Состояние bitlocker не шифруемо флешка что делать?

BitLocker не удается зашифровать диск: известные проблемы

В этой статье описываются распространенные проблемы, которые могут помешать BitLocker шифровать диск. В этой статье также содержится руководство по устранению этих проблем.

Если вы определили, что проблема BitLocker связана с доверенным модулем платформы (TPM), см. в рубке BitLocker не удается шифровать диск: известные проблемы TPM.

Ошибка 0x80310059. Шифрование диска BitLocker уже выполняет операцию на этом диске

При включите шифрование диска BitLocker на компьютере с Windows 10 Professional, вы получите сообщение, напоминая следующее:

ОШИБКА: Произошла ошибка (код 0x80310059):Шифрование диска BitLocker уже выполняет операцию на этом диске. Перед продолжением выполните все операции. ПРИМЕЧАНИЕ. Если в переключатель -on не удалось добавить защитники ключей или запустить шифрование, вам может потребоваться вызвать управление-bde-off, прежде чем пытаться снова включить.

Причина

Эта проблема может быть вызвана настройками, управляемыми объектами групповой политики (GPOs).

Разрешение

Внимательно следуйте шагам в этом разделе. Неправильное изменение реестра может привести к серьезным проблемам. Перед его изменением необходимо создать реестр для восстановления в случае возникновения проблем.

Чтобы устранить эту проблему, выполните следующие действия:

Начните редактор реестра и перейдите к следующему подкайке: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE

Удаление следующих записей:

  • OSPlatformValidation_BIOS
  • OSPlatformValidation_UEFI
  • PlatformValidation

Редактор реестра выхода и снова включите шифрование диска BitLocker.

Сообщение «Доступ отказано» при попытке шифрования съемных дисков

У вас есть компьютер под управлением Windows 10, версии 1709 или версии 1607. Вы пытаетесь шифровать USB-накопитель, следуя следующим шагам:

  1. В Обозревателе Windows щелкните правой кнопкой мыши USB-накопитель и выберите Включить BitLocker.
  2. На странице Выберите, как разблокировать эту страницу диска, выберите Использование пароля для разблокировки диска.
  3. Следуйте инструкциям на странице, чтобы ввести пароль.
  4. На странице Готовы ли вы шифровать этот диск? выберите Начните шифрование.
  5. На начальной странице шифрования отображается сообщение «Доступ отказано».

Вы получаете это сообщение на любом компьютере с Windows 10 версии 1709 или версии 1607 при использовании любого USB-диска.

Причина

Дескриптор безопасности службы шифрования дисков BitLocker (BDESvc) имеет неправильную запись. Вместо NT AUTHORITYAuthenticated Users дескриптор безопасности использует NT AUTHORITYINTERACTIVE.

Чтобы убедиться, что эта проблема произошла, выполните следующие действия:

На пораженном компьютере откройте окно командной подсказки и окно PowerShell с повышенными уровнями.

В командной подсказке введите следующую команду:

Выход этой команды напоминает следующее:

D:(A;; CCDCLCSWRPWPDTLORCWDWO;;; SY)(A;; CCDCLCSWRPWPDTLORCWDWO;;; BA)(A;; CCLCSWRPLORC;; BU)(A;; CCLCSWRPLORC;; AU)S:(AU;FA; CCDCLCSWRPWPDTLOSDRCWDWO;;; WD)

Скопируйте этот вывод и используйте его в качестве части команды ConvertFrom-SddlString в окне PowerShell следующим образом.

Если вы видите NT AUTHORITYINTERACTIVE (как посветил), в выходе этой команды это является причиной проблемы. В типичных условиях выход должен напоминать следующее:

Известно, что причиной этой проблемы стали ГП, которые меняют дескрипторы служб безопасности.

Разрешение

Чтобы восстановить дескриптор безопасности BDESvc, откройте окно PowerShell с повышенными уровнями и введите следующую команду:

Как установить Windows 10

    • Регистрация
    • Войти

    • Просмотров: 6 243
    • Автор: admin
    • Дата: 12-02-2021
    • 100
    • 1
    • 2
    • 3
    • 4
    • 5

    Как разблокировать BitLocker Windows 10

    Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.

    Как разблокировать BitLocker Windows 10

    При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.

    Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
    Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
    Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.

    Как разблокировать BitLocker, если система не загружается

    Можно ли взломать BitLocker

    Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

    А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

    [FIX] Невозможно включить BitLocker для USB-накопителей

    Вы можете не включить шифрование BitLocker на USB-накопителе, если формат файла на USB-накопителе несовместим с приложением BitLocker или служба шифрования BitLocker не запущена. Более того, неправильная конфигурация групповой политики вашей системы также может вызвать обсуждаемую ошибку.

    Пользователь сталкивается с проблемой, когда ему не удается включить BitLocker на USB-накопителях и он не видит USB в настройках BitLocker (Панель управления >> Система и безопасность >> Шифрование диска BitLocker). Кроме того, если пользователь щелкает правой кнопкой мыши USB-накопитель в проводнике Windows, параметр BitLocker не отображается.

    Прежде чем переходить к включению BitLocker на флеш-накопителе, обязательно создайте резервную копию важных данных на USB-накопителе (так как данные могут быть потеряны при попытке нижеупомянутых решений). Кроме того, шифрование BitLocker может не работать на USB-накопителе, если вы пытаетесь включить шифрование через подключение к удаленному рабочему столу. Кроме того, проверьте, достаточно ли свободного места на USB-накопителе. И последнее, но не менее важное: обязательно обновите Windows и драйверы вашей системы до последней сборки.

    Решение 1. Включите службу шифрования BitLocker.

    Шифрование BitLocker может не работать, если служба шифрования диска BitLocker отключена (или не запущена). В этом случае включение вышеупомянутой службы BitLocker может решить проблему.

    1. Нажмите клавишу Windows и введите (в поиске Windows): Services. Теперь щелкните правой кнопкой мыши результат работы служб и в мини-меню выберите «Запуск от имени администратора».Открыть сервисы в качестве администратора
    2. Теперь щелкните правой кнопкой мыши службу шифрования диска BitLocker и выберите «Пуск» (или «Перезагрузить»).Запустите службу шифрования диска BitLocker
    3. После запуска службы BitLocker проверьте, можно ли зашифровать USB с помощью BitLocker.

    Решение 2. Удалите конфликтующее обновление.

    Если вы смогли использовать BitLocker на USB-накопителях, но теперь эта функция недоступна, проблема может быть результатом конфликтующего обновления. В этом случае удаление конфликтующего обновления может решить проблему.

    1. Нажмите клавишу Windows и откройте Настройки.
    2. Теперь выберите «Обновление и безопасность» и откройте «Просмотр истории обновлений».Открыть обновление и безопасность
    3. Затем нажмите Удалить обновления и выберите проблемное обновление (известно, что обновления KB4579311 и KB2799926 создают проблему).Просмотр истории обновлений вашей системы
    4. Теперь нажмите «Удалить» и позвольте обновлению удалить.Открыть удаление обновлений
    5. Затем перезагрузите компьютер и проверьте, включен ли BitLocker для USB-накопителей.Удалите обновление KB4579311

    Решение 3.Измените групповую политику.

    Вы можете не включить BitLocker на USB-накопителе, если групповая политика вашей системы настроена так, чтобы запретить системе использовать BitLocker на внешних дисках. В этом контексте изменение групповой политики, позволяющее использовать BitLocker на внешних дисках, может решить проблему.

    1. Нажмите клавишу Windows и введите (в поле поиска): Редактор групповой политики. Теперь откройте «Изменить групповую политику».Открыть редактор групповой политики
    2. Теперь на левой панели разверните «Конфигурация компьютера» и под ним разверните «Административные шаблоны».
    3. Затем разверните Компоненты Windows и под ним распространите шифрование диска BitLocker.
    4. Теперь выберите «Съемные диски с данными», а затем на правой панели дважды щелкните «Управление использованием BitLocker на съемных устройствах».Открытый контроль использования BitLocker на съемных устройствах в редакторе групповой политики
    5. Затем в новом окне выберите переключатель «Включено» и в разделе «Параметры» отметьте оба параметра (т. Е. «Разрешить пользователям применять защиту BitLocker на съемных дисках с данными» и «Разрешить пользователям приостанавливать и расшифровывать защиту BitLocker для данных. Приводы »).Включить оба варианта управления использованием BitLocker на съемных устройствах
    6. Теперь примените свои изменения и перезагрузите компьютер, чтобы проверить, решена ли проблема BitLocker.

    Решение 4. Используйте Diskpart, чтобы сделать USB-накопитель неактивным

    Вы можете не включить BitLocker на USB-накопителе, если USB-накопитель помечен как активный в управлении дисками (поскольку основные файлы ОС помещаются на активный диск). В этом случае отключение USB-накопителя через Diskpart может решить проблему.

    1. Запустите меню «Опытный пользователь», щелкнув правой кнопкой мыши кнопку меню «Пуск» и выбрав «Управление дисками».Открыть управление дисками
    2. Теперь проверьте, помечено ли USB-устройство как активное. Если это так, запишите идентификатор диска (например, Disk 1).USB помечен как активный в управлении дисками и запишите его идентификатор диска
    3. Затем нажмите клавишу Windows и введите (в поле поиска): Командная строка. Теперь щелкните правой кнопкой мыши результат командной строки и в подменю выберите «Запуск от имени администратора».Откройте командную строку от имени администратора
    4. Затем выполните следующее: Diskpart
    5. Теперь выполните следующее: Список дисков
    6. Затем выполните следующее (используйте идентификатор диска, указанный на шаге 2, например, диск 1): Выберите диск 1
    7. Теперь выполните следующее: Список разделов
    8. Теперь выполните следующие действия, чтобы выбрать раздел 1 (будем надеяться, что на USB будет только один раздел): Выберите раздел 1
    9. Теперь введите следующее: НеактивноСделайте USB-накопитель неактивным в Diskpart
    10. Если на USB несколько разделов, повторите шаги 8 и 9, чтобы пометить все разделы USB как неактивные.
    11. Теперь введите «Exit», чтобы закрыть Diskpart, а затем закройте командную строку.
    12. Затем извлеките USB-накопитель и перезагрузите компьютер.
    13. После перезагрузки снова вставьте USB-накопитель и проверьте, можно ли включить BitLocker на USB-накопителе.

    Решение 5. Отформатируйте USB-накопитель и преобразуйте его в GPT

    Если проблема все еще существует, возможно, вам придется переразбить и отформатировать USB-накопитель. Но обязательно сделайте резервную копию важных данных на диске.

    Создайте новый простой том на USB-устройстве

    1. Запустите Управление дисками (щелкнув правой кнопкой мыши кнопку Windows) и выберите USB-накопитель.
    2. Затем щелкните раздел правой кнопкой мыши и выберите Удалить том.Щелкните правой кнопкой мыши диск и выберите Удалить том.
    3. Теперь подтвердите удаление раздела и дайте процессу завершиться.
    4. Если на USB-накопителе более одного раздела, обязательно удалите все разделы на USB.
    5. Затем щелкните правой кнопкой мыши неразмеченное пространство на USB-накопителе и выберите «Новый простой том».Создайте новый простой том в нераспределенном пространстве
    6. Теперь следуйте инструкциям, чтобы завершить процесс, но обязательно выберите NTFS и не используйте опцию быстрого форматирования.
    7. После форматирования USB-накопителя отсоедините его от системы.
    8. Затем подключите USB-накопитель к системе и проверьте, можно ли включить BitLocker на USB.
    9. Если проблема не устранена, проверьте, решает ли уменьшение размера раздела проблему BitLocker (иногда BitLocker требует некоторого свободного места до и после раздела, который вы хотите зашифровать).

    Преобразование USB в диск GPT

    Если это не помогло, возможно, вам придется настроить USB-накопитель как GPT.

    1. Запустите Управление дисками (как описано выше) и удалите на нем разделы (повторяя вышеупомянутые шаги с 1 по 5).
    2. Теперь щелкните правой кнопкой мыши USB-накопитель и выберите «Преобразовать в GPT-диск».Преобразование USB в диск GPT
    3. Затем дайте процессу завершиться и разделите / отформатируйте USB-накопитель.
    4. Теперь отключите USB от системы и перезагрузите компьютер.
    5. После перезагрузки снова вставьте USB-накопитель и, надеюсь, BitLocker можно будет включить на USB.

    Если проблема не исчезнет, ​​вы можете попробовать стороннюю утилиту (например, HDD LLF) для выполнения низкоуровневого форматирования USB-накопителя и проверить, решена ли проблема BitLocker.

    Как включить и отключить службу шифрования BitLocker, можно ли удалить

    ОС Windows 10 оснащена различными функциями защиты персональных данных пользователя. Причем система безопасности заключается далеко не только в установке пароля или регистрации отпечатка пальца для входа. Также существует защита жесткого диска, которая доставляет пользователям множество неудобств. А потому, когда речь заходит о BitLocker, приходится искать способ, как отключить функцию.

    Как отключить функцию

    Если ранее вы зашифровали накопитель, но в определенный момент передумали, то отменить блокировку можно будет встроенными средствами Windows 10. Существует несколько вариантов отключения Битлокера, каждый из которых обладает отличительными особенностями.

    Важно. Для разблокировки жесткого диска может потребоваться ввод пароля, который присваивался в процессе активации BitLocker. Поэтому перед выполнением операции обязательно проверьте наличие ключа.

    Из Командной строки

    Самый простой способ убрать шифрование дисков – обратиться к помощи Командной строки. Это специальный интерфейс, созданный для обработки пользовательских запросов. При вводе команды отключения Битлокера компьютер и сам накопитель перестает требовать ввод пароля:

    • Щелкните ПКМ по иконке «Пуск».
    • Выберите запуск Командной строки от имени Администратора.

    • Введите запрос «manage-bde -off D:», где вместо «D» может быть указана буква любого другого раздела накопителя.
    • Нажмите на клавишу «Enter».

    После выполнения последнего шага проследите, как на это действие отреагирует Командная строка. Она должна подтвердить отключение функции.

    Панель управления

    Еще один доступный вариант отключения блокировки накопителя. В этот раз не придется запоминать сложную команду. Достаточно будет выполнить несколько простых шагов:

    • Используя поисковую строку Windows 10, найдите и запустите «Панель управления».

    • Перейдите в раздел «Система и безопасность».

    • Кликните по надписи «Шифрование диска BitLocker», а затем нажмите на кнопку «Отключить».

    Если один из указанных пунктов не отображается в «Панели управления», то в пункте «Просмотр» установите значение «Категория». Так вам удастся включить показ дополнительных инструментов, среди которых будет функция деактивации Битлокера.

    Редактор групповой политики

    Альтернативный вариант разблокировки, задействующий другой интерфейс Windows 10. Чтобы не допустить ошибку, нужно действовать в строгом соответствии с инструкцией:

    • Зажмите клавиши «Win» + «R» для запуска окна «Выполнить».

    • Введите запрос «gpedit.msc» и нажмите на кнопку «ОК». Это позволит открыть Редактор групповой политики.

    • Перейдите в директорию, расположенную по пути: «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».

    • Двойным щелчком ЛКМ откройте настройки параметра «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
    • Установите значение «Отключено».

    После сохранения изменений накопитель перестанет требовать ввод ключа при запуске компьютера или при подключении к другому устройству. Для обратной блокировки потребуется выставить значение параметра «Включено».

    Отключение службы

    За работу BitLocker на компьютере с операционной системой Windows 10 отвечает соответствующая служба. Следовательно, если выключить службу, то устройство больше не будет требовать ввод ключа. Снимается блокировка следующим образом:

    • Откройте окно «Выполнить», используя комбинацию клавиш «Win» + «R».

    • Введите запрос «services.msc» и нажмите на кнопку «ОК», чтобы запустить служебное меню.
    • Найдите в списке пункт «Служба шифрования диска BitLocker», а затем дважды кликните по ней ЛКМ.

    • В пункте «Тип запуска» установите значение «Отключено».

    • Нажмите на кнопку «Применить» для сохранения настроек.

    Теперь перезагрузите компьютер. Это даст понять, вступили ли изменения в силу. При входе в систему может потребоваться ввод пароля, но это уже будет не ключ Битлокера, а код доступа к учетной записи.

    Приложение «Настройки»

    На Windows 10 есть удобная утилита «Параметры», позволяющая менять любые настройки компьютера. В частности, допускается принудительное отключение BitLocker. Для осуществления задуманного обратитесь к инструкции:

    • Кликните ЛКМ по значку «Пуск».
    • Нажмите на иконку в виде шестеренки для перехода в «Параметры».

    • Перейдите в раздел «Система», а затем откройте вкладку «О программе».

    • Под заголовком «Шифрование устройства» нажмите на кнопку «Отключить».

    Деактивация шифрования автоматически приведет к отключению функцию Битлокера. Если этот вариант не помог – обратите внимание на заключительный способ.

    PowerShell

    Удалить шифрование диска помогает еще один инструмент, внешне очень напоминающий Командную строку. Это консоль PowerShell, которая также призвана обрабатывать пользовательские запросы:

    • Щелкните ПКМ по иконке «Пуск».

    • Выберите запуск PowerShell с административными правами.

    • Введите запрос «Disable-BitLocker -MountPoint «D:»», где вместо «D» укажите букву заблокированного раздела диска.
    • Нажмите на клавишу «Enter».

    Таким образом, инструкция по отключению Битлокера в PowerShell аналогична варианту деактивации через Командную строку. Единственное отличие – формулировка запроса, которая здесь выглядит иначе.

    Особенности Bitlocker в Windows 10

    Если вам вдруг потребуется снова активировать функцию, то рекомендуется принять во внимание ее особенности. Так вы получите полное представление относительно того, как работает Битлокер.

    BitLocker – это встроенная функция шифрования жестких дисков, твердотельных и флеш-накопителей. В отличие от защиты учетной записи, Битлокер позволяет защитить не сам компьютер, а его содержимое. Ведь злоумышленнику не составит труда извлечь HDD или SSD, а затем подключить его к своему устройству. Но в данном случае он не сможет снять блокировку.

    На заметку. Функция BitLocker не доступна в Windows 10 Home. Она работает только в профессиональной и корпоративной версиях ОС.

    Вероятность взлома накопителя, защищенного Битлокером, очень мала. Но она существует. Для разблокировки злоумышленник должен подобрать ключ, а на это может уйти несколько дней или месяцев, при условии постоянных попыток ввода пароля.

    Как включить BitLocker без TPM

    BitLocker — встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с Профессиональных версий, позволяющая надежно зашифровать данные как на HDD и SSD — системных и нет, так и на съемных накопителях.

    Однако, при включении шифрования BitLocker для системного раздела жесткого диска, большинство пользователей сталкиваются с сообщением о том, что «Это устройство не может использовать доверенный платформенный модуль (TPM). Администратор должен задать параметр Разрешить использование BitLocker без совместимого TPM». О том, как это сделать и зашифровать системный диск с помощью BitLocker без TPM и пойдет речь в этой короткой инструкции. См. также: Как поставить пароль на флешку с помощью BitLocker.

    Краткая справка: TPM — специальный криптографический аппаратный модуль, использующийся для задач шифрования, может быть интегрирован в материнскую плату или подключаться к ней. Примечание: если ваш компьютер или ноутбук оснащен модулем TPM, а вы видите указанное сообщение, это может означать, что по какой-то причине TPM отключен в БИОС или не инициализирован в Windows (нажмите клавиши Win+R и введите tpm.msc для управления модулем).

    Разрешить BitLocker без совместимого TPM в Windows 10 последней версии

    В последней версии Windows 10 (1903 May 2019 Update) расположение политики, отвечающей за разрешение использования BitLocker для шифрования системного раздела диска без модуля TPM несколько изменилось (для предыдущих версий расположение описывается в следующем разделе).

    Для включения шифрования BitlLocker без TPM в новой версии ОС проделайте следующие шаги:

    1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
    2. Откроется редактор локальной групповой политики. Перейдите к разделу: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
    3. В правой панели редактора локальной групповой политики найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и дважды кликните по нему мышью. Обратите внимание, что в списке есть два параметра с таким именем, нам требуется тот, который без указания Windows Server.
    4. В открывшемся окне выберите пункт «Включено» и убедитесь, что пункт «Разрешить использование BitLocker без совместимого TPM включен». Примените сделанные настройки.

    На этом процесс завершен и теперь вы можете включить шифрование BitLocker для системного раздела диска Windows 10.

    Это же разрешение вы можете включить и с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установите для него значение 1.

    Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7

    Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.

    1. Нажмите клавиши Win+R и введите gpedit.msc для запуска редактора локальной групповой политики.
    2. Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы.
    3. В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
    4. В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот).
    5. Примените сделанные изменения.

    После этого вы можете использовать шифрование дисков без сообщений об ошибках: просто выберите системный диск в проводнике, кликните по нему правой кнопкой мыши и выберите пункт контекстного меню «Включить BitLocker», после чего следуйте указаниям мастера шифрования. Также этом можно сделать в «Панель управления» — «Шифрование диска BitLocker».

    Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.

    Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.