Состояние bitlocker не шифруемо флешка что делать
Перейти к содержимому

Состояние bitlocker не шифруемо флешка что делать

  • автор:

Не удалось включить BitLocker, если НЕ найден USB-накопитель

В этой статье описывается решение проблемы, из-за которой не удалось включить BitLocker, если USB-накопитель не найден.

Применимо к: Windows Server 2012 R2, Windows 7 пакет обновления 1
Исходный номер базы знаний: 2732377

Симптомы

При попытке включить BitLocker с помощью ключа запуска в качестве предохранителя и принимается параметр системного проверка, BitLocker перезапускает компьютер для завершения тестирования оборудования. Если USB-накопитель, содержащий ключ запуска, удален или USB-порты неправильно перечислены BIOS, bitLocker не включен на томе, и вы можете увидеть следующее сообщение об ошибке:

Не удалось включить BitLocker.
Не удается получить ключ шифрования BitLocker. Убедитесь, что доверенный платформенный модуль (TPM) включен и что права владения были приняты. Если на этом компьютере нет доверенного платформенного модуля, убедитесь, что USB-накопитель вставлен и доступен.
C: не зашифрован.

Снимок экрана: сообщение об ошибке BitLocker.

Причина

Диспетчер загрузки (Bootmgr) проверяет, что материал ключа, необходимый для разблокировки диска, доступен перед загрузкой и началом шифрования. Если он недоступен во время предварительной загрузки аппаратного теста перед шифрованием, BitLocker откажется от шифрования, а не оставит диск в состоянии, которое может оказаться недоступным для использования ожидаемым образом. В случае с ключом запуска это может произойти, если bootmgr не удалось найти ключ запуска либо из-за того, что USB-устройство флэш-памяти, содержащее ключ запуска, не было подключено, либо из-за того, что BIOS неправильно перечислил USB-порт с вставленным USB-накопителем.

Разрешение

Решение будет зависеть от основной причины. Если вы уже убедились, что USB-устройство флэш-памяти с ключом запуска вставляется правильно и безопасно в USB-порт, попробуйте выполнить следующие действия.

  1. Некоторые USB-порты не перечисляются во время загрузки. Попробуйте использовать другой USB-порт.
  2. Некоторые USB-накопители не могут быть прочитаны во время загрузки. Попробуйте использовать другой usb-ключ.
  3. Загрузите bios и убедитесь, что во время загрузки поддерживается USB-подключение.
  4. Проверьте, есть ли обновление встроенного ПО для компьютера.

Обратная связь

Были ли сведения на этой странице полезными?

BitLocker не удается зашифровать диск: известные проблемы

В этой статье описаны распространенные проблемы, которые препятствуют шифрованию диска в BitLocker. В этой статье также содержатся рекомендации по устранению этих проблем.

Если установлено, что проблема с BitLocker связана с доверенным платформенным модулем (TPM), см. статью BitLocker не удается зашифровать диск: известные проблемы доверенного платформенного модуля.

Ошибка 0x80310059: шифрование диска BitLocker уже выполняет операцию на этом диске

Если шифрование диска BitLocker включено на компьютере под управлением Windows 10 professional или Windows 11, может появиться следующее сообщение:

ОШИБКА: произошла ошибка (код 0x80310059). Шифрование диска BitLocker уже выполняет операцию на этом диске. Прежде чем продолжить, выполните все операции. ПРИМЕЧАНИЕ. Если параметру -on не удалось добавить предохранители ключей или начать шифрование, может потребоваться вызвать manage-bde -off, прежде чем повторить попытку -on.

Причина ошибки 0x80310059

Эта проблема может быть вызвана параметрами, которые управляются объектами групповой политики (GPO).

Решение для 0x80310059 ошибок

Точно следуйте всем указаниям из этого раздела. Если реестр изменен неправильно, могут возникнуть серьезные проблемы. Перед изменением реестра создайте резервную копию реестра для восстановления в случае возникновения проблем.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Запустите Редактор реестра и перейдите к следующему подразделу: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
  2. Удалите следующие записи:
    • OSPlatformValidation_BIOS
    • OSPlatformValidation_UEFI
    • PlatformValidation
  3. Закройте редактор реестра и снова включите шифрование диска BitLocker.

Обратная связь

Были ли сведения на этой странице полезными?

Включение или отключение BitLocker с модулем TPM в Windows

Решение Windows BitLocker используется пользователями для шифрования и защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов. В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением.

Сводка: Решение Windows BitLocker используется пользователями для шифрования и защиты данных. Далее приведены инструкции по включению и отключению BitLocker с помощью стандартных методов. В этой статье не рассматривается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением. . Показать больше Показать меньше

  • Содержание статьи
  • Свойства статьи
  • Оцените эту статью

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Содержание статьи

Симптомы

Включение и отключение BitLocker в Windows 7, Windows 8, Windows 10 и Windows 11

Решение Windows BitLocker используется пользователями для защиты данных. Ниже приведены инструкции по включению и отключению BitLocker с помощью стандартных методов.

В этой статье не описывается использование USB в качестве замены TPM и изменения групповой политики для расширенных функций. Лучшими способами являются изменения групповой политики на уровне домена и установки BitLocker, управляемые по сети, но поддержка этих способов не осуществляется. Поддерживаемые конфигурации ограничиваются отдельными компьютерами и установками BitLocker с локальным управлением.

ПРИМЕЧАНИЕ. Для правильной работы BitLocker на компьютерах с наборами микросхем Skylake требуется специальная установка. Если компьютер с набором микросхем Skylake запрашивает ключ восстановления даже при указанных далее настройках, УБЕДИТЕСЬ, что используете актуальную версию BIOS.

  • Во всех операционных системах, для которых настроен традиционный режим загрузки (Legacy), необходимо использовать модуль TPM 1.2. Рекомендуется обновить BIOS до последней версии.
  • Во всех операционных системах, для которых настроен режим загрузки UEFI, можно использовать модуль TPM 1.2 или TPM 2.0. Рекомендуется обновить BIOS до последней версии.
  • Если компьютер с ОС Windows 7 настроен для работы в режиме загрузки UEFI, необходимо применить следующее исправление для использования TPM 2.0. Исправление Microsoft TPM 2.0
  • Это не относится к моделям Latitude 5175 и Latitude 7275, в которых имеется только TPM 2.0 и невозможно понизить версию до 1.2.

ПРИМЕЧАНИЕ. Полный перечень актуальных требований для BitLocker см. в статье Microsoft: https://technet.microsoft.com/en-us/library/dd835565(WS.10).aspx

1. Включение TPM

ПРИМЕЧАНИЕ. После включения TPM обязательно переведите его в состояние «Activated» или «Enabled», если эта опция присутствует. После включения модуль TPM не может автоматически связаться с операционной системой. Перевод TPM в состояние «Включено» необходим для того, чтобы операционная система стала владельцем микросхемы TPM для хранения ключей шифрования.

  1. Включите компьютер.
  2. Когда на компьютере выполняется POST, нажмите горячую клавишу (обычно F2 или Delete), чтобы войти в BIOS.
  3. В BIOS найдите раздел Security, где выполняется настройка параметров безопасности.
  4. В разделе «Security» найдите параметр «TPM».
  5. Слева выберите раздел «TPM 2.0» или «TPM 1.2». Выберите TPM 2.0 или 1.2
    Рис. 1. (Только на английском языке) Выберите TPM 2.0 или 1.2
  6. Установите флажок TPM на правой панели, чтобы включить TPM.
  7. Включив TPM, установите флажок Activated or Enabled, чтобы перевести TPM в соответствующее состояние. Выберите параметр «Activate or Enable» для TPM
    Рис. 2. (Только на английском языке) Выберите параметр Activate or Enable для TPM
  8. После активации и включения TPM сохраните изменения и выйдите из BIOS.

2. Включение BitLocker в операционной системе

  1. Включите компьютер.
  2. Войдите в операционную систему как обычно.
  3. Перейдите в раздел управления BitLocker, используя один из следующих способов:
Windows 7
Windows 8

Windows 10 и Windows 11

Включение и отключение Windows BitLocker

Продолжительность: 01:39
Субтитры: Только на английском языке

  1. С помощью меню «Пуск».
    1. Нажмите кнопку меню «Пуск» Windows.
    2. В поле поиска введите «Управление BitLocker».
    3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    1. Нажмите кнопку меню «Пуск» Windows.
    2. Нажмите Панель управления.
    3. Нажмите Система и безопасность.
    4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    • Другой способ: нажмите значок Проводника и выберите свой компьютер.

    Примечание.: При этом начальный экран BitLocker пропускается.

    1. Нажмите кнопку меню «Пуск» Windows.
    2. В поле поиска введите «Управление BitLocker».
    3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    1. Нажмите кнопку меню «Пуск» Windows.
    2. В поле поиска введите Панель управления.
    3. Выберите пункт Система и безопасность или выполните поиск BitLocker в окне «Панель управления».
    4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    • Другой способ: нажмите значок Проводника и выберите свой компьютер.

    Примечание.: При этом начальный экран BitLocker пропускается.

