Что такое код безопасности windows 10 для чего он нужен
Если Wi-Fi сеть защищена, то при подключении к ней устройство попросит нас ввести ключ безопасности сети. Почему-то у многих на этом этапе подключения возникают проблемы и следующие вопросы: что за ключ безопасности сети, где взять этот ключ, как узнать и т. д. На самом деле, все очень просто. У каждой Wi-Fi сети (роутера, точки доступа) есть хозяин. Человек, который установил роутер и настроил его. Так вот, в процессе настройки Wi-Fi сети на роутере устанавливается этот самый ключ безопасности сети, или просто пароль (это одно и то же) , который защищает беспроводную сеть. Чтобы к ней могли подключаться только те, кто знает этот ключ.
Если запрос ключа безопасности появляется при подключении к нашей домашней Wi-Fi сети, то мы должны знать пароль, который установили в настройках роутера. Вводим пароль, и если он совпадает – устройство подключается к Wi-Fi. Да, возможно ключ мы забыли, или потеряли. Если у вас именно этот случай, то дальше я расскажу, как узнать ключ безопасности сети Wi-Fi. Если же сеть чужая, то вряд ли нам удастся подключиться к ней. Разве что спросить ключ у хозяина сети. В случае с общественными Wi-Fi сетями (в кафе, магазинах, торговых центрах) и т. д., пароль можно узнать у администрации заведения. Если сеть защищена, конечно.
О защите Wi-Fi сетей и ключах безопасности
Рекомендую устанавливать надежный ключ безопасности, и использовать самый современный тип безопасности и шифрования. Сейчас это WPA2 - Personal с шифрованием AES. Эти настройки в паре с хорошим паролем будут надежно защищать вашу беспроводную сеть от подключения чужих устройств. На эту тему я уже писал отдельную статью: максимальная защита Wi-Fi сети и роутера от других пользователей и взлома.
Как установить ключ безопасности в настройках роутера (на примере роутеров разных производителей) я показывал в статье: как защитить сеть Wi-Fi паролем.
Выводы: ключ безопасности Wi-Fi сети – это пароль, набор символов (например: fw2rLe5tG) , который устанавливается в настройках роутера и служит для защиты Wi-Fi сети. Подключение к защищенной беспроводной сети возможно только после указания ключа безопасности на устройстве. Запрос появляется после выбора необходимой сети из списка доступных.
Как узнать ключ безопасности сети Wi-Fi?
Если мы забыли ключ безопасности сети, то его нужно как-то вспомнить, восстановить, или заменить на другой. Сделать это можно разными способами, о которых я расскажу дальше в статье. Если вы забыли, или потеряли ключ от своего Wi-Fi, то первым делом рекомендую обратится к тому, кто настраивал роутер и устанавливал пароль (если это были не вы, конечно) . Возможно, в процессе настройки роутера ключ был где-то записан. Может даже на самом роутере. Если роутер устанавливал мастер от интернет-провайдера, то возможно он записал ключ в документах, которые оставил вам после завершения работы. Только не путайте пароль от Wi-Fi с паролем для подключения к интернет-провайдеру.
Еще один момент: практически на всех роутерах установлен ключ беспроводной сети по умолчанию, который защищает Wi-Fi сеть, когда роутер на заводских настройках. До той поры, пока он не будет изменен. Так вот, если вы не меняли заводской ключ, или сделали сброс настроек роутера, то для подключения к беспроводной сети нужно использовать заводской ключ безопасности. Он обычно написан на наклейке снизу роутера. Может быть подписан по-разному: Wi-Fi пароль, ключ сети, Wireless Key, Wi-Fi Key, PIN.
Я покажу три способа, которыми можно восстановить ключ безопасности Wi-Fi сети:
- Посмотреть ключ безопасности в свойствах нужной нам Wi-Fi сети в настройках Windows. Когда у нас есть компьютер, который на данный момент подключен, или был подключен к беспроводной сети, ключ от которой мы забыли. Так же узнать ключ от нужной сети можно с помощью программы WirelessKeyView.
