Не удалось включить программу шифрования дисков bitlocker
В этой статье содержится решение ошибки при попытке включить BitLocker, если у вас нет отдельного активного раздела.
Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 2019926
Симптомы
Причина
Эта проблема возникает, если на диске операционной системы нет отдельного активного раздела системы.
Решение
Чтобы устранить эту проблему, создайте отдельный активный раздел системы, который может использоваться BitLocker. Действия в этом процессе различаются в зависимости от используемой операционной системы и от того, используете ли вы команду или мастер установки manage-bde BitLocker.
Предположим, что вы обновляете более ранную версию Windows или устанавливаете Windows 7 или Windows Server 2008 R2 на новом компьютере с одним разделом. Если в этой ситуации включить BitLocker из панели управления или Windows Explorer, мастер установки BitLocker автоматически настраивает целевой диск для отдельного активного раздела системы. Однако в некоторых редких случаях может потребоваться вручную подготовить диск для BitLocker. В этой ситуации используйте один из следующих методов, соответствующих вашей операционной системе.
Windows Server 2008 или Windows Vista:
Используйте средство подготовки диска BitLocker, которое обсуждается в Описании средства подготовки к диску BitLocker, чтобы создать отдельный активный раздел системы, который может использоваться BitLocker.
Windows 2008 core или Windows Server 2008 R2 с установленной функцией BitLocker:
Используйте средство подготовки диска BitLocker для создания отдельного активного раздела системы, который может использоваться BitLocker. Этот инструмент можно найти в C:\Windows\System32 каталоге.
Чтобы создать раздел системы для BitLocker, используйте следующую командную bdehdcg.exe строку:
bdehdcfg-target c: shrink -newdriveletter s: -size 300
В этой командной строке "c" представляет диск операционной системы, "s" представляет букву диска для нового раздела системы, а "300" представляет размер раздела в мегабайтах (МБ).
Чтобы завершить эту операцию, необходимо перезапустить компьютер.
Утилита Bdehdcfg.exe недоступна в Windows Server 2008 R2 Core. Чтобы использовать эту утилиту в Windows Server 2008 R2 Core, скопируйте следующие три файла из каталога компьютера, который работает C:\Windows\System32 Windows 2008 R2 Enterprise, Windows 2008 R2 Standard, или Windows 2008 R2 Веб-полное издание в каталоге C:\Windows\System32 Windows 2008 R2 2008 R2 core-based computer that i s генерации ошибки:
В этой статье мы поговорим о нескольких ошибках, которые могут возникнуть при попытке зашифровать ваш диск с помощью BitLocker. Этот инструмент защищает вашу операционную систему от атак в автономном режиме.
Вот некоторые из наиболее распространенных ошибок BitLocker:
Действия по устранению проблем с шифрованием диска BitLocker
Решение 1. Включите BitLocker без совместимого TPM
- Откройте кнопку «Выполнить из пуска», напишите gpedit.msc и
- Откроется редактор локальной групповой политики.
- Нажмите «Административные шаблоны» в разделе «Конфигурация компьютера», а затем «Компоненты Windows».
- Выберите диск BitLocker
- Шифрование, а затем диски операционной системы.
- В этом окне дважды щелкните «Требовать дополнительную аутентификацию при запуске»
- В новом окне выберите «Включено» и «Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)».
- Сохраните изменения, нажав «Применить».
- Теперь попробуйте зашифровать диск с помощью BitLocker.
- СВЯЗАННЫЕ: исправлено: проблема с экраном запроса пароля BitLocker в Windows 10
Решение 2: Очистить TPM (модуль доверенной платформы)
Перед тем как начать сброс настроек TPM до заводских настроек, убедитесь, что вы создали резервную копию своего компьютера. Этот метод может привести к потере данных.
- Откройте кнопку «Выполнить с начала», напишите tpm.msc и нажмите Enter.
- Откроется новая консоль управления.
- В разделе «Действие» справа нажмите «Нажмите TPM».
- В поле Clear TPM Security Hardware самое простое решение – установить флажок «У меня нет пароля владельца» и нажать «ОК».
- Вам будет предложено перезагрузить. Это будет означать, что вы должны нажать клавишу (обычно F10), чтобы очистить TPM. Нажмите запрошенную клавишу.
- После перезагрузки системы вам придется перезагрузить компьютер. После перезапуска вам будет предложено нажать клавишу (обычно F10), чтобы включить TPM. Нажмите эту клавишу.
- Запустится мастер настройки TPM, и вы сможете ввести пароль владельца TPM.
