24Aug
Η κρυπτογράφηση πλήρους δίσκου του BitLocker απαιτεί κανονικά έναν υπολογιστή με μια μονάδα Trusted Platform Module( TPM).Προσπαθήστε να ενεργοποιήσετε το BitLocker σε έναν υπολογιστή χωρίς TPM και θα σας ειπωθεί ότι ο διαχειριστής σας πρέπει να ορίσει μια επιλογή πολιτικής συστήματος.Το
BitLocker διατίθεται μόνο σε εκδόσεις των Windows για Επαγγελματίες, Επιχειρήσεις και Εκπαίδευση.Περιλαμβάνεται επίσης με τα Windows 7 Ultimate, αλλά δεν είναι διαθέσιμη σε καμία έκδοση του Windows Home.
Γιατί απαιτεί το BitLocker TPM;Το
BitLocker κανονικά απαιτεί μια μονάδα Trusted Platform Module ή TPM στη μητρική πλακέτα του υπολογιστή σας.Αυτό το τσιπ παράγει και αποθηκεύει τα πραγματικά κλειδιά κρυπτογράφησης.Μπορεί να ξεκλειδώσει αυτόματα τη μονάδα του υπολογιστή σας όταν εκκινεί, ώστε να μπορείτε να συνδεθείτε μόνο πληκτρολογώντας τον κωδικό πρόσβασης για σύνδεση των Windows.Είναι απλό, αλλά το TPM κάνει τη σκληρή δουλειά κάτω από την κουκούλα.
Εάν κάποιος συμπιέσει με τον υπολογιστή ή αφαιρέσει τη μονάδα από τον υπολογιστή και προσπαθήσει να την αποκρυπτογραφήσει, δεν είναι δυνατή η πρόσβαση χωρίς το κλειδί που είναι αποθηκευμένο στο TPM.Το TPM δεν θα λειτουργήσει αν μετακινηθεί στη μητρική πλακέτα άλλου υπολογιστή, είτε.
Μπορείτε να αγοράσετε και να προσθέσετε ένα τσιπ TPM σε ορισμένες μητρικές πλακέτες, αλλά εάν η μητρική σας πλατφόρμα( ή φορητός υπολογιστής) δεν υποστηρίζει κάτι τέτοιο, ίσως θέλετε να χρησιμοποιήσετε το BitLocker χωρίς TPM.Είναι λιγότερο ασφαλές, αλλά καλύτερα από τίποτα.
Τρόπος χρήσης του BitLocker χωρίς TPM
Μπορείτε να παρακάμψετε αυτόν τον περιορισμό μέσω αλλαγής πολιτικής ομάδας.Εάν ο υπολογιστής σας είναι συνδεδεμένος με έναν επαγγελματικό ή σχολικό τομέα, δεν μπορείτε να αλλάξετε μόνοι σας τη ρύθμιση Πολιτικής ομάδας.Η πολιτική ομάδας έχει διαμορφωθεί κεντρικά από το διαχειριστή του δικτύου σας.
Εάν το κάνετε αυτό μόνο στον υπολογιστή σας και δεν είναι συνδεδεμένο με έναν τομέα, μπορείτε να χρησιμοποιήσετε τον τοπικό επεξεργαστή πολιτικής ομάδας για να αλλάξετε τη ρύθμιση για τον υπολογιστή σας.
Για να ανοίξετε τον τοπικό επεξεργαστή πολιτικής ομάδας, πατήστε τα Windows + R στο πληκτρολόγιό σας, πληκτρολογήστε "gpedit.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.
Περιηγηθείτε στην Πολιτική τοπικών υπολογιστών & gt;Διαμόρφωση υπολογιστή & gt;Πρότυπα διαχείρισης & gt;Στοιχεία των Windows & gt;Κρυπτογράφηση μονάδων BitLocker & gt;Μονάδες λειτουργικού συστήματος στο αριστερό τμήμα του παραθύρου.
Κάντε διπλό κλικ στο στοιχείο "Απαιτείται πρόσθετη πιστοποίηση ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.
Επιλέξτε "Ενεργοποιημένο" στο επάνω μέρος του παραθύρου και βεβαιωθείτε ότι είναι ενεργοποιημένο το πλαίσιο ελέγχου "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM( απαιτεί κωδικό πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB)".
Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας.Τώρα μπορείτε να κλείσετε το παράθυρο Editor πολιτικής ομάδας.Η αλλαγή σας αρχίζει να ισχύει αμέσως - δεν χρειάζεται καν να κάνετε επανεκκίνηση.
Τρόπος ρύθμισης του BitLocker
Μπορείτε τώρα να ενεργοποιήσετε, να διαμορφώσετε και να χρησιμοποιήσετε το BitLocker κανονικά.Head to Control Panel & gt;Σύστημα και Ασφάλεια & gt;BitLocker Drive Encryption και κάντε κλικ στο "Ενεργοποίηση του BitLocker" για να το ενεργοποιήσετε για μια μονάδα δίσκου.
Θα σας ζητηθεί πρώτα να μάθετε πώς θέλετε να ξεκλειδώσετε τη μονάδα σας όταν εκκινήσει ο υπολογιστής σας.Εάν ο υπολογιστής σας διαθέτει μονάδα TPM, θα μπορούσατε να αποκτήσετε τον υπολογιστή αυτόματα για να ξεκλειδώσετε τη μονάδα ή να χρησιμοποιήσετε ένα κοντό PIN που απαιτεί την παρουσία του TPM.
Επειδή δεν διαθέτετε ένα TPM, πρέπει να επιλέξετε είτε να εισαγάγετε έναν κωδικό πρόσβασης κάθε φορά που εκκινείτε τον υπολογιστή σας, είτε να δώσετε μια μονάδα flash USB.Εάν παρέχετε εδώ μια μονάδα flash USB, θα χρειαστείτε τη μονάδα flash που είναι συνδεδεμένη στον υπολογιστή σας κάθε φορά που ξεκινάτε τον υπολογιστή σας για πρόσβαση στα αρχεία.
Συνεχίστε τη διαδικασία εγκατάστασης BitLocker για να ενεργοποιήσετε την κρυπτογράφηση μονάδων BitLocker, να αποθηκεύσετε ένα κλειδί ανάκτησης και να κρυπτογραφήσετε τη μονάδα.Η υπόλοιπη διαδικασία είναι ίδια με την κανονική διαδικασία ρύθμισης BitLocker.
Κατά την εκκίνηση του υπολογιστή σας, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης ή να τοποθετήσετε τη μονάδα flash USB που παρείχατε.Εάν δεν μπορείτε να δώσετε τον κωδικό πρόσβασης ή τη μονάδα USB, το BitLocker δεν θα μπορέσει να αποκρυπτογραφήσει τη μονάδα δίσκου σας και δεν θα μπορείτε να εκκινήσετε στο σύστημα των Windows και να αποκτήσετε πρόσβαση στα αρχεία σας.