BitLocker szyfrowanie całego dysku zwykle wymaga komputera z Trusted Platform Module (TPM). Spróbuj włączyć funkcję BitLocker na komputerze bez modułu TPM, a zostaniesz poinformowany, że administrator musi ustawić opcję zasad systemowych.
Funkcja BitLocker jest dostępna tylko w wersjach Professional, Enterprise i Education edycje systemu Windows . Jest również dołączony do systemu Windows 7 Ultimate, ale nie jest dostępny w żadnej domowej wersji systemu Windows.
Dlaczego funkcja BitLocker wymaga modułu TPM?
ZWIĄZANE Z: Co to jest moduł TPM i dlaczego system Windows potrzebuje go do szyfrowania dysków?
Funkcja BitLocker zwykle wymaga modułu Trusted Platform Module lub TPM na płycie głównej komputera. Ten układ generuje i przechowuje rzeczywiste klucze szyfrowania. Może automatycznie odblokowywać dysk komputera podczas uruchamiania, dzięki czemu możesz zalogować się, wpisując hasło logowania do systemu Windows. To proste, ale TPM wykonuje ciężką pracę pod maską.
Jeśli ktoś manipuluje przy komputerze lub usuwa dysk z komputera i próbuje go odszyfrować, nie można uzyskać do niego dostępu bez klucza przechowywanego w module TPM. Moduł TPM również nie zadziała, jeśli zostanie przeniesiony na płytę główną innego komputera.
Możesz kupić i dodać układ TPM do niektórych płyt głównych, ale jeśli Twoja płyta główna (lub laptop) tego nie obsługuje, możesz chcieć użyć funkcji BitLocker bez modułu TPM. Jest mniej bezpieczny, ale lepszy niż nic.
Jak używać funkcji BitLocker bez modułu TPM
Możesz obejść to ograniczenie za pomocą pliku Zasady grupy zmiana. Jeśli Twój komputer jest podłączony do firmy lub szkoły domena , nie możesz samodzielnie zmienić ustawień zasad grupy. Zasady grupy są konfigurowane centralnie przez administratora sieci.
Jeśli robisz to tylko na swoim komputerze i nie jest on przyłączony do domeny, możesz użyć Edytora lokalnych zasad grupy, aby zmienić ustawienie na swoim komputerze.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij klawisze Windows + R na klawiaturze, wpisz „gpedit.msc” w oknie dialogowym Uruchom i naciśnij klawisz Enter.
Przejdź do Lokalne zasady komputera> Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker> Dyski systemu operacyjnego w lewym okienku.
Kliknij dwukrotnie opcję „Wymagaj dodatkowego uwierzytelnienia przy uruchamianiu” w prawym okienku.
Wybierz „Włączone” u góry okna i upewnij się, że pole wyboru „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza startowego na dysku flash USB)” jest zaznaczone w tym miejscu.
Kliknij „OK”, aby zapisać zmiany. Możesz teraz zamknąć okno Edytor zasad grupy. Twoja zmiana zaczyna obowiązywać natychmiast - nie musisz nawet restartować.
Jak skonfigurować funkcję BitLocker
Możesz teraz normalnie włączać, konfigurować i używać funkcji BitLocker. Przejdź do Panelu sterowania> System i zabezpieczenia> Szyfrowanie dysków funkcją BitLocker i kliknij „Włącz funkcję BitLocker”, aby włączyć ją dla dysku.
Najpierw zostaniesz zapytany, jak chcesz odblokować dysk po uruchomieniu komputera. Jeśli twój komputer ma moduł TPM, możesz automatycznie odblokować dysk lub użyć krótkiego kodu PIN wymagającego obecności modułu TPM.
Ponieważ nie masz modułu TPM, musisz wprowadzić hasło za każdym razem, gdy komputer zostanie uruchomiony, lub udostępnić pamięć flash USB. Jeśli podasz tutaj dysk flash USB, będziesz potrzebować tego dysku flash podłączonego do komputera przy każdym uruchomieniu komputera, aby uzyskać dostęp do plików.
ZWIĄZANE Z: Jak skonfigurować szyfrowanie funkcją BitLocker w systemie Windows
Kontynuuj proces instalacji funkcji BitLocker aby włączyć szyfrowanie dysków funkcją BitLocker, zapisać klucz odzyskiwania i zaszyfrować dysk. Reszta procesu przebiega tak samo, jak normalny proces konfiguracji funkcji BitLocker.
Po uruchomieniu komputera musisz wpisać hasło lub włożyć dostarczony dysk flash USB. Jeśli nie możesz podać hasła lub dysku USB, funkcja BitLocker nie będzie w stanie odszyfrować dysku i nie będzie można uruchomić systemu Windows i uzyskać dostępu do plików.
