Статус Bitlocker не зашифрована флешка что делать

Обновлено: 05.07.2024

Bitlocker — кнопка «Включить Bitlocker» исчезла для USB-накопителей

Здравствуйте,
Я запускаю компьютеры с Win 10 Pro как на работе (в домене), так и дома (автономные компьютеры - в обоих случаях одна и та же проблема. Все машины 2004 года с последними исправлениями.

До недавнего времени я мог использовать BitLocker для шифрования внешних USB-накопителей (карт памяти и т. д.) с помощью параметра "Включить Bitlocker" в контекстном меню проводника или в Bitlocker на панели управления.

Эта опция исчезла (после последних обновлений Windows?).

Если я вставляю незашифрованный USB-накопитель, его невозможно зашифровать, но если я вставляю ранее зашифрованный диск, в контекстном меню появляется параметр «Управление Bitlocker».

Кто-нибудь знает, как вернуть возможность шифрования таких дисков?

Bitlocker будет работать только с разделами NTFS, поэтому внешние диски должны быть отформатированы для NTFS. Если вы отформатировали диск в NTFS, и это все еще происходит, перейдите в управление дисками, удалите раздел и заново создайте его как NTFS. Затем извлеките и снова подключите USB-устройство, чтобы восстановить возможность включения Bitlocker.

Файловые системы, использующие MBR, больше не будут работать с Bitlocker. NTFS не использует MBR (в современных системах используется UEFI для NTFS), тогда как Fat32 (который по умолчанию используется на заводе-изготовителе) использует MBR. Чтобы правильно удалить раздел MBR (который не отображается в управлении дисками), при удалении раздела MBR автоматически удаляется с устройства. Параметр форматирования Windows по умолчанию НЕ делает этого, поскольку он не удаляет разделы, а просто форматирует их, поэтому часто сохраняется MBR, даже если он не используется.

Спасибо большое!! У меня был твердотельный накопитель PNY, отформатированный в NTFS, и Bitlocker не распознал его. «Техническая помощь» в PNY абсолютно ничем не помогла. Бесполезный. По сути, он сказал, что это вина Microsoft и ничем не поможет. Поэтому я сдался, пока не прочитал ваше предложение. Я удалил раздел и воссоздал его, и теперь Bitlocker распознает его. Еще раз спасибо.

Добро пожаловать :)

Я знаю, что многие люди не очень-то помогают, когда дело доходит до таких вещей. К счастью, некоторые из нас, ИТ-специалистов, все еще бродят по Интернету, стремясь помочь людям, когда это возможно.

Большое спасибо! Ты спасатель жизни. :)

Большое спасибо Мика Мисаки за информацию.

Здравствуйте, @JulianFloyd-5310
Была ли проблема решена?
Если какой-либо ответ полезен для вас, примите его как ответ.
Если у вас есть какие-либо проблемы или проблемы, пожалуйста, ответьте к нам напрямую.
С наилучшими пожеланиями.

Эта проблема не решена ни для кого из нас. Пожалуйста, передайте это соответствующей команде Microsoft. Это не просто компьютер этого пользователя. Я пробовал его на пяти разных ПК с разными версиями сборки (1909, 2004), и на всех возникла одна и та же проблема.

То же самое здесь (с последними сборками). Исправьте это как можно скорее, пожалуйста

Тем временем установите раздел неактивным (с помощью Diskpart)

Обратите внимание, что BitLocker недоступен в Win7 Pro (только Enterprise).

Я потратил слишком много времени на поиск ответа только для того, чтобы понять, что у меня не та версия Windows 7 🤪

Не знаю, есть ли у кого-то проблемы с этим, но мне наконец удалось заставить его работать в нашей организации.

Измените эти 2 значения в regedit:

RDVAllowBDE в 1
RDVConfigureBDE в 1

120271-regedit.jpg

16 ответов

Здравствуйте!
Сначала проверьте, входит ли ваш внешний жесткий диск в список поддерживаемых:
В следующей таблице указано, какие конфигурации дисков поддерживаются BitLocker, а какие нет.
Конфигурация диска :
Поддерживается:

Не поддерживается:

Программные RAID-системы

Загрузочные и незагрузочные виртуальные жесткие диски (VHD)

Затем убедитесь, что включена следующая групповая политика, позволяющая Bitlocker защищать съемный диск с данными:
Политика локального компьютера\Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker\Съемные диски с данными
>\Контролировать использование BitLocker на съемных дисках
Включите и установите флажок «Разрешить пользователям применять защиту BitLocker на съемных дисках с данными»

===========================================
Если ответ полезен, нажмите «Принять ответ» и проголосуйте за него.
Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующее уведомление по электронной почте для этой темы.< /p>

Дейл, твой совет не решит эту проблему.

