Как разблокировать диск в Windows 10?
- Используйте команду chkdsk
- Используйте SFC-сканирование
- Исправить записи запуска
- Отключить несколько жестких дисков
- Проверьте, правильно ли подключен жесткий диск
- Изменить настройки БИОС
- Проверьте, установлен ли жесткий диск в качестве загрузочного устройства
- Убедитесь, что вы используете UEFI
- Использовать дискпарт
Ошибка Диск, на котором установлена Windows, заблокирован, может быть большой проблемой, и в этой статье мы покажем вам, как решить следующие проблемы:
- Перезагрузите компьютер. Диск, на котором установлена Windows, заблокирован. По словам пользователей, это сообщение об ошибке иногда предлагает перезагрузить компьютер. Это может быть большой проблемой, но вы сможете решить ее с помощью одного из наших решений.
- Диск, на котором установлена Windows, заблокирован двойной загрузкой. Если на вашем компьютере установлены две операционные системы, вы можете получить эту ошибку, если ваши записи запуска повреждены.
- Диск, на котором установлена Windows, заблокирован GPT. Эта ошибка относительно распространена при использовании разделов GPT. Однако вы можете легко исправить это с помощью одного из наших решений.
- Диск, на котором хранится Windows, заблокирован. По сути, это та же ошибка, но с другим сообщением. Поскольку ошибки одинаковые, к обоим применимы одни и те же решения.
Решение 1. Используйте команду chkdsk .
Диск, на котором установлена Windows, заблокирован. Ошибка может возникнуть из-за повреждения файла, но вы сможете сделать это, запустив chkdsk. Для этого выполните следующие действия:
- Вставьте установочный носитель Windows 8.1 или Windows 10 в ПК и загрузитесь с него.
- Вы попадете на экран установки Windows, и вам нужно будет щелкнуть левой кнопкой мыши или нажать кнопку «Далее .
- В следующем окне нужно щелкнуть левой кнопкой мыши или нажать на кнопку «Восстановить компьютер .
- Теперь вы должны быть в окне «Дополнительные параметры запуска». Перейдите в раздел «Устранение неполадок»> «Дополнительные параметры»> «Командная строка .
- Теперь, когда перед вашим экраном появилось окно командной строки, введите следующую строку: chkdsk /f C:
Примечание. Если у вас есть устройство Windows 8.1 или Windows 10, установленное в другом разделе, то диск C: скопируйте соответствующий диск в приведенной выше команде.
- Нажмите кнопку Enter на клавиатуре, чтобы начать проверку.
- После выполнения этих операций перезагрузите устройство с Windows 8.1 или Windows 10 и проверьте, появляется ли такое же сообщение об ошибке.
Решение 2 – Используйте сканирование SFC
Если сканирование chkdsk не устраняет ошибку Диск, на котором установлена Windows, заблокирован, попробуйте вместо этого использовать сканирование SFC. Вы можете сделать это, выполнив следующие действия:
- откройте окно командной строки, как в первом решении.
- В окне командной строки введите следующую команду: sfc /scannow .
- Нажмите кнопку Enter на клавиатуре.
- Дайте сканеру завершиться и исправьте все ошибки.
- Перезагрузите устройство с Windows 8.1 или Windows 10 и проверьте, появляется ли по-прежнему то же сообщение об ошибке.
После завершения сканирования проблема должна быть решена.
Решение 3 – исправить загрузочные записи
Распространенная причина ошибки Диск, на котором установлена Windows, заблокирован — поврежденные загрузочные записи. Однако вы можете легко решить эту проблему, выполнив следующие действия:
- откройте командную строку, следуя инструкциям в решении 1 .
- В окне командной строки введите следующие команды:
- bootrec/fixMbr
- bootrec/fixboot
- После выполнения этих команд перезагрузите компьютер.
- Посмотрите, появляется ли то же сообщение об ошибке после запуска этого метода.
