Kā lietot BitLocker bez uzticamas platformas moduļa (TPM)
BitLocker pilnas diska šifrēšanai parasti nepieciešams dators ar uzticamu platformu moduli (TPM). Mēģiniet iespējot BitLocker datorā bez TPM, un jums tiks paziņots, ka administratoram ir jāiestata sistēmas politikas opcija.
BitLocker ir pieejams tikai Windows profesionālās, uzņēmuma un izglītības izdevumos. Tas ir iekļauts arī operētājsistēmā Windows 7 Ultimate, bet tas nav pieejams nevienā Windows mājas izdevumā.
Kāpēc BitLocker pieprasa TPM?
BitLocker parasti prasa uzticamu platformu moduli vai TPM datora pamatplānā. Šī mikroshēma ģenerē un saglabā faktiskās šifrēšanas atslēgas. Tas var automātiski atbloķēt datora disku, kad tas sāk darboties, lai jūs varētu pierakstīties, vienkārši ierakstot Windows pieteikšanās paroli. Tas ir vienkārši, bet TPM veic smago darbu zem pārsega.
Ja kāds tampers ar datoru vai noņem disku no datora un mēģina to atšifrēt, to nevar piekļūt bez TPM saglabātās atslēgas. TPM nedarbosies arī tad, ja tas ir pārvietots uz cita datora mātesplati.
TPM mikroshēmu var iegādāties un pievienot dažām mātesplatēm, bet, ja jūsu mātesplate (vai klēpjdators) to neatbalsta, iespējams, vēlēsities izmantot BitLocker bez TPM. Tas ir mazāk drošs, bet labāk nekā nekas.
Kā lietot BitLocker bez TPM
Šo ierobežojumu varat apiet ar grupas politikas izmaiņām. Ja jūsu dators ir pievienots uzņēmuma vai skolas domēnam, jūs nevarat mainīt grupas politikas iestatījumu. Grupas politiku konfigurē centralizēti tīkla administrators.
Ja jūs to darāt savā datorā un tas nav pievienots domēnam, varat izmantot vietējo grupu politikas redaktoru, lai mainītu iestatījumus savam datoram.
Lai atvērtu vietējo grupu politikas redaktoru, nospiediet tastatūras taustiņu Windows + R, dialoglodziņā Run (Izpildīt) ierakstiet “gpedit.msc” un nospiediet Enter.
Virzieties uz vietējo datoru politiku> Datora konfigurācija> Administratīvās veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diskdziņi kreisajā rūtī.
Labajā rūtī veiciet dubultklikšķi uz opcijas “Pieprasīt papildu autentifikāciju startēšanas laikā”.
Loga augšdaļā atlasiet opciju “Iespējots” un pārliecinieties, ka šeit ir iespējota izvēles rūtiņa “Atļaut BitLocker bez saderīgas TPM (nepieciešama parole vai starta atslēga USB zibatmiņas diskā)”.
Noklikšķiniet uz “OK”, lai saglabātu izmaiņas. Tagad varat aizvērt grupas politikas redaktora logu. Jūsu izmaiņas stājas spēkā nekavējoties - jums pat nav nepieciešams pārstartēt.
Kā iestatīt BitLocker
Tagad BitLocker var iespējot, konfigurēt un lietot. Virzieties uz Vadības panelis> Sistēma un drošība> BitLocker diska šifrēšana un noklikšķiniet uz “Ieslēgt BitLocker”, lai iespējotu disku.
Vispirms jums tiks jautāts, kā vēlaties atbloķēt disku, kad dators sāk darboties. Ja jūsu datoram bija TPM, jūs varētu pieprasīt, lai dators automātiski atbloķētu disku vai izmantotu īsu PIN kodu, kuram nepieciešams TPM.
Tā kā jums nav TPM, jums ir jāizvēlas vai nu jāievada parole ikreiz, kad sākat datoru, vai arī nodrošināt USB zibatmiņas disku. Ja jūs šeit piegādājat USB zibatmiņas disku, jums būs nepieciešams šis flash disks, kas savienots ar datoru katru reizi, kad sākat datoru, lai piekļūtu failiem.
Turpiniet BitLocker iestatīšanas procesu, lai iespējotu BitLocker disku šifrēšanu, saglabātu atkopšanas atslēgu un šifrētu disku. Pārējais process ir tāds pats kā parastais BitLocker iestatīšanas process.
Kad dators sāk darboties, jums ir jāievada parole vai jāievieto USB zibatmiņas disks. Ja nevarat nodrošināt paroli vai USB disku, BitLocker nevarēs atšifrēt jūsu disku un jūs nevarēsiet ielādēt jūsu Windows sistēmā un piekļūt failiem.