- Посмотреть ключ Wi-Fi в настройках маршрутизатора.
Можно так же посмотреть пароль на Android-устройстве (если оно подключалось к этой сети) , но там нужны ROOT права. Вряд ли кто-то будет этим заниматься. Если что, в интернете есть отдельные инструкции.
Смотрим ключ безопасности сети в Windows 10
Стандартная ситуация: к беспроводной сети был подключен ноутбук, несколько других устройств, после чего ключ был успешно забыт. Новое устройство уже никак не подключить.
Мы сможем посмотреть ключ сети описанным ниже способом только в том случае, если компьютер на данный момент подключен к этой сети. Если он раньше подключался к этой сети, но сейчас не подключен, и у вас Windows 10, то используйте программу WirelessKeyView.Если у вас Windows 7, то смотрите инструкцию в этой статье: как узнать свой пароль от Wi-Fi, или что делать, если забыли пароль?
В Windows 10 открываем "Параметры сети и Интернет".
Переходим в "Центр управления сетями и общим доступом".
Нажимаем на сеть, к которой на данный момент подключен наш компьютер.
В открывшемся окне необходимо нажать на кнопку "Свойства беспроводной сети". В новом окне перейти на вкладку "Безопасность" и поставить галочку возле "Отображать вводимые знаки". В поле "Ключ безопасности сети" появится наш ключ (пароль от Wi-Fi) .
Если этот способ не сработал, но вы уверены, что ваш компьютер подключался к этой беспроводной сети (Windows запомнила ключ) , то можно попробовать посмотреть все сохраненные сети и пароли к ним с помощью программы WirelessKeyView. Она работает в Windows 10, Windows 8, Windows 7 и даже в Windows XP.
После запуска программы находим свою сеть (по имени) и смотрим пароль в полей "Key (Ascii)".
Так как программа скорее всего будет лезть в какие-то системные файлы, то антивирус может на нее ругаться (мой молчал) . Можно отключить антивирус на время, если это необходимо.
Как посмотреть ключ от Wi-Fi в настройках роутера?
Ключ безопасности сети можно посмотреть в настройках роутера. Более того, при необходимости его можно сменить на новый. Это более универсальное решение, так как зайти в настройки роутера можно практически с любого устройства. В том числе подключившись к роутеру по сетевому кабелю. Если по Wi-Fi уже не подключиться, так как забыли ключ безопасности и нам нужно его как-то узнать.
Если у вас есть доступ к настройкам роутера – считайте, что проблема решена.
Самое главное – зайти в настройки роутера. Смотрите эту инструкцию: как зайти в настройки роутера. Если не получается зайти – напишите модель своего роутера в комментариях и опишите проблему (что именно не получается и на каком этапе) . Постараюсь подсказать решение.
Дальше в веб-интерфейсе роутера нужно найти раздел с настройками безопасности беспроводной Wi-Fi сети. Если рассматривать на примере роутера TP-Link (со старым веб-интерфейсом) , то посмотреть/сменить ключ безопасности сети можно в разделе "Беспроводной режим" – "Защита беспроводного режима". Ключ указан в поле "Пароль беспроводной сети".
Сохраните пароль (запишите куда-то) . А если необходимо – смените его и сохраните настройки. Только после этого нужно будет заново подключить все устройства к беспроводной сети.
Эти статьи помогут вам найти и посмотреть, или сменить ключ Wi-Fi сети на своем роутере (инструкции для разных производителей) :
Если остались какие-то вопросы, то задавайте их в комментариях. Будем вместе вспоминать ключ безопасности от вашей Wi-Fi сети 🙂
Занимаясь нашими повседневными делами, мы можем начать получать на наш телефон различные СМС с кодом верификации от компании Майкрософт. Такие СМС могут приходить в любое время, по несколько раз за день, вызывая недоумение и раздражение. При этом никаких действий по входу в наш аккаунт Microsoft мы не предпринимаем, что может наводить на неприятные мысли по поводу безопасности нашего аккаунта. Почему же поступают смс от компании Майкрософт с кодом безопасности, что это может означать, и как избежать нежелательных последствий? Расскажем об этом в нашем материале.
