24Aug
BitLocker pilna diska šifrēšana parasti prasa datoru ar Trusted Platform Module( TPM).Mēģiniet iespējot BitLocker datorā bez TPM, un jums tiks paziņots, ka jūsu administratoram ir jāiestata sistēmas politikas opcija.
BitLocker ir pieejams tikai Windows profesionālajos, uzņēmuma un izglītības izdevumos. Tā ir iekļauta arī sistēmā Windows 7 Ultimate, taču tā nav pieejama nevienā Windows sākuma izdevumā.
Kāpēc BitLocker pieprasa TPM?
BitLocker datora mātesplatē parasti ir nepieciešams uzticams platformas modulis vai TPM.Šī mikroshēma ģenerē un saglabā faktiskās šifrēšanas atslēgas. Tas var automātiski atbloķēt datora disku, kad tas tiek boots, lai jūs varētu pierakstīties, vienkārši ierakstot savu Windows pieteikšanās paroli. Tas ir vienkārši, bet TPM dara smago darbu zem kapuces.
Ja kāds mēģina pieturēties pie datora vai noņem disku no datora un mēģina to atšifrēt, to nevar piekļūt bez taustiņa, kas saglabāts TPM.TPM nedarbosies, ja tas tiks pārvietots arī uz citu datora mātesplatē.
Jūs varat iegādāties un pievienot TPM mikroshēmu dažām mātesplatēm, bet, ja jūsu mātesplate( vai klēpjdators) to neatbalsta, varat izmantot BitLocker bez TPM.Tas ir mazāk drošs, bet labāk nekā nekas.
Kā lietot BitLocker bez TPM
Jūs varat apiet šo ierobežojumu, izmantojot grupas politikas izmaiņas. Ja jūsu dators ir pievienots biznesa vai skolu domēnam, pats nevarat mainīt grupas politikas iestatījumus. Grupas politiku centralizēti konfigurējis jūsu tīkla administrators.
Ja jūs to darāt tikai savā personālajā datorā, un tas nav savienots ar domēnu, varat mainīt iestatījumus savam datoram, izmantojot vietējo grupu politikas redaktoru.
Lai atvērtu vietējo grupu politikas redaktoru, nospiediet Windows + R uz tastatūras, dialoga lodziņā Palaidiet ierakstu "gpedit.msc" un nospiediet taustiņu Enter.
Pārvietojieties uz vietējo datoru politiku & gt;Datora konfigurācija & gt;Administratīvās veidnes & gt;Windows komponenti & gt;BitLocker diska šifrēšana & gt;Operētājsistēma Divi kreisajā rūtī.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentificēšanu, startējot".
loga augšpusē izvēlieties iespēju "Enabled", un šeit ir iespējota izvēles rūtiņa "Atļaut BitLocker bez saderīga TPM( nepieciešama USB atmiņā nepieciešama parole vai starta taustiņš)".
Noklikšķiniet uz "OK", lai saglabātu izmaiņas. Tagad varat aizvērt grupas politikas redaktora logu. Jūsu izmaiņas stājas spēkā nekavējoties - jums pat nav jāpārstartē.
Kā iestatīt BitLocker
. Tagad BitLocker varat pilnībā aktivizēt, konfigurēt un lietot. Dodies uz vadības paneli & gt;Sistēma un drošība & gt;BitLocker diska šifrēšana un noklikšķiniet uz "Ieslēgt BitLocker", lai iespējotu to diskā.
Vispirms jums tiks uzdots jautājums, kā jūs vēlaties atslēgt disku, kad dators sākat boot. Ja jūsu datoram bija TPM, iespējams, ka dators automātiski atbloķēs disku vai izmantos īsu PIN kodu, kuram nepieciešams TPM.
Tā kā jums nav TPM, jums ir jāievada parole katru reizi, kad dators tiek boots, vai arī jānodrošina USB zibatmiņa. Ja šeit tiek parādīts USB zibatmiņas disks, jums būs nepieciešams šis zibatmiņas disks, kas savienots ar datoru, katru reizi, kad palaidīsiet datoru, lai piekļūtu failiem.
Turpināt BitLocker iestatīšanas procesu, lai iespējotu BitLocker diska šifrēšanu, saglabātu atkopšanas atslēgu un šifrētu jūsu disku. Pārējā procesa daļa ir tāda pati kā parasta BitLocker iestatīšanas process.
Kad jūsu datora zābaki, jums būs vai nu jāievada parole, vai arī ievietojiet norādīto USB zibatmiņu. Ja nevarat ievadīt paroli vai USB diskdzini, BitLocker nevarēs atšifrēt jūsu disku, un jūs nevarēsiet palaist Windows sistēmā un piekļūt saviem failiem.
