windows 10/11

Картинка с сайта: wotpack.ru

Кратко опишем, зачем нужен BitLocker в системах Windows:

  • Защищает данные через полное шифрование.
  • Используется для устранения несанкционированного доступа к информации на потерянных или украденных устройствах.

Не смотря на очевидные достоинства, шифрование BitLocker замедляет SSD и жесткие диски.

Как узнать, включен ли BitLocker

Ниже представлена инструкция для проверки шифрования через BitLocker Windows:

  1. Введите в строку поиска «cmd».

    Картинка с сайта: wotpack.ru

  2. Откройте приложение «Командная строка» от имени администратора с помощью правой кнопки мыши.

    Картинка с сайта: wotpack.ru

  3. Введите в консоль команду «Manage-bde –status» и дождитесь загрузки данных.

    Картинка с сайта: wotpack.ru

Если в пункте «Состояние преобразования» [Conversion Status] есть запись «Полностью расшифровано», а в графе «Метод шифрования» [Encryption Method] написано «Нет», то BitLocker отключен.

Нужно ли отключать шифрование диска BitLocker

Картинка с сайта: wotpack.ru

Бесплатное шифрование диска BitLocker по умолчанию встроено в системы Windows 10/11, поэтому разберем, необходима ли активация этой защиты:

  • Если случится так, что ПК будет украден или утерян, то злоумышленники не смогут завладеть данными, что хранятся на дисках.
  • Когда пользователь включает компьютер и заходит в свою учетную запись, все данные расшифровываются, поэтому файлы будут защиты до принудительной блокировки ПК.
  • Шифрование дисков может замедлить работу системы.
  • Если ключ восстановления BitLocker [BitLocker Recovery Key] будет утерян, то зашифрованные данные не получится восстановить, а диск придется форматировать.

Таким образом БитЛокер рекомендуется использовать в том случае, когда есть риск потерять конфиденциальные данные или очень ценную информацию, а если компьютер используется только для видеоигр и воспроизведения медиафайлов, то активировать шифрование не обязательно.

Как отключить шифрование диска BitLocker

В следующих пунктах покажем, как выключить БитЛокер в Windows 10 и 11.

Отключить БитЛокер можно через консоль с помощью команды «Manage-bde -off диск» – где вместо слова «диск» необходимо вписать букву нужного тома.

На Windows 10

Следующие действия помогут отключить BitLocker в Windows 10:

  1. Войдите в систему с правами администратора.
  2. Откройте панель управления, нажмите на раздел «Система и безопасность», после чего выберете пункт «Шифрование устройства» или «Шифрование диска BitLocker».
  3. Около иконки с нужным томом нажмите «Отключить BitLocker».

Как отключить шифрование диска BitLocker на Windows 10

Картинка с сайта: wotpack.ru

На Windows 11

Кратко поясним, как отключить BitLocker в Windows 11:

  1. Запустите Windows с правами администратора.
  2. Откройте через параметры системы раздел «Конфиденциальность и безопасность» и выберете пункт «Шифрование устройства» или «Шифрование диска BitLocker».
  3. Около нужного диска нажмите кнопку «Отключить BitLocker».

Как отключить шифрование диска BitLocker на Windows 11

Картинка с сайта: wotpack.ru

Как разблокировать диск с BitLocker

Системные диски с защитой БитЛокер можно разблокировать – расскажем об этом в следующих пунктах.

Существует два основных способа для разблокировки диска с защитой БитЛокер – с помощью пароля и через ключ восстановления.

На Windows 10

Перечислим действия, которые позволят разблокировать диск с БитЛокер в Windows 10:

  1. Откройте панель управления компьютера, после чего перейдите в раздел «Система и безопасность» и нажмите на пункт «Шифрование диска BitLocker».
  2. В списке выберите зашифрованный том и нажмите «Разблокировать диск».
  3. Введите правильный пароль или подключите идентификационную карту, а если это невозможно, то используйте ключ восстановления через подраздел «Дополнительные параметры».

Как разблокировать диск с BitLocker на Windows 10

Картинка с сайта: wotpack.ru

На Windows 11

Перечислим действия, которые позволят разблокировать диск с БитЛокер в Windows 11:

  1. Откройте параметры компьютера, перейдите в раздел «Конфиденциальность и безопасность», выберете пункт «Шифрование».
  2. Выберите нужный зашифрованный том и нажмите «Разблокировать диск».
  3. Введите требуемый пароль или ключ восстановления БитЛокер.

Как разблокировать диск с BitLocker на Windows 11

Картинка с сайта: wotpack.ru

Как разблокировать диск без ключа

ключ восстановления BitLocker

Картинка с сайта: wotpack.ru

Бывают ситуации, когда ключ восстановления утерян и стоит вопрос, как разблокировать BitLocker. БитЛокер – это продукт Microsoft для обеспечения безопасности данных, поэтому сотрудники компании и служба поддержки не смогут предоставить новый индивидуальный ключ восстановления. Таким образом разблокировать диск без ключа невозможно.

Как включить шифрование диска BitLocker

Далее приведем инструкции, которые позволят активировать шифрование БитЛокер в Windows.

Обязательно сохраните ключ восстановления БитЛокер в удобном месте (распечатанный лист, текстовый файл или на электронной почте).

На Windows 10

Способ включить BitLocker в Windows 10:

  1. Войдите в систему под учетной записью администратора.
  2. Вбейте в строку поиска «BitLocker», чтобы открыть «Шифрование диска BitLocker», или откройте этот раздел через панель управления в пункте «Система и безопасность».
  3. Выберите из списка нужный диск операционной системы, после чего нажмите на кнопку «Включить BitLocker».

Как включить шифрование диска BitLocker на Windows 10

Картинка с сайта: wotpack.ru

На Windows 11

Способ включить BitLocker в Windows 11:

  1. Запустите Windows с профиля администратора.
  2. Откройте через «Пуск» меню «Параметры».
  3. Выберите раздел «Конфиденциальность и безопасность».
  4. Откройте пункт «Шифрование устройства», а если он отсутствует, то – «Шифрование диска BitLocker».
  5. Для нужного диска выберете «Включить BitLocker».

Как включить шифрование диска BitLocker на Windows 11

Картинка с сайта: wotpack.ru

Надеемся, что подготовленный материал помог узнать, что такое БитЛокер Windows, а также отключить его. Дополнительные вопросы можно оставить в комментариях.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Установить звуковые устройства на windows 10 бесплатно автоматически
  • C1900101 30018 ошибка обновления windows 10 как исправить
  • Лучший mp3 проигрыватель для windows
  • Windows 10 без всего лишнего
  • Windows install nfs client