24Aug

Hoe BitLocker te gebruiken zonder een Trusted Platform Module( TPM)

BitLockers volledige-schijfversleuteling vereist normaal gesproken een computer met een Trusted Platform Module( TPM).Probeer BitLocker op een pc in te schakelen zonder een TPM en er wordt u verteld dat uw beheerder een systeembeleidoptie moet instellen.

BitLocker is alleen beschikbaar in de edities Professional, Enterprise en Education van Windows. Het is ook opgenomen in Windows 7 Ultimate, maar is niet beschikbaar op Home-edities van Windows.

Waarom vereist BitLocker een TPM?

BitLocker vereist normaal gesproken een Trusted Platform Module, of TPM, op ​​het moederbord van uw computer. Deze chip genereert en slaat de feitelijke coderingssleutels op. Het kan de schijf van uw pc automatisch ontgrendelen wanneer deze wordt opgestart, zodat u zich kunt aanmelden door uw Windows-aanmeldingswachtwoord in te voeren. Het is eenvoudig, maar de TPM doet het harde werk onder de motorkap.

Als iemand de pc saboteert of het station van de computer verwijdert en probeert het te ontsleutelen, kan het niet worden geopend zonder de sleutel die in de TPM is opgeslagen. De TPM werkt ook niet als deze naar het moederbord van een andere pc wordt verplaatst.

U kunt een TPM-chip kopen en toevoegen aan sommige moederborden, maar als uw moederbord( of laptop) dit niet ondersteunt, kunt u BitLocker zonder een TPM gebruiken. Het is minder veilig, maar beter dan niets.

BitLocker zonder een TPM gebruiken

U kunt deze beperking omzeilen door een wijziging in groepsbeleid. Als uw pc lid is van een bedrijfs- of schooldomein, kunt u de instelling voor Groepsbeleid niet zelf wijzigen. Groepsbeleid wordt centraal door uw netwerkbeheerder geconfigureerd.

Als u dit alleen op uw eigen pc doet en geen lid is van een domein, kunt u de Editor voor lokaal groepsbeleid gebruiken om de instelling voor uw eigen pc te wijzigen.

Om de lokale groepsbeleid-editor te openen, drukt u op Windows + R op uw toetsenbord, typt u "gpedit.msc" in het dialoogvenster Uitvoeren en drukt u op Enter.

Navigeer naar lokaal computerbeleid & gt;Computerconfiguratie & gt;Beheersjablonen & gt;Windows-componenten & gt;BitLocker-stationsversleuteling & gt;Besturingssysteem-stations in het linkerdeelvenster.

Dubbelklik op de optie "Extra verificatie vereisen bij opstarten" in het rechterdeelvenster.

Selecteer "Ingeschakeld" bovenaan het venster en zorg ervoor dat "BitLocker zonder een compatibele TPM toestaan ​​(vereist een wachtwoord of opstartsleutel op een USB-stick)" is ingeschakeld.

Klik op "OK" om uw wijzigingen op te slaan. U kunt nu het venster Groepsbeleid-editor sluiten. Uw wijziging wordt onmiddellijk van kracht - u hoeft niet eens opnieuw op te starten.

BitLocker instellen

U kunt BitLocker nu normaal inschakelen, configureren en gebruiken. Ga naar Configuratiescherm & gt;Systeem en beveiliging & gt;BitLocker-stationsversleuteling en klik op "BitLocker inschakelen" om het in te schakelen voor een schijfeenheid.

Eerst wordt u gevraagd hoe u uw schijf wilt ontgrendelen wanneer uw pc opstart. Als uw pc een TPM had, kunt u de computer de drive automatisch ontgrendelen of een korte pincode gebruiken waarvoor de TPM vereist is.

Omdat u geen TPM heeft, moet u ervoor kiezen om ofwel elke keer dat uw pc opstart een wachtwoord in te voeren, of een USB-flashdrive aan te bieden. Als u hier een USB-flashstation verstrekt, moet u dat flashstation aangesloten op uw pc hebben telkens wanneer u uw pc opstart om toegang te krijgen tot de bestanden.

Ga door het installatieproces van BitLocker om de codering van BitLocker-stations in te schakelen, een herstelsleutel op te slaan en uw schijf te coderen. De rest van het proces is hetzelfde als het normale installatieproces van BitLocker.

Wanneer uw pc opstart, moet u het wachtwoord invoeren of het USB-flashstation dat u hebt verstrekt invoegen. Als u het wachtwoord of USB-station niet kunt opgeven, kan BitLocker uw schijf niet decoderen en kunt u niet opstarten op uw Windows-systeem en toegang krijgen tot uw bestanden.