Что это за код безопасности приходит от Майкрософт в SMS?
Код безопасности – это семизначный код, который отправляется пользователю посредством смс компанией Майкрософт.
Отправка такого смс может быть вызвана следующими причинами:
- Пользователь впервые входит в систему Windows Phone;
- Пользователь активировал функцию, требующую для своей работы подтверждение его личности;
- Пользователь пытается войти на устройство, которое не использовал ранее;
- Используется двухфакторная идентификация пользователя, при которой вторым шагом является отправка смс с кодом подтверждения.
Какие виды СМС отправляются Майкрософт
На ваш телефонный номер могут поступать следующие виды SMS от компании Майкрософт.
-
Смс с кодом безопасности . Обычно состоит из нескольких цифр (7) и имеет статус кода подтверждения для учётной записи Майкрософт или защитного кода для учётной записи Майкрософт;
Несмотря на то, что отправка такого СМС носит обычно единоразовый характер, мы можем начать регулярно получать смс с кодом безопасности от Майкрософт. Давайте узнаем, почему так происходит.
Почему вам приходят СМС от Майкрософт с кодом безопасности
Если вам с регулярной частотой начинают приходить СМСки от Майкрософт с цифрами кода безопасности, то это может быть вызвано двумя основными причинами:
-
Кто-то пытается войти в вашу учётную запись Майкрософт . Незапрошенные вами коды безопасности означают, что кто-то пытается войти от вашего имени в систему, но не может пройти процедуру верификации. С целью убедиться, что ваша попытка входа в систему является законной, Майкрософт отправляет вам проверочный код;
Каждый из этих случаев небезопасен для рядового пользователя. Рекомендуем выполнить комплекс советов, изложенных нами ниже.
Посетите страницу ваших недавних действий
Просмотрите экран активности вашего аккаунта МайкрософтИзмените пароль вашей учётной записи в Майкрософт
Если вы продолжаете получать случайные проверочные коды, это означает, что кто-то пытается выяснить ваш пароль. Перейдите на официальный сайт Майкрософт, и измените пароль для вашего аккаунта. Убедитесь, что вы использовали комплексный, длинный, сложно угадываемый пароль, способный существенно затруднить вход в вашу систему злоумышленнику.
Смените временно ваш номер телефона
Хорошим вариантом сохранения безопасности вашего аккаунта Майкрософт будет временная смена номера телефона в настройках аккаунта. Это существенно усложнит хакеру взлом вашей учётной записи. Через некоторое время можно будет вернуть в настройках прежний номер вашего телефона.
Обратитесь в службу поддержки
Как сохранить ваш аккаунт Майкрософт в безопасности
Для предотвращения злонамеренного доступа с помощью кода безопасности к вашему аккаунту в Майкрософт рекомендуется использовать следующие советы:
- Используйте надёжный пароль . Убедитесь, что он уникальный, его невозможно угадать, используйте случайные заглавные буквы, специальные символы и цифры. Не менее важно не использовать один и тот же пароль для других учётных записей. Регулярно меняйте пароль своей учётной записи Майкрософт. Обязательно добавьте двухфакторную идентификацию;
- Обновите вашу ОС до самой актуальной версии . Обычно самая свежая ОС – самая безопасная, так как Майкрософт постоянно выявляет дыры в коде и закрывает их с помощью апдейтов;
Заключение
В нашем материале мы рассмотрели, по каким причинам человек может получать СМС с кодом безопасности от сайта Майкрософт, и как поступить в данной ситуации. Если вы получили такое единичное смс, оно может быть вызвано случайной ошибкой при входе в свой аккаунт стороннего пользователя. Если же такие смс поступают регулярно на протяжении нескольких дней, рекомендуем поменять в вашей учётной записи номер телефона на другой на какое-то время. Это затруднит для хакера взлома вашего аккаунта, и обезопасит систему от кражи ваших данных.
Windows 10 представила Windows Hello, позволяющую пользователям выполнять вход на свое устройство с использованием PIN-кода или биометрической идентификации. Это революционизировало концепцию безопасности системы, доведя ее до уровня, при котором никакая система не могла быть взломана удаленно. Однако Windows 10 также позволяет пользователям использовать пароль для входа в систему. Итак, что обеспечивает лучшую безопасность?
PIN-код или пароль в Windows 10?
Что такое пароль?
Пароль - это секретный код, который хранится на сервере и может использоваться для доступа к вашей учетной записи из любого места, по крайней мере, когда речь идет об учетных записях, связанных с компьютером. Теперь серверы имеют свои собственные брандмауэры, которые достаточно мощные, эти пароли нельзя взломать. Однако это неверно. Кибер-преступник не нуждается в специальном доступе к серверу, чтобы определить пароль. Keylogging, фишинг и т. Д. - это несколько известных методов взлома пароля пользователя, не вмешиваясь в сам сервер.
Независимо от того, как был получен пароль, злоумышленник теперь имеет доступ к учетным записям пользователя из любого места, куда он захочет получить доступ. Одним из исключений является то, что пользователь, чья учетная запись была взломана, использует учетную запись компании, где информация хранится в активном каталоге. В таком случае хакеру придется получить доступ к учетной записи оригинального пользователя через любую другую систему, находящуюся в одной сети, что сложно, хотя все еще возможно.
Здесь используется концепция PIN-кода и биометрической идентификации. PIN-код Windows Hello и биометрическая идентификация являются специфичными для системы. Они не хранятся на каком-либо сервере. Хотя эти типы входа не заменяют пароль, они кажутся недоступными, если киберпреступник не похитит устройство.
Что такое ПИН?
PIN-код - это простой секретный код входа для вашего устройства. Обычно это набор чисел (в основном 4-значный), хотя некоторые компании могут приказать своим сотрудникам использовать ПИН с буквами и специальными символами.
PIN-код привязан к устройству
PIN-код не сохраняется на каком-дибо сервере и специфичен для устройства. Это означает, что если кто-то узнает PIN-код вашей системы, злоумышленник не сможет удаленно сделть ничего, если он не украдет само устройство. PIN-код нельзя использовать ни на одном другом устройстве, принадлежащем одному и тому же лицу.
PIN-код подкрепляется аппаратным обеспечением TPM
Trusted Platform Module (TPM) представляет собой аппаратный чип, который имеет специальные механизмы защиты. Это сделано так, что никакие известные атаки программного обеспечения не могут взломать его. Например, атака "Пин-брутфорс" не будет работать, так как TPM блокируется.
Читайте на сайте, что такое встроенный чип TPM на материнской плате, и как его включить.
Как PIN-код, поддерживаемый TPM, работает, если кто-то крадет ваш ноутбук?
В идеале было бы крайне редким случаем, когда киберпреступник может украсть ваш ноутбук и подделать его ПИН-код, но учитывая, что это возможно, TPM использует механизм защиты "количество попыток", чтобы заблокировать ПИН после неоднократных неправильных попыток. Если ваше устройство не имеет TPM, вы можете использовать BitLocker для ограничения количества неудачных попыток входа в систему.
Зачем пользователям устанавливать PIN-код перед использованием биометрической идентификации?
Будь то отпечаток пальца, сетчатка глаза или речи: травма части тела, используемая для биометрической идентификации, может привести к блокировке вашего устройства. Поскольку у людей есть привычка не устанавливать PIN-коды, если их не принуждать, Microsoft обязала их установить, прежде чем создавать биометрическую идентификацию.
Помню случай, когда мой знакомый установил отпечаток пальца на мобильное устройство для разблокировки. Палец он повредил порезом, и пришлось нести телефон в сервис. По этому дам Вам совет, делайте 2 или 3 запрограммированных отпечатка пальца на свои устройства.
Что лучше среди ПИН-кода и пароля?
