Поделиться через

Включение шифрования устройств BitLocker в Windows 8 RT

В этом документе описывается рабочий процесс для включения шифрования устройств BitLocker на локальном жестком диске компьютера Windows Surface под управлением Windows 8 RT.

Область применения: Windows 8
Исходный номер базы знаний: 2855131

Итоги

В документе приведены следующие моменты:

  • Входы в систему гостевыми учетными записями, учетными записями локального администратора или учетными записями Майкрософт, которые являются членами гостевой группы, не активируют шифрование BitLocker локального жесткого диска.
  • Первый вход учетной записи Майкрософт, являющейся членом группы безопасности администраторов локального компьютера, активирует шифрование BitLocker локального жесткого диска. Для завершения настройки компонента требуется перезагрузка.
  • Пароль восстановления BitLocker помещается в общую папку OneDrive учетной записи Майкрософт с поддержкой администратора, которая активировала шифрование. Этот ключ восстановления не отображается в общей папке OneDrive при просмотре общего ресурса с помощью веб-браузера или приложения для просмотра OneDrive.
  • Обозреватель Windows отображает блокировку рядом с локальными дисками, зашифрованными BitLocker.
  • Ключи восстановления BitLocker можно получить на следующем веб-сайте с помощью сообщения электронной почты, телефонного звонка или текстового сообщения:
    Поиск ключа восстановления BitLocker

Дополнительная информация

Примечание.

Размеры диалоговых окон и других элементов пользовательского интерфейса, отображаемых в этой статье, были изменены. Изменения включают размещение текста в диалоговом окне и соотношение размера и пропорции.

Чтобы узнать, как работает рабочий процесс шифрования устройств BitLocker, выполните следующие действия.

  1. В новой системе на основе Windows 8 RT создайте гостевую учетную запись и войдите с помощью этой учетной записи.

  2. Проверьте состояние BitLocker в панель управления. Гостевой пользователь не может вызвать шифрование BitLocker.

    Снимок экрана: страница шифрования дисков BitLocker в панель управления.

  3. Создайте учетную запись Майкрософт и свяжите эту учетную запись с гостевой учетной записью, созданной на шаге 1.

    Снимок экрана: страница

  4. Выйдите из системы.

  5. Войдите с помощью учетной записи Майкрософт, созданной на шаге 3. Обратите внимание, что надстройка BitLocker сообщает, что диск не защищен.

  6. Перезапустите компьютер, а затем снова войдите с помощью учетной записи Майкрософт, созданной на шаге 3. Обратите внимание, что состояние защиты BitLocker остается неизменным.

    Чистый результат заключается в том, что входы в систему, сделанные с помощью учетных записей Майкрософт, которые являются членами гостевой группы, не активируют шифрование BitLocker жесткого диска.

  7. Создайте новую локальную учетную запись, которая входит в группу безопасности администраторов локального компьютера. Обратите внимание, что надстройка BitLocker сообщает, что диск не защищен.

  8. Перезагрузите компьютер. Опять же обратите внимание, что надстройка BitLocker сообщает о том, что диск не защищен.

    Чистый результат заключается в том, что входы пользователей, сделанные с помощью учетных записей локального компьютера, которые являются членами группы администраторов, не активируют шифрование BitLocker жесткого диска.

  9. Свяжите учетную запись администратора, созданную на шаге 7, с новой учетной записью Майкрософт.

  10. Войдите с помощью учетной записи Майкрософт, которая теперь имеет разрешения администратора. Обратите внимание на следующее сообщение на экране:

    Настройка компонента Windows
    Компьютер X %
    Не отключайте компьютер

  11. Перезапустите компьютер при появлении запроса и обратите внимание, что операция "Настройка компонента Windows" продолжается.

    Чистый результат заключается в том, что первый вход в систему учетной записи Майкрософт, являющейся членом группы администраторов локального компьютера, активирует шифрование BitLocker локального диска.

  12. Войдите с помощью учетной записи Майкрософт, являющейся членом группы "Администраторы", созданной на шаге 7. Обратите внимание на изменение текста, отображаемое элементом BitLocker в панель управления.

    Снимок экрана: страница шифрования дисков BitLocker, в которой показано, как BitLocker помогает защитить файлы.

  13. Значок блокировки в проводнике Windows сообщает, что локальный диск защищен BitLocker.

    Снимок экрана: значок блокировки в проводнике Windows.

  14. Обратите внимание, что OneDrive никогда не определяет ключ восстановления BitLocker.

    Даже после того, как локальный диск явно зашифрован и пользовательский интерфейс панель управления говорит, что ключ восстановления BitLocker хранится на первом входе в учетную запись Майкрософт, которая является членом административной группы локального компьютера, OneDrive не отображает файлы, связанные с BitLocker.

    Снимок экрана: страница

    Чистый результат заключается в том, что общая папка OneDrive для учетной записи Майкрософт с поддержкой администратора, которая активировала шифрование устройств BitLocker, не отображает никаких файлов.

  15. Обратите внимание, что TPM. Оснастка MSC отображает состояние "TPM готов к использованию".

    Снимок экрана: окно управления доверенным платформенным модулем (TPM) на локальном компьютере.

  16. Подключитесь к ключу восстановления BitLocker. Вы увидите следующие параметры:

    Снимок экрана: страница

  17. Если вы отправили ключ восстановления с помощью текстового сообщения, целевой телефон получит текстовое сообщение, содержащее код безопасности учетной записи Майкрософт. Текстовое сообщение напоминает следующее:

    Снимок экрана: пример текстового сообщения на целевом телефоне.

  18. Введите код, полученный в текстовом сообщении, в мастере поиска ключа восстановления BitLocker.

    Снимок экрана: страница записи кода мастера поиска ключа восстановления BitLocker.

    Мастер поиска ключа восстановления BitLocker сообщает ключ восстановления BitLocker.

    Снимок экрана: страница с ключом восстановления BitLocker.