24Aug
šifrování celého disku BitLocker obvykle vyžaduje počítač s modulem Trusted Platform Module( TPM).Zkuste povolit službu BitLocker v počítači bez modulu TPM a obraťte se, že správce musí nastavit možnost systémové politiky.
BitLocker je k dispozici pouze v edicích Windows Professional, Enterprise a Education. Je také součástí systému Windows 7 Ultimate, ale není k dispozici v žádné domácí verzi systému Windows.
Proč vyžaduje nástroj BitLocker modul TPM?
BitLocker obvykle vyžaduje modul Trusted Platform Module( TPM) na základní desce počítače. Tento čip generuje a ukládá skutečné šifrovací klíče. Při spuštění může automaticky odemknout jednotku vašeho počítače, takže se můžete přihlásit pouze zadáním přihlašovacího hesla systému Windows. Je to jednoduché, ale TPM dělá tvrdou práci pod kapotou.
Pokud se někdo pokouší s počítačem nebo odebere disk z počítače a pokusí se jej dešifrovat, není přístupný bez klíče uloženého v modulu TPM.Modul TPM nebude fungovat, pokud se přesune na základní desku jiného počítače.
Některé základní desky můžete zakoupit a přidat k některým základním deskám, ale pokud to vaše základní deska( nebo laptop) nepodporuje, můžete použít BitLocker bez TPM.Je to méně bezpečné, ale lepší než nic.
Jak používat nástroj BitLocker bez TPM
Toto omezení můžete obejít pomocí změny zásad skupiny. Je-li počítač připojen k obchodní nebo školní doméně, nemůžete sami změnit nastavení Zásady skupiny. Zásady skupiny jsou konfigurovány centrálně správcem sítě.
Pokud to právě děláte na svém počítači a není připojen k doméně, můžete pomocí Editoru místní skupiny zásad změnit nastavení pro vlastní počítač.
Chcete-li otevřít Editor místní politiky skupiny, stiskněte klávesu Windows + R na klávesnici, do dialogového okna Spustit zadejte "gpedit.msc" a stiskněte klávesu Enter.
Přejděte na zásady místního počítače & gt;Konfigurace počítače & gt;Šablony pro správu & gt;Komponenty systému Windows & gt;Šifrování jednotky BitLocker & gt;Pohony operačního systému v levém podokně.
Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně.
Zaškrtněte políčko "Povoleno" v horní části okna a zaškrtněte políčko "Povolit BitLocker bez kompatibilního modulu TPM( vyžaduje heslo nebo spouštěcí klíč na jednotce USB flash)".
Klepnutím na tlačítko OK uložte změny. Nyní můžete zavřít okno Editoru zásad skupiny. Změna se projeví okamžitě - nemusíte dokonce restartovat.
Jak nastavit BitLocker
Nyní můžete povolit, konfigurovat a používat BitLocker normálně.Přejděte do ovládacího panelu & gt;Systém a zabezpečení & gt;Šifrování jednotky BitLocker Drive a kliknutím na tlačítko "Zapnout funkci BitLocker" povolíte jednotku.
Nejprve se budete zeptat, jak chcete odemknout disk, když se počítač spustí.Pokud měl váš počítač modul TPM, mohl by počítač automaticky odemknout jednotku nebo použít krátký kód PIN, který vyžaduje přítomnost modulu TPM.
Protože nemáte modul TPM, musíte zvolit buď zadání hesla při každém spuštění počítače nebo poskytnutí jednotky USB flash. Pokud zde umístíte jednotku USB flash, budete potřebovat jednotku flash připojenou k počítači při každém spuštění počítače k přístupu k souborům.
Pokračujte v procesu nastavení služby BitLocker, abyste povolili šifrování jednotky BitLocker, uložte klíč pro obnovení a šifrujte disk. Zbytek procesu je stejný jako běžný proces nastavení BitLocker.
Při spuštění vašeho počítače budete muset zadat heslo nebo vložit vloženou USB flash disk. Pokud nemůžete poskytnout heslo nebo USB disk, BitLocker nebude schopen dešifrovat disk a nebudete moci zavést systém Windows a přistupovat k souborům.