Честно говоря, это вопрос на который нельзя ответить сразу. PIN-код не может использоваться для структур единого входа, таких как пароль. Пароль небезопасен, и даже известные атаки, такие как фишинг и кейлогинг, не могут защитить систему, если пароль взломан. Обычно серверы предлагают дополнительную защиту, например, двухэтапную аутентификацию и ИТ-отделы в компаниях помогают сменить пароль или блокировать учетные записи, во-вторых, они выясняют, что пароль был скомпрометирован. Таким образом, выбор за вами - но, вообще говоря, PIN-код обеспечивает большую безопасность. И еще большею безопасность пин-код обеспечивает с функцией TMP.
Безопасность данных на компьютере — одна из главных прерогатив для многих пользователей. Комплексный подход — это защитить от стороннего вмешательства весь жесткий диск. Сделать это можно с помощью стандартного средства шифрования в Windows 10.
Чем эффективна такая защита
Зачем выполнять шифрование данных, если есть учетная запись пользователя с паролем? На самом деле это самая простая защита, которую могут сломать даже новички, четко выполняя действия определенной инструкции.
Проблема заключается в том, что злоумышленник может использовать загрузочную флешку и получить доступ к файлам и реестру операционной системы. Далее всего в несколько действий легко узнать введенный пароль или просто отключить его и получить доступ к рабочему столу.
Вопрос защиты файлов будет особенно важен для корпоративного сектора. Например, только в США ежегодно в аэропортах теряются больше 600 тысяч ноутбуков.
Стоит отметить, что с помощью встроенного средства BitLocker шифруются даже флеш-накопители, поскольку они распознаются системой как отдельные тома. При необходимости можно создать виртуальный диск VHD с важными данными и шифровать его, а сам файл хранить на обычной флешке.
Будет ли тормозить?
Шифрование всего диска действительно скажется на производительности системы, в частности, на скорости чтения/записи данных. Тесты различных пользователей показывают, что на относительно современном железе падение скорости на SSD — не более 10%, у жестких дисков падения могут быть больше.
Например, на ноутбуке Dell Inspiron 15 7577 с процессором i7-7700HQ и накопителем Samsung 950 Pro с 256 ГБ разница в ежедневном использовании будет практически незаметна.
Средство BitLocker использует шифрование AES 128/256. Соответственно, задействуются вычислительные ресурсы процессора. Если вы используете старые модели на 1-2 ядра, то BitLocker или аналогичный софт может ухудшить производительность.
Использование BitLocker при наличии чипа TPM
Чип TPM (Trusted Platform Module) — это специальный модуль, в котором хранятся криптографические ключи для защиты информации. Обычно он располагается на материнской плате, но далеко не каждая модель оснащается TPM. Ключ для расшифровки логического тома выдается только в коде загрузчика ОС, поэтому злоумышленникине смогут достать его непосредственно из жесткого диска.
Чтобы проверить, есть ли на вашем компьютере или ноутбуке модуль TPM, в окне «Выполнить» введите команду «tpm.msc».
При наличии чипа вы увидите окно с основной информацией, включая состояние модуля и версию.
Перед использованием системы шифрования TPM модуль необходимо инициализировать по следующей инструкции:
1. В панели управления зайдите в раздел «Шифрование диска BitLocker».
2. Напротив системного диска кликните по строке «Включить BitLocker». Система начнет проверку на соответствие конфигурации компьютера.
3. В следующем окне система предупредит пользователя, что для продолжения процесса будут выполнены два действия: активация оборудования безопасности и последующий запуск шифрования. Необходимо нажать «Далее».
4. Для включения TPM система попросит перезагрузить компьютер, поэтому нажмите соответствующую кнопку.
5. При следующей загрузке перед пользователями появится окно активации чипа TPM. Нажмите соответствующую клавишу для подтверждения (в данном случае F1).
6. Как только Windows прогрузится, мастер шифрования продолжит свою работу и предложит следующее меню с выбором места сохранения ключа восстановления.
Данные логического тома будут зашифрованы, а для разблокировки вам придется ввести пароль от учетной записи. При попытке войти в систему через загрузочную флешку или путем перемещения HDD в другой компьютер посторонние не смогут получить доступ к вашим данным. Ключ доступа будет надежно спрятан в TPM модуле.
Преимущество TPM заключается в простоте настройки и высокой безопасности — ключи хранятся в отдельной микросхеме. С другой стороны, если злоумышленники каким-либо образом узнают пароль от учетной записи, то без проблем смогут зайти в нее даже с шифрованием.
Шифрование BitLocker без модуля TPM
Что делать, если при вводе команды «tpm.msc» TPM модуль не был найден? Использовать BitLocker вы сможете по-прежнему, но теперь ключ вам придется сохранять в другом месте.
Для активации BitLocker следуйте инструкции:
1. Перейдите в меню групповых политик. В окне выполнить введите «gpedit.msc» и нажмите Enter. Необходимо открыть раздел «Конфигурация компьютера», а в нем перейти по «Административные шаблоны» и далее открыть «Компоненты Windows».
2. В компонентах найдите папку «Шифрование диска» и выберите подпункт «Диски операционной системы». Перейдите на вкладку «Стандартный» и дважды кликните ЛКМ по строке «Этот параметр позволяет настроить требования дополнительной проверки подлинности» (выделен на скриншоте).
3. Параметр необходимо перевести в состояние «Включено», а также поставить галочку в строке «Использовать BitLocker без совместимого TPM». Для сохранения изменений нажмите кнопку «Применить» и OK.
На этом настройка групповой политики завершена, и пользователи могут защититься стандартным средством шифрования BitLocker. Как и в предыдущей инструкции, вам необходимо перейти в раздел шифрования и включить BitLocker для системного или другого диска, на котором вы собираетесь зашифровать данные.
Меню настройки будет немного отличаться от вышеописанного:
1. Уже на первом окне вас попросят выбрать способ разблокировки диска. Пароль аналогичен предыдущей защите, вам будет достаточно ввести его при входе в учетную запись. Более надежный способ — флешка + PIN. Для входа в систему вам придется также вставить накопитель в USB-порт, после чего ввести пароль.
2. Если вы указали flash-накопитель, то система предложит выбрать его. В случае с паролем вам достаточно дважды ввести его и перейти в следующее окно.
3. Пользователь должен выбрать, куда сохранить ключ восстановления. Поскольку на шифруемый диск его записать нельзя, то доступны 4 варианта: учетная запись Майкрософт, флеш-накопитель, в качестве отдельного файла на другом диске или просто распечатать.
4. Выберем «Сохранить в файл». В этом случае достаточно указать место и убедиться, что соответствующий txt файл появился по указанному пути.
5. Выберите, как будет шифроваться диск — полностью или только занятая информацией часть. Второй вариант оптимален для новых ПК, на которых только недавно был установлен весь необходимый софт.
6. Выбор режима шифрования. Для несъемных накопителей укажите «новый», но для флешек или переносимых HDD лучше выбрать «Режим совместимости», чтобы при необходимости получить доступ к файлам на другом компьютере.
7. После завершения настроек в трее появится иконка BitLocker. Кликните по ней и подтвердите перезагрузку компьютера.
8. После перезагрузки начнется процесс шифрования, а его прогресс можно узнать из соответствующего значка в трее.
Теперь диск зашифрован и при каждом включении Windows будет просить ввести пароль BitLocker. Это относится и к съемным накопителям, если они были зашифрованы таким способом.
В разделе шифрования также появятся подробные настройки, где вы сможете удалить или сменить пароль, приостановить защиту, архивировать ключ восстановления или отключить шифрование.
Неправильный ввод пароля несколько раз приведет к блокировке, и получить доступ к диску можно будет только с помощью ключа восстановления
Самыми надежными считаются специальные смарт-карты, которые визуально выглядят как обычные флешки. Однако они имеют специальные библиотеки и отображаются отдельными устройствами в диспетчере задач. Соответственно, воспроизвести смарт-карту намного сложнее в отличие от обычной флешки-ключа.
