Kako uporabljati BitLocker brez modula za zanesljivo platformo (TPM)

Za celotno šifriranje diska BitLocker je običajno potreben računalnik z modulom TPM (Trusted Platform Module). Poskusite omogočiti BitLocker v računalniku brez TPM-ja in povedali boste, da mora skrbnik nastaviti možnost sistemskega pravilnika.

BitLocker je na voljo samo v izdajah Windows, Professional, Enterprise in Education. Vključena je tudi z operacijskim sistemom Windows 7 Ultimate, vendar ni na voljo v nobeni izdaji sistema Windows.

Zakaj BitLocker zahteva TPM?

BitLocker običajno zahteva Trusted Platform Module ali TPM na matični plošči računalnika. Ta čip generira in shrani dejanske šifrirne ključe. Lahko samodejno odklenete pogon vašega računalnika, ko se zažene, tako da se lahko prijavite samo tako, da vnesete geslo za prijavo v sistem Windows. To je preprosto, vendar TPM dela težko delo pod pokrovom.

Če nekdo tampira z računalnikom ali odstrani pogon iz računalnika in ga poskuša dešifrirati, mu ni mogoče dostopati brez ključa, ki je shranjen v TPM. TPM tudi ne bo deloval, če se bo premaknil na matično ploščo drugega računalnika.

Čip TPM lahko kupite in dodate na nekatere matične plošče, če pa vaša matična plošča (ali prenosnik) tega ne podpira, boste morda želeli uporabiti BitLocker brez TPM-ja. Manj varna, ampak boljša kot nič.

Kako uporabljati BitLocker Brez TPM

To omejitev lahko izognete s spremembo pravilnika skupine. Če je vaš računalnik priključen na poslovno ali šolsko domeno, ne morete sami spremeniti nastavitve pravilnika skupine. Pravilnik skupine je konfiguriran centralno s strani skrbnika omrežja.

Če to delate samo v računalniku in ni pridružen domeni, lahko z urejevalnikom pravilnikov lokalnih skupin spremenite nastavitve za svoj računalnik.

Če želite odpreti urejevalnik pravilnikov lokalnih skupin, pritisnite tipko Windows + R na tipkovnici, v pogovorno okno Zaženi vnesite »gpedit.msc« in pritisnite Enter.

Pomaknite se do pravilnika Lokalni računalnik> Konfiguracija računalnika> Skrbniške predloge> Komponente Windows> Šifriranje pogona BitLocker> Operacijski sistemski pogoni v levem podoknu.

V desnem podoknu dvokliknite možnost »Zahtevaj dodatno preverjanje pristnosti ob zagonu«.

Na vrhu okna izberite »Omogočeno« in potrdite polje »Dovoli BitLocker brez združljivega modula TPM (zahteva geslo ali zagonski ključ na pogonu USB)..

Kliknite »V redu«, da shranite spremembe. Zdaj lahko zaprete okno urejevalnika pravilnika skupine. Vaša sprememba začne veljati takoj - niti vam ni treba ponovno zagnati.

Kako nastaviti BitLocker

Zdaj lahko omogočite, konfigurirate in uporabljate BitLocker normalno. Pojdite na Nadzorna plošča> Sistem in varnost> Šifriranje pogona BitLocker in kliknite »Vklopi BitLocker«, da ga omogočite za pogon.

Najprej vas bodo vprašali, kako želite odkleniti pogon, ko se računalnik zažene. Če je vaš računalnik imel TPM, bi lahko računalnik samodejno odklenil pogon ali uporabil kratko kodo PIN, ki zahteva prisoten TPM.

Ker nimate TPM-ja, morate izbrati bodisi vnos gesla ob vsakem zagonu računalnika ali pa pogon USB. Če tukaj zagotovite pomnilniški ključek USB, boste morali ta bliskovni pogon priključiti na računalnik vsakič, ko boste zagnali računalnik za dostop do datotek.

Nadaljujte postopek namestitve BitLockerja, da omogočite šifriranje pogona BitLocker, shranite ključ za obnovitev in šifrirate svoj pogon. Preostali del postopka je enak kot običajni postopek nastavitve BitLockerja.

Ko se računalnik zažene, morate vnesti geslo ali vstaviti priloženi USB ključek. Če ne morete zagotoviti gesla ali pogona USB, BitLocker ne bo mogel dešifrirati vašega pogona in ne boste mogli zagnati sistema Windows in dostopati do datotek.