Kaip naudoti „BitLocker“ be patikimos platformos modulio (TPM)

„BitLocker“ viso disko šifravimui paprastai reikia kompiuterio su patikimos platformos moduliu (TPM). Pabandykite įgalinti „BitLocker“ kompiuteryje be TPM, ir jums bus pasakyta, kad administratorius turi nustatyti sistemos strategijos parinktį.

„BitLocker“ galima tik „Professional“, „Enterprise“ ir „Windows“ leidimuose. Jis taip pat įtrauktas į „Windows 7 Ultimate“, tačiau jo negalima įsigyti jokiuose „Windows“ namų leidimuose.

Kodėl „BitLocker“ reikalingas TPM?

SUSIJ :S: Kas yra TPM ir kodėl „Windows“ reikalingas disko šifravimui?

Paprastai „BitLocker“ kompiuterio pagrindinėje plokštėje reikalingas patikimas platformos modulis arba TPM. Šis lustas sukuria ir saugo tikrus šifravimo raktus. Kai jis įsijungia, jis gali automatiškai atrakinti kompiuterio diską, kad galėtumėte prisijungti tiesiog įvesdami „Windows“ prisijungimo slaptažodį. Tai paprasta, bet TPM dirba sunkų darbą po gaubtu.

Jei kas nors sugadina kompiuterį arba pašalina diską iš kompiuterio ir bando jį iššifruoti, jo negalima pasiekti be rakto, saugomo TPM. TPM taip pat neveiks, jei jis bus perkeltas į kito kompiuterio pagrindinę plokštę.

Galite nusipirkti ir pridėti TPM lustą prie kai kurių pagrindinių plokščių, tačiau jei jūsų pagrindinė plokštė (arba nešiojamas kompiuteris) to nepalaiko, galbūt norėsite naudoti „BitLocker“ be TPM. Tai mažiau saugu, bet geriau nei nieko.

Kaip naudoti „BitLocker“ be TPM

Galite apeiti šį apribojimą pakeisdami grupės politiką. Jei jūsų kompiuteris prijungtas prie verslo ar mokyklos domeno, patys negalite pakeisti grupės strategijos nustatymo. Grupės strategiją centralizuotai sukonfigūruoja jūsų tinklo administratorius.

Jei tai darote tik savo asmeniniame kompiuteryje ir jis nėra prijungtas prie domeno, galite naudoti vietinį grupės politikos redaktorių, kad pakeistumėte savo kompiuterio nustatymą.

Norėdami atidaryti vietinį grupės politikos redaktorių, klaviatūroje paspauskite „Windows + R“, dialogo lange Vykdyti įveskite „gpedit.msc“ ir paspauskite Enter.

Kairiojoje srityje eikite į Vietinio kompiuterio politika> Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „BitLocker“ disko šifravimas> Operacinės sistemos diskai.

Dukart spustelėkite dešiniojoje srityje esančią parinktį „Reikalauti papildomo autentifikavimo paleidimo metu“.

Lango viršuje pasirinkite „Įgalinta“ ir įsitikinkite, kad čia įgalintas žymimasis langelis „Leisti„ BitLocker “be suderinamo TPM (reikalingas slaptažodis arba paleidimo raktas USB atmintinėje)“.

Spustelėkite „Gerai“, kad išsaugotumėte pakeitimus. Dabar galite uždaryti grupės strategijos rengyklės langą. Jūsų pakeitimas įsigalioja iškart - jums net nereikia paleisti iš naujo.

Kaip nustatyti „BitLocker“

Dabar galite įgalinti, sukonfigūruoti ir naudoti „BitLocker“ įprastai. Eikite į Valdymo skydas> Sistema ir sauga> „BitLocker“ disko šifravimas ir spustelėkite „Įjungti„ BitLocker “, kad įgalintumėte jį diske.

Pirmiausia jūsų bus paklausta, kaip norite atrakinti diską, kai jūsų kompiuteris bus paleistas. Jei jūsų kompiuteryje buvo TPM, galite leisti kompiuteriui automatiškai atrakinti diską arba naudoti trumpą PIN kodą, kuriam reikalingas TPM.

Kadangi neturite TPM, turite pasirinkti įvesti slaptažodį kiekvieną kartą, kai įsijungia kompiuteris, arba pateikti USB atmintinę. Jei čia pateikiate USB atmintinę, jums reikės to „flash“ įrenginio, prijungto prie jūsų kompiuterio, kiekvieną kartą paleidus kompiuterį, kad galėtumėte pasiekti failus.

SUSIJEDS: Kaip nustatyti "BitLocker" šifravimą sistemoje "Windows"

Tęskite „BitLocker“ sąrankos procesą, kad įgalintumėte „BitLocker“ disko šifravimą, išsaugotumėte atkūrimo raktą ir užšifruotumėte savo diską. Likęs procesas yra toks pat kaip įprastas „BitLocker“ sąrankos procesas.

Kai jūsų kompiuteris bus paleistas, turėsite įvesti slaptažodį arba įdėti pateiktą USB atmintinę. Jei negalite pateikti slaptažodžio ar USB disko, „BitLocker“ negalės iššifruoti jūsų disko ir negalėsite įkelti į „Windows“ sistemą ir pasiekti failų.