Альтернативы BitLocker
Если по каким-либо причинам стандартная система шифрования вас не устраивает или в вашей редакции Windows ее просто нет, то можно воспользоваться сторонним софтом.
Однако будьте осторожны. Во-первых, сторонние программы в отличие от системных средств могут ощутимо сказываться на производительности компьютера, особенно, если они не оптимизированы под конкретные ОС. Во-вторых, нет гарантий, что такой софт не имеет уязвимостей, которыми могут воспользоваться злоумышленники или даже разработчики.
BitLocker Anywhere
Популярный софт для шифрования дисков, работающий под операционными системами Windows 7/8/10 различных редакций. У софта есть пробная версия на 15 суток, однако в ней запрещено шифровать системный раздел, поэтому пользователи смогут защитить только флешки и другие логические тома жесткого диска.
Базовая версия стоит 14,99$, а профессиональная с возможностью шифровать тома больше 2 ТБ — 19,99$. В функционал BitLocker Anywhere входит шифрование и дешифрование дисков, создание ключей восстановления с их экспортом. По сути, это аналог стандартному BitLocker с технической поддержкой со стороны разработчиков. Очевидный минус — в качестве защиты доступен только пароль, никаких смарт-карт или USB Flash здесь нет.
Для шифрования достаточно выбрать диск, указать пароль, место для сохранения ключа восстановления и дождаться окончания процесса. Интерфейс на английском языке, но программой можно пользоваться даже с минимальными знаниями иностранного.
7 zip
Если вы предпочитаете создавать VHD-образы и при необходимости подключать их к системе, то для шифрования вполне подойдет обычный архиватор 7zip.
Выберите виртуальный образ жесткого диска (формат VHD/VHDX) и нажмите «Добавить в архив». Далее в окне настроек укажите имя, пароль для шифрования и метод (желательно, AES-256).
Теперь для дешифровки вам придется ввести пароль и только потом монтировать VHD файл.
Нюансы восстановления зашифрованного диска
Что делать, если Windows с зашифрованным логическим диском не запускается? Это не проблема, если у вас есть необходимые данные доступа. Чтобы снять блокировку BitLocker, вам следует иметь хотя бы один из следующих элементов:
- пароль шифрования BitLocker, который вы вводили в самом начале;
- ключ восстановления (его предлагали сохранить на флешке, в учетной записи или распечатать);
- USB-ключ запуска системы, если вы использовали флешку.
Если ничего этого у вас нет, то про данные можно забыть и единственный способ вернуть диск — отформатировать его. Конечно, есть специфические способы «выловить» ключ среди метаданных или дампа оперативной памяти, но и они не дают стопроцентной гарантии успеха, не говоря о сложности реализации. К этим методикам могут прибегать специализированные сервисы.
Если Windows не прогружается, то вам необходимо запустить среду восстановления, или воспользоваться установочным диском. Если это возможно, запустите командную строку (для стандартных средств Windows это команда Shift+F10). Теперь выполните следующие действия:
- Проверьте состояние зашифрованных дисков командой «manage-bde –status». Если все хорошо, то должна появиться надпись с BitLocker Drive Encryption: Volume X, где вместо Х буква зашифрованного тома.
- Далее разблокируйте диск командой «manage-bde -unlock D: -pw». Вас попросят ввести пароль.
- После успешной дешифровки появится соответствующее окно и можно приступить к восстановлению.
Если пароль не известен, то можно использовать ключ восстановления, напечатав в командной строке:
repair-bde F: G: -rp 481385-559146-955173-133053-357710-316682-137633-983682 –Force
Для flash-ключа формата «.bek», который в данном примере находится на флешке I, используется следующая строка:
repair-bde F: G: -rk I:\3F449834-943D-5677-1596-62C36BA53564.BEK –Force
Перед открытием расшифрованного диска обязательно выполните проверку на ошибки стандартной командой Chkdsk.
Читайте также: