BitLocker To Go — шифрование флешки или карты памяти средствами Windows 11 и 10
Если вы храните данные, чувствительные к доступу посторонних лиц, на съемных накопителях: флешке, карте памяти, внешнем диске, разумным может быть шифрование этих данных с доступом по паролю или с помощью иного метода разблокировки: этого можно достичь приобретением накопителей с функцией шифрования, использованием сторонних программ, таких как VeraCrypt или же встроенными средствами Windows.
В этой инструкции подробно о том, как использовать BitLocker To Go в Windows 11 и Windows 10 чтобы зашифровать данные на USB флешке, SD карте памяти или другом съемном накопителе, а также дополнительная информация, которая может оказаться полезной для кого-то из читателей.
Включение шифрования данных на съемных накопителях в BitLocker To Go
Прежде чем начать, отмечу: для включения шифрования BitLocker To Go вам потребуется использовать редакции Pro или Enterprise, в Домашней версии Windows 11/10 этой функции нет. Однако, уже зашифрованный накопитель можно будет использовать и в домашней редакции. Также существуют обходные пути: Как включить шифрование BitLocker в Windows 10 Домашняя (подойдет и для Windows 11).
Для того, чтобы зашифровать флешку или другой съемный накопитель достаточно использовать следующие шаги:
- Нажмите правой кнопкой мыши по накопителю в проводнике и выберите пункт «Включить BitLocker» (в Windows 11 сначала потребуется нажать «Показать дополнительные параметры» в контекстном меню), либо откройте панель управления, выберите пункт «Шифрование диска BitLocker», а затем нажмите «Включить BitLocker» справа от нужного накопителя в списке «Съемные носители — BitLocker To Go».
- Выберите способ, который будет использоваться для доступа к данным диска — пароль (и укажите достаточно сложный пароль) или смарт карта, если ваш компьютер поддерживает смарт-карты.
- Укажите место сохранения ключа восстановления BitLocker — он пригодится, если вы забудете пароль, а также в случаях повреждения файловой системы на накопителе: в этом случае для разблокировки могут потребовать не пароль, а именно ключ восстановления.
- Выберите, шифровать ли только занятое место на диске (имеющиеся на нем файлы), или весь диск (пригодится, если ранее диск уже использовался — если не зашифровать весь диск, то потенциально ранее присутствовавшие и удаленные с него файлы можно будет восстановить даже без пароля).
- Выберите режим шифрования: режим совместимости пригодится, если предполагается, что накопитель будет использоваться в версиях Windows до Windows 10 1511
- Нажмите «Далее» и дождитесь завершения процесса шифрования.
Готово, накопитель зашифрован и получить доступ к данным на нём можно будет лишь введя пароль (или используя смарт-карту), который будет запрашиваться при каждом подключении флешки или карты памяти к компьютеру и попытке открыть его (при подключении вы также можете увидеть сообщение «Отказано в доступе» до того, как разблокируете накопитель):
Насколько надёжно такое шифрование? Мне неизвестно о случаях, когда доступ к внешнему накопителю, зашифрованного с помощью BitLocker был получен доступ иначе, чем с помощью подбора пароля, а при достаточно сложном пароле это будет почти не реально на сегодняшнем оборудовании (однако уязвимости для зашифрованных BitLocker внутренних системных дисков недавно обнаруживались).
Отдельно следует учитывать, что шифрование BitLocker защищает от несанкционированного доступа к данным, но не защищает от их потери: накопитель может быть отформатирован без ввода пароля, также нельзя исключать повреждение данных, которое, в случае включенного шифрования может привести к более серьезным последствиям (невозможности восстановить оставшиеся данные), чем без шифрования.
Дополнительная информация
Для системных администраторов могут оказаться полезными связанные с шифрованием BitLocker To Go политики в редакторе локальной групповой политики, находящиеся в разделе «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Шифрование диска BitLocker» — «Съемные носители с данными»:
- Запретить запись на съемные диски, не защищенные BitLocker — полный запрет записи на не зашифрованные накопители.