Решение 3. Очистите диск и заново создайте раздел с помощью DiskPart
Прежде чем мы продолжим, имейте в виду, что этот метод сотрет всю информацию, хранящуюся на вашем диске. Создайте резервную копию на другом диске, чтобы убедиться, что вы не потеряете все свои файлы и папки.
Решение 4. Измените настройки микросхемы безопасности
Кроме того, эти машины работают с ОС в BIOS, а не с UEFI.
Мы перечислим общие шаги, которые необходимо выполнить ниже. Имейте в виду, что они могут отличаться на вашей машине.
- Запустите компьютер> откройте настройки BIOS
- Перейдите на вкладку «Безопасность»> выберите «Настройки микросхемы безопасности».
- Выберите опцию Дискретный TPM
- Перейдите к Clear Security Chip> сохраните ваши изменения.
- Перезагрузите компьютер, войдите в систему и введите свой PIN-код. Проверьте, сохраняется ли проблема.
Обратите внимание, что если вы хотите вернуться к предыдущим настройкам микросхемы безопасности, вам необходимо заменить возможность загрузки прошивки загрузкой UEFI. Иногда вам также может понадобиться переустановить ОС.
Примечание . Если вы не можете найти исправление BitLocker, настоятельно рекомендуем перейти на Блокировку папки , который является мощным инструментом шифрования. , Он позволяет шифровать файлы, папки и диски и имеет широкий спектр функций безопасности.
Вы можете найти больше информации об этом в нашем списке лучших инструментов шифрования.
- Загрузить пробную версию блокировки папки
Решение 5. Измените настройки USB-устройств в BIOS
Эта ошибка может появиться при попытке зашифровать диск операционной системы с помощью ключа запуска USB. Причина этого может быть связана с некоторыми настройками в режиме BIOS. Вот возможное решение.
- Войдите в утилиту настройки BIOS.
- Перейдите в Advanced, затем Периферийная конфигурация.
- Доступ к хост-контроллеру USB и USB-устройствам.
- Настройки USB-устройств должны быть Все.
Мы надеемся, что эти решения помогли вам решить проблемы с шифрованием Bitlocker.
Если у вас есть дополнительные советы и предложения, не стесняйтесь перечислять их ниже.
В этой статье описываются распространенные проблемы, которые могут помешать BitLocker шифровать диск. В этой статье также содержится руководство по устранению этих проблем.
Если вы определили, что проблема BitLocker связана с доверенным модулем платформы (TPM), см. в рубке BitLocker не удается шифровать диск: известные проблемы TPM.
Ошибка 0x80310059. Шифрование диска BitLocker уже выполняет операцию на этом диске
ОШИБКА: Произошла ошибка (код 0x80310059):Шифрование диска BitLocker уже выполняет операцию на этом диске. Перед продолжением выполните все операции. ПРИМЕЧАНИЕ. Если в переключатель -on не удалось добавить защитники ключей или запустить шифрование, вам может потребоваться вызвать управление-bde-off, прежде чем пытаться снова включить.
Причина
Эта проблема может быть вызвана настройками, управляемыми объектами групповой политики (GPOs).
Разрешение
Внимательно следуйте шагам в этом разделе. Неправильное изменение реестра может привести к серьезным проблемам. Перед его изменением необходимо создать реестр для восстановления в случае возникновения проблем.
Чтобы устранить эту проблему, выполните следующие действия:
Начните редактор реестра и перейдите к следующему подкайке:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
Удаление следующих записей:
Редактор реестра выхода и снова включите шифрование диска BitLocker.
У вас есть компьютер, на Windows 10 версии 1709 или версии 1607 или Windows 11. Вы пытаетесь шифровать USB-накопитель, следуя следующим шагам:
В Windows Explorer щелкните правой кнопкой мыши USB-накопитель и выберите включить BitLocker.
На странице Выберите, как разблокировать эту страницу диска, выберите Использование пароля для разблокировки диска.
Следуйте инструкциям на странице, чтобы ввести пароль.
На странице Готовы ли вы шифровать этот диск? выберите Начните шифрование.
Причина
Дескриптор безопасности службы шифрования дисков BitLocker (BDESvc) имеет неправильную запись. Вместо NT AUTHORITY\Authenticated Users дескриптор безопасности использует NT AUTHORITY\INTERACTIVE.
Чтобы убедиться, что эта проблема произошла, выполните следующие действия:
На пораженном компьютере откройте окно командной подсказки и окно PowerShell с повышенными уровнями.
В командной подсказке введите следующую команду:
Выход этой команды напоминает следующее:
Скопируйте этот вывод и используйте его в качестве части команды ConvertFrom-SddlString в окне PowerShell следующим образом.
