BitLocker To Go — шифрование флешки или карты памяти средствами Windows 11 и 10

Использование BitLocker To Go для шифрования съемных накопителейЕсли вы храните данные, чувствительные к доступу посторонних лиц, на съемных накопителях: флешке, карте памяти, внешнем диске, разумным может быть шифрование этих данных с доступом по паролю или с помощью иного метода разблокировки: этого можно достичь приобретением накопителей с функцией шифрования, использованием сторонних программ, таких как VeraCrypt или же встроенными средствами Windows.

В этой инструкции подробно о том, как использовать BitLocker To Go в Windows 11 и Windows 10 чтобы зашифровать данные на USB флешке, SD карте памяти или другом съемном накопителе, а также дополнительная информация, которая может оказаться полезной для кого-то из читателей.

Включение шифрования данных на съемных накопителях в BitLocker To Go

Прежде чем начать, отмечу: для включения шифрования BitLocker To Go вам потребуется использовать редакции Pro или Enterprise, в Домашней версии Windows 11/10 этой функции нет. Однако, уже зашифрованный накопитель можно будет использовать и в домашней редакции. Также существуют обходные пути: Как включить шифрование BitLocker в Windows 10 Домашняя (подойдет и для Windows 11).

Для того, чтобы зашифровать флешку или другой съемный накопитель достаточно использовать следующие шаги:

  1. Нажмите правой кнопкой мыши по накопителю в проводнике и выберите пункт «Включить BitLocker» (в Windows 11 сначала потребуется нажать «Показать дополнительные параметры» в контекстном меню), либо откройте панель управления, выберите пункт «Шифрование диска BitLocker», а затем нажмите «Включить BitLocker» справа от нужного накопителя в списке «Съемные носители — BitLocker To Go». Включить Bitlocker To Go для флешки
  2. Выберите способ, который будет использоваться для доступа к данным диска — пароль (и укажите достаточно сложный пароль) или смарт карта, если ваш компьютер поддерживает смарт-карты. Установить пароль для Bitlocker
  3. Укажите место сохранения ключа восстановления BitLocker — он пригодится, если вы забудете пароль, а также в случаях повреждения файловой системы на накопителе: в этом случае для разблокировки могут потребовать не пароль, а именно ключ восстановления. Выбрать место сохранения ключа восстановления BitLocker
  4. Выберите, шифровать ли только занятое место на диске (имеющиеся на нем файлы), или весь диск (пригодится, если ранее диск уже использовался — если не зашифровать весь диск, то потенциально ранее присутствовавшие и удаленные с него файлы можно будет восстановить даже без пароля). Параметры шифрования BitLocker
  5. Выберите режим шифрования: режим совместимости пригодится, если предполагается, что накопитель будет использоваться в версиях Windows до Windows 10 1511 Выбрать тип шифрования BitLocker
  6. Нажмите «Далее» и дождитесь завершения процесса шифрования. Процесс шифрования данных на флешке

Готово, накопитель зашифрован и получить доступ к данным на нём можно будет лишь введя пароль (или используя смарт-карту), который будет запрашиваться при каждом подключении флешки или карты памяти к компьютеру и попытке открыть его (при подключении вы также можете увидеть сообщение «Отказано в доступе» до того, как разблокируете накопитель):

Разблокировать флешку зашифрованную BitLocker

Насколько надёжно такое шифрование? Мне неизвестно о случаях, когда доступ к внешнему накопителю, зашифрованного с помощью BitLocker был получен доступ иначе, чем с помощью подбора пароля, а при достаточно сложном пароле это будет почти не реально на сегодняшнем оборудовании (однако уязвимости для зашифрованных BitLocker внутренних системных дисков недавно обнаруживались).

Отдельно следует учитывать, что шифрование BitLocker защищает от несанкционированного доступа к данным, но не защищает от их потери: накопитель может быть отформатирован без ввода пароля, также нельзя исключать повреждение данных, которое, в случае включенного шифрования может привести к более серьезным последствиям (невозможности восстановить оставшиеся данные), чем без шифрования.

Дополнительная информация

Для системных администраторов могут оказаться полезными связанные с шифрованием BitLocker To Go политики в редакторе локальной групповой политики, находящиеся в разделе «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Шифрование диска BitLocker» — «Съемные носители с данными»:

  • Запретить запись на съемные диски, не защищенные BitLocker — полный запрет записи на не зашифрованные накопители. Политики BitLocker To Go
  • Настройка использования паролей для съемных накопителей данных — позволяет настроить необходимую сложность паролей для накопителей с шифрованием. Политики паролей BitLocker
  • Управление использованием BitLocker для съемных накопителей — позволяет запретить расшифровку (отключение BitLocker) данных на накопителе, а также разрешить или запретить пользователям включать BitLocker для них.
  • Выбор методов восстановления съемных дисков, защищенных BitLocker — позволяет настроить пропуск настройки сохранения ключа восстановления и сохранять его в Active Directory.

Там же присутствуют политики для изменения типа шифрования (полное или только занятое место), используемых алгоритмов шифрования.

Комментарии (12) к BitLocker To Go — шифрование флешки или карты памяти средствами Windows 11 и 10

  • Владимир

    А какие флешки вы бы по рекомендовали?

    Ответить

    • Dmitry

      Здравствуйте.
      По моему рейтингу сначала Samsung, затем Kingston. Конкретная модель — на ваше усмотрение, но сегодня лучше конечно не USB 2.0 и 3.0-3.2, а то медленно будет. Из того что сегодня продается, брал бы, наверное Samsung BAR Plus
      И ни в коем случае не алиэкспрессовские по «2 Тб» за 300 руб.

      Ответить

  • Олег

    Здравствуйте! Есть ли возможность зашифрованную флешку на ПК вышеописанным способом открыть на телефоне с андроид. Иногда есть необходимость срочно посмотреть такие данные с флэшки через телефон. Или это совсем не реально? Может какие приложения …

    Ответить

    • Dmitry

      Здравствуйте.
      Нет, мне такие способы не знакомы и гугл не подсказывает приложений для таких целей.

      Ответить

  • Залимбек

    после шифрования флешку перестало отображать. что делать

    Ответить

    • Dmitry

      А в управлении дисками тоже не видна? Если там есть, можно удалить все разделы, создать новый, назначить букву.

      Ответить

  • Григорий

    Здравствуйте, вы написали, что в случае если на флешке будут повреждены какие либо данные, то не будет возможности восстановить информацию с флешки. Не до конца понял, то есть, если у меня флешка долго лежала на полке, «разрядилась» и там часть фото стала не читаема, то я не смогу совсем расшифровать ее с помощью bitlocker, или расшифровать смогу, но не будет возможности восстановить эти фото?

    Ответить

    • Dmitry

      Здравствуйте.
      Не знаю на 100% как в этом случае поведет себя битлокер, но скорее произойдет первое (полная потеря доступа).

      Ответить

  • Григорий

    Еще пара вопросов:
    1. Если во время шифрования системного диска произойдет какая либо ошибка в системе, может ли получиться так, что я потеряю доступ сразу ко всем данным на накопителе?
    2. у ssd накопителей и usb флешек есть определенный срок, когда они могут лежать без подключения к сети и при этом данные на них сохраняться без повреждений. При оптимальном хранении такого диска, сколько примерно времени он может пролежать, чтобы данные на нем остались в целости? Если я зашифрую ssd накопитель при помощи bitlocker, повлияет ли это на срок хранения накопителя, чтобы данные на нем остались в целости?
    3. Что именно шифрует bitlocker? как именно производиться шифрование? шифруются сами данные или пространство на самом накопителе?
    4. Будет ли работать флеш накопитель на Linux, если эту флешку зашифровали при помощи Bitlocker? Удастся ли разблокировать такую флешку на linux?

    Ответить

    • Dmitry

      1. Да, такое может быть.
      2. Этого не предугадать. Зависит от самого накопителя и случайностей. Могут за 3 года начать данные «испаряться», а иногда и по 8 лежат.
      3. Не совсем понял вопрос. Шифруются данные. Пространство — оно ведь просто «ячейки» памяти.
      4. С помощью сторонних приложений, например, DisLocker

      Ответить

  • Григорий

    Есть ли такие форматы файлов, которые если и лежат на флешке, то Bitlocker не сможет ее зашифровать?

    Ответить

    • Dmitry

      Нет, данные они и есть данные. Если их можно читать и изменять, зашифрует.

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться