24Aug
BitLocker דורשת בדרך כלל מחשב עם Trusted Platform Module( TPM).נסה להפעיל את BitLocker במחשב אישי ללא TPM, ויאמר לך שעל מנהל המערכת שלך להגדיר אפשרות של מדיניות מערכת.
BitLocker זמין רק במהדורות Professional, Enterprise ו- Education של Windows.הוא נכלל גם ב- Windows 7 Ultimate, אך אינו זמין בכל מהדורות הבית של Windows.
מדוע BitLocker דורש TPM?
BitLocker דורש בדרך כלל מודול פלטפורמה מהימנה, או TPM, בלוח האם של המחשב.שבב זה מייצר ומאחסן את מפתחות ההצפנה בפועל.זה יכול באופן אוטומטי לבטל את נעילת הכונן של המחשב כאשר הוא המגפיים, כך שתוכל להיכנס רק על ידי הקלדת סיסמת הכניסה של Windows.זה פשוט, אבל TPM עושה את העבודה הקשה מתחת למכסה המנוע.
אם מישהו מעיף את המחשב או מסיר את הכונן מהמחשב ומנסה לפענח אותו, לא ניתן לגשת אליו מבלי שהמפתח מאוחסן ב- TPM.ה- TPM לא יעבוד אם הוא יועבר ללוח האם של מחשב אחר.
ניתן לרכוש ולהוסיף שבב TPM ללוחות אם מסוימים, אך אם לוח האם( או המחשב הנייד) אינו תומך בכך, מומלץ להשתמש ב- BitLocker ללא TPM.זה פחות מאובטח, אבל יותר טוב מכלום.
כיצד להשתמש ב- BitLocker ללא TPM
באפשרותך לעקוף מגבלה זו באמצעות שינוי במדיניות קבוצתית.אם המחשב שלך מחובר לתחום עסקי או בית ספר, לא ניתן לשנות את הגדרת המדיניות הקבוצתית בעצמך.מדיניות הקבוצה נקבעה על ידי מנהל הרשת שלך באופן מרכזי.
אם אתה פשוט עושה את זה במחשב האישי שלך וזה לא מצורף לתחום, אתה יכול להשתמש בעורך המדיניות הקבוצתית המקומית כדי לשנות את ההגדרה עבור המחשב האישי שלך.
כדי לפתוח את עורך המדיניות הקבוצתית המקומית, הקש על Windows + R במקלדת, הקלד "gpedit.msc" בתיבת הדו-שיח הפעלה והקש Enter.
נווט אל מדיניות המחשב המקומי & gt;תצורת מחשב & gt;תבניות ניהוליות & gt;רכיבי Windows & gt;הצפנת כונן של BitLocker & gt;מערכת הפעלה כוננים בחלונית השמאלית.
לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת האתחול" בחלונית השמאלית.
בחר "מאופשר" בחלק העליון של החלון, וודא את "אפשר BitLocker ללא TPM תואם( דורש סיסמה או מפתח אתחול על כונן הבזק מסוג USB)" תיבת הסימון מופעלת כאן.
לחץ על "אישור" כדי לשמור את השינויים.כעת באפשרותך לסגור את החלון 'עורך מדיניות קבוצתית'.השינוי שלך ייכנס לתוקף באופן מיידי - אתה אפילו לא צריך לאתחל מחדש.
כיצד להגדיר את BitLocker
כעת באפשרותך להפעיל, להגדיר ולהשתמש ב- BitLocker באופן רגיל.ראש אל לוח הבקרה & gt;מערכת ואבטחה & gt;BitLocker Drive Encryption ולחץ על "הפעל את BitLocker" כדי להפעיל אותו עבור כונן.
אתה תישאל תחילה איך אתה רוצה לפתוח את הכונן שלך כאשר המחשב מגביר את.אם במחשב שלך היה TPM, אתה יכול לקבל את המחשב באופן אוטומטי לפתוח את הכונן או להשתמש PIN קצר הדורש את TPM נוכחים.
מכיוון שאין לך TPM, עליך לבחור להזין סיסמה בכל פעם שהמחשב שלך מאותחל או לספק כונן הבזק מסוג USB.אם אתה מספק כונן הבזק מסוג USB כאן, תזדקק לכונן הבזק המחובר למחשב בכל פעם שתאתחל את המחשב כדי לגשת לקבצים.
המשך בתהליך ההתקנה של BitLocker כדי לאפשר הצפנת כונן של BitLocker, שמור את מפתח השחזור והצפין את הכונן.שאר התהליך זהה לתהליך ההתקנה הרגיל של BitLocker.
בעת אתחול המחשב, יהיה עליך להזין את הסיסמה או להכניס את כונן הבזק מסוג USB שסיפקת.אם אינך יכול לספק את הסיסמה או כונן ה- USB, BitLocker לא יוכל לפענח את הכונן שלך ולא תוכל לאתחל למערכת Windows ולגשת לקבצים שלך.
