Bitlocker не видит флешку

Обновлено: 30.06.2024

Если вы хотите зашифровать USB-накопитель с помощью BitLocker To Go, может случиться так, что команда для запуска агента BitLocker отсутствует в контекстном меню накопителя. Если вы затем попытаетесь обойти эту проблему с помощью manage-bde или PowerShell, вы получите сообщение об ошибке.

Вольфганг Зоммергут имеет более чем 20-летний опыт работы в сфере ИТ-журналистики. Он также работал системным администратором и техническим консультантом. Сегодня он руководит немецким изданием WindowsPro.de.

  • Синхронизация файлов между ПК и мобильными устройствами с помощью Synology Drive — понедельник, 14 марта 2022 г.
  • Защита RDP-соединений с помощью Remote Credential Guard – среда, 9 марта 2022 г.
  • Удаленное удаление программ с помощью PowerShell – среда, 2 марта 2022 г.

Если диск не может быть зашифрован с помощью BitLocker, возможно, он не соответствует требованиям. Поэтому сначала следует проверить, включено ли сжатие и не превышает ли размер кластера файловой системы 4 КБ. И то, и другое может стать потенциальными препятствиями для BitLocker.

Но даже если эти условия соблюдены, команда запуска мастера BitLocker может по-прежнему отсутствовать в контекстном меню диска и на панели управления в разделе Система и безопасность > BitLocker Шифрование диска не показывает USB-накопитель.

В некоторых случаях пункт меню для шифрования BitLocker отсутствует для диска

В некоторых случаях пункт меню для шифрования BitLocker отсутствует для диска

В этом случае вы можете попробовать запустить шифрование с помощью PowerShell или инструмента командной строки manage-dbe. Но уже запрашивая статус с помощью

обычно приводит к следующей ошибке:

Если опция GUI отсутствует, шифрование обычно не может быть активировано через PowerShell

Если параметр GUI отсутствует, шифрование обычно также невозможно активировать с помощью PowerShell

Эквивалентная команда

генерирует следующее сообщение:

Инструмент командной строки для управления bde также сообщает о неправильном статусе 1

Инструмент командной строки для управления bde также сообщает о неверном статусе 1

Вы получите тот же результат, если попытаетесь зашифровать диск из командной строки, например, с помощью Enable-BitLocker.

Однако различные отчеты показывают, что эта проблема возникает только на определенных компьютерах. ПК с более новыми версиями Windows 10, похоже, затронуты, а в версии 8.1 ее нет.

Отключить раздел с помощью diskpart ^

Решение состоит в том, чтобы сделать раздел на USB-накопителе неактивным. Это можно сделать с помощью инструмента командной строки diskpart.exe. Здесь вы вводите следующие команды:

Вы передаете номер диска, полученный из вывода первой команды, второй команде. То же самое относится и к четвертой команде, где вы получаете номер раздела из предыдущей команды

Установка неактивного раздела съемного диска с помощью diskpart

Установка неактивного раздела съемного диска с помощью diskpart

После отключения и повторного подключения карты памяти команда для BitLocker должна появиться в контекстном меню накопителя.

Используйте другой компьютер ^

Кроме того, вы можете активировать BitLocker To Go для съемного диска на другом ПК с более старой версией Windows.

Однако вам не нужно передавать зашифрованный диск пользователю вместе с паролем. Скорее, вы можете просто отформатировать диск после этого. На компьютере, который ранее отказывался от шифрования, теперь доступна команда Включить BitLocker.

Подпишитесь на рассылку новостей 4sysops!

Если на внешнем носителе есть какие-либо данные, вам, конечно, придется заранее сделать их резервную копию и восстановить после форматирования.

Мне не удается заставить BitLocker распознать флэш-накопитель USB.
Ранее у него был включен BitLocker, он был удален с помощью форматирования, и теперь я хочу снова включить его.

Проблема в том, что этот параметр больше не отображается в контекстном меню, вызываемом правой кнопкой мыши.
Приложение управления BitLocker также не распознает его как флэш-накопитель.

введите здесь описание изображения
введите описание изображения здесь

Я форматировал диск несколько раз. Использовал NTFS и exFat безрезультатно.

3 ответа 3

Используя «Управление дисками», я удалил раздел с USB-накопителя, а затем создал простой том, используя все дисковое пространство, которое затем было отформатировано (не быстрое форматирование) в NTFS.

Я удалил диск с сервера (2019 Essentials), убедившись, что служба шифрования диска Bitlocker запущена (Выполнить > Services.msc). Поместил диск обратно на сервер, и шифрование стало возможным через контекстное меню (щелчок правой кнопкой мыши). Я думаю, это вызвано тем, что раздел на новом USB-накопителе установлен как «активный» и/или на USB-накопителе есть неиспользуемое пространство.

Обычные USB-накопители обычно не имеют таблицы разделов, а только файловую систему. BitLocker нуждается в таблице разделов, которая создается с помощью управления дисками.

Та же проблема.

После форматирования USB-накопителя (БЕЗ быстрого форматирования!) параметр BitLocker снова появился в контекстном меню (щелчок правой кнопкой мыши).

В других ответах здесь утверждается, что деструктивный способ форматирования диска — единственный способ включить BitLocker для данного съемного диска. Я обнаружил, что это неправда. В моем случае простая деактивация основного (единственного?) раздела на флешке помогла и снова включила BitLocker.

Попробуйте выполнить следующие действия:

"DiskPart пометил текущий раздел как неактивный" должен подтвердить успех. Теперь вы сможете использовать BitLocker на съемном диске. Откройте BitBlocker, чтобы включить шифрование данного съемного диска.

Bitlocker — кнопка «Включить Bitlocker» исчезла для USB-накопителей

Здравствуйте,
Я запускаю компьютеры с Win 10 Pro как на работе (в домене), так и дома (автономные компьютеры - в обоих случаях одна и та же проблема. Все машины 2004 года с последними исправлениями.

До недавнего времени я мог использовать BitLocker для шифрования внешних USB-накопителей (карт памяти и т. д.) с помощью параметра "Включить Bitlocker" в контекстном меню проводника или в Bitlocker на панели управления.

Эта опция исчезла (после последних обновлений Windows?).

Если я вставляю незашифрованный USB-накопитель, его невозможно зашифровать, но если я вставляю ранее зашифрованный диск, в контекстном меню появляется параметр «Управление Bitlocker».

Кто-нибудь знает, как вернуть возможность шифрования таких дисков?

Bitlocker будет работать только с разделами NTFS, поэтому внешние диски должны быть отформатированы для NTFS. Если вы отформатировали диск в NTFS, и это все еще происходит, перейдите в управление дисками, удалите раздел и заново создайте его как NTFS. Затем извлеките и снова подключите USB-устройство, чтобы восстановить возможность включения Bitlocker.

Файловые системы, использующие MBR, больше не будут работать с Bitlocker. NTFS не использует MBR (в современных системах используется UEFI для NTFS), тогда как Fat32 (который по умолчанию используется на заводе-изготовителе) использует MBR. Чтобы правильно удалить раздел MBR (который не отображается в управлении дисками), при удалении раздела MBR автоматически удаляется с устройства. Параметр форматирования Windows по умолчанию НЕ делает этого, поскольку он не удаляет разделы, а просто форматирует их, поэтому часто сохраняется MBR, даже если он не используется.

Спасибо большое!! У меня был твердотельный накопитель PNY, отформатированный в NTFS, и Bitlocker не распознал его. «Техническая помощь» в PNY абсолютно ничем не помогла. Бесполезный. По сути, он сказал, что это вина Microsoft и ничем не поможет. Поэтому я сдался, пока не прочитал ваше предложение. Я удалил раздел и воссоздал его, и теперь Bitlocker распознает его. Еще раз спасибо.

Добро пожаловать :)

Я знаю, что многие люди не очень-то помогают, когда дело доходит до таких вещей. К счастью, некоторые из нас, ИТ-специалистов, все еще бродят по Интернету, стремясь помочь людям, когда это возможно.

Большое спасибо! Ты спасатель жизни. :)

Большое спасибо Мика Мисаки за информацию.

Здравствуйте, @JulianFloyd-5310
Была ли проблема решена?
Если какой-либо ответ полезен для вас, примите его как ответ.
Если у вас есть какие-либо проблемы или проблемы, пожалуйста, ответьте к нам напрямую.
С наилучшими пожеланиями.

Эта проблема не решена ни для кого из нас. Пожалуйста, передайте это соответствующей команде Microsoft. Это не просто компьютер этого пользователя. Я пробовал его на пяти разных ПК с разными версиями сборки (1909, 2004), и на всех возникла одна и та же проблема.

