24Aug

Så här använder du BitLocker utan en betrodd plattformmodul( TPM)

BitLockers fullständiga disk kryptering kräver normalt en dator med en Trusted Platform Module( TPM).Försök att aktivera BitLocker på en dator utan en TPM, och du får veta att din administratör måste ange ett systempolicyalternativ.

BitLocker är endast tillgänglig på Professional, Enterprise och Education utgåvor av Windows. Det ingår också i Windows 7 Ultimate, men är inte tillgängligt på några hemversioner av Windows.

Varför kräver BitLocker en TPM?

BitLocker kräver normalt en betrodd plattformmodul, eller TPM, på datorns moderkort. Detta chip genererar och lagrar de faktiska krypteringsnycklarna. Det kan automatiskt låsa upp datorns enhet när den startar så att du kan logga in genom att bara skriva in ditt Windows-lösenord för inloggning. Det är enkelt, men TPM gör det hårda arbetet under huven.

Om någon tappar med datorn eller tar bort enheten från datorn och försöker dekryptera den, kan den inte nås utan nyckeln lagrad i TPM.TPM fungerar inte om den flyttas till en annan PCs moderkort heller.

Du kan köpa och lägga till ett TPM-chip till vissa moderkort, men om ditt moderkort( eller bärbar dator) inte stöder det, kanske du vill använda BitLocker utan en TPM.Det är mindre säkert, men bättre än ingenting.

Så här använder du BitLocker utan en TPM

Du kan kringgå denna begränsning genom en grupppolicyändring. Om din dator är ansluten till en företags- eller skoldomän kan du inte ändra inställningen för grupppolicy själv. Grupppolicy är konfigurerad centralt av din nätverksadministratör.

Om du bara gör det på din egen dator och inte är ansluten till en domän, kan du använda Local Group Policy Editor för att ändra inställningen för din egen dator.

För att öppna den lokala grupprincipredigeraren trycker du på Windows + R på tangentbordet, skriver "gpedit.msc" i dialogrutan Kör och trycker på Enter.

Navigera till lokal datorpolicy & gt;Datorkonfiguration & gt;Administrativa mallar & gt;Windows-komponenter & gt;BitLocker Drive Encryption & gt;Operativsystem Drivs i den vänstra rutan.

Dubbelklicka på "Kräv ytterligare autentisering vid start" i den högra rutan.

Välj "Enabled" högst upp i fönstret och se till att "Tillåt BitLocker utan en kompatibel TPM( kräver ett lösenord eller en startnyckel på en USB-flash-enhet)" är markerad här.

Klicka på "OK" för att spara dina ändringar. Du kan nu stänga fönstret Grupprincipredigerare. Din ändring träder i kraft omedelbart - du behöver inte ens starta om.

Så här ställer du in BitLocker

Du kan nu aktivera, konfigurera och använda BitLocker normalt. Gå till Kontrollpanelen & gt;System och säkerhet & gt;BitLocker Drive Encryption och klicka på "Slå på BitLocker" för att aktivera den för en enhet.

Du kommer först att fråga dig hur du vill låsa upp din enhet när datorn startar upp. Om din dator hade en TPM kan du låsa upp datorn automatiskt eller använda en kort PIN-kod som kräver att TPM finns.

Eftersom du inte har en TPM måste du välja att antingen ange ett lösenord varje gång datorn startar eller ge en USB-flash-enhet. Om du tillhandahåller en USB-flash-enhet här behöver du den flash-enheten som är ansluten till din dator varje gång du startar upp datorn för att komma åt filerna.

Fortsätt genom BitLocker-installationsprocessen för att aktivera BitLocker-enhetens kryptering, spara en återställningsnyckel och kryptera din enhet. Resten av processen är densamma som den vanliga BitLocker installationsprocessen.

När din dator startar måste du antingen ange lösenordet eller infoga USB-flashenheten du tillhandahöll. Om du inte kan ange lösenordet eller USB-enheten kan BitLocker inte dekryptera din enhet och du kan inte starta upp i ditt Windows-system och komma åt dina filer.