BitLocker qurilmasini shifrlash. Windows 8.1 dan boshlab, Windows zamonaviy kutish rejimini qo'llab-quvvatlaydigan qurilmalarda BitLocker Device Encryption-ni avtomatik ravishda yoqadi. Windows 11 va Windows 10 bilan Microsoft BitLocker Device Encryption qo'llab-quvvatlashini kengroq qurilmalarda, shu jumladan Zamonaviy kutish rejimida va Windows 10 Home nashri yoki Windows 11 bilan ishlaydigan qurilmalarda taklif qiladi.
Microsoft kelajakda aksariyat qurilmalar sinovdan o'tishini kutmoqda, bu esa BitLocker qurilmasini shifrlashni zamonaviy Windows qurilmalarida keng qo'llash imkonini beradi. BitLocker qurilmasini shifrlash butun qurilma ma'lumotlarini shifrlashni shaffof amalga oshirish orqali tizimni yanada himoya qiladi.
Standart BitLocker ilovasidan farqli o'laroq, BitLocker qurilmasini shifrlash qurilma doimo himoyalangan bo'lishi uchun avtomatik ravishda yoqiladi. Quyidagi ro'yxat bu qanday sodir bo'lishini ko'rsatadi:
Windows 11 yoki Windows 10-ni toza o'rnatish tugallangandan so'ng, kompyuter birinchi foydalanishga tayyorlanadi. Ushbu tayyorgarlikning bir qismi sifatida BitLocker Device Encryption operatsion tizim drayverida va kompyuterdagi sobit ma'lumotlar drayverlarida aniq kalit bilan ishga tushiriladi (bu standart BitLocker to'xtatilgan holatiga ekvivalentdir). Bunday holatda, haydovchi Windows Explorer-da ogohlantirish belgisi bilan ko'rsatiladi. Sariq ogohlantirish belgisi TPM himoyachisi yaratilgandan va tiklash kalitining zaxira nusxasi yaratilgandan so'ng o'chiriladi, bu quyidagi o'q nuqtalarida tushuntirilgan.
Agar qurilma domenga ulanmagan bo'lsa, qurilmada ma'muriy imtiyozlarga ega bo'lgan Microsoft hisob qaydnomasi talab qilinadi. Administrator tizimga kirish uchun Microsoft hisob qaydnomasidan foydalansa, tozalash kaliti olib tashlanadi, tiklash kaliti onlayn Microsoft hisob qaydnomasiga yuklanadi va TPM himoyachisi yaratiladi. Agar qurilma qayta tiklash kalitini talab qilsa, foydalanuvchi muqobil qurilmadan foydalanishga yoʻnaltiriladi va oʻzining Microsoft hisob qaydnomasi hisob maʼlumotlaridan foydalanib tiklash kalitini olish uchun tiklash kalitiga kirish URL manziliga oʻtadi.
Agar foydalanuvchi tizimga kirish uchun domen hisobidan foydalansa, foydalanuvchi qurilmani domenga qo'shilmaguncha va tiklash kaliti Active Directory Domain Services (AD DS) ga muvaffaqiyatli zaxiralanmaguncha tozalash kaliti o'chirilmaydi. Kompyuter konfiguratsiyasi\Ma'muriy shablonlar\Windows Components\BitLocker Drive Encryption\Operating System Drives Group Policy sozlamasini yoqishingiz kerak va AD DS for Operatsion tizim drayverlarida tiklash ma'lumotlari saqlanmaguncha BitLockerni yoqmang variantini tanlang. Ushbu konfiguratsiya yordamida kompyuter domenga qo'shilganda tiklash paroli avtomatik ravishda yaratiladi va keyin tiklash kaliti AD DS ga zaxiralanadi, TPM himoyachisi yaratiladi va tozalash kaliti o'chiriladi.
Domen hisobi bilan kirishga o'xshab, foydalanuvchi qurilmadagi Azure AD hisobiga kirganida tozalash kaliti o'chiriladi. Yuqoridagi o'q nuqtasida ta'riflanganidek, foydalanuvchi Azure AD-ga autentifikatsiya qilganda tiklash paroli avtomatik ravishda yaratiladi. Keyin tiklash kaliti Azure AD-ga zaxiralanadi, TPM himoyachisi yaratiladi va tozalash kaliti olib tashlanadi.
Microsoft BitLocker Device Encryption-ni uni qo'llab-quvvatlaydigan har qanday tizimda yoqishni tavsiya qiladi, ammo avtomatik BitLocker Device Encryption jarayonini quyidagi ro'yxatga olish kitobi sozlamalarini o'zgartirish orqali oldini olish mumkin: