24Aug
A BitLocker teljes lemezes titkosításához általában egy megbízható platformmodul( TPM) nevű számítógép szükséges. Próbálja engedélyezni a BitLocker alkalmazást a TPM nélküli PC-n, és tájékoztatni fogja Önt, hogy a rendszergazdának be kell állítania a rendszer házirendjét.
A BitLocker csak Windows Professional, Enterprise és Education verziókon érhető el. Ez a Windows 7 Ultimate is része, de nem érhető el a Windows bármelyik Home kiadásában.
Miért szükséges a BitLocker TPM?
A BitLocker általában a Trusted Platform Module-ot vagy a TPM-et használja a számítógép alaplapján. Ez a chip generálja és tárolja az aktuális titkosítási kulcsokat. Automatikusan feloldhatja a számítógép meghajtóját, amikor beindul, így be tud jelentkezni a Windows bejelentkezési jelszavának beírásával. Ez egyszerű, de a TPM a kemény munkát végzi a motorháztető alatt.
Ha valaki megdönti a számítógépet, vagy eltávolítja a meghajtót a számítógépről, és megpróbálja visszafejteni, akkor a TPM-ben tárolt kulcs nélkül nem férhet hozzá.A TPM nem fog működni, ha áthelyezi egy másik számítógép alaplapjára.
TPM chipeket vásárolhat és adhat hozzá alaplapokhoz, de ha az alaplapja( vagy laptopja) nem támogatja ezt, akkor a BitLocker-t TPM nélkül kell használni. Ez kevésbé biztonságos, de jobb, mint a semmi.
A BitLocker használata TPM nélkül
Ez a korlátozás egy Csoportházirend-módosítás révén megkerülhető.Ha a számítógép egy üzleti vagy iskolai domainhez csatlakozik, akkor nem módosíthatja a Csoportházirend-beállítást. A csoportházirendet központilag konfigurálja a hálózati rendszergazda.
Ha csak ezt csinálja saját számítógépén, és nem csatlakozik egy tartományhoz, akkor a Helyi csoportházirend-szerkesztővel módosíthatja saját számítógépének beállítását.
A helyi csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt a billentyűzeten, írja be a "gpedit.msc" parancsot a Futtatás párbeszédpanelbe, és nyomja meg az Enter billentyűt.
Navigáljon a helyi számítógépes irányelvekhez & gt;Számítógép konfigurációja & gt;Felügyeleti sablonok & gt;Windows-összetevők & gt;BitLocker Drive Encryption & gt;Operációs rendszer A meghajtókat a bal oldali ablaktáblában.
A jobb oldali ablaktáblában kattintson duplán a "További engedélyezés indítása indításkor" lehetőségre.
Válassza az "Engedélyezve" lehetőséget az ablak tetején, és győződjön meg róla, hogy "A BitLocker engedélyezése kompatibilis TPM nélkül( jelszó vagy indító kulcs szükséges az USB flash meghajtón)" jelölőnégyzet be van jelölve.
Kattintson az "OK" gombra a változtatások mentéséhez. Most bezárhatja a Csoportházirend-szerkesztő ablakot. Az Ön módosítása azonnal hatályba lép, még akkor sem kell újraindulnia.
A BitLocker beállítása
Most már engedélyezheti, konfigurálhatja és használhatja a BitLockert. Ugrás a vezérlőpultra & gt;Rendszer és biztonság & gt;BitLocker Drive Encryption és kattintson a "Turn on BitLocker" lehetőségre a meghajtóhoz való engedélyezéshez.
Először megkérdezik, hogyan szeretné feloldani a meghajtót, amikor a számítógép feláll. Ha a számítógép rendelkezik TPM -tel, akkor a számítógép automatikusan feloldhatja a meghajtót, vagy használhat egy rövid PIN kódot, amelyhez a TPM jelen van.
Mivel nincs TPM-je, el kell döntenie, hogy megadja a jelszót minden alkalommal, amikor a számítógép indít vagy USB flash meghajtót biztosít. Ha itt ad egy USB flash meghajtót, akkor mindenképpen szüksége lesz arra, hogy a számítógéphez csatlakoztatott flash meghajtó minden alkalommal indítsa el a számítógépet a fájlok eléréséhez.
Folytassa a BitLocker telepítési folyamatán keresztül a BitLocker meghajtó titkosításának engedélyezéséhez, mentse a helyreállítási kulcsot és titkosítsa a meghajtót. A folyamat többi része ugyanaz, mint a normál BitLocker telepítési folyamat.
A számítógép indításakor meg kell adnia a jelszót vagy be kell helyeznie az USB flash meghajtót. Ha nem tudja megadni a jelszót vagy az USB-meghajtót, a BitLocker nem tudja visszafejteni a meghajtót, és nem fog tudni bejutni a Windows rendszerébe és hozzáférni a fájlokhoz.