Как да използвам BitLocker без модул с доверена платформа (TPM)

Шифроването на пълен диск на BitLocker обикновено изисква компютър с модул за доверена платформа (TPM). Опитайте се да активирате BitLocker на компютър без TPM и ще бъдете уведомени, че администраторът ви трябва да зададе опция за системна политика.

BitLocker е достъпен само за изданията Professional, Enterprise и Education за Windows. Той също е включен в Windows 7 Ultimate, но не е наличен в нито едно домашно издание на Windows.

Защо BitLocker изисква TPM?

СВЪРЗАНИ: Какво е TPM и защо Windows се нуждае от такъв за шифроване на диска?

BitLocker обикновено изисква Trusted Platform Module или TPM на дънната платка на вашия компютър. Този чип генерира и съхранява действителните ключове за криптиране. Той може автоматично да отключи устройството на вашия компютър, когато стартира, за да можете да влезете само като въведете паролата си за вход в Windows. Това е просто, но TPM върши тежката работа под капака.

Ако някой фалшифицира компютъра или премахне устройството от компютъра и се опита да го дешифрира, той не може да бъде достъпен без ключа, съхранен в TPM. TPM няма да работи и ако е преместен на дънната платка на друг компютър.

Можете да закупите и добавите TPM чип към някои дънни платки, но ако вашата дънна платка (или лаптоп) не поддържа това, може да искате да използвате BitLocker без TPM. По-малко сигурно е, но по-добре от нищо.

Как да използвам BitLocker без TPM

Можете да заобиколите това ограничение чрез промяна на груповите правила. Ако вашият компютър е присъединен към бизнес или училищен домейн, не можете сами да промените настройката на груповите правила. Груповите правила се конфигурират централно от вашия мрежов администратор.

Ако просто правите това на собствения си компютър и той не е присъединен към домейн, можете да използвате редактора на локални групови правила, за да промените настройката за вашия компютър.

За да отворите редактора на локални групови правила, натиснете Windows + R на клавиатурата, въведете „gpedit.msc“ в диалоговия прозорец „Изпълнение“ и натиснете Enter.

Придвижете се до Правила за локален компютър> Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Шифроване на устройство BitLocker> Дискове на операционната система в левия прозорец.

Щракнете двукратно върху опцията „Изискване на допълнително удостоверяване при стартиране“ в десния екран.

Изберете „Enabled“ в горната част на прозореца и се уверете, че тук е активирана отметката „Allow BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство)“.

Щракнете върху „OK“, за да запазите промените. Вече можете да затворите прозореца на редактора на групови правила. Вашата промяна влиза в сила незабавно - дори не е необходимо да рестартирате.

Как да настроите BitLocker

Вече можете да активирате, конфигурирате и използвате нормално BitLocker. Отидете до Контролен панел> Система и защита> Шифроване на устройство BitLocker и щракнете върху „Включване на BitLocker“, за да го активирате за устройство.

Първо ще бъдете попитани как искате да отключите устройството си, когато компютърът се зареди. Ако вашият компютър има TPM, можете да накарате компютъра автоматично да отключва устройството или да използвате кратък ПИН код, който изисква наличието на TPM.

Тъй като нямате TPM, трябва да изберете или да въвеждате парола всеки път, когато компютърът се зарежда, или да предоставите USB флаш устройство. Ако тук предоставите USB флаш устройство, ще ви е необходимо това флаш устройство, свързано към вашия компютър всеки път, когато стартирате компютъра си, за достъп до файловете.

СВЪРЗАНИ: Как да настроите криптиране на BitLocker в Windows

Продължете през процеса на настройка на BitLocker, за да активирате криптирането на устройството BitLocker, запазете ключ за възстановяване и шифровайте вашето устройство. Останалата част от процеса е същата като нормалния процес на настройка на BitLocker.

Когато компютърът ви се зареди, ще трябва да въведете паролата или да поставите USB флаш устройството, което сте предоставили. Ако не можете да предоставите паролата или USB устройството, BitLocker няма да може да дешифрира вашето устройство и няма да можете да стартирате във вашата система Windows и да осъществите достъп до вашите файлове.