Руководства по безопасности
BitLocker против «Шифрования устройства» — одна и та же технология: полная версия против автоматической облегчённой
BitLocker и «Шифрование устройства» в Windows используют одно и то же шифрование: первое полнофункционально на Pro и выше, второе — автоматическая облегчённая версия на Home. В чём разница, как проверить, что использует ваш ПК, и чего достаточно.
«BitLocker — это то же самое, что «Шифрование устройства», которое я вижу в Параметрах?» Вот ответ. Сразу: в основе одна технология, разная упаковка. Здесь нет шагов атаки.
Один корень, разная упаковка
автоматическое, облегчённое (Home подходит)
полное управление (Pro+)
Различия с одного взгляда
| Аспект | Шифрование устройства | BitLocker |
|---|---|---|
| Редакции | Работает на Home | Pro / Enterprise / Education |
| Включение | Автоматически при выполнении условий (учётная запись MS) | Вы включаете/настраиваете вручную |
| Опции | Минимум (в основном без вмешательства) | Богато (метод, область, операции) |
| PIN при старте | Фактически нет | Доступен (больше устойчивости к краже) |
| Шифрование внешних/USB | Нет | Да, через BitLocker To Go |
| Хранение ключа восстановления | Автодепонирование в учётную запись MS | Вы выбираете, где сохранить |
| Команда управления | Почти нет | manage-bde для детального управления |
| Эффект шифрования (суть) | Тот же (защищает данные в покое) | Тот же |
Что использует ваш ПК? Как проверить
Поищите «Шифрование устройства» в Параметрах
На Pro+ откройте «Управление BitLocker»
Проверьте статус командой
manage-bde -status, чтобы вывести, зашифровано ли и как.Всегда уточняйте, где ключ восстановления
Чего достаточно?
Шифрования устройства часто достаточно (частным лицам)
- Цель — «не дать вору прочитать содержимое при потере»
- Если оно включено автоматически, вы уже получаете этот ключевой эффект
- Достичь зашифрованного состояния — первый приоритет
Когда нужен BitLocker (Pro)
- Вам нужен PIN при старте для большей устойчивости к краже
- Вам нужно шифровать внешние/USB диски (To Go)
- Вам нужно тонкое управление методом и операциями
Вы можете быть зашифрованы, не зная об этом — проверьте ключ восстановления сейчас
Современная Windows всё чаще включает «Шифрование устройства» автоматически во время первоначальной настройки, даже на поддерживаемых ПК с Home. Удобно — но если вы не осознаёте, что зашифрованы, смена TPM или замена оборудования может запросить ключ восстановления и заблокировать вам доступ к собственным данным. Убедитесь сейчас, что ключ восстановления депонирован в вашу учётную запись Microsoft (или хранится в безопасном месте).
Взгляд этого сайта: смотрите на «состояние», а не на название продукта
«BitLocker или Шифрование устройства» — не суть для частного лица. Важны лишь две вещи — (1) данные в покое зашифрованы, и (2) вы знаете, что ключ восстановления вне ПК. Достигните этого состояния — и как бы это ни называлось, потеря или кража сжимается до «вы потеряли только железо». И наоборот, даже полный BitLocker заблокирует вас, если вы потеряете ключ восстановления. На этом сайте мы советуем привычку проверять «в каком состоянии мой ПК (зашифрован? ключ восстановления?)», а не «какая функция».
Читать дальше
- Глоссарий: Что такое BitLocker (шифрование диска)
- В пути: Защита ноутбука, который вы носите с собой
- Инвентаризация: Инвентаризация безопасности
FAQ
QРазличаются ли BitLocker и Шифрование устройства?
У них общий корень. «Шифрование устройства» использует в основе ту же технологию шифрования BitLocker, упакованную так, чтобы работать автоматически и просто — даже на Windows Home. Различия — в упаковке и управлении: Шифрование устройства включается автоматически при входе с учётной записью Microsoft и имеет минимум опций, тогда как BitLocker (Pro/Enterprise/Education) добавляет тонкое управление вроде PIN при старте и шифрования внешних дисков (BitLocker To Go).
QМожет ли Windows Home шифровать диск?
Да. На поддерживаемом оборудовании (TPM и т. п.) и при входе с учётной записью Microsoft Home может использовать «Шифрование устройства» (часто включено автоматически). Полный интерфейс управления BitLocker — на Pro и выше, но ключевой эффект — превращение данных в покое в шифртекст — доступен и в Шифровании устройства на Home.
QКак проверить, что использует мой ПК?
Если в Параметрах есть переключатель «Шифрование устройства», значит используется оно. На Pro и выше откройте «Управление BitLocker» через поиск, чтобы увидеть состояние каждого диска. Через командную строку выполните manage-bde -status в терминале администратора, чтобы узнать, зашифровано ли и как. В любом случае важно, что данные зашифрованы и что вы знаете, где хранится ключ восстановления.