Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.
При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.
Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.
А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
- Как выглядит блокировка BitLocker
- В чём причина блокировки
- Действия в случае блокировки
- Пользователь утверждает, что не включал шифрование
- Как предотвратить блокировку
- Сохранение ключа BitLocker через Windows GUI
- Сохранение ключа BitLocker из командной строки
- Сохранение ключа BitLocker из PowerShell
- Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования
- Действия при блокировке
- Где находится ключ восстановления доступа BitLocker
- Заключение
- REFERENCES
- Elcomsoft Forensic Disk Decryptor
- Elcomsoft System Recovery
- Восстановление доступа к диску, защищенному BitLocker
- Восстановление доступа к диску, зашифрованному BitLocker
- Как разблокировать BitLocker Windows 10
- ↑ Как разблокировать BitLocker, если система не загружается
- Как «разблокировать» BitLocker и «увидеть» разделы на диске
- Как узнать ключ BitLocker, снять блокировку и расшифровать диск
- Как войти в компьютер, если забыл пароль
- Способ №1. Загрузочный флеш-накопитель или диск
- Шаг первый. Загрузка
- Шаг второй. «Командная строка»
- Шаг третий. Замена пароля
- Способ №2. Безопасный режим
- Способ №3. Специальный образ ОС
Как выглядит блокировка BitLocker
Блокировка загрузки BitLocker выглядит следующим образом:
Если во время загрузки вы увидели подобный экран, вам потребуется разблокировать системный диск, введя ключ восстановления доступа (BitLocker recovery key). О том, где находится этот ключ и как предотвратить возникновение блокировки — в этой статье.
В чём причина блокировки
Блокировка чаще всего случается на компьютерах, оборудованных модулем TPM либо его аналогом или программной эмуляцией (Intel PTT, AMD fTPM), если происходит одно из следующих событий:
- Диск был извлечён из одного компьютера и установлен в другой.
- Произошло обновление прошивки видеокарты или другого оборудования либо UEFI BIOS компьютера.
- Были изменены параметры безопасности в UEFI BIOS компьютера.
- Произошли изменения в цепочке доверенной загрузки (например, вредоносным ПО).
Действия в случае блокировки
Если вы не можете загрузить Windows по причине блокировки BitLocker, это может означать, что вам потребуется ключ восстановления доступа BitLocker. В большинстве случаев этот ключ является единственным способом разблокировки диска. В этом случае внимательно изучите экран, в котором запрашивается ключ восстановления доступа. В современных версиях Windows 10 и всех версиях Windows 11 такие подсказки обычно содержат информацию о том, когда была создана резервная копия ключа BitLocker, где она была сохранена и как её можно извлечь.
В некоторых ситуациях диск можно разблокировать посредством PIN-кода или пароля. Вы можете проверить, так ли это, загрузившись в Elcomsoft System Recovery и попытавшись смонтировать системный раздел с BitLocker. Подробные инструкции доступны по ссылке Как получить доступ к BitLocker, загрузившись с USB накопителя; здесь же мы приведём сокращённую инструкцию, не включающую в себя шаги по изготовлению загрузочного накопителя.
Итак, после загрузки в Elcomsoft System Recovery инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если программа обнаружит хотя бы один том, защищённый BitLocker, будет выведено предложение разблокировать диск:
В следующем окне инструмент отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».
Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в Elcomsoft System Recovery) и депонированным ключом (Recovery Key), который в Elcomsoft System Recovery поддерживается.
Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются Elcomsoft System Recovery. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Именно таким образом обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».
Обратите внимание: если компьютер оборудован TPM или его программным эмулятором, то системный диск, как правило, можно разблокировать либо ключом из модуля TPM, либо ключом восстановления доступа (recovery key). В большинстве случаев других способов разблокировать диск нет (их можно добавить вручную, но так мало кто делает). Если ключ восстановления доступа указан как единственный протектор — для разблокирования диска вам придётся использовать именно его.
Пользователь утверждает, что не включал шифрование
В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.
- После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
- Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
- Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.
В переводе с машинного на русский, Microsoft утверждает следующее:
- Если компьютер (ноутбук или современный настольный компьютер) поддерживается BitLocker Device Encryption, то диск будет зашифрован к моменту окончания начальной настройки Windows. На этот момент все данные на диске будут уже зашифрованы, однако ключ шифрования будет сохранён в заголовке тома в открытом виде.