Пользователь должен изменить на своем устройстве стандартный формат раздела MBR на формат UEFI. Вы должны установить Windows на основе UEFI, удалить раздел внешнего устройства хранения и создать новый раздел, используя этот формат, который удаляет MBR.

Bitlocker больше не работает с MBR

Джулиан, попробуйте зашифровать эти диски с помощью командной строки:
manage-bde -on x: -used -rp -pw

Интересно!
Спасибо, Bagitman-1090. Я и не догадался попробовать.
Тестирование с той же флешкой - нет включения битлокера ни в контекстном меню проводника, ни в битлокере в панели управления но командная строка powershell (с повышенными правами) работает - еще более странно, что контекстное меню содержит параметры управления битлокером.
Переформатировать и повторить с теми же результатами.
Завтра я проверю на своих рабочих машинах - у кого есть объяснение?
Спасибо,
Джулиан

Здравствуйте,
можно проверить следующие настройки объекта групповой политики:
Политика локального компьютера\Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker\Съемные диски с данными
\Управление использованием Bitlocker на съемных дисках

Здравствуйте, DaleKudusi-MSFT! На моем ноутбуке установлена ​​Win10 Pro. Я попробовал ваше предложение по редактированию политики, но Bitlocker остается неактивным. Не работает. Спасибо

Та же проблема в Windows 10 1909 и 2004. Больше нет возможности щелкнуть правой кнопкой мыши и «включить битлокатор» в контекстном меню проводника Windows.

Необходимо немедленно сообщить об этом инженерам Microsoft.

Спасибо, что подтвердили эту проблему - в Интернете мало что можно найти.

Здравствуйте,
Вы получили отзыв от MS, собираются ли они исправить это в следующем CU?
Ура!

Друг на работе обнаружил следующее:
Вставьте соответствующий USB-накопитель. В диспетчере дисков щелкните правой кнопкой мыши раздел и выберите «Удалить том», а затем «Создать простой том». После этого в контекстном меню Explorer появилась функция «Включить Bitlocker».
Мы проверили на нескольких рабочих машинах, и это сработало, однако вам нужны права администратора, а нашим пользователям на работе — нет!
Помогает ли это кому-нибудь диагностировать проблема?
Спасибо,
Джулиан

Сегодня я также обнаружил этот обходной путь.

Единственный шаг, который вы пропустили, — после форматирования в «Управлении дисками» вам необходимо физически отключить и снова подключить съемный диск. Затем в контекстном меню проводника появится кнопка «Включить Bitlocker».

Отлично! Большое спасибо :)

Большое спасибо, JulianFloyd-5310.

Это сработало и для меня.

Хорошего дня.

Большое спасибо! Это работает как шарм :)

Спасибо, JulianFloyd, но я сделал это, и только теперь мой USB стал неузнаваемым. Я явно не так разбираюсь в технологиях, как большинство. Разочаровывает.

В Windows 10 проблема вызвана обновлением от Microsoft:

Мы удалили обновление и обратились в службу поддержки Microsoft

Вы получили ответ от MS?

55550-image.jpg

Как вы уже сказали. Проблема вот в чем:

Поскольку есть активный раздел, мы не можем включить блокировку битов. И поскольку наши пользователи не являются локальными администраторами, они не могут решить эту проблему самостоятельно.

Насколько мне известно, обновление Windows KB4577668 вызывает эту проблему в сборке 1809 (указано JMpofu-5147), а обновление Windows KB4577671 вызывает ее в сборке 1909. Удаление этих обновлений должно временно решить эту проблему. , хотя побочные эффекты этого пока неизвестны.

У меня есть несколько временных обходных путей для тех, кто не может удалить эти обновления.
Следует отметить, что для обоих этих обходных путей требуются права администратора

Обходной путь 1:
Как уже было указано JulianFloyd-5310, одним из решений является удаление тома нужного диска в разделе «Управление дисками», а затем повторное создание тома. После этого вам нужно снова подключить USB-накопитель. После этого в контекстном меню USB-накопителя должен появиться параметр BitLocker.

В этой статье описываются распространенные проблемы, которые могут помешать BitLocker зашифровать диск. В этой статье также приведены рекомендации по решению этих проблем.

Если вы определили, что проблема с BitLocker связана с доверенным платформенным модулем (TPM), см. статью BitLocker не может зашифровать диск: известные проблемы с TPM.

Ошибка 0x80310059: Шифрование диска BitLocker уже выполняет операцию на этом диске

При включении шифрования диска BitLocker на компьютере под управлением Windows 10 Профессиональная или Windows 11 появляется сообщение, подобное следующему:

ОШИБКА: Произошла ошибка (код 0x80310059): Шифрование диска BitLocker уже выполняет операцию на этом диске. Прежде чем продолжить, завершите все операции. ПРИМЕЧАНИЕ. Если с помощью переключателя -on не удалось добавить предохранители ключа или запустить шифрование, вам может потребоваться вызвать manage-bde -off перед повторной попыткой -on.