- Настройка использования паролей для съемных накопителей данных — позволяет настроить необходимую сложность паролей для накопителей с шифрованием.
- Управление использованием BitLocker для съемных накопителей — позволяет запретить расшифровку (отключение BitLocker) данных на накопителе, а также разрешить или запретить пользователям включать BitLocker для них.
- Выбор методов восстановления съемных дисков, защищенных BitLocker — позволяет настроить пропуск настройки сохранения ключа восстановления и сохранять его в Active Directory.
Там же присутствуют политики для изменения типа шифрования (полное или только занятое место), используемых алгоритмов шифрования.
Владимир
А какие флешки вы бы по рекомендовали?
Ответить
Dmitry
Здравствуйте.
По моему рейтингу сначала Samsung, затем Kingston. Конкретная модель — на ваше усмотрение, но сегодня лучше конечно не USB 2.0 и 3.0-3.2, а то медленно будет. Из того что сегодня продается, брал бы, наверное Samsung BAR Plus
И ни в коем случае не алиэкспрессовские по «2 Тб» за 300 руб.
Ответить
Олег
Здравствуйте! Есть ли возможность зашифрованную флешку на ПК вышеописанным способом открыть на телефоне с андроид. Иногда есть необходимость срочно посмотреть такие данные с флэшки через телефон. Или это совсем не реально? Может какие приложения …
Ответить
Dmitry
Здравствуйте.
Нет, мне такие способы не знакомы и гугл не подсказывает приложений для таких целей.
Ответить
Залимбек
после шифрования флешку перестало отображать. что делать
Ответить
Dmitry
А в управлении дисками тоже не видна? Если там есть, можно удалить все разделы, создать новый, назначить букву.
Ответить
Григорий
Здравствуйте, вы написали, что в случае если на флешке будут повреждены какие либо данные, то не будет возможности восстановить информацию с флешки. Не до конца понял, то есть, если у меня флешка долго лежала на полке, «разрядилась» и там часть фото стала не читаема, то я не смогу совсем расшифровать ее с помощью bitlocker, или расшифровать смогу, но не будет возможности восстановить эти фото?
Ответить
Dmitry
Здравствуйте.
Не знаю на 100% как в этом случае поведет себя битлокер, но скорее произойдет первое (полная потеря доступа).
Ответить
Григорий
Еще пара вопросов:
1. Если во время шифрования системного диска произойдет какая либо ошибка в системе, может ли получиться так, что я потеряю доступ сразу ко всем данным на накопителе?
2. у ssd накопителей и usb флешек есть определенный срок, когда они могут лежать без подключения к сети и при этом данные на них сохраняться без повреждений. При оптимальном хранении такого диска, сколько примерно времени он может пролежать, чтобы данные на нем остались в целости? Если я зашифрую ssd накопитель при помощи bitlocker, повлияет ли это на срок хранения накопителя, чтобы данные на нем остались в целости?
3. Что именно шифрует bitlocker? как именно производиться шифрование? шифруются сами данные или пространство на самом накопителе?
4. Будет ли работать флеш накопитель на Linux, если эту флешку зашифровали при помощи Bitlocker? Удастся ли разблокировать такую флешку на linux?
Ответить
Dmitry
1. Да, такое может быть.
2. Этого не предугадать. Зависит от самого накопителя и случайностей. Могут за 3 года начать данные «испаряться», а иногда и по 8 лежат.
3. Не совсем понял вопрос. Шифруются данные. Пространство — оно ведь просто «ячейки» памяти.
4. С помощью сторонних приложений, например, DisLocker
Ответить
Григорий
Есть ли такие форматы файлов, которые если и лежат на флешке, то Bitlocker не сможет ее зашифровать?
Ответить
Dmitry
Нет, данные они и есть данные. Если их можно читать и изменять, зашифрует.
Ответить