24Aug

Ako používať nástroj BitLocker bez modulu dôveryhodnej platformy( TPM)

Šifrovanie celého disku BitLocker bežne vyžaduje počítač s modulom Trusted Platform Module( TPM).Skúste povoliť nástroj BitLocker na počítači bez modulu TPM a povedzte, že váš správca musí nastaviť systémovú politiku.

BitLocker je k dispozícii iba pre verzie Professional, Enterprise a Education systému Windows. Je tiež súčasťou systému Windows 7 Ultimate, ale nie je k dispozícii v žiadnych domácich vydaniach systému Windows.

Prečo vyžaduje nástroj BitLocker TPM?

BitLocker zvyčajne vyžaduje modul Trusted Platform Module alebo TPM na základnej doske počítača. Tento čip generuje a ukladá aktuálne šifrovacie kľúče. Môže sa automaticky odomknúť jednotku počítača po jeho zavádzaní, aby ste sa mohli prihlásiť zadaním prihlasovacieho hesla systému Windows. Je to jednoduché, ale TPM robí ťažkú ​​prácu pod kapotou.

Ak sa niekto pokazí s počítačom alebo vyberie disk z počítača a pokúša sa ho dešifrovať, nedá sa k nemu pristupovať bez kľúča uloženého v module TPM.Modul TPM nebude fungovať, ak sa presunie na základnú dosku iného počítača.

Môžete si kúpiť a pridať čip TPM na niektoré základné dosky, ale ak vaša základná doska( alebo laptop) nepodporuje tak, môžete použiť BitLocker bez TPM.Je to menej bezpečné, ale lepšie ako nič.

Ako používať nástroj BitLocker bez TPM

Toto obmedzenie môžete obísť prostredníctvom zmeny Zásady skupiny. Ak je počítač pripojený k firemnej alebo školskej doméne, nemôžete sami meniť nastavenie Zásady skupiny. Zásady skupiny sú nakonfigurované centrálne správcom siete.

Ak to práve robíte vo svojom počítači a nie je pripojený k doméne, môžete zmeniť nastavenie vlastného počítača pomocou Editora miestnych zásad politiky.

Ak chcete otvoriť Editor lokálnych zásad skupiny, stlačte klávesy Windows + R na klávesnici, do dialógového okna Spustiť zadajte "gpedit.msc" a stlačte kláves Enter.

Prejdite na Pravidlá lokálneho počítača & gt;Konfigurácia počítača & gt;Šablóny pre správu & gt;Komponenty systému Windows & gt;Šifrovanie jednotiek BitLocker & gt;Ovládače operačného systému v ľavej table.

V pravom paneli dvakrát kliknite na možnosť Požadovať dodatočnú autentifikáciu pri spustení.

Zvoľte možnosť "Enabled" v hornej časti okna a začiarknite políčko "Povoliť BitLocker bez kompatibilného modulu TPM( vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash)".

Kliknutím na tlačidlo "OK" uložte zmeny. Teraz môžete zatvoriť okno editora Zásady skupiny. Vaša zmena sa prejaví ihneď - nemusíte ani reštartovať.

Ako nastaviť BitLocker

Teraz môžete povoliť, konfigurovať a používať BitLocker normálne. Prejdite do ovládacieho panela & gt;Systém a zabezpečenie & gt;Šifrovanie jednotiek BitLocker a kliknutím na položku "Zapnúť funkciu BitLocker" ju povolíte pre jednotku.

Najskôr sa vás spýta, ako chcete odomknúť disk, keď sa počítač spustí.Ak váš počítač používa modul TPM, mohol by počítač automaticky odomknúť disk alebo použiť krátky kód PIN, ktorý vyžaduje prítomnosť modulu TPM.

Pretože nemáte TPM, musíte zvoliť buď zadanie hesla pri každom spustení počítača alebo poskytnutie USB flash disku. Ak tu dodáte jednotku USB flash, budete potrebovať túto jednotku flash pripojenú k počítaču pri každom spustení počítača na prístup k súborom.

Pokračujte v procese nastavenia nástroja BitLocker, aby ste povolili šifrovanie jednotiek BitLocker, uložte kľúč na obnovenie a šifrujte disk. Zvyšok procesu je rovnaký ako bežný proces inštalácie nástroja BitLocker.

Keď sa počítač spustí, budete musieť zadať heslo alebo vložiť jednotku USB flash, ktorú ste poskytli. Ak nemôžete poskytnúť heslo alebo USB disk, BitLocker nebude môcť dešifrovať disk a nebudete môcť zaviesť do systému Windows a pristupovať k súborom.