Для использования средства BitLocker Drive Encryption компьютер должен отвечать определенным требованиям к оборудованию. Эти требования зависят от того, для какого типа диска выполняется шифрование.
Требования к диску, на котором установлена Windows
Чтобы зашифровать диск, на котором установлена Windows, (т.е. диск операционной системы), BitLocker сохраняет собственный ключ шифрования и дешифрования не на жестком диске, а на отдельном устройстве.
Поэтому для работы требуется один из указанных ниже вариантов оборудования.
- Компьютер, оборудованный модулем ТРМ – специальной микросхемой, которая используется во многих компьютерах для поддержки дополнительных функций безопасности. Если компьютер оснащен модулем ТРМ версии 1.2 или более поздней, BitLocker хранить свои ключи в ТРМ.
- Съемное устройство памяти USB, например USB флэш-память. Если в компьютере нет модуля ТРМ версии 1.2 или более поздней, BitLocker сохранять свой ключ на флэш-памяти. Этот параметр доступен только если системный администратор настроил сеть на разрешение использовать вместо модуля TPM ключ запуска.
Для включения средства BitLocker Drive Encryption на диске операционной системы жесткий диск компьютера должен соответствовать перечисленным ниже требованиям.
Иметь по крайней мере два раздела: системный раздел (не менее 100 Мб, с файлами, необходимыми для запуска компьютера) и раздел операционной системы (содержащий Windows).
Раздел операционной системы будет зашифрован, а системный раздел останется незашифрованным – чтобы можно было запустить компьютер. Если на компьютере нет двух разделов, BitLocker создаст их сам. Оба раздела должны быть отформатированы в файловой системе NTFS.
Иметь систему BIOS, совместимую с модулем ТРМ или поддерживать USB-устройства при запуске компьютера. Если система BIOS не соответствует этим требованиям, перед использованием средства BitLocker необходимо ее обновить.
Дополнительные сведения о BIOS см. Обновление BIOS для программы шифрования дисков BitLocker.
Как проверить наличие модуля ТРМ
- Откройте средство BitLocker Drive Encryption.
- На левой панели выберите Администрирование модуля TPM. Если будет предложено ввести пароль администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
- Оснастка Управление модулем TPM на компьютере сообщает, установлен ли на компьютере оборудования безопасности модуля TPM. Если оборудование не установлено, нужно иметь съемное устройство памяти USB для включения средства BitLocker и хранения ключа запуска, который потребуется для каждого запуска компьютера.
Требования к оборудованию для дисков данных
BitLocker можно использовать для шифрования съемных дисков с данными (например внутренних жестких дисков), а BitLocker To Go – для шифрования съемных дисков (например, внешних жестких дисков и USB флэш-памяти).
Диск пригоден для шифрования, если он отформатирован с помощью файловой системы exFAT, FAT16, FAT32 или NTFS и имеет по крайней мере 64 МБ свободной памяти.