Причина

Эта проблема может быть вызвана параметрами, которые контролируются объектами групповой политики (GPO).

Разрешение

Внимательно следуйте инструкциям в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, создайте резервную копию реестра для восстановления в случае возникновения проблем.

Чтобы решить эту проблему, выполните следующие действия:

Запустите редактор реестра и перейдите к следующему подразделу:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

Удалить следующие записи:

Выйдите из редактора реестра и снова включите шифрование диска BitLocker.

Сообщение «Отказано в доступе» при попытке шифрования съемных дисков

У вас есть компьютер под управлением Windows 10 версии 1709 или версии 1607 или Windows 11. Вы пытаетесь зашифровать USB-накопитель, выполнив следующие действия:

В Проводнике Windows щелкните правой кнопкой мыши USB-накопитель и выберите Включить BitLocker.

На странице "Выбор способа разблокировки диска" выберите "Использовать пароль для разблокировки диска".

Следуйте инструкциям на странице, чтобы ввести пароль.

На странице Готовы ли вы зашифровать этот диск? на странице выберите Начать шифрование.

На начальной странице шифрования отображается сообщение "Доступ запрещен".

Вы получаете это сообщение на любом компьютере под управлением Windows 10 версии 1709 или версии 1607 или Windows 11 при использовании любого USB-накопителя.

Причина

Дескриптор безопасности службы шифрования диска BitLocker (BDESvc) имеет неправильную запись. Вместо NT AUTHORITY\Authenticated Users дескриптор безопасности использует NT AUTHORITY\INTERACTIVE.

Чтобы убедиться, что возникла эта проблема, выполните следующие действия:

На уязвимом компьютере откройте окно командной строки с повышенными правами и окно PowerShell с повышенными правами.

В командной строке введите следующую команду:

Вывод этой команды выглядит следующим образом:

Скопируйте этот вывод и используйте его как часть команды ConvertFrom-SddlString в окне PowerShell следующим образом.

Вывод команды ConvertFrom-SddlString, показывающий NT AUTHORITY\INTERACTIVE.

Если вы видите NT AUTHORITY\INTERACTIVE (выделено) в выходных данных этой команды, это и есть причина проблемы. В типичных условиях вывод должен выглядеть следующим образом:

Вывод команды ConvertFrom-SddlString, показывающий NT AUTHORITY\Authenticated Users.

Известно, что эту проблему вызывают объекты групповой политики, которые изменяют дескрипторы безопасности служб.

Разрешение

Чтобы восстановить дескриптор безопасности BDESvc, откройте окно PowerShell с повышенными привилегиями и введите следующую команду:

Если вы хотите зашифровать USB-накопитель с помощью BitLocker To Go, может случиться так, что команда для запуска агента BitLocker отсутствует в контекстном меню накопителя. Если вы затем попытаетесь обойти эту проблему с помощью manage-bde или PowerShell, вы получите сообщение об ошибке.

Вольфганг Зоммергут имеет более чем 20-летний опыт работы в сфере ИТ-журналистики. Он также работал системным администратором и техническим консультантом. Сегодня он руководит немецким изданием WindowsPro.de.

  • Синхронизация файлов между ПК и мобильными устройствами с помощью Synology Drive — понедельник, 14 марта 2022 г.
  • Защита RDP-соединений с помощью Remote Credential Guard – среда, 9 марта 2022 г.
  • Удаленное удаление программ с помощью PowerShell – среда, 2 марта 2022 г.

Если диск не может быть зашифрован с помощью BitLocker, возможно, он не соответствует требованиям. Поэтому сначала следует проверить, включено ли сжатие и не превышает ли размер кластера файловой системы 4 КБ. И то, и другое может стать потенциальными препятствиями для BitLocker.

Но даже если эти условия соблюдены, команда запуска мастера BitLocker может по-прежнему отсутствовать в контекстном меню диска и на панели управления в разделе Система и безопасность > BitLocker Шифрование диска не показывает USB-накопитель.

В некоторых случаях пункт меню для шифрования BitLocker отсутствует для диска

В некоторых случаях пункт меню для шифрования BitLocker отсутствует для диска

В этом случае вы можете попробовать запустить шифрование с помощью PowerShell или инструмента командной строки manage-dbe. Но уже запрашивая статус с помощью

обычно приводит к следующей ошибке:

Если параметр GUI отсутствует, шифрование обычно также не может быть активировано с помощью PowerShell

Если параметр GUI отсутствует, шифрование обычно также невозможно активировать с помощью PowerShell

Эквивалентная команда

генерирует следующее сообщение:

Инструмент командной строки для управления bde также сообщает о неправильном статусе 1

Инструмент командной строки для управления bde также сообщает о неверном статусе 1

Вы получите тот же результат, если попытаетесь зашифровать диск из командной строки, например, с помощью Enable-BitLocker.