Решение 3. Восстановите ключ BitLocker из хранилищ онлайн-резервных копий
Если у вас нет или вы не можете найти ключ восстановления BitLocker в вашей системе / на USB-устройствах или в любом из распечатанных документов, вы можете использовать любое из перечисленных ниже мест для восстановления ключа BitLocker. Но имейте в виду, что если ключ находится не в перечисленных ниже местах или найденный ключ не работал, проверьте, используете ли вы какую-либо другую учетную запись Microsoft (личную, рабочую, учебную / университетскую) в проблемной системе. Если это так, то используйте эту учетную запись (возможно, вам придется по очереди попробовать все учетные записи Microsoft, используемые в вашей системе), чтобы войти в нижеупомянутые места и проверить, присутствует ли ключ восстановления. Если да, то используйте этот ключ, чтобы проверить, решает ли это проблему BitLocker.
Использовать ссылку OneDrive
- Запустите веб-браузер и перейдите Вот (возможно, вам придется использовать свои учетные данные Microsoft для входа в систему):
- Теперь проверьте, есть ли там ключ восстановления, если да, затем используйте этот ключ, чтобы проверить, решает ли он проблему (или попробуйте другую учетную запись Microsoft, если учетная запись использовалась в проблемной системе).Найдите ключ восстановления BitLocker в OneDrive
Использовать страницу учетной записи Microsoft
- Навигация Вот через веб-браузер:
- Затем на левой панели навигации нажмите «Устройства» (обычно третий вариант) и проверьте, отображается ли там проблемное устройство.
- Если это так, нажмите кнопку View BitLocker для проблемного устройства и проверьте, решает ли этот ключ проблему.Просмотр ключей BitLocker на странице моей учетной записи
- Если это не помогло, проверьте, присутствует ли ключ. Вот:
- Если этот ключ там не отображается, убедитесь, что выбрано проблемное устройство. Затем используйте этот ключ, чтобы проверить, решает ли это проблему.
Используйте Office 365 / Azure Active Directory
- Навигация через веб-браузер (если вы являетесь пользователем Office 365 или ваша организация использовала / использует Azure Active Directory):
- Затем на левой панели навигации щелкните Azure Active Directory и еще раз на левой панели щелкните Azure Active Directory.Откройте Центр администрирования Azure Active Directory
- Теперь нажмите «Устройства», а затем на вкладке «Все устройства» (вы можете использовать вкладку «Ключи BitLocker») откройте проблемное устройство (если показано).Открытие устройств в центре администрирования Azure Active Directory
- Теперь скопируйте (вы можете щелкнуть значок «щелкните, чтобы скопировать») ключ восстановления BitLocker проблемного устройства и проверьте, решает ли найденный ключ проблему BitLocker.Скопируйте ключ BitLocker из центра администрирования Azure Active Directory.
Возможно, вам придется связаться с ИТ-администратором вашей организации, если протоколы безопасности вашей организации не позволяют восстановить ключ из каталога Azure. Если ваша система является частью доменной сети, обратитесь к сетевому администратору за ключом восстановления BitLocker (возможно, резервная копия ключа была скопирована на локальном сервере).
Для чего нужен?
Пожалуй, каждый владелец компьютера хочет защитить свое устройство от доступа к информации третьими лицами. Что сделает юзер в первую очередь ради своей безопасности? Скорее всего, человек установит пароль для входа в систему. Но для злоумышленника это не станет проблемой, поскольку он сможет извлечь жесткий диск и подключить его к своему устройству, обойдя тем самым защиту Windows 10.
Разработчики из Microsoft прекрасно понимали, что подобное происходит сплошь и рядом. Их ответом на попытки злоумышленников стал инструмент BitLocker. Он позволяет не переживать относительно сохранности пользовательских данных даже в случае кражи устройства.
Работа Microsoft BitLocker осуществляется путем шифрования данных. Таким образом, пароль устанавливается не на учетную запись в операционной системе (это осуществляется отдельно), а на сам накопитель. Поэтому человек, заполучивший ваш жесткий диск, будет вынужден подбирать пароль, пытаясь подключить SSD или HDD к своему компьютеру. А сделать это крайне сложно.
Важно. Microsoft BirLocker доступен только в профессиональной и корпоративной версиях операционной системы
На Windows 10 Home он не работает.
Включение BitLocker, если служба деактивирована
Прежде чем решать вопрос, связанный с BitLocker (как отключить службу, как убрать ее команды из контекстного меню), посмотрим на включение и настройку, тем более что шаги по деактивации нужно будет производить в обратном порядке.