    1. Нажмите кнопку меню «Пуск» Windows.
    2. Windows 10: В поле поиска введите «Управление BitLocker».
      Windows 11: В поле поиска введите «Шифрование устройства».
    3. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.
    1. Нажмите правой кнопкой мыши меню «Пуск» Windows.
    2. Нажмите Панель управления.
    3. Нажмите Система и безопасность.
    4. Выберите любой параметр в разделе Шифрование диска BitLocker.
    1. Нажмите кнопку меню «Пуск» Windows.
    2. Нажмите на значок Параметры.
    3. В поле поиска введите «Управление BitLocker».
    4. Нажмите клавишу Enter или нажмите значок Управление BitLocker в списке.

    Примечание.: При этом начальный экран BitLocker пропускается.

  • На экране «Управление BitLocker» нажмите Включить BitLocker.Нажмите «Включить BitLocker».
    Рис. 3. (Только на английском языке) Нажмите «Включить BitLocker»
  • BitLocker выполняет короткий процесс инициализации. Запуск BitLocker
    Рис. 4. (Только на английском языке) Запуск BitLocker
  • Выберите один из трех вариантов сохранения ключа восстановления. Сохраните ключ восстановления.
    Рис. 5. (Только на английском языке) Сохраните ключ восстановления
  • Внимание! Этот ключ требуется сохранить в безопасном месте. Если когда-либо потребуется доступ к накопителю, для доступа будет использоваться этот ключ восстановления. В случае потери ключа будет невозможно восстановить данные с заблокированного накопителя и потребуется переустановка операционной системы. Этот ключ уникален для каждого компьютера и работает только на компьютере, для которого он создан.

    Сохраните ключ в безопасном месте

    Рис. 6. (только на английском языке) Сохранение ключа в безопасном месте

    1. Сохранив файл пароля, нажмите Далее.
    2. Выберите один из вариантов шифрования тома.
      1. Шифрование всего жесткого диска.
        • Это позволит зашифровать все пространство на жестком диске независимо от того, используется ли оно. Для выполнения такого шифрования требуется больше времени.
      2. Шифрование используемого пространства.
        • Это позволит зашифровать только то пространство на жестком диске, которое заполнено данными, и оставить свободное пространство незашифрованным. Это предпочтительный вариант для базового шифрования, поскольку шифрование выполняется быстрее.
          Выберите объем пространства на накопителе для шифрования
          Рис. 7. (Только на английском языке) Выберите объем пространства на накопителе для шифрования
    3. Выбрав вариант шифрования, нажмите кнопку Далее.
    4. Выберите тип шифрования, который будет использоваться, если предоставляется возможность выбора типа шифрования.
      • Новый режим является предпочтительным методом шифрования для новых компьютеров.
        Выберите используемый тип шифрования
        Рис. 8. (Только на английском языке) Выберите используемый тип шифрования
    5. Нажмите Далее
    6. Установите флажок «Выполнить проверку системы BitLocker». Установите флажок «Выполнить проверку системы BitLocker»
      Рис. 9. (Только на английском языке) Установите флажок «Выполнить проверку системы BitLocker»
    7. Нажмите кнопку Продолжить.
    8. Перезагрузите компьютер после проверки настроек, чтобы начать шифрование.

      ПРИМЕЧАНИЕ. Шифрование может занять от 20 минут до нескольких часов в зависимости от объема шифруемых данных, скорости компьютера и прерываний работы компьютера при выключении питания или переходе в спящий режим. Шифрование BitLocker запускается только после перезапуска компьютера. Если необходимо завершить работу, можно безопасно завершить работу и сохранить ее перед перезапуском.

      Перезапустите компьютер, чтобы начать шифрование

      Рис. 10. (Только на английском языке) Перезапустите компьютер, чтобы начать шифрование

    3. Проверка состояния BitLocker (консоль управления BitLocker)

    Проверка состояния BitLocker с помощью консоли BitLocker

    1. Откройте консоль управления BitLocker, используя один из вышеописанных способов.
    2. Проверьте состояние, отображаемое в консоли.
      • При выполнении шифрования состояние указывает, что BitLocker выполняет шифрование.
      • Если носитель зашифрован, состояние будет указывать, что BitLocker включен, а также будет отображаться значок замка.
        Рис. 11. (Только на английском языке) Проверка состояния BitLocker с помощью консоли BitLocker

    4. Проверка состояния BitLocker (командная строка)

    Проверка состояния BitLocker с помощью командной строки

    1. Откройте окно командной строки.
    2. Нажмите кнопку меню «Пуск» Windows, введите cmd и нажмите клавишу Enter.
    3. Нажмите и удерживайте клавишу Windows на клавиатуре и R введите cmd и нажмите клавишу Enter.
    4. Нажмите правой кнопкой мыши на командную строку и выберите пункт «Запуск от имени администратора».
    5. В командной строке введите manage-bde -status и нажмите клавишу Enter.
    6. Просмотр состояния BitLocker на накопителях компьютера.
      Рис. 12. (Только на английском языке) Проверка состояния BitLocker с помощью командной строки

    5. Приостановка BitLocker

    Примечание.: Для некоторых процедур обслуживания и обновления компьютера может потребоваться временная приостановка работы BitLocker. ОБЯЗАТЕЛЬНО приостанавливайте BitLocker перед выполнением обновления BIOS. Если BitLocker будет активен во время обновления, все сохраненные в TPM ключи будут ПОТЕРЯНЫ.

    1. Включите компьютер.
    2. Загрузите операционную систему Windows.
    3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
    4. Нажмите «Приостановить защиту» для нужного накопителя. Приостановка BitLocker
      Рис. 13. (Только на английском языке) Приостановка BitLocker
    5. Просмотрите предупреждение и нажмите Да, чтобы приостановить BitLocker. Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker
      Рис. 14. (Только на английском языке) Просмотрите предупреждение и нажмите «Да», чтобы приостановить BitLocker
    6. Вернитесь в окно «Управление BitLocker», чтобы возобновить защиту. Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker
      Рис. 15. (Только на английском языке) Нажмите «Возобновить защиту», чтобы возобновить защиту BitLocker

    6. Отключение BitLocker

    ПРИМЕЧАНИЕ. Дешифрование может занять от 20 минут до нескольких часов. Время зависит от объема данных, которые были зашифрованы, скорости компьютера и того, был ли процесс прерван. К прерываниям относятся выключение компьютера или переход в спящий режим. Ход выполнения можно проверить в любое время, используя один из вышеуказанных методов проверки состояния BitLocker.

    1. Включите компьютер.
    2. Загрузите операционную систему Windows.
    3. Откройте окно «Управление BitLocker», используя один из вышеописанных способов.
    4. Нажмите Отключить BitLocker.Нажмите «Отключить BitLocker», чтобы отключить BitLocker
      Рис. 16. (Только на английском языке) Нажмите «Отключить BitLocker», чтобы отключить BitLocker
    5. Подтвердите решение отключить BitLocker. Подтвердите решение отключить BitLocker.
      Рис. 17. (Только на английском языке) Подтвердите решение отключить BitLocker
    6. Дождитесь завершения дешифрования на компьютере.

    В начало

    Как отключить BitLocker и разблокировать флешку

    Как отключить BitLocker и разблокировать флешку

    В предыдущей статье мы говорили о том, как поставить пароль на флешку и защитить конфиденциальные данные. Установили мы пароль с помощью стандартного приложения Windows – BitLocker. Это очень надежная система шифрования, которая позволяет предотвратить несанкционированное получение информации с вашей флешки. Если вы желаете поставить пароль на флешку, то я бы вам рекомендовал именно этот способ. Но многие пользователи ставят пароль на флешку, которая является единственной в доме и применяется для решения универсальных задач. Кто-то проигрывает с нее музыку в машине, кто-то смотрит фильмы на телевизоре или вставляет ее в игровую консоль. Поэтому после шифрования данных с помощью BitLocker все эти действия будут невозможны. А значит, появиться необходимость отключить BitLocker и разблокировать свою флешку. Но как отключить BitLocker и можно ли это сделать встроенными средствами Windows? Да, отключить шифрование данных на флешке можно и сделать это достаточно просто. И если вы не знаете того, как это сделать, я дам вам простую и понятную инструкцию. Данные, перед разшифрованием, не нужно удалять или переносить на компьютер, все они останутся на флешке, просто будет снята защита.

    Как отключить BitLocker:

    1. Вставьте флешку в компьютер, откройте ее и введите пароль для получения доступа к ее содержимому. Теперь необходимо зайти в Панель управления. Можете сделать это через пуск, а можете зажать кнопки win+R и в появившейся строке введите команду «control».
    2. В панели управления нам необходимо перейти в меню «Система и безопасность»
    3. Теперь необходимо найти и выбрать пункт «Шифрование диска BitLocker»
    4. На этом этапе вам необходимо найти флешку, на которой установлена защита, в виде пароля. После этого вы увидите пункт «Отключить BitLocker», его и необходимо выбрать.
    5. Дождитесь пока закончиться расшифровка диска. Процедура может занять много времени, все зависит от количества файлов на диске. После ее окончания с флешки будет снята защита, и вы можете использовать ее в штатном режиме.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *