Ako používať nástroj BitLocker bez modulu dôveryhodnej platformy (TPM)

Šifrovanie celého disku nástroja BitLocker zvyčajne vyžaduje počítač s modulom Trusted Platform Module (TPM). Skúste povoliť nástroj BitLocker na počítači bez TPM a povedzte, že váš správca musí nastaviť možnosť systémovej politiky.

BitLocker je k dispozícii iba v edíciách Windows Professional, Enterprise a Education. Je tiež súčasťou systému Windows 7 Ultimate, ale nie je k dispozícii v žiadnych domácich vydaniach systému Windows.

Prečo vyžaduje nástroj BitLocker TPM?

BitLocker zvyčajne vyžaduje na základnej doske počítača modul Trusted Platform Module (TPM). Tento čip generuje a ukladá aktuálne šifrovacie kľúče. Môže automaticky odomknúť jednotku vášho počítača po jeho zavádzaní, aby ste sa mohli prihlásiť zadaním prihlasovacieho hesla systému Windows. Je to jednoduché, ale TPM robí ťažkú ​​prácu pod kapotou.

Ak sa niekto pokúša s počítačom alebo vyberie disk z počítača a pokúša sa ho dešifrovať, nemôže byť prístupný bez kľúča uloženého v module TPM. Modul TPM nebude fungovať, ak sa presunie na základnú dosku iného počítača.

Môžete zakúpiť a pridať čip TPM na niektoré základné dosky, ale ak vaša základná doska (alebo laptop) nepodporuje tak, môžete použiť BitLocker bez TPM. Je to menej bezpečné, ale lepšie ako nič.

Ako používať nástroj BitLocker bez modulu TPM

Toto obmedzenie môžete obísť prostredníctvom zmeny Zásady skupiny. Ak je počítač pripojený k firemnej alebo školskej doméne, nemôžete sami meniť nastavenie Zásady skupiny. Zásady skupiny sú nakonfigurované centrálne správcom siete.

Ak to práve robíte vo svojom osobnom počítači a nie je pripojený k doméne, môžete použiť Editor miestnych zásad politiky na zmenu nastavenia pre vlastný počítač.

Ak chcete otvoriť Editor lokálnych zásad skupiny, stlačte klávesy Windows + R na klávesnici, do dialógového okna Spustiť zadajte reťazec "gpedit.msc" a stlačte kláves Enter.

Prejdite do Pravidlá lokálneho počítača> Konfigurácia počítača> Šablóny pre správu> Komponenty systému Windows> Šifrovanie jednotiek BitLocker> Jednotky operačných systémov v ľavom paneli.

Dvakrát kliknite na tlačidlo "Vyžadovať dodatočné overenie pri štarte" v pravej časti okna.

Zvoľte možnosť "Enabled" v hornej časti okna a začiarknite políčko "Povoliť BitLocker bez kompatibilného modulu TPM (vyžaduje heslo alebo spúšťací kľúč na jednotke USB flash)".

Ak chcete zmeny uložiť, kliknite na tlačidlo "OK". Teraz môžete zatvoriť okno editora Zásady skupiny. Vaša zmena sa prejaví ihneď - nemusíte ani reštartovať.

Ako nastaviť BitLocker

Teraz môžete povoliť, nakonfigurovať a používať službu BitLocker normálne. Prejdite na položku Ovládací panel> Systém a zabezpečenie> Šifrovanie jednotiek BitLocker a kliknutím na tlačidlo "Zapnúť funkciu BitLocker" ju povolíte pre jednotku.

Najskôr sa vás spýta, ako chcete odomknúť disk, keď sa počítač spustí. Ak váš počítač používa modul TPM, počítač by mohol automaticky odomknúť disk alebo použiť krátky kód PIN, ktorý vyžaduje prítomnosť modulu TPM.

Pretože nemáte modul TPM, musíte zvoliť buď zadanie hesla pri každom spustení počítača alebo poskytnutie USB flash disku. Ak tu dodáte jednotku USB flash, budete potrebovať túto jednotku flash pripojenú k počítaču pri každom spustení počítača na prístup k súborom.

Pokračujte v procese nastavenia nástroja BitLocker, aby ste povolili šifrovanie jednotiek BitLocker, uložte kľúč na obnovenie a šifrujte disk. Zvyšok procesu je rovnaký ako bežný proces inštalácie nástroja BitLocker.

Keď sa počítač spustí, budete musieť zadať heslo alebo vložiť jednotku USB, ktorú ste poskytli. Ak nemôžete poskytnúť heslo alebo USB disk, BitLocker nebude môcť dešifrovať disk a nebudete môcť zaviesť do systému Windows a pristupovať k súborom.