Включение шифрования простейшим способом производится из «Панели управления» путем выбора раздела шифрования диска. Этот способ применим только в том случае, если сохранение ключа не должно быть произведено на съемный носитель.
В том случае, если заблокированным является несъемный носитель, придется найти ответ на другой вопрос о службе BitLocker: как отключить на флешку данный компонент? Делается это достаточно просто.
При условии, что ключ находится именно на съемном носителе, для расшифровки дисков и дисковых разделов сначала нужно вставить его в соответствующий порт (разъем), а затем перейти к разделу системы безопасности «Панели управления». После этого находим пункт шифрования BitLocker, а затем смотрим на диски и носители, на которых установлена защита. В самом низу будет показана гиперссылка отключения шифрования, на которую и нужно нажать. При условии распознавания ключа активируется процесс дешифрования. Остается только дождаться окончания его выполнения.
Методика шифрования дисков и съемных носителей
Самое странное состоит в том, что в разных системах и их модификациях служба BitLocker может находиться по умолчанию и в активном, и в пассивном режиме. В «семерке» она включена по умолчанию, в восьмой и десятой версиях иногда требуется ручное включение.
Что касается шифрования, тут ничего особо нового не изобретено. Как правило, используется все та же технология AES на основе открытого ключа, что чаще всего применяется в корпоративных сетях. Поэтому, если ваш компьютерный терминал с соответствующей операционной системой на борту подключен к локальной сети, можете быть уверены, что применяемая политика безопасности и защиты данных подразумевает активацию этой службы. Не обладая правами админа (даже при условии запуска изменения настроек от имени администратора), вы ничего не сможете изменить.
От Vista до Windows 10
В Microsoft работают разные люди, и далеко не все из них кодят задней левой ногой. Увы, окончательные решения в софтверных компаниях давно принимают не программисты, а маркетологи и менеджеры. Единственное, что они действительно учитывают при разработке нового продукта, — это объемы продаж. Чем проще в софте разобраться домохозяйке, тем больше копий этого софта удастся продать.
«Подумаешь, полпроцента клиентов озаботились своей безопасностью! Операционная система и так сложный продукт, а вы тут еще шифрованием пугаете целевую аудиторию. Обойдемся без него! Раньше ведь обходились!» — примерно так мог рассуждать топ-менеджмент Microsoft вплоть до того момента, когда XP стала популярной в корпоративном сегменте. Среди админов о безопасности думали уже слишком многие специалисты, чтобы сбрасывать их мнение со счетов. Поэтому в следующей версии Windows появилось долгожданное шифрование тома, но только в изданиях Enterprise и Ultimate, которые ориентированы на корпоративный рынок.
Новая технология получила название BitLocker. Пожалуй, это был единственный хороший компонент Vista. BitLocker шифровал том целиком, делая пользовательские и системные файлы недоступными для чтения в обход установленной ОС. Важные документы, фотки с котиками, реестр, SAM и SECURITY — все оказывалось нечитаемым при выполнении офлайновой атаки любого рода. В терминологии Microsoft «том» (volume) — это не обязательно диск как физическое устройство. Томом может быть виртуальный диск, логический раздел или наоборот — объединение нескольких дисков (составной или чередующийся том). Даже простую флешку можно считать подключаемым томом, для сквозного шифрования которого начиная с Windows 7 есть отдельная реализация — BitLocker To Go (подробнее — во врезке в конце статьи).
С появлением BitLocker сложнее стало загрузить постороннюю ОС, так как все загрузчики получили цифровые подписи. Однако обходной маневр по-прежнему возможен благодаря режиму совместимости. Стоит изменить в BIOS режим загрузки с UEFI на Legacy и отключить функцию Secure Boot, и старая добрая загрузочная флешка снова пригодится.
Microsoft BitLocker
BitLocker предотвращает вора, который загружает другую операционную систему или запускает инструмент взлома программного обеспечения, из-за нарушения файловой системы Windows и защиты системы или выполнения автономного просмотра файлов, хранящихся на защищенном диске. Функция идеально использует Модуль надежной платформы (TPM 1.2) для защиты пользовательских данных и обеспечения того, чтобы ПК, работающий под управлением Windows, не был подделан, а система была отключена.