Если вы видите NT AUTHORITY\INTERACTIVE (как посветил), в выходе этой команды это является причиной проблемы. В типичных условиях выход должен напоминать следующее:
Известно, что причиной этой проблемы стали ГП, которые меняют дескрипторы служб безопасности.
Разрешение
Чтобы восстановить дескриптор безопасности BDESvc, откройте окно PowerShell с повышенными уровнями и введите следующую команду:
Не удается запустить.
Неверный путь, указанный в данных конфигурации загрузки (BCD) для приложения шифрования диска BitLocker целостности. Проверьте и исправьте параметры BCD и повторите попытку.
Причина
Эта проблема возникает, если одно из следующих записей в данных конфигурации загрузки (BCD) указывает на неправильный раздел хранилища:
Диспетчер загрузки Windows
Тестер памяти Windows
Выход из режима гибернации
Решение
Чтобы устранить эту проблему, измените следующие записи в BCD:
Диспетчер загрузки Windows
Установите для этой записи для системного раздела. Чтобы сделать это, выполните следующие действия.
Если запрос пароля администратора или подтверждения введите пароль или нажмите кнопку Продолжить.
В командной строке введите bcdedit-раздел устройства =S:
Примечание. В этой команде S: представляет букву диска для системного раздела.
Тестер памяти Windows
Установите для этой записи для системного раздела. Для этого введите в командной строке с повышенными привилегиями следующую команду:
bcdedit-устройство раздел =S:
Примечание. В этой команде S: представляет букву диска для системного раздела.
Выход из режима гибернации
Установите для раздела операционной системы. Этот раздел также называется загрузочный раздел. Чтобы сделать это, выполните следующие действия.
В командной строке с повышенными привилегиями введите bcdedit - перечисление всех.
Обратите внимание, значение идентификатора для операции возобновления работы из режима гибернации .
В командной строке с повышенными привилегиями введите bcdedit-раздел устройства идентификатор> =C:.
Примечание. В этой команде идентификатор представляет значение идентификатора для возобновления работы из режима гибернации записи на шаге 1 данной процедуры. Кроме того C: представляет букву загрузочного раздела.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Дополнительные сведения о BitLocker посетите следующие веб-узлы корпорации Майкрософт:
BitLocker — встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с Профессиональных версий, позволяющая надежно зашифровать данные как на HDD и SSD — системных и нет, так и на съемных накопителях.
Разрешить BitLocker без совместимого TPM в Windows 10 последней версии
В последней версии Windows 10 (1903 May 2019 Update) расположение политики, отвечающей за разрешение использования BitLocker для шифрования системного раздела диска без модуля TPM несколько изменилось (для предыдущих версий расположение описывается в следующем разделе).
Для включения шифрования BitlLocker без TPM в новой версии ОС проделайте следующие шаги:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- Откроется редактор локальной групповой политики. Перейдите к разделу: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование диска BitLocker — Диски операционной системы.
- В правой панели редактора локальной групповой политики найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске» и дважды кликните по нему мышью. Обратите внимание, что в списке есть два параметра с таким именем, нам требуется тот, который без указания Windows Server.
- В открывшемся окне выберите пункт «Включено» и убедитесь, что пункт «Разрешить использование BitLocker без совместимого TPM включен». Примените сделанные настройки.
На этом процесс завершен и теперь вы можете включить шифрование BitLocker для системного раздела диска Windows 10.
Это же разрешение вы можете включить и с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установите для него значение 1.
Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7
Для того, чтобы возможно было зашифровать системный диск с помощью BitLocker без TPM, достаточно изменить один единственный параметр в редакторе локальной групповой политики Windows.
- Нажмите клавиши Win+R и введите gpedit.msc для запуска редактора локальной групповой политики.
- Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать шифрование диска BitLocker — Диски операционной системы.
- В правой части дважды кликните по параметру «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске.
- В открывшемся окне, установите «Включено», а также убедитесь, что стоит отметка «Разрешить BitLocker без совместимого доверенного платформенного модуля» (см. скриншот).
- Примените сделанные изменения.
Вы сможете либо задать пароль для получения доступа к зашифрованному диску, либо создать USB-устройство (флешку), которая будет использоваться в качестве ключа.
Примечание: в ходе шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки в том числе в вашей учетной записи Майкрософт. Если она у вас должным образом настроена, рекомендую это сделать — по собственному опыту использования BitLocker, код восстановления доступа к диску из учетной записи в случае возникновения проблем может оказаться единственным способом не потерять свои данные.
Читайте также: