24Aug
Šifriranje celotnega diska BitLockerja običajno zahteva računalnik z modulom zaupanja vrednih platform( TPM).Poskusite omogočiti BitLocker na osebnem računalniku brez TPM-ja, in vam bo povedal, da mora vaš skrbnik nastaviti možnost sistemske politike.
BitLocker je na voljo samo za izdaje Professional, Enterprise in Education za Windows. Vključen je tudi s sistemom Windows 7 Ultimate, vendar ni na voljo v vseh domačih izdajah sistema Windows.
Zakaj BitLocker zahteva TPM?
BitLocker običajno potrebuje Trusted Platform Module ali TPM na matični plošči vašega računalnika. Ta čip ustvarja in shrani dejanske šifrirne ključe. Samodejno lahko odklene disk vašega računalnika, ko se zažene, tako da se lahko prijavite s tipkanjem gesla za prijavo v operacijskem sistemu Windows. Preprosto je, vendar TPM opravlja trdo delo pod pokrovom.
Če nekdo utihne z osebnim računalnikom ali odstranjuje pogon iz računalnika in ga poskusi dešifrirati, ga ni mogoče dostopati brez ključa, shranjenega v TPM-ju. TPM ne bo delovala, če bo premaknjena tudi na drugo matično ploščo drugega računalnika.
Na nekatere matične plošče lahko kupite in dodate čip TPM, če pa vaša matična plošča( ali prenosni računalnik) to ne podpira, lahko uporabite BitLocker brez TPM.To je manj varno, vendar bolje kot nič.
Kako uporabljati BitLocker Brez TPM
To omejitev lahko prekrijete s spremembo pravilnika skupine.Če je vaš računalnik povezan z domeno podjetja ali šole, sami ne morete spremeniti nastavitev pravilnika skupine. Politiko skupine centralno konfigurira skrbnik omrežja.
Če to počnete samo na svojem računalniku in ni povezan z domeno, lahko uporabite urejevalnik pravilnikov lokalnih skupin, da spremenite nastavitev za svoj računalnik.
Če želite odpreti urejevalnik pravilnikov lokalnih skupin, pritisnite tipko Windows + R na tipkovnici, v pogovorno okno Run vnesite »gpedit.msc« in pritisnite Enter.
Pomik na lokalni računalniški pravilnik & gt;Konfiguracija računalnika & gt;Administrativne predloge & gt;Komponente sistema Windows & gt;Šifriranje pogona BitLocker & gt;Operacijski sistem Drives v levem podoknu.
Dvokliknite možnost »Zahtevaj dodatno potrditev ob zagonu« v desnem podoknu.
Na vrhu okna izberite »Omogočeno« in potrdite »Omogoči BitLocker brez združljivega TPM-a( potrebujete geslo ali zagonsko ključno tipko na USB-pogonu)« je tukaj omogočeno potrditveno polje.
Kliknite »V redu«, da shranite spremembe. Zdaj lahko zaprete okno urejevalnika pravilnika skupine. Vaša sprememba začne veljati takoj - vam ni treba znova zagnati.
Kako nastaviti BitLocker
Zdaj lahko zdaj omogočite, konfigurirate in uporabljate BitLocker. Nadzorna plošča na vrhu & gt;Sistem in varnost & gt;Šifriranje pogona BitLocker in kliknite »Vklopi BitLocker«, da ga omogočite za pogon.
Najprej vas bo vprašal, kako želite odkleniti pogon, ko se računalnik zažene.Če je računalnik imel TPM, bi lahko računalnik samodejno odklenil pogon ali uporabil kratek PIN, za katerega je potreben TPM.
Ker nimate TPM-a, morate ob vsakem zagonu računalnika vnesti geslo ali zagotoviti USB-pogon.Če tukaj daste USB-pogon, boste potrebovali ta bliskovni pogon, povezan z računalnikom, vsakič, ko zaženete računalnik, da bi dostopali do datotek.
Nadaljujte s postopkom nastavitve BitLocker, da omogočite šifriranje pogona BitLocker, shranite ključ za obnovitev in šifrirajte svoj pogon. Preostali del postopka je enak kot pri običajnem procesu nastavitve BitLocker.
Ko se vaš računalnik zažene, boste morali vnesti geslo ali vstaviti USB trenutek, ki ste ga dobili.Če ne morete zagotoviti gesla ali pogona USB, BitLocker ne bo mogel dešifrirati vašega pogona in ne boste mogli zagnati v svoj sistem Windows in dostopati do datotek.