Средство подготовки диска для BitLocker

Что это такое?

Средство подготовки диска для BitLocker Windows® - это служебная программа, выполняющая настройку жесткого диска для использования возможности шифрования дисков BitLocker™ в Windows Vista.

Шифрование диска BitLocker в Windows обеспечивает повышенную безопасность путем шифрования всего содержимого жесткого диска: данных, программ и даже самой ОС Windows. Использование BitLocker существенно затрудняет возможность несанкционированного использования системы и обеспечивает конфиденциальность данных на компьютере в случае его потери или хищения. Использование BitLocker не заменяет надежные пароли и другие меры безопасности, но намного затрудняет несанкционированное чтение данных, сохраненных на жестком диске.

Если на компьютере установлена микросхема доверенного платформенного модуля (TPM) 1.2, BitLocker может использовать эту микросхему для выполнения проверки целостности системы (т. е. проверки отсутствия несанкционированного использования системы) перед разблокированием диска. Если микросхемы TPM 1.2 нет, то шифрование BitLocker будет работать, но в этом случае проверка целостности системы не выполняется. Инструкции по активированию BitLocker на компьютере без использования микросхемы TPM 1.2 см. в пошаговом руководстве для шифрования диска BitLocker (http://go.microsoft.com/fwlink/?LinkId=79031) (http://go.microsoft.com/fwlink/?LinkId=79031).

Где можно получить более подробные сведения?
Дополнительные сведения о BitLocker (в т. ч. требования к системе и описание параметров) см. на странице BitLocker на веб-узле TechNet (http://go.microsoft.com/fwlink/?LinkId=67438) (http://go.microsoft.com/fwlink/?LinkId=67438).

Как используется эта программа?
Чтобы использовать функции шифрования диска и проверки целостности системы BitLocker,
на компьютере должно быть два тома жесткого диска (или "диска"). Для этого требуется только один физический жесткий диск, который может быть разделен на два и более разделов, каждый из которых будет использоваться как отдельный том.

На одном томе хранятся только файлы, требуемые для первого запуска компьютера, и этот том не шифруется. На втором томе хранятся все файлы, включая файлы Windows, программы и данные. Средство подготовки диска для BitLocker автоматизирует процесс создания двух томов, необходимых для работы BitLocker, и перемещает необходимые файлы на новый том. Затем эта программа проверяет, что компьютер настроен на запуск с правильного тома.

После загрузки этой дополнительной программы Windows Ultimate создается соответствующий пункт в меню Пуск.

Чтобы запустить средство подготовки диска для BitLocker из меню Пуск, нажмите кнопку Пуск, выберите пункт Все программы, затем Стандартные, Служебные, BitLocker, а затем дважды щелкните Средство подготовки диска для BitLocker.

Другой способ: чтобы сразу же найти ярлык этой программы, введите BitLocker в поле Найти в меню Пуск.

После того как программа завершит подготовку жесткого диска, необходимо перезапустить компьютер. После перезапуска нужно активировать BitLocker в разделе Безопасность на панели управления.

Для большинства компьютеров с микросхемой TPM 1.2 при активировании BitLocker микросхема TPM включается и инициализируется автоматически, но в некоторых случаях ее нужно активировать вручную. Если микросхема TPM автоматически не активируется, обратитесь к документации, предоставленной производителем компьютера.


Информация для опытных пользователей
Каковы требования для этой программы?

Для использования средства подготовки диска для BitLocker компьютер должен соответствовать следующим требованиям:

1. Диск должен быть отформатирован как базовый диск с простыми томами (http://go.microsoft.com/fwlink/?LinkId=79630) (http://go.microsoft.com/fwlink/?LinkId=79630).
a. Поддерживаются только конфигурации аппаратного RAID. Конфигурации с программными составными томами, зеркальным копированием и RAID-массивами не поддерживаются.
2. Диск должен быть отформатирован как NTFS.
3. Требования вводу из командной строки
a. Во всех параметрах командной строки конечным разделом должен являться основной раздел. Расширенные и логические диски не поддерживаются.
b. Чтобы использовать параметр разделения split, после уменьшения размера целевого раздела на 1,5 ГБ на нем должно оставаться по крайней мере 10% свободного места.
c. Чтобы был доступен параметр слияния merge, размер конечного раздела должен быть не менее 1,5 ГБ с 800 МБ свободного пространства.

