24Aug
BitLockers fulddisk-kryptering kræver normalt en computer med et Trusted Platform Module( TPM).Prøv at aktivere BitLocker på en pc uden en TPM, og du bliver fortalt, at din administrator skal indstille en systempolitik valgmulighed.
BitLocker er kun tilgængelig på Professional, Enterprise og Education udgaver af Windows. Den er også inkluderet i Windows 7 Ultimate, men er ikke tilgængelig på nogen hjemversioner af Windows.
Hvorfor kræver BitLocker en TPM?
BitLocker kræver normalt en Trusted Platform Module, eller TPM, på computerens bundkort. Denne chip genererer og gemmer de faktiske krypteringsnøgler. Det kan automatisk låse op for pc'ens drev, når det starter, så du kan logge ind ved blot at skrive dit Windows login kodeord. Det er simpelt, men TPM laver det hårde arbejde under emhætten.
Hvis nogen tæpper med pc'en eller fjerner drevet fra computeren og forsøger at dekryptere det, kan den ikke nås uden nøglen gemt i TPM'en. TPM'en fungerer ikke, hvis den også flyttes til en anden pcs bundkort.
Du kan købe og tilføje en TPM-chip til nogle bundkort, men hvis dit bundkort( eller laptop) ikke understøtter det, kan du bruge BitLocker uden en TPM.Det er mindre sikkert, men bedre end ingenting.
Sådan bruges BitLocker uden en TPM
Du kan omgå denne begrænsning gennem en ændring af gruppepolitik. Hvis din pc er sluttet til et forretnings- eller skoledomæne, kan du ikke ændre indstillingen for gruppepolitik selv. Gruppepolitik er konfigureret centralt af din netværksadministrator.
Hvis du bare gør dette på din egen pc, og det ikke er tilsluttet et domæne, kan du bruge lokal gruppepolicy editor til at ændre indstillingen til din egen pc.
For at åbne lokal gruppepolicyeditor, tryk Windows + R på tastaturet, skriv "gpedit.msc" i dialogboksen Kør, og tryk på Enter.
Naviger til lokal computerpolitik & gt;Computer Configuration & gt;Administrative skabeloner & gt;Windows komponenter & gt;BitLocker-drevkryptering & gt;Operativsystemdrev i venstre rude.
Dobbeltklik på "Kræv ekstra godkendelse ved opstart" i højre rude.
Vælg "Aktiveret" øverst i vinduet, og sørg for "Tillad BitLocker uden en kompatibel TPM( kræver en adgangskode eller en startnøgle på et USB-flashdrev)" er markeret afkrydsningsfeltet her.
Klik på "OK" for at gemme dine ændringer. Du kan nu lukke vinduet Gruppepolicy Editor. Din ændring træder i kraft straks - du behøver ikke engang at genstarte.
Sådan opsættes BitLocker
Du kan nu aktivere, konfigurere og bruge BitLocker normalt. Gå til Kontrolpanel & gt;System og sikkerhed & gt;BitLocker Drive Encryption og klik på "Tænd BitLocker" for at aktivere det til et drev.
Du bliver først spurgt, hvordan du vil låse dit drev op, når din pc starter op. Hvis din pc havde en TPM, kan du få computeren til automatisk at låse op drevet eller bruge en kort PIN-kode, der kræver, at TPM er til stede.
Fordi du ikke har en TPM, skal du vælge enten at indtaste et kodeord hver gang din pc starter eller levere et USB-flashdrev. Hvis du giver et USB-flashdrev her, skal du bruge det flashdrev, der er sluttet til din pc, hver gang du starter din pc for at få adgang til filerne.
Fortsæt gennem BitLocker-installationsprocessen for at aktivere BitLocker-drevkryptering, gem en genvejstast og krypter dit drev. Resten af processen er den samme som den normale BitLocker installationsproces.
Når din pc starter, skal du enten indtaste adgangskoden eller indsætte det USB-flashdrev, du har angivet. Hvis du ikke kan angive adgangskoden eller USB-drevet, vil BitLocker ikke kunne dekryptere dit drev, og du kan ikke starte op i dit Windows-system og få adgang til dine filer.