BitLocker koko levyn salaus vaatii yleensä tietokoneen, jossa on Trusted Platform Module (TPM). Yritä ottaa BitLocker käyttöön tietokoneessa, jossa ei ole TPM: ää, ja sinulle ilmoitetaan, että järjestelmänvalvojan on asetettava järjestelmäkäytäntövaihtoehto.
BitLocker on käytettävissä vain Professional-, Enterprise- ja Education-versioissa Windows-versiot . Se sisältyy myös Windows 7 Ultimate -ohjelmaan, mutta ei ole käytettävissä missään Windowsin kotiversiossa.
Miksi BitLocker vaatii TPM: n?
LIITTYVÄT: Mikä on TPM ja miksi Windows tarvitsee levyn salausta?
BitLocker vaatii yleensä Trusted Platform Module -ominaisuuden (TPM) tietokoneen emolevylle. Tämä siru luo ja tallentaa todelliset salausavaimet. Se voi avata automaattisesti tietokoneen aseman, kun se käynnistyy, joten voit kirjautua sisään kirjoittamalla Windowsin kirjautumissalasanasi. Se on yksinkertaista, mutta TPM tekee kovaa työtä konepellin alla.
Jos joku häiritsee tietokonetta tai poistaa aseman tietokoneesta ja yrittää purkaa sen salauksen, sitä ei voida käyttää ilman TPM: ään tallennettuja avaimia. Myös TPM ei toimi, jos se siirretään toisen tietokoneen emolevylle.
Voit ostaa ja lisätä TPM-sirun joihinkin emolevyihin, mutta jos emolevy (tai kannettava tietokone) ei tue sitä, kannattaa ehkä käyttää BitLockeria ilman TPM: ää. Se on vähemmän turvallinen, mutta parempi kuin ei mitään.
Kuinka käyttää BitLockeria ilman TPM: ää
Voit ohittaa tämän rajoituksen a Ryhmäpolitiikka muuttaa. Jos tietokoneesi on liitetty yritykseen tai kouluun verkkotunnus , et voi muuttaa ryhmäkäytäntöasetusta itse. Ryhmäkäytännön määrittelee verkonvalvoja keskitetysti.
Jos teet tämän vain omalla tietokoneellasi eikä sitä ole liitetty toimialueeseen, voit muuttaa paikallisen ryhmäkäytäntöeditorin avulla oman tietokoneesi asetusta.
Voit avata paikallisen ryhmäkäytäntöeditorin painamalla Windows + R näppäimistöllä, kirjoittamalla Suorita-valintaikkunaan “gpedit.msc” ja painamalla Enter-näppäintä.
Siirry vasemmanpuoleisessa ruudussa kohtaan Paikallinen tietokonekäytäntö> Tietokoneen kokoonpano> Hallintamallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmä-asemat.
Kaksoisnapsauta oikean ruudun "Vaadi lisätodennusta käynnistyksen yhteydessä" -vaihtoehtoa.
Valitse "Enabled" ikkunan yläosasta ja varmista, että "Salli BitLocker ilman yhteensopivaa TPM: ää (vaatii salasanan tai käynnistysavaimen USB-muistitikulla)" -valintaruutu on valittuna.
Tallenna muutokset napsauttamalla “OK”. Voit nyt sulkea ryhmäkäytäntöeditorin ikkunan. Muutoksesi tulee voimaan välittömästi - sinun ei tarvitse edes käynnistää uudelleen.
Kuinka asentaa BitLocker
Voit nyt ottaa BitLockerin käyttöön, määrittää ja käyttää sitä normaalisti. Siirry Ohjauspaneeliin> Järjestelmä ja suojaus> BitLocker-aseman salaus ja napsauta "Ota BitLocker käyttöön" ottaaksesi sen käyttöön asemalle.
Sinulta kysytään ensin, kuinka haluat avata aseman lukituksen, kun tietokoneesi käynnistyy. Jos tietokoneessasi oli TPM, voit pyytää tietokonetta avaamaan aseman automaattisesti tai käyttämään lyhyttä PIN-koodia, joka vaatii TPM: n.
Koska sinulla ei ole TPM: ää, sinun on joko syötettävä salasana joka kerta, kun tietokone käynnistetään, tai toimitettava USB-muistitikku. Jos toimitat USB-muistitikun tähän, tarvitset kyseisen flash-aseman tietokoneeseesi joka kerta, kun käynnistät tietokoneen tiedostojen käyttämiseksi.
LIITTYVÄT: BitLocker-salauksen määrittäminen Windowsissa
Jatka läpi BitLocker-määritysprosessi ota BitLocker-aseman salaus käyttöön, tallenna palautusavain ja salaa asema. Loput prosessista on sama kuin tavallinen BitLocker-asennusprosessi.
Kun tietokone käynnistyy, sinun on joko syötettävä salasana tai asetettava USB-muistitikku. Jos et voi antaa salasanaa tai USB-asemaa, BitLocker ei pysty purkamaan aseman salausta eikä et voi käynnistää Windows-järjestelmääsi ja käyttää tiedostojasi.