- Ключ шифрования будет удалён из заголовка тома лишь после того, как будет создана его резервная копия в виде ключа восстановления доступа. Это важно: ключ шифрования удаляется из заголовка тома только и исключительно после того, как создаётся его резервная копия.
- Для обычных пользователей копия ключа создаётся в учётной записи Microsoft account. Используется учётная запись первого пользователя, который войдёт в компьютер с учётной записью Microsoft account (а не с использованием локальной учётной записи Windows) с административными привилегиями. Таким образом, если вы получили уже настроенный компьютер (или приобрели бывшее в употреблении устройство), то ключ восстановления доступа будет храниться не у вас, а у того пользователя, который впервые осуществил настройку системы.
- В организациях для хранения ключей часто используются службы Active Directory и Azure AD.
Таким образом, для снятия блокировки вам нужен ключ восстановления доступа BitLocker.
Как предотвратить блокировку
Для предотвращения блокировки системного диска BitLocker существует два способа; использовать нужно оба. Во-первых, сохраните резервную копию ключа восстановления доступа и убедитесь, что запомните, куда именно вы её сохранили. Во-вторых, перед тем, как внести изменения в аппаратную конфигурацию компьютера и/или обновить прошивку или версию UEFI BIOS, временно отключите шифрование командой suspend BitLocker.
Сохранить ключ восстановления доступа можно как через графический интерфейс Windows, так и из командной строки. В любом случае вам потребуется учётная запись с административными привилегиями.
Сохранение ключа BitLocker через Windows GUI
Запустите апплет “BitLocker Drive Encryption” из панели управления Windows Control Panel. Проще всего это сделать, введя слово “bitlocker” в строку поиска в Windows.
Если системный диск зашифрован, вы увидите список возможных действий: Suspend protection, Backup your recovery key, Turn off BitLocker. Для сохранения резервной копии ключа используйте команду “Backup your recovery key”.
Ключ можно сохранить как в облако (если вы используете для входа в систему Microsoft account), так и в файл или в виде распечатки.
Обратите внимание: в Windows 10 начиная с версии 1903 и всех версиях Windows 11 система запомнит, когда и куда вы сохраняли ключ восстановления доступа. Эта информация выводится на экране блокировки BitLocker; узнать её другим способом нельзя.
Сохранение ключа BitLocker из командной строки
manage-bde -protectors -get C:
Будет выведена следующая информация:
Здесь поле “Numerical Password” и есть ключ восстановления доступа для ключа, идентифицируемого по key ID.
Сохранение ключа BitLocker из PowerShell
В Windows доступна замена командной строки в виде PowerShell. Для извлечения всех ключей BitLocker для всех зашифрованных дисков используйте следующий скрипт, сохранив его в файл с расширением .ps1 (например, «backup-bitlocker.ps1») и запустив из PowerShell с административными привилегиями.
Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования
Если вы планируете обновить версию UEFI BIOS, убрать или добавить видеокарту или обновить её прошивку, либо просто перенести зашифрованный диск из одного компьютера в другой, вы можете предотвратить блокировку и обойтись без ввода длинного ключа восстановления доступа. Всё, что для этого нужно — это приостановить шифрование BitLocker командой suspend BitLocker из панели управления Windows. Для этого откройте апплет BitLocker в Windows Control Panel и нажмите “Suspend protection”.
В результате этого действия ключ шифрования диска будет сохранён в заголовке тома в открытом виде. Далее вы можете переместить диск в другой компьютер, обновить UEFI BIOS или изменить последовательность загрузки; несмотря на эти действия, Windows загрузится в обычном режиме без блокировки. После этого система создаст новую цепочку доверенной загрузки и пропишет её в модуле TPM, после чего шифрование будет вновь активировано, а ключ тома будет удалён из его заголовка.
Действия при блокировке
Если система всё-таки была заблокирована, внимательно изучите экран восстановления доступа. В современных версиях Windows на этом экране выводится подсказка с информацией о том, когда и куда сохранялся ключ восстановления доступа:
На этом экране Windows просит вас разблокировать диск, предоставив действительный ключ восстановления BitLocker, соответствующий отображаемому идентификатору ключа восстановления. Если вы дошли до этого момента, то ключ восстановления может оказаться единственным способом разблокировать диск. Пароль от учётной записи Windows или любой другой пароль использовать для разблокировки системного диска не удастся, поскольку фактический ключ шифрования хранится или хранился в модуле TPM компьютера. Если модуль TPM не выдаёт этот ключ шифрования, у системы не будет возможности расшифровать данные.
Где находится ключ восстановления доступа BitLocker
В Windows 10 и Windows 11 невозможно включить шифрование BitLocker без сохранения копии ключа восстановления доступа. В случае автоматического шифрования устройства BitLocker Device Encryption ключ восстановления автоматически сохраняется в облачной учётной записи первого пользователя, который входит в систему как системный администратор со учётной записью Microsoft (в отличие от локальной учётной записи Windows). Обратите внимание: первый и текущий пользователи компьютера могут не совпадать, и ключ восстановления доступа BitLocker необходимо получить именно у того пользователя, в учётной записи которого он был сохранён.
BitLocker — это функция шифрования устройств в Windows. Если устройство запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти 48-значный ключ, который понадобится для разблокировки устройства. Ниже указаны некоторые места, в которых можно поискать ключ, если у вас его нет:
Сохранён в виде распечатки: Ключ восстановления может находиться на распечатке, сохраненной при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.
На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.
В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.
Хранится у системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.
Заключение
В качестве заключения приведём ссылки на наши статьи, в которых подробно анализируется шифрование посредством BitLocker:
Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать
REFERENCES
Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.
Официальная страница Elcomsoft Distributed Password Recovery »
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor обеспечивает моментальный доступ к содержимому зашифрованных дисков, созданных BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Доступны режимы полной расшифровки и оперативного доступа к информации. Ключи для расшифровки содержимого зашифрованных дисков извлекаются из слепка оперативной памяти компьютера, методом атаки через порт FireWire либо анализом файла гибернации. Возможно использования паролей и депонированных ключей.
Официальная страница Elcomsoft Forensic Disk Decryptor »
Elcomsoft System Recovery
Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.
Официальная страница Elcomsoft System Recovery »
Восстановление доступа к диску, защищенному BitLocker
Если пользователь забыл пароль доступа к жесткому диску, зашифрованному BitLocker, нужно запустить процедуру восстановления («Запрос — Ответ»).
Если в операционной системе включен режим совместимости с Федеральным стандартом обработки информации (FIPS), то для операционных систем Windows 8, а также в более ранних версий, файл ключа восстановления был сохранен на съемный диск перед шифрованием. Для восстановления доступа к диску вставьте съемный диск и следуйте инструкциям на экране.
Восстановление доступа к жесткому диску, зашифрованному BitLocker, состоит из следующих этапов:
- Пользователь сообщает администратору идентификатор ключа восстановления (см. рис. ниже).
- Администратор проверяет идентификатор ключа восстановления в свойствах компьютера в Kaspersky Security Center. Идентификатор, который предоставил пользователь, должен соответствовать идентификатору, который отображается в свойствах компьютера.
- Если идентификаторы ключа восстановления совпадают, администратор сообщает пользователю ключ восстановления или передает файл ключа восстановления.Файл ключа восстановления используется для компьютеров под управлением следующих операционных систем:
Windows 7;Windows 8;Windows Server 2008;Windows Server 2011;Windows Server 2012.Для остальных операционных систем используется ключ восстановления. - Пользователь вводит ключ восстановления и получает доступ к жесткому диску.Восстановление доступа к жесткому диску, зашифрованному BitLocker
Восстановление доступа к системному диску
Для запуска процедуры восстановления пользователю нужно на этапе предзагрузочной аутентификации нажать клавишу Esc.
Как просмотреть ключ восстановления для системного диска, зашифрованного BitLocker, в Консоли администрирования (MMC)
Как просмотреть ключ восстановления для системного диска, зашифрованного BitLocker, в Web Console и Cloud Console
После загрузки операционной системы Kaspersky Endpoint Security предложит пользователю сменить пароль или PIN-код. После установки нового пароля или PIN-кода BitLocker создаст новый мастер-ключ и отправит ключ в Kaspersky Security Center. В результате ключ восстановления и файл ключа восстановления будут обновлены. Если пользователь не сменил пароль, при следующей загрузке операционной системы вы можете использовать старый ключ восстановления.
На компьютерах под управлением Windows 7 сменить пароль или PIN-код невозможно. После ввода ключа восстановления и загрузки операционной системы Kaspersky Endpoint Security не предложит пользователю сменить пароль или PIN-код. Таким образом, установить новый пароль или PIN-код невозможно. Проблема связана с особенностями операционной системы. Для продолжения работы вам нужно перешифровать жесткий диск.
Восстановление доступа к несистемному диску
Для запуска процедуры восстановления пользователю нужно в окне предоставления доступа к диску перейти по ссылке . После получения доступа к зашифрованному диску пользователь может включить автоматическую разблокировку диска при аутентификации Windows в параметрах BitLocker.
Как просмотреть ключ восстановления для несистемного диска, зашифрованного BitLocker, в Консоли администрирования (MMC)
Как просмотреть ключ восстановления для несистемного диска, зашифрованного BitLocker, в Web Console и Cloud Console
Восстановление доступа к диску, зашифрованному BitLocker
После загрузки операционной системы пользователю нужно сменить пароль. Для этого пользователю нужно открыть Панель управления операционной системы и перейти в параметры BitLocker. В параметрах BitLocker пользователю нужно сбросить старый пароль и задать новый. Если пользователь не сменил пароль, при следующей загрузке операционной системы вы можете использовать старый ключ восстановления.
Another way to prevent getting this page in the future is to use Privacy Pass. You may need to download version 2.0 now from the Chrome Web Store.
Как разблокировать BitLocker Windows 10
↑ Как разблокировать BitLocker, если система не загружается
Вопрос от пользователя
Помогите с одной проблемой. Хочу переустановить Windows 10, но не могу сделать копию нужных мне файлов с раздела диска с ОС — Windows не загружается, а этот раздел в различных программах просто не виден (я загружался с LiveCD).
В одной из программ увидел, что вместо файловой системы стоит примечание «BitLocker». Я так понимаю, что этот диск был зашифрован. Но я это не включал, помогите, как снять эту блокировку и расшифровать диск.
Если у вас установлена современная Windows 10/11 на относительно новом устройстве — то совсем не обязательно, чтобы вы заходили в параметры и включали вручную BitLocker для шифрования диска (это «может» работать в авто-режиме // зависит от версии ОС, предустановок. ) . В общем, ничего удивительного.
Однако, не спешите отчаиваться, кое-что для «спасения» данных сделать можно. 👌
Как «разблокировать» BitLocker и «увидеть» разделы на диске
Разумеется, причин «невидимости» диска гораздо больше, чем «один BitLocker» (раздел может не отображаться в ряде программ, если на нем слетела файловая система, например). Поэтому, для начала будет логично удостовериться, что причина именно в шифровании.
Если Windows загружается
Если текущая Windows 10/11 на «проблемном» разделе (которую вы хотите переустановить) у вас еще хоть как-то работает и загружается — попробуйте в ней 👉 открыть управление дисками.
Далее посмотрите, нет ли в примечании диска надписи про «шифрование». Как это может выглядеть показано на скрине ниже. 👇 Если есть — то это наш случай! 👌
Управление дисками — шифрование включено!
Кстати, если у вас ОС Windows 11 — то в параметрах системы ( Win+i ) можно открыть вкладку «Система / Память / Доп. параметр хранилища / диски и тома « и посмотреть свойства нужного тома. Вся информация тоже «как на ладони». 👇
Параметры Windows 11 — доп. параметры хранилища — диски и тома
Если Windows не загружается
В этом случае нам понадобиться LiveCD-флешка. Если она у вас не была подготовлена заранее — вам понадобится рабочий компьютер. Пару ссылок в помощь:
- выбор 👉 LiveCD и его запись на флешку;
- как 👉 загрузиться с «аварийной» LiveCD флешки.
В своем примере я использовать флешку LiveCD от Сергея Стрельца.
Обратите внимание, если запустить проводник и открыть «Мой компьютер» — не открывающиеся диски будут помечены желтым значком замка (закрытым!). 👇 Это значит, что они зашифрованы и их без ключа не открыть! 👌
Диск отображается с замочком!
Если запустить Acronis Disc Director — то диск будет помечен как «Не отформатированный».
Acronis Disc Director — не отформатирован раздел
А в Minitool Partition Wizard вместо файловой системы будет значится «BitLocker».
Minitool Partition Wizard — файловая система BitLocker
Собственно, если у вас нечто похожее — проблема диагностирована, ниже попробуем ее «разрешить».
Как узнать ключ BitLocker, снять блокировку и расшифровать диск
В общем-то, заниматься этим нужно только в том случае, если на диске у вас есть важные данные. Если же вы хотите просто установить новую ОС (а текущие данные вам не нужны) — то можно просто удалить все разделы с диска и отформатировать его.
Теперь о том, что делать, если нужны данные.
Вариант 1
Если у вас на этом зашифрованном диске есть «рабочая» Windows 10/11 (что обычно и бывает // она-то и зашифровала его) — то наипростейшим и лучшим вариантом будет загрузить ее, открыть параметры системы, и в разделе «Конфиденциальность и безопасность/шифрование устройства» отключить шифрование! См. пример ниже. 👇
Чтобы том на диске стал виден при загрузке с LiveCD (и в различном ПО) — необходимо откл. шифрование!
Через некоторое время диск будет расшифрован, и вы сможете работать с ним из-под любых программ и LiveCD.
📌 Однако, имейте ввиду, что в этом случае вы подвергаете свое устройство определенному риску: любой, кто заполучит ваш диск — будет способен прочитать с него всю информацию!
Вариант 2
- 👉 попросить своего администратора (или специалиста, который занимается обслуживанием вашего ПК). Это обычно относится к устройствам на работе (в домашних условиях — все всё делают самостоятельно. 😉);
- 👉 если вы вручную активировали защиту BitLocker (или бывший владелец вашего компьютера) — наверняка у вас должна быть распечатка или USB-флешка с ключом. Собственно, при помощи «этого добра» можно разблокировать диск;
Ключи восстановления BitLocker — скриншот с сайта Microsoft
Собственно, узнав свой ключ на сайте Microsoft (☝️) — можете снова загрузиться с LiveCD флешки, открыть проводник и перейти в «Мой компьютер» , щелкнуть по диску — и ввести в окно ключ разблокировки.
Разблокировка диска с помощью ключа
Если ключ был введен верно — вы увидите, что значок «закрытого замка» на диске стал «открытым» — т.е. теперь вы сможете открыть в проводнике этот диск и прочитать с него всю информацию!
Диск был разблокирован.
Разумеется, можно будет также использовать многие утилиты и программы для работы с накопителями (однако, ряд операций в них будет недоступен!).
В общем-то, даже такого доступа к диску будет достаточно, чтобы скопировать с него всю нужную и важную информацию. То бишь — задача решена! 👌
Как войти в компьютер, если забыл пароль
Забыть пароль – это такая проблема, от которой никто не застрахован. Чтобы избежать взлома, мы пытаемся придумать пароль посложнее, но чем сложнее он, тем проще его забыть. И ничего страшного, если вы забыли пароль от аккаунта в социальных сетях – его легко можно восстановить. А как быть если вы не помните пароль от Windows? Неужели это верный признак того, что систему пора переустанавливать? Совсем нет, не нужно преждевременно паниковать. Есть несколько способов решить эту проблему, и об этих способах пойдёт речь в статье.
- Способ №1. Загрузочный флеш-накопитель или диск
- Способ №2. Безопасный режим
- Способ №3. Специальный образ ОС
- Заключение
Способ №1. Загрузочный флеш-накопитель или диск
На заметку! Если вы не знаете, как создать загрузочный съёмный носитель, то обратитесь к руководству по переустановке ОС (в частности обратите внимание на изменение порядка загрузки в БИОСе). Но в данном случае вам не потребуется её переустанавливать.
Шаг первый. Загрузка
Когда вы создали загрузочный носитель и записали на него образ ОС, вставьте его в дисковод или USB-порт компьютера и проделайте следующее:
- Включите компьютер и дождитесь появления окна установки Windows. Когда оно появится, кликните на «Далее».
Кликаем на «Далее» - Теперь кликните на меню «Восстановление системы».
Кликаем на меню «Восстановление системы» - Далее компьютер инициализирует поиск операционных систем. Дождитесь, когда поиск завершится.
Ожидаем завершения процесса поиска операционных систем - Обратите внимание на папку, которую выведет результат поиска (здесь это диск D:) – она вам пригодится в будущем. Запомните имя папки и нажмите «Далее».
Запоминаем имя папки и нажимаем «Далее» - В следующем окне вы увидите несколько вариантов восстановления системы. Вам нужен последний вариант – «Командная строка». Кликните по нему.
Кликаем по опции «Командная строка»
Шаг второй. «Командная строка»
Итак, третья часть дела сделана – вы запустили командную строку через съёмный носитель. Командная строка – это своего рода панацея от всех компьютерных «болезней». Рассматриваемую проблему с паролем она тоже способна решить. Чтобы сделать это, проделайте следующие шаги:
- Теперь введите команду, которая изображена на скриншоте ниже, скопировать данную команду можно здесь. Не забывайте, что «d:» – это буква диска, на который установлена Windows в данном примере. Если у вас она установлена на другой диск, то вводите его букву. Также не забывайте про нажатие на «Enter» после ввода каждой команды.
Вводим команду, как на скриншоте, нажимаем на «Enter» - Следующая команда, которую вам необходимо ввести, изображена на скриншоте ниже, скопировать данную команду можно здесь. После её выполнения станут доступны две дополнительные команды: «YES» и «NO». Введите «YES» и щёлкните «Enter».
Вводим команду, как на фото, нажимаем «Enter», далее пишем «YES», затем жмем «Enter»
На заметку! В этом шаге была создана копия утилиты залипания клавиш, а после — заменена на консоль. Далее вы поймёте, зачем это было нужно.
Шаг третий. Замена пароля
Дело осталось за малым – заменить пароль, который вы забыли, на новый. Съёмный носитель вам больше не нужна – вы можете извлечь его. После того, как вы сделаете это, включите ваш компьютер и следуйте дальнейшей пошаговой инструкции:
Теперь вы сможете зайти в систему, используя новый пароль.
На заметку! Если вы хотите поменять назначение клавиш обратно, то повторите все предыдущие действия (включая загрузку системы со съёмного носителя), только в командной строке пропишите команду как на скриншоте.
Команда для назначения клавиш залипания обратно
Способ №2. Безопасный режим
Если у вас нет загрузочного диска, то можно сбросить пароль через безопасный режим. Активировать данный режим можно сразу же после включения компьютера, и он не требует ввода пароля.
Итак, чтобы сбросить пароль, проделайте следующие шаги:
- Включите компьютер и быстро нажмите клавишу «F8», как только на экране появится логотип производителя вашего компьютера.
Включаем компьютер и быстро нажимаем клавишу «F8» - Появится меню режимов загрузки, в котором вам нужно выбрать «Безопасный режим», переместившись к нему с помощью стрелки вниз, нажав «Enter».Выбираем «Безопасный режим», переместившись к нему с помощью стрелки вниз, нажав «Enter»
- Далее вам станут доступны две учётные записи – обычного пользователя и администратора. Выберите «Администратор».
Выбираем учетную запись «Администратор», нажимаем по ней - Откройте меню «Пуск», затем выберите «Панель управления».
Открываем меню «Пуск», затем выбираем «Панель управления» - В панели управления выберите меню «Учётные записи пользователей».
Выбираем меню «Учётные записи пользователей» - Теперь вам нужно нажать на кнопку «Удаление пароля». После этого вы можете заходить в свою учётную запись без ввода пароля, который забыли. Дело сделано.
Нажимаем на кнопку «Удаление пароля»
На заметку! Данный способ работает только для операционной системы Windows XP. В Windows 7 и выше такую простую возможность сброса пароля убрали.
Способ №3. Специальный образ ОС
Пароль, который вы забыли, можно поменять с помощью урезанной версии ОС под названием «Microsoft Windows miniPE edition». После того, как вы запишете образ данной операционной системы на диск или флешку, можете переходить непосредственно к самому процессу сброса пароля, который описан ниже:
- Кликните на «Start» (аналог кнопки «Пуск») и выберите «Programs».
Кликаем на «Start» и выбираем «Programs» - Теперь наведите курсор мыши на меню «Password Tools» и подержите его около секунды. Появится дополнительное всплывающее меню, в котором вам нужно выбрать «Password Renew».
Наводим курсор мыши на меню «Password Tools», затем кликаем по «Password Renew» - Далее появится программа изменения пароля. Перейдите во вкладку «Select a task» и нажмите на кнопку «Select a target», после чего выберите папку, в которой хранятся файлы вашей основной операционной системы («C:»-«Windows»).
Переходим во вкладку «Select a task» и нажимаем на кнопку «Select a target» - Следующий шаг – ввод нового пароля и его подтверждение. Введите эти данные в соответствующие поля. Также не забудьте указать учётную запись администратора в графе «Account». Когда сделаете это, кликните мышкой на «Install».
Заполняем поля данными, нажимаем «Install»
После всех проделанных операций вы сможете зайти в свою учётную запись под новым паролем.
Как видите, забывание пароля – это не трагедия, а простая трудность, которую не так уж и сложно решить. Чтобы облегчить себе жизнь в будущем, рекомендуем прочесть руководство по созданию дискеты сброса пароля. Имея её на руках, проблему можно решить куда легче и быстрее.