Возможности дополнительной настройки

Следующие параметры командной строки используются для дополнительной настройки диска. Все параметры должны вводиться из командной строки с более высоким уровнем разрешений. Примеры: BdeHdCfg.exe -? AND BdeHdCfg -driveinfo

Примечание. Чтобы выполнить команду из командной строки с более высоким уровнем разрешений, нажмите кнопку Пуск, выберите пункт Все программы, затем пункт Стандартные, правой кнопкой мыши щелкните пункт "Командная строка", после чего щелкните Запуск от имени администратора.


Параметр Описание
[-?] [/?] Help – Отображение краткого описания всех параметров
[-driveinfo] Отображение сведений о всех подходящих целевых дисках

Примеры

Следующий пример относится к компьютеру с одним разделом. Для подготовки такого компьютера для BitLocker необходимо уменьшить раздел операционной системы и создать отдельный раздел для BitLocker. Следующий синтаксис командной строки создает новый раздел объемом 1500 МБ с назначенной буквой диска S:\.

BdeHdCfg.exe -target c: shrink -newdriveletter s: -size 1500

Следующий пример относится к компьютеру с двумя разделами. В этом случае программа не уменьшает раздел операционной системы для создания нового диска, а сливает его с существующим разделом (в данном случае диск D:\) для подготовки компьютера для BitLocker.

BdeHdCfg.exe –target d: merge

Где можно получить более подробную информацию?
Дополнительные сведения о BitLocker (в т. ч. требования к системе и описание параметров) см. на странице BitLocker на веб-узле TechNet (http://go.microsoft.com/fwlink/?LinkId=67438) (http://go.microsoft.com/fwlink/?LinkId=67438).

Help protect your files using BitLocker Drive Encryption

You can use BitLocker Drive Encryption to help protect all files stored on the drive Windows is installed on (operating system drive) and on fixed data drives (such as internal hard drives). Your can use BitLocker To Go to help protect all files stored on removable data drives (such as external hard drives or USB flash drives).

Unlike Encrypting File System (EFS), which enables you to encrypt individual files, BitLocker encrypts the entire drive. You can log on and work with your files normally, but BitLocker can help block hackers from accessing the system files they rely on to discover your password, or from accessing your drive by removing it from your computer and installing it in a different computer.

When you add new files to a drive that is encrypted with BitLocker, BitLocker encrypts them automatically. Files remain encrypted only while they are stored in the encrypted drive. Files copied to another drive or computer are decrypted. If you share files with other users, such as through a network, these files are encrypted while stored on the encrypted drive, but they can be accessed normally by authorized users.

If you encrypt the operating system drive, BitLocker checks the computer during startup for any conditions that could represent a security risk (for example, a change to the BIOS or changes to any startup files). If a potential security risk is detected, BitLocker will lock the operating system drive and require a special BitLocker recovery key to unlock it. Make sure that you create this recovery key when you turn on BitLocker for the first time; otherwise, you could permanently lose access to your files. If your computer has the Trusted Platform Module (TPM) chip, BitLocker uses it to seal the keys that are used to unlock the encrypted operating system drive. When you start your computer, BitLocker asks the TPM for the keys to the drive and unlocks it.

If you encrypt data drives (fixed or removable), you can unlock an encrypted drive with a password or a smart card, or set the drive to automatically unlock when you log on to the computer.

You can turn off BitLocker at any time, either temporarily by suspending it, or permanently by decrypting the drive.

Note
The ability to encrypt drives using BitLocker Drive Encryption is not available in all editions of Windows.

To turn on BitLocker
Click to open BitLocker Drive Encryption.

Click Turn On BitLocker. This opens the BitLocker setup wizard. Follow the instructions in the wizard. If you are prompted for an administrator password or confirmation, type the password or provide confirmation.

To turn off or temporarily suspend BitLocker
Click to open BitLocker Drive Encryption.

Do one of the following:

To temporarily suspend BitLocker, click Suspend Protection, and then click Yes.

To turn off BitLocker and decrypt the drive, click Turn Off BitLocker, and then click Decrypt Drive.