24Aug
Szyfrowanie pełnego dysku funkcji BitLocker zwykle wymaga komputera z modułem Trusted Platform( TPM).Spróbuj włączyć funkcję BitLocker na komputerze bez modułu TPM, a użytkownik zostanie poinformowany, że administrator musi ustawić opcję zasad systemowych.
Funkcja BitLocker jest dostępna tylko w wersjach Professional, Enterprise i Education systemu Windows. Jest także dołączony do systemu Windows 7 Ultimate, ale nie jest dostępny w żadnej domowej wersji systemu Windows.
Dlaczego funkcja BitLocker wymaga modułu TPM?
Funkcja BitLocker zwykle wymaga modułu Trusted Platform lub TPM na płycie głównej komputera. Ten układ generuje i przechowuje rzeczywiste klucze szyfrowania. Może automatycznie odblokować dysk komputera podczas uruchamiania, dzięki czemu można się zalogować po prostu wpisując hasło logowania do systemu Windows. To proste, ale TPM wykonuje ciężką pracę pod maską.
Jeśli ktoś narusza komputer lub usuwa dysk z komputera i próbuje go odszyfrować, nie można uzyskać do niego dostępu bez klucza zapisanego w module TPM.Moduł TPM nie będzie działał, jeśli zostanie przeniesiony na płytę główną innego komputera.
Możesz kupić i dodać układ TPM do niektórych płyt głównych, ale jeśli twoja płyta główna( lub laptop) nie obsługuje tego, możesz użyć funkcji BitLocker bez modułu TPM.Jest mniej bezpieczny, ale lepszy niż nic.
Jak korzystać z funkcji BitLocker bez modułu TPM
Możesz obejść to ograniczenie poprzez zmianę zasad grupy. Jeśli twój komputer jest dołączony do domeny biznesowej lub szkolnej, nie możesz samodzielnie zmienić ustawienia zasad grupy. Zasady grupy są konfigurowane centralnie przez administratora sieci.
Jeśli robisz to na własnym komputerze i nie jest on dołączony do domeny, możesz użyć lokalnego edytora zasad grupy, aby zmienić ustawienie dla własnego komputera.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij klawisze Windows + R na klawiaturze, wpisz "gpedit.msc" w oknie dialogowym Uruchom i naciśnij klawisz Enter.
Przejdź do zasad komputera lokalnego & gt;Konfiguracja komputera & gt;Szablony administracyjne & gt;Windows Components & gt;Szyfrowanie dysków funkcją BitLocker & gt;Dyski systemu operacyjnego w lewym panelu.
Kliknij dwukrotnie opcję "Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania" w prawym okienku.
Wybierz "Włączone" w górnej części okna i upewnij się, że "Zezwalaj na funkcję BitLocker bez kompatybilnego modułu TPM( wymaga hasła lub klucza uruchamiania na napędzie flash USB)" jest zaznaczone pole wyboru.
Kliknij "OK", aby zapisać zmiany. Możesz teraz zamknąć okno Edytor zasad grupy. Twoja zmiana zaczyna obowiązywać natychmiast - nie musisz nawet ponownie się uruchamiać.
Jak skonfigurować funkcję BitLocker
Możesz teraz normalnie włączać, konfigurować i używać funkcji BitLocker. Przejdź do panelu sterowania & gt;System i bezpieczeństwo & gt;Szyfrowanie dysków funkcją BitLocker i kliknij opcję "Włącz funkcję BitLocker", aby włączyć ją dla napędu.
Najpierw zostaniesz zapytany, jak chcesz odblokować dysk po uruchomieniu komputera. Jeśli komputer posiadał moduł TPM, komputer może automatycznie odblokować napęd lub użyć krótkiego kodu PIN, który wymaga obecności modułu TPM.
Ponieważ nie masz modułu TPM, musisz podać hasło przy każdym uruchomieniu komputera lub dysk flash USB.Jeśli podasz tutaj napęd flash USB, będziesz potrzebował tego napędu flash podłączonego do komputera przy każdym uruchomieniu komputera, aby uzyskać dostęp do plików.
Kontynuuj proces konfiguracji funkcji BitLocker, aby włączyć szyfrowanie dysku BitLocker, zapisać klucz odzyskiwania i zaszyfrować dysk. Reszta procesu przebiega tak samo, jak normalny proces instalacji funkcji BitLocker.
Po uruchomieniu komputera trzeba wprowadzić hasło lub włożyć dostarczoną pamięć flash USB.Jeśli nie możesz podać hasła lub dysku USB, funkcja BitLocker nie będzie w stanie odszyfrować dysku i nie będzie można uruchomić systemu Windows i uzyskać dostępu do plików.