Однако различные отчеты показывают, что эта проблема возникает только на определенных компьютерах. ПК с более новыми версиями Windows 10, похоже, затронуты, а в версии 8.1 ее нет.

Отключить раздел с помощью diskpart ^

Решение состоит в том, чтобы сделать раздел на USB-накопителе неактивным. Это можно сделать с помощью инструмента командной строки diskpart.exe. Здесь вы вводите следующие команды:

Вы передаете номер диска, полученный из вывода первой команды, второй команде. То же самое относится и к четвертой команде, где вы получаете номер раздела из предыдущей команды

Установка неактивного раздела съемного диска с помощью diskpart

Установка неактивного раздела съемного диска с помощью diskpart

После отключения и повторного подключения карты памяти команда для BitLocker должна появиться в контекстном меню накопителя.

Используйте другой компьютер ^

Кроме того, вы можете активировать BitLocker To Go для съемного диска на другом ПК с более старой версией Windows.

Однако вам не нужно передавать зашифрованный диск пользователю вместе с паролем. Скорее, вы можете просто отформатировать диск после этого. На компьютере, который ранее отказывался от шифрования, теперь доступна команда Включить BitLocker.

Подпишитесь на рассылку новостей 4sysops!

Если на внешнем носителе есть какие-либо данные, вам, конечно, придется заранее сделать их резервную копию и восстановить после форматирования.

Как включить BitLocker To Go (для Windows) для защиты USB-накопителей

С ростом использования небольших USB-накопителей большой емкости вероятность потери или кражи конфиденциальных данных
стала серьезной угрозой. Как защитить данные SUNY Cortland от потери, кражи или киберпреступников при использовании флэш-накопителя USB? Ответ: *BitLocker.

Чтобы включить шифрование BitLocker на USB-накопителе, выполните следующие действия:

  1. Вставьте флэш-накопитель USB в компьютер, нажмите «Пуск», а затем нажмите «Компьютер».
  2. Выберите флэш-накопитель USB. После выбора щелкните правой кнопкой мыши USB-накопитель и выберите «Включить BitLocker…».
  3. В окне «Выбор способа разблокировки этого диска» выберите «Использовать пароль для разблокировки этого диска». После ввода пароля нажмите «Далее».
    1. При выборе этого параметра у пользователя запрашивается пароль для разблокировки диска. Пароли позволяют разблокировать диск в любом месте и поделиться им с другими людьми.
    2. Пароль должен содержать сочетание букв, цифр и специальных символов.

    PCDrive

    PCComplete

    1. При подключении зашифрованного диска к USB-порту компьютера под управлением Windows 7 и более поздних версий появится диалоговое окно. При появлении запроса введите пароль, который вы создали. При желании установите флажок «Автоматически разблокировать на этом компьютере с этого момента» для простоты использования. Если вы используете Windows 8, вы должны нажать Дополнительные параметры, чтобы установить флажок Автоматически разблокировать на этом компьютере.
    2. Наконец нажмите Разблокировать.

    PCPass

    *На стороне Windows BitLocker есть только в выпусках Windows Pro и Enterprise. Шифрование диска возможно только в этих версиях.

    Однако вы можете разблокировать зашифрованные съемные диски в любой версии Windows с 7 по 10. BitLocker недоступен в Windows XP или Vista, но вы можете использовать BitLocker To Go Reader для просмотра содержимого на съемных дисках, защищенных BitLocker. дисков с компьютера под управлением Windows XP и Vista.

    Как включить FileVault (для Mac) для защиты USB-накопителей

    С ростом использования небольших USB-накопителей большой емкости вероятность потери или кражи конфиденциальных данных стала серьезной угрозой. Как защитить данные SUNY Cortland от потери, кражи или киберпреступников при использовании флэш-накопителя USB? Ответ: FileVault. Чтобы включить шифрование FileVault на USB-накопителе, выполните следующие действия:

    1. Вставьте ПУСТОЕ USB-устройство в Mac.
      1. Этот процесс удалит все содержимое USB-накопителя. Перед шифрованием убедитесь, что все файлы перемещены с USB-накопителя, иначе на USB-накопителе нет данных.

      MACUtil2

      MAC Drive

        Разница между Mac OS Extended (с учетом регистра, с шифрованием) и Mac OS Extended (с учетом регистра, с ведением журнала, с шифрованием) заключается в том, что Mac OS Extended (с учетом регистра, с ведением журнала, с шифрованием) позволяет файлам и папкам иметь одинаковые имена с разными именами. конструкции корпусов. Как показано в примере выше, музыка и имена папок с музыкой.
        В раскрывающемся списке «Формат» выберите «MAC OS Extended (в журнале, с шифрованием)».

      Читайте также: