24Aug

Kuidas kasutada BitLockerit ilma usaldusväärse platvormi mooduli( TPM)

BitLockeri täiskirjete krüptimine nõuab tavaliselt usaldusväärse platvormi mooduli( TPM) abil arvutit. Proovige lubada BitLocker arvutis ilma TPM-ita ja teile öeldakse, et teie administraator peab seadma süsteemipoliitika võimaluse.

BitLocker on saadaval ainult Windowsi professionaalsetes, ettevõtlus- ja haridusalastes väljaannetes. See on ka kaasas Windows 7 Ultimate, kuid seda ei saa kasutada Windowsi ükskõik millistel Windowsi väljaannetel.

Miks BitLocker nõuab TPM-i?

BitLocker vajab tavaliselt arvuti emaplaadil usaldusväärse platvormi mooduli või TPM-i. See kiip genereerib ja salvestab tegelikud krüpteerimisvõtmed. See võib automaatselt avada arvuti draivi, kui see saabub, nii et saate sisse logida, lihtsalt sisestage oma Windowsi sisselogimisparool. See on lihtne, kuid TPM teeb kõvasti tööd kapoti all.

Kui keegi tampers arvutiga või eemaldab draivi arvutist ja püüab seda dekrüpteerida, ei saa seda kasutada ilma TPM-is salvestatud võtme. TPM ei tööta, kui see teisaldatakse ka teise arvuti emaplaadile.

Te saate mõne emaplaadi jaoks TPM-kiibi osta ja lisada, kuid kui teie emaplaadil( või sülearvuti) seda ei toeta, võite soovida kasutada BitLockerit ilma TPM-ita. See on vähem turvaline, kuid parem kui mitte midagi.

Kuidas kasutada BitLockerit ilma TPM-iga

Seda piirangut saate välistada rühmapoliitilise muudatuse kaudu. Kui teie arvuti on ühendatud ettevõtte või kooli domeeniga, ei saa te grupipoliitika seadistust ise muuta. Grupi poliitika on teie võrguadministraatori poolt tsentraalselt seadistatud.

Kui teete seda ainult oma arvutis ja see pole domeeniga ühendatud, saate oma arvuti jaoks seadete muutmiseks kasutada kohaliku grupipoliitika redaktorit.

Kohalike grupipoliitika redaktori avamiseks vajutage oma klaviatuuril Windows + R, tippige dialoogiboksis Run( Käivita) käsk "gpedit.msc" ja vajutage sisestusklahvi( Enter).

Liikuge kohaliku arvutipoliitikale & gt;Arvuti konfiguratsioon & gt;Administratiivsed mallid & gt;Windowsi komponendid & gt;BitLockeri Drive Encryption & gt;Operatsioonisüsteem Vaheldub vasakul paanil.

Topeltklõpsake parempoolsel paanil valikut "Nõua täiendavat autentimist käivitamisel".

Valige akna ülaosas "Enabled" ja veenduge, et märkeruut "Luba BitLocker ilma ühilduva TPM-i( vajab USB-mäluseadme parooli või käivitusklahvi)" on siin sisse lülitatud.

Klõpsake muudatuste salvestamiseks nuppu OK.Nüüd saate sulgeda grupipoliitika redaktori akna. Teie muudatus jõustub viivitamatult - te ei pea isegi taaskäivitama.

Kuidas installida BitLocker

Nüüd saate BitLockeri lubada, konfigureerida ja kasutada tavaliselt. Pane juhtpaneelile & gt;Süsteem ja turvalisus & gt;BitLockeri Drive Encryption ja klõpsake BitLockeri sisselülitamiseks draivi lubamiseks.

. Kõigepealt küsitakse, kuidas soovite oma draivi avada, kui arvuti töötab. Kui teie arvutis oli TPM-i, võite arvuti automaatselt lukustada draivi või kasutada lühikest PIN-koodi, mis vajab TPM-i kohalolekut.

Kuna teil pole TPM-i, peate valima iga parooli sisselülitamise või USB-mälupulga esitamise. Kui esitate siin USB-mälupulga, peate selle arvutiga ühendatud mälupulga iga kord, kui oma faile pääsemiseks arvuti käivitada, arvutiga ühendatud.

Jätkake BitLockeri häälestusprotsessi abil BitLockeri draivi krüpteerimist, salvestage taastamisklahv ja krüpteerige oma draiv.Ülejäänud protsess on sama mis tavaline BitLockeri häälestusprotsess.

Kui teie arvuti saabub, peate sisestama parooli või sisestama oma USB-välkmälukaardi. Kui te ei saa parooli või USB-draivi esitada, ei saa BitLocker oma draivi dekrüpteerida ja te ei saa Windowsi süsteemi sisse lülitada ega oma faile juurde pääseda.