Kaip naudotis „BitLocker“ be patikimos platformos modulio (TPM)
BitLocker viso disko šifravimui paprastai reikalingas kompiuteris su patikimos platformos moduliu (TPM). Pabandykite įjungti „BitLocker“ kompiuteryje be TPM, ir jums bus pasakyta, kad administratoriui reikia nustatyti sistemos politikos parinktį.
„BitLocker“ yra prieinamas tik „Windows“ profesionaliems, įmonių ir švietimo leidimams. Jis taip pat įtrauktas į „Windows 7 Ultimate“, bet neprieinamas jokiuose „Windows“ namų leidimuose.
Kodėl „BitLocker“ reikalauja TPM?
BitLocker paprastai reikalauja patikimos platformos modulio arba TPM kompiuterio pagrindinėje plokštėje. Šis lustas generuoja ir saugo faktinius šifravimo raktus. Jis gali automatiškai atrakinti kompiuterio diską, kai jis įsijungia, kad galėtumėte prisijungti tik įvesdami „Windows“ prisijungimo slaptažodį. Tai paprasta, bet TPM daro sunkų darbą po gaubtu.
Jei kas nors prisiliečia prie kompiuterio arba pašalina diską iš kompiuterio ir bando jį iššifruoti, jo negalima pasiekti be TPM saugomo rakto. TPM taip pat neveiks, jei jis perkeliamas į kito kompiuterio pagrindinę plokštę.
Galite nusipirkti ir pridėti TPM lustą į kai kurias pagrindines plokštes, tačiau jei jūsų pagrindinė plokštė (arba nešiojamas kompiuteris) nepalaiko to, galite naudoti BitLocker be TPM. Tai mažiau saugi, bet geriau nei nieko.
Kaip naudotis „BitLocker“ be TPM
Jūs galite apeiti šį apribojimą per grupės strategijos pakeitimus. Jei jūsų kompiuteris yra prijungtas prie verslo ar mokyklos domeno, negalite pakeisti grupės strategijos nustatymo. Grupės strategiją centralizuotai nustato tinklo administratorius.
Jei tai darote savo kompiuteryje ir jis nėra prisijungęs prie domeno, galite naudoti vietinio grupės strategijos redaktorių, kad pakeistumėte savo kompiuterio nustatymus.
Norėdami atidaryti vietinės grupės strategijos redaktorių, klaviatūroje paspauskite „Windows + R“, įveskite „gpedit.msc“ į dialogo langą „Run“ ir paspauskite „Enter“.
Eikite į vietinę kompiuterio politiką> Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „BitLocker“ disko šifravimas> Operacinės sistemos diskai kairėje srityje.
Dukart spustelėkite parinktį „Reikalauti papildomo autentifikavimo paleidžiant“ dešinėje srityje.
Lango viršuje pasirinkite „Enabled“ („Įgalinta“) ir įsitikinkite, kad čia yra įjungtas „Leisti„ BitLocker be suderinamo TPM (reikia slaptažodžio arba paleidimo rakto USB atmintinėje) “.
Spustelėkite „Gerai“, kad išsaugotumėte pakeitimus. Dabar galite uždaryti grupės strategijos redaktoriaus langą. Jūsų pakeitimas įsigalioja iš karto, net nereikia perkrauti.
Kaip nustatyti „BitLocker“
Dabar galite įjungti, konfigūruoti ir naudoti „BitLocker“ įprastai. Eikite į Valdymo skydą> Sistema ir saugumas> „BitLocker“ disko šifravimas ir spustelėkite „Įjungti„ BitLocker “, jei norite įjungti diską.
Pirmiausia bus paklausta, kaip norite atrakinti diską, kai kompiuteris įsijungs. Jei jūsų kompiuteryje buvo TPM, kompiuteris gali automatiškai atrakinti diską arba naudoti trumpą PIN kodą, kuriam reikalingas TPM.
Kadangi neturite TPM, turite pasirinkti įvesti slaptažodį kiekvieną kartą, kai įsijungia kompiuteris, arba pateikti USB atmintinę. Jei čia pateikiate USB atmintinę, jums reikės, kad „flash“ įrenginys būtų prijungtas prie kompiuterio kiekvieną kartą paleidžiant kompiuterį, kad galėtumėte pasiekti failus.
Tęskite „BitLocker“ sąrankos procesą, kad įgalintumėte „BitLocker“ disko šifravimą, išsaugokite atkūrimo raktą ir užšifruotumėte diską. Likusi proceso dalis atitinka įprastą „BitLocker“ sąrankos procesą.
Kai kompiuteris įsijungs, turėsite įvesti slaptažodį arba įterpti pateiktą USB atmintinę. Jei negalite pateikti slaptažodžio ar USB disko, „BitLocker“ negalės iššifruoti disko ir negalėsite paleisti į „Windows“ sistemą ir pasiekti failus.
