Глоссарий
Что такое BitLocker — шифрование диска в Windows, защищающее данные на потерянном или украденном устройстве
BitLocker — это встроенное в Windows шифрование диска. Когда оно включено, украденный ПК или вынутый диск остаются нечитаемыми без ваших учётных данных или ключа восстановления. Как это работает, как включить и самая частая ловушка — сохранность ключа восстановления — объяснено с точки зрения защиты.
«Я уронил ноутбук / у меня его украли — данные в безопасности?» Именно для этого нужен BitLocker. Разберём, как он работает, как его включить и на какой ловушке люди спотыкаются чаще всего.
От чего защищает, а от чего нет
Шифрование не панацея. Нужно понимать, где оно помогает.
| Ситуация | Помогает ли BitLocker? |
|---|---|
| Ноутбук потерян или украден (выключен) | Да — содержимое это шифртекст; нечитаемо без учётных данных/ключа восстановления |
| Диск вынут и подключён к другому ПК | Да — то же самое; уносить его бессмысленно |
| Кто-то пользуется/подсматривает за вашим ПК с активным сеансом | Нет (это надёжный вход + автоблокировка) |
| Заражение вредоносным ПО / фишинг | Нет (нужны отдельные меры защиты) |
Как это работает (кратко)
Ключ хранится в TPM (микросхеме безопасности ПК), привязан к целостности оборудования и выдаётся при загрузке. Для большей надёжности требуйте PIN при старте.
Главная ловушка: сохранность ключа восстановления
С BitLocker настоящая беда — это редко «его взломали»; это закрыть доступ самому себе.
Потеряете ключ восстановления — и ваши же данные больше не откроются
Изменение TPM, замена материнской платы или обновление прошивки могут заставить BitLocker запросить 48-значный ключ восстановления. Если вы его не сохранили, вы — законный владелец — лишаетесь доступа к своим данным. Правило: храните его ВНЕ зашифрованного ПК. Хранить его только внутри того же ПК — значит не суметь добраться до него при блокировке.
Как включить
Проверьте редакцию
Включите и сохраните ключ восстановления ВНЕ ПК
Для большей надёжности требуйте PIN
Используйте BitLocker To Go для внешних/USB-дисков
Мнение этого сайта: «минимальный уровень» для любого устройства, покидающего здание
Шифрование диска — это минимальный уровень, очевидная база для любого устройства, которое вы выносите наружу. Ноутбук полон материала, утечка которого вызывает каскад: сохранённые пароли, SSH-ключи, рабочие файлы. Без шифрования кража означает, что диск вынимают и читают всё целиком. Включите BitLocker (или FileVault на Mac) и храните ключ восстановления вне ПК — эти два шага сводят потерю или кражу к «вы лишились только железа». Но шифрование — это защита для «выключенного» состояния, поэтому всегда сочетайте его с надёжным входом и автоблокировкой.
Читать дальше
- В дороге: Защита ноутбука, который вы носите с собой
- Инвентаризация: Инвентаризация безопасности (аудит ПК, где хранятся ваши ключи)
- Хранение: Как выбрать менеджер паролей
- Сравнение: BitLocker против шифрования устройства
FAQ
QОт чего защищает BitLocker?
От доступа к данным в состоянии покоя — когда ПК выключен или диск физически вынут. Украдите ноутбук или вытащите только диск — и без ваших учётных данных или ключа восстановления содержимое останется зашифрованным и нечитаемым. Он не защищает ПК, на котором уже выполнен вход и который используется (здесь работают надёжный вход и автоблокировка).
QНа что обратить внимание в первую очередь?
На хранение ключа восстановления (48-значное число). BitLocker привязывает ключ к состоянию оборудования, поэтому изменение TPM или замена материнской платы могут потребовать ключ восстановления. Потеряете его — и вы, законный владелец, лишитесь доступа к собственным данным. Храните ключ ВНЕ зашифрованного ПК: в учётной записи Microsoft, на распечатке или в другом безопасном месте.
QЕсть ли BitLocker в Windows Home?
Полноценный BitLocker есть в Windows Pro/Enterprise/Education. В Windows Home есть упрощённое «Шифрование устройства», которое автоматически включается на поддерживаемом оборудовании — та же идея (шифрование данных в покое). Аналог в macOS — FileVault.