24Aug

Kako koristiti BitLocker bez modula pouzdane platforme( TPM)

BitLocker šifriranje cijelog diska obično zahtijeva računalo s Trusted Platform Module( TPM).Pokušajte omogućiti BitLocker na računalu bez TPM-a, a bit ćete obaviješteni da vaš administrator mora postaviti opciju pravila sustava.

BitLocker je dostupan samo na Professional, Enterprise i Education izdanjima sustava Windows. Također je uključen u sustav Windows 7 Ultimate, ali nije dostupan ni u jednom izdanju sustava Windows.

Zašto BitLocker zahtijeva TPM?

BitLocker obično zahtijeva Trusted Platform Module ili TPM na matičnoj ploči računala. Ovaj čip generira i pohranjuje stvarne ključeve za enkripciju. Može automatski otključati pogon računala kada se pokrene, tako da se možete prijaviti samo upisivanjem zaporke za prijavu na sustav Windows. Jednostavno je, ali TPM naporno radi pod kapuljačom.

Ako netko trune s računalom ili ukloni disk s računala i pokušava ga dešifrirati, ne može se pristupiti bez ključa pohranjene u TPM-u. TPM neće raditi ako je premješten na matičnu ploču drugog računala.

Možete kupiti i dodati TPM čip na neke matične ploče, ali ako matična ploča( ili prijenosno računalo) ne podržava to, možda biste htjeli koristiti BitLocker bez TPM-a. Manje je siguran, ali bolji od ničega.

Kako koristiti BitLocker bez TPM

Ovo ograničenje možete zaobići promjenom pravila grupe. Ako je vaše računalo pridruženo poslovnoj ili školskoj domeni, ne možete sami promijeniti postavku pravila grupe. Administrator mreže je centralno konfiguriran za pravila grupe.

Ako to samo radite na vlastitom računalu i ne pridružite se domeni, možete upotrijebiti Urednik lokalnih pravila grupe za promjenu postavke za vlastito računalo.

Da biste otvorili Local Group Policy Editor, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijaloški okvir Run i pritisnite Enter.

Idite na Local Computer Policy & gt;Konfiguracija računala & gt;Administrativni predlošci & gt;Dijelovi sustava Windows & gt;BitLocker šifriranje pogona & gt;Operacijski sustav Pogoni u lijevom oknu.

Dvokliknite opciju "Zahtijevajte dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.

Odaberite "Omogućeno" pri vrhu prozora i osigurajte "Dopusti BitLocker bez kompatibilnog TPM-a( zahtijeva lozinku ili ključ za pokretanje na USB flash pogonu").

Kliknite "U redu" da biste spremili promjene. Sada možete zatvoriti prozor za uređivanje pravila grupe. Vaša promjena odmah stupi na snagu - čak se ne morate ponovno pokrenuti.

Kako postaviti BitLocker

Sada možete omogućiti, konfigurirati i koristiti BitLocker normalno. Idite na upravljačku ploču & gt;Sustav i sigurnost & gt;BitLocker šifriranje pogona i kliknite "Uključi BitLocker" kako biste ga omogućili za pogon.

Prvo ćete se pitati kako želite otključati pogon kada se vaše računalo pojavi. Ako vaše računalo ima TPM, računalo bi moglo automatski otključati pogon ili koristiti kratki PIN koji zahtijeva prisutnost TPM-a.

Budući da nemate TPM, morate odabrati da unesete lozinku svaki put kada se vaše računalo pokrene, ili osigurajte USB flash pogon. Ako ovdje unesete USB bljesak, trebat će vam taj bljesak voziti priključen na vaše računalo svaki put kada pokrenete računalo za pristup datotekama.

Nastavite kroz BitLocker postupak postavljanja kako biste omogućili BitLocker šifriranje pogona, spremite ključ za oporavak i šifrirajte svoj pogon. Ostatak procesa je isti kao i normalan BitLocker postupak postavljanja.

Kada se vaše računalo pokrene, morat ćete unijeti lozinku ili umetnuti USB flash pogon koji ste unijeli. Ako ne možete pružiti lozinku ili USB pogon, BitLocker neće moći dešifrirati pogon i nećete se moći pokrenuti u Windows sustav i pristupiti datotekama.