То же самое здесь (с последними сборками). Исправьте это как можно скорее, пожалуйста

Тем временем установите раздел неактивным (с помощью Diskpart)

Обратите внимание, что BitLocker недоступен в Win7 Pro (только Enterprise).

Я потратил слишком много времени на поиск ответа только для того, чтобы понять, что у меня не та версия Windows 7 🤪

Не знаю, есть ли у кого-то проблемы с этим, но мне наконец удалось заставить его работать в нашей организации.

Измените эти 2 значения в regedit:

RDVAllowBDE в 1
RDVConfigureBDE в 1

120271-regedit.jpg

16 ответов

Здравствуйте!
Сначала проверьте, входит ли ваш внешний жесткий диск в список поддерживаемых:
В следующей таблице указано, какие конфигурации дисков поддерживаются BitLocker, а какие нет.
Конфигурация диска :
Поддерживается:

Не поддерживается:

Программные RAID-системы

Загрузочные и незагрузочные виртуальные жесткие диски (VHD)

Затем убедитесь, что включена следующая групповая политика, позволяющая Bitlocker защищать съемный диск с данными:
Политика локального компьютера\Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker\Съемные диски с данными
>\Контролировать использование BitLocker на съемных дисках
Включите и установите флажок «Разрешить пользователям применять защиту BitLocker на съемных дисках с данными»

===========================================
Если ответ полезен, нажмите «Принять ответ» и проголосуйте за него.
Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующее уведомление по электронной почте для этой темы.< /p>

Дейл, твой совет не решит эту проблему.

Пользователь должен изменить на своем устройстве стандартный формат раздела MBR на формат UEFI. Вы должны установить Windows на основе UEFI, удалить раздел внешнего устройства хранения и создать новый раздел, используя этот формат, который удаляет MBR.

Bitlocker больше не работает с MBR

Джулиан, попробуйте зашифровать эти диски с помощью командной строки:
manage-bde -on x: -used -rp -pw

Интересно!
Спасибо, Bagitman-1090. Я и не догадался попробовать.
Тестирование с той же флешкой - нет включения битлокера ни в контекстном меню проводника, ни в битлокере в панели управления но командная строка powershell (с повышенными правами) работает - еще более странно, что контекстное меню содержит параметры управления битлокером.
Переформатировать и повторить с теми же результатами.
Завтра я проверю на своих рабочих машинах - у кого есть объяснение?
Спасибо,
Джулиан

Здравствуйте,
можно проверить следующие настройки объекта групповой политики:
Политика локального компьютера\Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker\Съемные диски с данными
\Управление использованием Bitlocker на съемных дисках

Здравствуйте, DaleKudusi-MSFT! На моем ноутбуке установлена ​​Win10 Pro. Я попробовал ваше предложение по редактированию политики, но Bitlocker остается неактивным. Не работает. Спасибо

Та же проблема в Windows 10 1909 и 2004. Больше нет возможности щелкнуть правой кнопкой мыши и «включить битлокатор» в контекстном меню проводника Windows.

Необходимо немедленно сообщить об этом инженерам Microsoft.

Спасибо, что подтвердили эту проблему - в Интернете мало что можно найти.

Здравствуйте,
Вы получили отзыв от MS, собираются ли они исправить это в следующем CU?
Ура!

Друг на работе обнаружил следующее:
Вставьте соответствующий USB-накопитель. В диспетчере дисков щелкните правой кнопкой мыши раздел и выберите «Удалить том», а затем «Создать простой том». После этого в контекстном меню Explorer появилась функция «Включить Bitlocker».
Мы проверили на нескольких рабочих машинах, и это сработало, однако вам нужны права администратора, а нашим пользователям на работе — нет!
Помогает ли это кому-нибудь диагностировать проблема?
Спасибо,
Джулиан

Сегодня я также обнаружил этот обходной путь.

Единственный шаг, который вы пропустили, — после форматирования в «Управлении дисками» вам необходимо физически отключить и снова подключить съемный диск. Затем в контекстном меню проводника появится кнопка «Включить Bitlocker».

Отлично! Большое спасибо :)

Большое спасибо, JulianFloyd-5310.

Это сработало и для меня.

Хорошего дня.

