том зашифрован, но ключ шифрования сохраняется"в открытом виде"

том действительно зашифрован, но BitLocker "приостановлен"."Это означает, что полный ключ шифрования Тома (FVEK), используемый для шифрования данных, сохраняется на диске в виде открытого текста, где любой может получить к нему доступ. Это означает, что они могут получить доступ к вашим данным.

вы можете убедиться в этом сами. Предполагая, что ваш объем C:, run manage-bde -on C: в командной строке (нет, это не Включить BitLocker...это уже on):

PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.

обратите внимание на последнее выражение в выводе:

защита BitLocker приостанавливается до тех пор, пока не будут созданы ключевые объем.

в соответствии с документацией Microsoft о приостановка BitLocker:

приостановка BitLocker не означает, что BitLocker расшифровывает данные на томе. Вместо этого suspension делает ключ [the], используемый для расшифровки данные доступны каждому в чистом виде. Новые данные, записанные на диск, по-прежнему шифруются.

что означает "ожидание активации"?

причина BitLocker "ждет активации", потому что нет Предохранители Ключа существует для Тома. BitLocker использует средства защиты для управления доступом к FVEK. Обратите внимание на вывод manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: [Windows]
All Key Protectors

ERROR: No key protectors found.

пока не будет создан хотя бы один защитник, он не может оставить приостановил режим и Пользовательский интерфейс Windows сообщит, что ожидает активации.

как завершить активацию BitLocker

существует несколько способов активации BitLocker в этой ситуации. Я предпочитаю делать это из Панели управления, так как она позволяет включить защиту, не требуя учетной записи Майкрософт:

1. начать поиск manage BitLocker и выберите результат от управления Панель
   
   

2. в апплете шифрования диска BitLocker нажмите Включить BitLocker
   
   

3. Выберите один из вариантов резервного копирования ключа восстановления.
   
   

4. завершение работы мастера.

результат выполнения этого мастера заключается в том, что ключ шифрования Тома "защищен" и не сохранены на диск в открытом виде, то есть ваши зашифрованные данные защищены от несанкционированного доступа.

как Включить BitLocker?

Windows может автоматически Включить BitLocker после завершения запуска при первом включении компьютера (OOBE), если устройство поддерживает Современный Режим Ожидания или HSTI-уступчивый. С Windows 8.1 BitLocker был автоматически на этих устройствах.

Дополнительные Ресурсы

• список различных типов BitLocker предохранители ключа
• суперпользователя ответ обсуждение взаимосвязи ключа шифрования полного Тома и защиты ключей.