BitLocker обеспечивает как работников мобильной, так и офисной информации предприятия с улучшенной защитой данных, если их системы будут потеряны или украдены и обеспечат удаление данных, когда придет время для вывода из эксплуатации этих активов.
В отличие от Encrypting File System (EFS), которая позволяет шифровать отдельные файлы, BitLocker шифрует весь системный диск, включая системные файлы Windows, необходимые для запуска и входа в систему. Вы можете входить в систему и работать с вашими файлами в обычном режиме, но BitLocker может помочь заблокировать хакеров от доступа к системным файлам, на которые они полагаются, для обнаружения вашего пароля или доступа к вашему жесткому диску, удалив его с вашего компьютера и установив на другой компьютер.
BitLocker может только защитить файлы, которые хранятся на диске, на котором установлена Windows.
Чтобы получить доступ к Bitlocker, откройте «Панель управления»> «Безопасность»> «Шифрование диска BitLocker»
Прежде чем вы сможете включить шифрование диска BitLocker, вам необходимо убедиться, что на вашем жестком диске вашего компьютера есть следующее:
По крайней мере, два тома. Если вы создадите новый том после того, как вы уже установили Windows, вам придется переустановить Windows перед включением BitLocker. Один том для диска операционной системы (обычно диск C), который BitLocker будет шифровать, и один для активного тома, который должен оставаться незашифрованным для запуска компьютера. Размер активного тома должен составлять не менее 1,5 гигабайт (ГБ). Оба раздела должны быть отформатированы файловой системой NTFS.
Конфигурация TPM, доступная в определенных конфигурациях оборудования, является обязательной. Если ваша конфигурация не позволяет эту функцию, вы получите дисплей как таковой:
Image
Подготовьте свой компьютер для шифрования диска BitLocker
Для шифрования дисков и проверки целостности загрузки BitLocker требует как минимум двух разделов. Эти два раздела составляют конфигурацию с разделенной нагрузкой. Конфигурация с разделенной нагрузкой отделяет основной раздел операционной системы от активного системного раздела, с которого начинается компьютер.
Средство подготовки диска BitLocker автоматизирует процессы для обеспечения готовности компьютера к BitLocker. Создание второго тома, который требует BitLocker:
- Перенос загрузочных файлов на новый том
- Увеличение громкости
Когда инструмент завершается, вы должны перезагрузить компьютер, чтобы изменить системный том на вновь созданный том. После перезагрузки компьютера диск будет правильно настроен для BitLocker. Возможно, вам придется инициализировать доверенный платформенный модуль (TPM), прежде чем включать BitLocker.
Восстановление зашифрованных данных BitLocker с поврежденного тома диска
Средство восстановления BitLocker может помочь администраторам в восстановлении данных с поврежденного или поврежденного тома диска, который был зашифрован с помощью BitLocker.
Этот инструмент помогает получить доступ к данным, зашифрованным с помощью BitLocker, если жесткий диск физически поврежден. Этот инструмент пытается восстановить критические данные с диска и спасти любые восстанавливаемые данные. Для дешифрования данных требуется пароль восстановления или ключ восстановления. В некоторых случаях также требуется резервное копирование пакета ключей.
Используйте этот инструмент командной строки, если выполняются следующие условия:
- Том был зашифрован с использованием шифрования диска BitLocker.
- Windows не запускается, или вы не можете запустить консоль восстановления BitLocker.
- У вас нет копии данных, которые содержатся в зашифрованном томе.
Также читайте:
- BitLocker для перехода в Windows 10/8/7
- Администрирование и мониторинг Microsoft BitLocker в Windows 10/8/7
- Восстановление файлов и данных с недоступного зашифрованного диска BitLocker
- Шифрование флэш-накопителей USB с помощью BitLocker To Go
- Использование инструмента подготовки диска BitLocker с помощью командной строки в Windows 10/8/7
- Ваш ключ восстановления не может быть сохранен для этой ошибки местоположения для BitLocker.
Bitlocker заблокировал диск
Отключить BitLockerДоброго всем вечера, хочу снять Bitlocker-шифрование с диска D (не я его ставил) и нахожу в инете.
BitLocker. Дешифрациядобрый день. снова тема BitLocker’а. есть зашифрованный локальный диск. пароль помню, ключ есть.
Ноутбук заблокирован BitLocker-oмЗагружаю ноутбук, вылезает окно «Восстановление шифрованных дисков BitLocker» Подскажите что.
Как разблокировать bitlockerЯ по нечаянности заблочил диск через bitlocker ввожу пароль а он пишет что неправильный как мне.
Шифрование диска с использованием BitlockerЗдравствуйте! У меня возникла необходимость зашифровать диск с ОС win 7 SP-1. При открытии.
Требования
Первое требование — наличие необходимой версии ОС. Как правило, BitLocker поддерживает Windows Pro или Ultimate, например:
- Windows Vista и Windows 7: Enterprise и Ultimate;
- выпуски Windows 8 и 8.1: Pro и Enterprise;
- выпуски Windows 10: Pro, Enterprise и Education.
Если вы используете домашнюю Windows, стоит рассмотреть обновление до версии Pro.
Ваш ПК должен поддерживать Trusted Platform Module (TPM). Его имеют многие ПК, предназначенные для бизнеса (например, Dell Precision и Optiplex, серия Lenovo ThinkCenter, HP Pro и Elite). Кстати, вы можете использовать BitLocker даже без TPM.
Для использования BitLocker компьютер должен иметь модуль Trusted Platform Module
Также проверьте следующие требования:
- BIOS должен поддерживать TPM или USB-устройства. В противном случае, чтобы получить последнее обновление прошивки вам нужно посетить сайт производителя;
- жесткий диск должен содержать два раздела: системный с необходимыми файлами для запуска Windows и раздел с операционной системой. Оба из них должны быть отформатированы под файловую систему NTFS;
- процесс шифрования всего жесткого диска не сложен, но отнимает много времени;
- следите за тем, чтобы компьютер был подключен к источнику бесперебойного питания на протяжении всего рабочего процесса.
Как восстановить зашифрованные с помощью BitLocker файлы?
Чтобы зашифровать ваши личные данные можно использовать много методов, а конкретнее, программное обеспечение сторонних компаний. Но зачем, если есть BitLocker от Microsoft. К сожалению, у некоторых возникают проблемы восстановления файлов после шифрования через BitLocker
При шифровании BitLocker вам нужно создать специальный ключ восстановления, его нужно сохранить, причем не важно где, главное надёжно. Вы можете его распечатать или сохранить при помощи учетной записи, но не локальной, а от Microsoft
Если диск не разблокируется сам, то нужно использовать тот самый ключ, иначе никак.
Но бывают ведь и случаи, когда ключ утерян. Что тогда делать? Иногда можно забыть и пароль от входа в систему, что крайне усложняет процесс расшифровки. Давайте попробуем все эти проблемы изучить и понять, как поступить. Данная статья должна вам помочь в решении проблем с BitLocker.
Немного статей о шифровании данных:
Как задействовать BitLocker, если на компьютере нет TPM
Наличие Trusted Platform Module является важнейшим условием работы Битлокера. Но что делать, если ваш компьютер не оснащен данным модулем, но вы используете Windows 10 Pro? К счастью, даже в такой ситуации можно зашифровать накопитель. Но выполняется операция в соответствии с совершенно другим алгоритмом:
- Зажмите клавиши «Win» + «R», чтобы открыть окно «Выполнить».
- Введите запрос «gpedit.msc» и нажмите «Enter». Так мы запустим Редактор групповой политики, где активируется BitLocker на компьютере без TPM.
Перейдите в директорию, расположенную по пути «Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Шифрование диска BitLocker/Диски операционной системы».
В корневой папке найдите параметр «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске», а затем откройте его двойным щелчком ЛКМ.
Установите значение «Включено», а также отметьте галочкой пункт «Разрешить использование BitLocker».
Нажмите на кнопку «Применить» для сохранения настроек.
После изменения настроек можно закрыть Редактор и быть уверенным, что файлы компьютера надежно защищены от посягательств со стороны злоумышленников.
Обновление за май 2023 года:
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
- Шаг 1: (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Как восстановить данные Bitlocker на поврежденном разделе/диске
Прежде всего, для восстановления данных вам понадобится пустой раздел. Этот диск/раздел может находиться на том же компьютере или на внешнем жестком диске, если ему присвоена буква диска. Он не должен быть зашифрован, а все данные на нем должны быть перенесены в другое место, так как все существующие данные будут перезаписаны.
Кроме того, размер пустого раздела должен быть больше или равен размеру зашифрованного поврежденного раздела, так как только в этом случае его содержимое будет полностью продублировано.
Рекомендуется создать точку восстановления системы на случай каких-либо изменений, которые вы хотите вернуть позже.
Запустите командную строку от имени администратора. Вот как вы можете всегда запускать Command Prompt с привилегиями Администратора.
Введите команду, показанную ниже: repair-bde {DamagedDriveLetter} {OutputDriveLetter} -pw -f Замените {DamagedDriveLetter} буквой диска зашифрованного недоступного раздела, а {OutputDriveLetter} буквой диска раздела, на который вы хотите восстановить содержимое.
Процесс попросит вас ввести пароль расшифровки. Введите пароль и нажмите Enter
Обратите внимание, что пароль не будет отображаться в командной строке, но будет зарегистрирован. Если вы ввели правильный пароль, процесс запустится и восстановит ваше содержимое из поврежденного раздела в новый раздел
Затем программа попросит вас выполнить команду » «, прежде чем получить доступ к папке через File Explorer. Выполните команду.
Вы можете закрыть командную строку, и вам будут доступны восстановленные файлы и папки на новом диске.
Ранее зашифрованный диск все еще будет находиться в поврежденном состоянии. Вы можете восстановить его, щелкнув его правой кнопкой мыши и выбрав format , чтобы отформатировать диск. После этого он должен стать доступным.
Более того, раздел, на котором вы восстановили данные, теперь будет иметь точный размер раздела, содержимое которого было восстановлено, а дополнительное пространство будет недоступно.
Чтобы вернуть диск к исходному состоянию и размеру, переместите восстановленное содержимое в другое место и также отформатируйте этот диск.
После этого рекомендуется перезагрузить компьютер.
Если вы не удовлетворены работой BitLocker или используете другую операционную систему Windows, кроме Windows 10, вот несколько альтернатив BitLocker.
Офлайновые атаки
Технология BitLocker стала ответом Microsoft на возрастающее число офлайновых атак, которые в отношении компьютеров с Windows выполнялись особенно просто. Любой человек с загрузочной флешкой может почувствовать себя хакером. Он просто выключит ближайший компьютер, а потом загрузит его снова — уже со своей ОС и портативным набором утилит для поиска паролей, конфиденциальных данных и препарирования системы.
В конце рабочего дня с крестовой отверткой и вовсе можно устроить маленький крестовый поход — открыть компы ушедших сотрудников и вытащить из них накопители. Тем же вечером в спокойной домашней обстановке содержимое извлеченных дисков можно анализировать (и даже модифицировать) тысячью и одним способом. На следующий день достаточно прийти пораньше и вернуть все на свои места.
Впрочем, необязательно вскрывать чужие компьютеры прямо на рабочем месте. Много конфиденциальных данных утекает после утилизации старых компов и замены накопителей. На практике безопасное стирание и низкоуровневое форматирование списанных дисков делают единицы. Что же может помешать юным хакерам и сборщикам цифровой падали?
Как пел Булат Окуджава: «Весь мир устроен из ограничений, чтобы от счастья не сойти с ума». Основные ограничения в Windows задаются на уровне прав доступа к объектам NTFS, которые никак не защищают от офлайновых атак. Windows просто сверяет разрешения на чтение и запись, прежде чем обрабатывает любые команды, которые обращаются к файлам или каталогам. Этот метод достаточно эффективен до тех пор, пока все пользователи работают в настроенной админом системе с ограниченными учетными записями. Однако стоит повысить права или загрузиться в другой операционке, как от такой защиты не останется и следа. Пользователь сам себя сделает админом и переназначит права доступа либо просто проигнорирует их, поставив другой драйвер файловой системы.
Есть много взаимодополняющих методов противодействия офлайновым атакам, включая физическую защиту и видеонаблюдение, но наиболее эффективные из них требуют использования стойкой криптографии. Цифровые подписи загрузчиков препятствуют запуску постороннего кода, а единственный способ по-настоящему защитить сами данные на жестком диске — это шифровать их. Почему же полнодисковое шифрование так долго отсутствовало в Windows?