Большое спасибо! Это работает как шарм :)

Спасибо, JulianFloyd, но я сделал это, и только теперь мой USB стал неузнаваемым. Я явно не так разбираюсь в технологиях, как большинство. Разочаровывает.

В Windows 10 проблема вызвана обновлением от Microsoft:

Мы удалили обновление и обратились в службу поддержки Microsoft

Вы получили ответ от MS?

55550-image.jpg

Как вы уже сказали. Проблема вот в чем:

Поскольку есть активный раздел, мы не можем включить блокировку битов. И поскольку наши пользователи не являются локальными администраторами, они не могут решить эту проблему самостоятельно.

Насколько мне известно, обновление Windows KB4577668 вызывает эту проблему в сборке 1809 (указано JMpofu-5147), а обновление Windows KB4577671 вызывает ее в сборке 1909. Удаление этих обновлений должно временно решить эту проблему. , хотя побочные эффекты этого пока неизвестны.

У меня есть несколько временных обходных путей для тех, кто не может удалить эти обновления.
Следует отметить, что для обоих этих обходных путей требуются права администратора

Обходной путь 1:
Как уже было указано JulianFloyd-5310, одним из решений является удаление тома нужного диска в разделе «Управление дисками», а затем повторное создание тома. После этого вам нужно снова подключить USB-накопитель. После этого в контекстном меню USB-накопителя должен появиться параметр BitLocker.


Флэш-накопители и SD-карты удобны для переноса данных. Однако удобство сопряжено с риском для безопасности, и вы можете захотеть зашифровать диски.

Флэш-накопители и SD-карты — удобные инструменты для переноса данных. Однако вместе с удобством и портативностью возникает угроза безопасности. Именно здесь шифрование становится ценным, и BitLocker в Windows 10 упрощает его выполнение. Кроме того, в Windows 10 версии 1151 используется новый улучшенный алгоритм шифрования.

Примечание. Инструмент шифрования BitLocker доступен только в Windows 10 Pro, а не в версии Home.

Зашифровать внешний USB-накопитель Windows 10

Подключите флэш-накопитель (это можно сделать и с SD-картой) и подождите, пока Windows его распознает. Если появится автозапуск, выберите "Открыть папку для просмотра файлов"."

Автозапуск Windows 10

На ленте выберите диск, который нужно зашифровать. Затем на ленте выберите вкладку «Управление», затем BitLocker > Включить BitLocker.

file explorer

Кроме того, вы можете открыть этот компьютер, щелкнуть диск правой кнопкой мыши и выбрать Включить BitLocker.

bitlocker

Каким бы способом вы это ни сделали, запустится мастер BitLocker. Установите флажок Использовать пароль для разблокировки диска и дважды введите пароль.

password

Далее вам будет предложено создать резервную копию ключа восстановления, представляющего собой строку символов, которая позволит вам получить доступ к диску, если вы потеряете пароль шифрования.

Я рекомендую сохранить ключ восстановления в файл или распечатать его и хранить в безопасном месте, а не в облаке.

recover pw

Теперь выберите, какую часть диска нужно зашифровать. Вы можете выбрать только используемое пространство или весь диск.

зашифровать диск заполнен

Новый режим шифрования

BitLocker в Windows 10 версии 1511 (ноябрьское обновление) теперь включает 256-битный режим шифрования XTS-AES, который обеспечивает дополнительную поддержку целостности с помощью улучшенного алгоритма. Однако он недоступен в более старых версиях Windows.

Вам нужно будет выбрать, какой метод использовать. Так что, если вы планируете использовать этот диск только на ПК, на котором вы его шифруете, вам, вероятно, захочется использовать новый режим шифрования.

новое шифрование

Теперь вы готовы приступить к шифрованию диска.

начать шифрование

Время, необходимое для завершения, зависит от характеристик вашей системы, объема данных и размера диска.

progress

Теперь при подключении зашифрованного диска вам будет предложено ввести созданный для него пароль. Вы также можете выбрать дополнительные параметры и автоматически разблокировать диск на этом ПК или ввести ключ восстановления, если вы забыли пароль.

разблокировать диск

Вы узнаете, зашифрован ли диск, когда откроете этот компьютер по символу замка.

символ зашифрованного диска

На этом все. Теперь данные на вашей флешке будут в большей безопасности.

Читайте также: