A BitLocker használata megbízható platformmodul (TPM) nélkül

A BitLocker teljes lemezes titkosításához általában egy Trusted Platform Module (TPM) számítógépre van szükség. Próbálja meg engedélyezni a BitLocker alkalmazást TPM nélküli PC-n, és akkor azt mondják, hogy az adminisztrátornak be kell állítania a rendszer házirendjét.

A BitLocker csak a Windows Professional, Enterprise és Education kiadásaiban érhető el. A Windows 7 Ultimate részét is képezi, de a Windows egyetlen otthoni kiadásában sem érhető el.

Miért van szükség a BitLocker számára TPM-re?

KAPCSOLÓDÓ: Mi az a TPM, és miért van szüksége egy ilyenre a Windows számára a lemez titkosításához?

A BitLocker általában megbízható platform modult (TPM) igényel a számítógép alaplapján. Ez a chip létrehozza és tárolja a tényleges titkosítási kulcsokat. Indításakor automatikusan fel tudja oldani a számítógép meghajtóját, így csak a Windows bejelentkezési jelszavának beírásával tud bejelentkezni. Egyszerű, de a TPM a kemény munkát a motorháztető alatt végzi.

Ha valaki megtépázza a számítógépet, vagy eltávolítja a meghajtót a számítógépről, és megpróbálja visszafejteni, akkor az nem érhető el a TPM-ben tárolt kulcs nélkül. A TPM sem fog működni, ha másik PC alaplapjára helyezik át.

Vásárolhat és hozzáadhat egy TPM chipet egyes alaplapokhoz, de ha az alaplap (vagy laptop) nem támogatja ezt, érdemes a BitLocker programot TPM nélkül használni. Kevésbé biztonságos, de jobb, mint a semmi.

A BitLocker használata TPM nélkül

Ezt a korlátozást megkerülheti egy csoportházirend-módosítással. Ha számítógépe üzleti vagy iskolai domainhez csatlakozik, akkor a csoportházirend-beállítást maga nem módosíthatja. A csoportházirendet központilag konfigurálja a hálózati rendszergazda.

Ha ezt csak a saját számítógépén végzi, és nem csatlakozik egy tartományhoz, akkor a Helyi csoportházirend-szerkesztő segítségével módosíthatja a saját számítógépének beállításait.

A Helyi csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt, írja be a „gpedit.msc” parancsot a Futtatás párbeszédpanelbe, majd nyomja meg az Enter billentyűt.

Keresse meg a Helyi számítógép házirend> Számítógép konfigurációja> Felügyeleti sablonok> Windows-összetevők> BitLocker meghajtótitkosítás> Operációs rendszer meghajtók elemet a bal oldali ablaktáblán.

Kattintson duplán a jobb oldali ablaktáblán található „További hitelesítés szükséges indításkor” lehetőségre.

Jelölje be az „Engedélyezve” lehetőséget az ablak tetején, és győződjön meg arról, hogy itt engedélyezve van a „BitLocker engedélyezése kompatibilis TPM nélkül (jelszó vagy indítókulcs szükséges az USB flash meghajtón)” jelölőnégyzet.

A változtatások mentéséhez kattintson az „OK” gombra. Most bezárhatja a Csoportházirend-szerkesztő ablakot. A változtatás azonnal életbe lép - nem is kell újraindítania.

A BitLocker beállítása

Mostantól engedélyezheti, konfigurálhatja és normálisan használhatja a BitLockert. Menjen a Vezérlőpult> Rendszer és biztonság> BitLocker meghajtótitkosítás lehetőségre, és kattintson a „BitLocker bekapcsolása” elemre a meghajtó engedélyezéséhez.

Először megkérdezik, hogyan szeretné feloldani a meghajtót, amikor a számítógép elindul. Ha számítógépén TPM van, akkor a számítógép automatikusan feloldhatja a meghajtó zárolását, vagy használhat egy rövid PIN-kódot, amely megköveteli a TPM meglétét.

Mivel nincs TPM-je, akkor választania kell, hogy vagy beír egy jelszót minden alkalommal, amikor a számítógép elindul, vagy USB-meghajtót biztosít. Ha itt ad USB flash meghajtót, akkor a fájlok eléréséhez a számítógép minden egyes indításakor szüksége lesz arra a számítógépre csatlakoztatott flash meghajtóra.

KAPCSOLÓDÓ: Hogyan állítsuk be a BitLocker titkosítást Windows rendszeren

Folytassa a BitLocker telepítési folyamatát a BitLocker meghajtó titkosításának engedélyezéséhez, a helyreállítási kulcs mentéséhez és a meghajtó titkosításához. A folyamat többi része megegyezik a szokásos BitLocker telepítési folyamattal.

Amikor a számítógép elindul, vagy be kell írnia a jelszót, vagy be kell helyeznie a megadott USB flash meghajtót. Ha nem tudja megadni a jelszót vagy az USB-meghajtót, a BitLocker nem tudja visszafejteni az Ön meghajtóját, és nem fog tudni elindulni a Windows rendszerébe, és nem férhet hozzá a fájljaihoz.