24Aug
"BitLocker" viso disko šifravimui paprastai reikalingas kompiuteris su patikimos platformos moduliu( TPM).Stenkitės įjungti "BitLocker" kompiuteryje be TPM, o jums bus pranešta, kad jūsų administratorius turi nustatyti sistemos politikos parinktį.
"BitLocker" yra prieinamas tik Windows "Professional", "Enterprise" ir "Education" leidimams. Tai taip pat yra įtraukta į "Windows 7 Ultimate", bet nėra prieinama "Windows" pagrindiniuose leidimuose.
Kodėl BitLocker reikalauja TPM?
"BitLocker" jūsų kompiuterio pagrindinei plokštinei paprastai reikalingas patikimos platformos modulis arba TPM.Ši lustas sukuria ir saugo faktinius šifravimo raktus. Jis gali automatiškai atrakinti jūsų kompiuterio diską, kai jis bus įkeltas, kad galėtumėte prisijungti, tiesiog įvesdami savo "Windows" prisijungimo slaptažodį.Tai paprasta, tačiau TPM sunkiai dirba pagal gaubtą.
Jei kas nors tampers su kompiuteriu arba pašalins diską iš kompiuterio ir bandys jį iššifruoti, jo negalima pasiekti be raktos, laikomos TPM.TPM neveiks, jei jis bus perkeltas į kitą kompiuterio plokštę.
Jūs galite nusipirkti ir pridėti TPM mikroschemą prie kai kurių pagrindinių plokščių, tačiau jei jūsų pagrindinė plokštė( arba nešiojamas kompiuteris) to nepadeda, galite naudoti "BitLocker" be TPM.Tai mažiau saugu, bet geriau nei nieko.
Kaip naudotis BitLocker be TPM
Jūs galite apeiti šį apribojimą per grupės politikos pakeitimą.Jei jūsų kompiuteris yra prijungtas prie verslo ar mokyklos domeno, pats negalite keisti grupės politikos nuostatų.Grupės strategiją centralizuotai sukonfigūruoja jūsų tinklo administratorius.
Jei jūs tai darote savo kompiuteryje ir nėra prisijungęs prie domeno, galite pakeisti vietinio grupės politikos redaktorių, kad pakeistumėte savo kompiuterio nustatymus.
Norėdami atidaryti Vietos grupių politikos redagavimo priemonę, klaviatūroje paspauskite "Windows + R", dialogo lange "Vykdyti" įrašykite "gpedit.msc" ir paspauskite "Enter".
Peršokti į vietinio kompiuterio politiką & gt;Kompiuterio konfigūracija & gt;Administravimo šablonai & gt;"Windows" komponentai & gt;"BitLocker" disko šifravimas & gt;Operacinė sistema įjungiama kairiojoje srityje.
Dukart spustelėkite parinktį "Reikalauti papildomos autentifikacijos paleisties metu" dešinėje srityje.
Lango viršuje pasirinkite "Įgalinti" ir įsitikinkite, kad čia yra įjungtas žymimasis laukelis "Leisti" BitLocker "be suderinamo TPM( reikia slaptažodžio arba paleidimo rakto USB atmintinėje).
Spustelėkite "OK", kad išsaugotumėte pakeitimus. Dabar galite uždaryti grupės politikos redaktoriaus langą.Jūsų pakeitimas įsigalioja iškart - net nereikia iš naujo paleisti.
Kaip nustatyti BitLocker
. Dabar galite paprastai įjungti, konfigūruoti ir naudoti "BitLocker".Eikite į valdymo skydą & gt;Sistemos ir saugumo & gt;BitLocker disko šifravimas ir spustelėkite "Įjungti" BitLocker ", kad galėtumėte jį paleisti.
Jums pirmiausia bus klausiama, kaip norite atrakinti savo diską, kai kompiuteris įjungiamas. Jei jūsų kompiuteryje buvo TPM, galite, kad kompiuteris automatiškai atrakintų diską arba naudotų trumpą PIN kodą, kurio reikia TPM.
Kadangi neturite TPM, turite įvesti slaptažodį kiekvieną kartą, kai kompiuteris bus įkeliamas, arba pateikite USB atmintinę.Jei čia pateikiate USB atmintinę, jums reikės, kad blykstė būtų prijungta prie kompiuterio kiekvieną kartą paleidus kompiuterį, kad galėtumėte pasiekti failus.
Tęskite "BitLocker" sąrankos procesą, kad įjungtumėte BitLocker disko šifravimą, išsaugotumėte atkūrimo raktą ir užkoduotumėte diską.Likusi proceso dalis yra tokia pati kaip ir įprastas "BitLocker" nustatymo procesas.
Kai jūsų kompiuteris bus įkeliamas, turėsite įvesti slaptažodį arba įdėkite pateiktą USB atmintinę.Jei negalite pateikti slaptažodžio ar USB disko, "BitLocker" negalės iššifruoti jūsų disko ir negalėsite paleisti į "Windows" sistemą ir pasiekti failus.