Kuidas kasutada BitLockerit ilma usaldusväärse platvormi moodulita (TPM)

BitLockeri täieliku ketta krüptimiseks on tavaliselt vaja arvutit, millel on usaldusväärne platvormimoodul (TPM). Proovige lubada BitLocker arvutis ilma TPM-iga ja teile öeldakse, et teie administraator peab määrama süsteemipoliitika suvandi.

BitLocker on saadaval ainult Windowsi väljaannetes Professional, Enterprise ja Education. See on lisatud ka Windows 7 Ultimate juurde, kuid pole saadaval üheski Windowsi koduväljaandes.

Miks nõuab BitLocker TPM-i?

SEOTUD:Mis on TPM ja miks vajab Windows kettakrüptimiseks seda?

BitLocker nõuab tavaliselt arvuti emaplaadilt usaldusväärse platvormi moodulit või TPM-i. See kiip genereerib ja salvestab tegelikud krüptovõtmed. See võib teie arvuti draivi käivitamisel automaatselt avada, nii et saate sisse logida, sisestades lihtsalt Windowsi sisselogimisparooli. See on lihtne, kuid TPM teeb rasket tööd kapoti all.

Kui keegi segab arvutit või eemaldab draivi arvutist ja üritab seda dekrüpteerida, ei pääse sellele juurde ilma TPM-i salvestatud võtmeta. Ka TPM ei tööta, kui see teisaldatakse teise arvuti emaplaadile.

Mõnele emaplaadile saate osta ja lisada TPM-kiibi, kuid kui teie emaplaat (või sülearvuti) seda ei toeta, võiksite kasutada BitLockerit ilma TPM-ina. See on vähem turvaline, kuid parem kui mitte midagi.

Kuidas kasutada BitLockerit ilma TPM-ina

Rühmapoliitika muudatuse kaudu saate sellest piirangust mööda hiilida. Kui teie arvuti on ühendatud ettevõtte või kooli domeeniga, ei saa te grupipoliitika sätet ise muuta. Grupipoliitika konfigureerib keskselt teie võrguadministraator.

Kui teete seda lihtsalt oma arvutis ja see pole domeeniga ühendatud, saate kohaliku arvuti sätete muutmiseks kasutada kohalikku rühmapoliitika redaktorit.

Kohaliku grupipoliitika redaktori avamiseks vajutage klaviatuuril klahvikombinatsiooni Windows + R, tippige dialoogiboksi Run käsk „gpedit.msc” ja vajutage sisestusklahvi.

Navigeerige vasakpoolsel paanil jaotisest Kohaliku arvutipoliitika> Arvuti konfiguratsioon> Haldusmallid> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteemi kettad.

Topeltklõpsake parempoolsel paanil valikut „Nõua käivitamisel täiendavat autentimist”.

Valige akna ülaosas valik „Lubatud” ja veenduge, et siin oleks lubatud ruut „Luba BitLocker ilma ühilduva TPM-iga (nõuab USB-mälupulgal parooli või käivitusvõtit)”.

Muudatuste salvestamiseks klõpsake nuppu „OK”. Nüüd saate grupipoliitika redaktori akna sulgeda. Teie muudatus jõustub kohe - te ei pea isegi taaskäivitama.

Kuidas seadistada BitLockerit

Nüüd saate BitLockeri tavapäraselt lubada, konfigureerida ja kasutada. Minge juhtpaneelile> Süsteem ja turvalisus> BitLockeri draivikrüptimine ja klõpsake draivi jaoks lubamiseks nuppu "Lülita BitLocker sisse".

Kõigepealt küsitakse teilt, kuidas soovite draivi avada, kui arvuti käivitub. Kui teie arvutis oli TPM, võite lasta arvutil draivi automaatselt avada või kasutada lühikest PIN-koodi, mis nõuab TPM-i olemasolu.

Kuna teil pole TPM-i, peate iga kord arvuti käivitamisel sisestama parooli või pakkuma USB-mälupulga. Kui esitate siin USB-mäluseadme, peate failidele juurdepääsemiseks iga kord, kui arvuti taaskäivitate, selle mälupulga arvutiga ühendatud.

SEOTUD:Kuidas seadistada BitLockeri krüptimist Windowsis

Jätkake BitLockeri seadistusprotsessi, et lubada BitLockeri draivikrüptimine, salvestada taastevõti ja krüptida draiv. Ülejäänud protsess on sama mis tavaline BitLockeri häälestusprotsess.

Kui teie arvuti käivitub, peate kas sisestama parooli või sisestatud USB-mälupulga. Kui te ei saa parooli ega USB-draivi esitada, ei saa BitLocker teie draivi dešifreerida ja te ei saa oma Windowsi süsteemi käivitada ega oma failidele juurde pääseda.