BitLocker To Go – шифрування флешки або карти пам’яті засобами Windows 11 та 10

Якщо ви зберігаєте чутливі дані на знімних накопичувачах, таких як флешки, карти пам’яті або зовнішні диски, шифрування цих даних стає важливим кроком для забезпечення їхньої безпеки. Існує кілька способів досягти цього: від покупки накопичувачів із вбудованим шифруванням до використання сторонніх програм, таких як VeraCrypt. У цій статті ми поговоримо про те, як використовувати BitLocker To Go в Windows 11 і Windows 10 для шифрування даних на знімних накопичувачах.

Увімкнення шифрування даних на знімних накопичувачах у BitLocker To Go

Перед тим, як почати, слід зазначити, що для активації шифрування BitLocker To Go вам потрібні версії Pro або Enterprise. У домашніх версіях Windows 11/10 цієї функції не існує. Проте, шифровані накопичувачі можна використовувати на домашніх редакціях.

Ось покрокова інструкція:

  1. Натисніть правою кнопкою миші на накопичувачі в Провіднику та виберіть «Увімкнути BitLocker» (в Windows 11 спочатку натисніть «Показати додаткові параметри»).
  2. Або відкрийте Панель керування, виберіть «Шифрування диска BitLocker» і натисніть «Включити BitLocker To Go». Увімкнути Bitlocker To Go для флешки
  3. Виберіть метод доступу до даних — пароль (наступним кроком варто вказати складний пароль) або смарт-картка, якщо ваш комп’ютер має таку підтримку. Встановити пароль для Bitlocker
  4. Вкажіть місце для збереження ключа відновлення BitLocker — цей ключ знадобиться, якщо ви забудете пароль або якщо файлова система виявиться пошкодженою. Вибрати місце збереження ключа відновлення BitLocker
  5. Обирайте, чи шифрувати лише зайняте місце на диску (існуючі файли) або весь диск (це важливо, якщо диск вже використовувався раніше). Параметри шифрування BitLocker
  6. Виберіть режим шифрування: режим сумісності підійде для накопичувачів, які використовуватимуться на версіях Windows до 10.1511. Вибрати тип шифрування BitLocker
  7. Натисніть «Далі» та дочекайтеся завершення процесу. Процес шифрування даних на флешці

Після завершення шифрування, доступ до даних на накопичувачі буде можливий лише після введення пароля або використання смарт-картки. При спробі підключення ви можете побачити повідомлення «Відмовлено у доступі», поки не буде розблоковано накопичувач: Розблокувати флешку зашифровану BitLocker

Надійність шифрування

Шифрування за допомогою BitLocker вважається надійним. Відомо дуже мало випадків, коли доступ до зашифрованого накопичувача був отриманий без введення пароля, і це цікаво лише за умови використання достатньо складного пароля. Проте, вразливості для BitLocker на внутрішніх дисках нещодавно були виявлені.

Додаткова інформація

Політики в редакторі локальної групової політики, знаходяться в секції “Конфігурація комп’ютера” – “Адміністративні шаблони” – “Компоненти Windows” – “Шифрування диска BitLocker” – “Знімні носії з даними”:

  • Заборонити запис на знімні диски, які не захищені BitLocker — повна заборона запису на не зашифровані накопичувачі. Політики BitLocker To Go
  • Налаштування використання паролів для накопичувальних даних — дозволяє встановити необхідну складність паролів для зашифрованих накопичувачів. Політики паролів BitLocker
  • Керування доступом до BitLocker на знімних накопичувачах — дозволяє заборонити розшифровку даних на накопичувачах або дозволити/заборонити користувачам активувати BitLocker.
  • Вибір методів відновлення для знімних дисків, захищених BitLocker — налаштування пропуску збереження ключа відновлення та його зберігання в Active Directory.
Читайте також: