24Aug
BitLockerin koko levyjen salaus edellyttää yleensä tietokonetta, jolla on Trusted Platform Module( TPM).Yritä ottaa BitLocker käyttöön tietokoneessa ilman TPM: tä, ja sinulle ilmoitetaan, että järjestelmänvalvojan on asetettava järjestelmän käytäntövaihtoehto.
BitLocker on käytettävissä vain Windowsin Professional, Enterprise ja Education -versioissa. Se on myös mukana Windows 7 Ultimate -ohjelmistossa, mutta sitä ei ole saatavilla Windows-kotien versioissa.
Miksi BitLocker vaatii TPM: n?
BitLocker tarvitsee normaalisti Trusted Platform Module tai TPM tietokoneen emolevyyn. Tämä siru synnyttää ja tallentaa todelliset salausavaimet. Se voi automaattisesti avata tietokoneesi aseman, kun se käynnistyy, jotta voit kirjautua sisään vain kirjoittamalla Windowsin salasanasi. Se on yksinkertainen, mutta TPM tekee kovaa työtä huuvan alla.
Jos joku yrittää kopioida tietokoneen tai poistaa aseman tietokoneesta ja yrittää purkaa sen, sitä ei voi käyttää ilman TPM: ssä tallennettua avainta. TPM ei toimi, jos se siirretään toiseen tietokoneen emolevyyn.
Voit ostaa ja lisätä TPM-sirun joihinkin emolevyihin, mutta jos emolevy( tai kannettava tietokone) ei tue tätä, sinun kannattaa käyttää BitLockeria ilman TPM: tä.Se on vähemmän turvallinen, mutta parempi kuin mikään.
BitLockerin käyttäminen ilman TPM: tä
Voit ohittaa tämän rajoituksen ryhmäkäytännön muutoksella. Jos tietokoneesi liitetään yrityksen tai koulun verkkotunnukseen, et voi muuttaa ryhmäkäytäntöasetuksia itse. Verkon ylläpitäjä määrittelee ryhmäkäytännön keskitetysti.
Jos teet vain omalla tietokoneella, eikä sitä ole liitetty verkkotunnukseen, voit muuttaa paikallisen ryhmäkäytäntöeditoriin oman tietokoneesi asetusta.
Avaa paikallisen ryhmäkäytäntöeditori napsauttamalla Windows + R-näppäimistöä, kirjoittamalla "gpedit.msc" Suorita-valintaikkunaan ja painamalla Enter.
Siirry paikalliseen tietojärjestelmään & gt;Tietokoneen kokoonpano & gt;Hallintomallit & gt;Windows-komponentit & gt;BitLocker Drive Encryption & gt;Käyttöjärjestelmä Asemat vasemmanpuoleisessa ruudussa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa "Vaadi lisävarmennusta käynnistyksen yhteydessä" -asetuksen.
Valitse "Käytössä" ikkunan yläosassa ja varmista, että "Salli BitLockerin ilman yhteensopivaa TPM-laitetta( vaatii salasanan tai käynnistysavaimen USB-muistitikulla)" -valintaruutu on otettu käyttöön tässä.
Tallenna muutokset napsauttamalla OK.Voit nyt sulkea ryhmäkäytännön muokkausikkunan. Muutos tulee voimaan välittömästi - sinun ei tarvitse edes käynnistää uudelleen.
BitLockerin asettaminen
Voit nyt ottaa käyttöön, määrittää ja käyttää BitLockeria normaalisti. Päätä hallintapaneeliin & gt;Järjestelmä ja turvallisuus & gt;BitLocker Drive Encryption ja napsauta "Ota BitLocker käyttöön", jotta se voidaan asentaa.
Sinulta kysytään ensin, miten haluat avata aseman, kun tietokoneesi käynnistyy. Jos tietokoneessa oli TPM, tietokone voi vapauttaa aseman automaattisesti tai käyttää lyhyttä PIN-koodia, joka edellyttää TPM: tä.
Koska sinulla ei ole TPM: tä, sinun on valittava joko syötä salasana aina, kun tietokoneesi käynnistyy tai antaa USB-muistitikku. Jos annat USB-muistitikun tälle, tarvitset, että tietokoneeseen liitetty flash-asema käynnistyy aina, kun tietokone käynnistetään tiedostojen käsittelemiseksi.
Jatka BitLocker-asennusprosessin avulla, jotta BitLocker-aseman salaus voidaan tallentaa, tallentaa palautusavaimen ja salata aseman. Loput prosessi on sama kuin normaali BitLocker-asennusprosessi.
Kun tietokoneesi käynnistyy, sinun on annettava salasana tai aseta toimittamasi USB-muistitikku. Jos et voi antaa salasanaa tai USB-asemaa, BitLocker ei voi purkaa asemaansa eikä et voi käynnistää Windows-järjestelmääsi ja käyttää tiedostoja.
