Шифрование жёсткого диска BitLocker

После разбиения диска у меня остался неиспользуемый раздел в 180 Гигабайт, который был не размечен. Решил я сделать зашифрованный раздел для хранения критических данных, так как в скором времени предстоит поездка на учёбу и ноутбук, вероятнее всего, возьму с собой.

Так как TrueCrypt уже не вызывает доверие (слова разработчика), решено было использовать имеющееся средство Windows 7 – BitLocker.

В качестве подготовки к процессу, я форматнул неразмеченное место на диске в NTFS с буквой диска S:

Шаг 1. В панели управления выбираю пункт “Шифрование диска BitLocker”

Шаг 2. Для нужного тома включаю BitLocker. У меня это диск S:

Шаг 3. Для того, чтобы снять блокировку диска, нужно ввести пароль. Придумываем нормальный, достаточно длинный пароль. У меня нет смарт-карты, поэтому нет возможности её привязать, а вообще неплохая задумка. Так же не нужно ставить галочку “Автоматически снимать блокировку диска”, так как мы будем разлочивать диск только по мере необходимости.

В диспетчере логических дисков у нас появилась метка (Шифрование) напротив тома S:

Кстати, мастер создания шифрованного раздела предлагает сохранить текстовый ключ расшифровки, на случай, если забудется пароль. Сохраняю его в надёжном месте.

Текст вот такого вида:

После чего запускается процесс шифрования тома. Занимает продолжительное время (у меня около 2 часов). 

Теперь том выглядит так:

При попытке доступа к разделу мы видим приглашение ввести пароль:

Всё круто! Вводим пароль и можем пользоваться диском.

А как теперь закрыть том, если мы хотим куда-то отлучиться? Выходит, что только перезагрузив систему.

Но на самом деле есть консольная утилитка manage-bde, благодаря которой можно блокировать том (и вообще проводить различные операции с системой BitLocker).

В частности, нам нужно запустить с правами администратора команду:

manage-bde -lock S:

и наш диск заблокируется.

Но жутко неудобно каждый раз лезть в командную строку. Добавим команду оболочки на контекстное меню раздела:

Создадим скрипт следующего содержания:
Args = ""
For i = 0 To Wscript.Arguments.Count - 1
Args = Args & " " & Wscript.Arguments.Item(i)
Next
Args = Replace(Args,"\","")
Set objShellApp = CreateObject("Shell.Application")
objShellApp.ShellExecute "manage-bde.exe", Args, "C:\Windows\System32", "runas", 0
Wscript.Quit (0)

Закинем его в каталог system32

В редакторе реестра зададим новые разделы с параметрами:

Создадим подраздел lock-drive в разделе HKEY_CLASSES_ROOT\Drive\shell\, значению по умолчанию присвоим текст “Lock”, внутри создадим раздел “command”, значению по умолчанию присвоим команду wscript.exe manage-bde.vbs -lock %1

Теперь появится новый контекстный пункт на BitLocker томе, по выбору которого система заблокирует доступ к диску:

Ну, пожалуй, всё. Всего хорошего!

Вам так же понравится:

Занятный кейс для жёсткого диска Снятие данных с жесткого диска. Случай из жизни. Как восстанавливаются данные после их утраты с жесткого диска? Ремонт жесткого диска Seagate Barracuda 7200.11 под “мухой” Диагностика проблем с запуском жесткого диска SAMSUNG HM321HI Как наименее болезненно перенести замену жёсткого диска в ноутбуке