Główna » jak » Jak korzystać z funkcji BitLocker bez modułu zaufanej platformy (TPM)

    Jak korzystać z funkcji BitLocker bez modułu zaufanej platformy (TPM)

    Szyfrowanie pełnego dysku BitLocker zwykle wymaga komputera z modułem TPM (Trusted Platform Module). Spróbuj włączyć funkcję BitLocker na komputerze bez modułu TPM, a użytkownik zostanie poinformowany, że administrator musi ustawić opcję zasad systemowych.

    Funkcja BitLocker jest dostępna tylko w wersjach Professional, Enterprise i Education systemu Windows. Jest również dołączony do systemu Windows 7 Ultimate, ale nie jest dostępny w żadnej domowej wersji systemu Windows.

    Dlaczego funkcja BitLocker wymaga modułu TPM?

    Funkcja BitLocker zwykle wymaga modułu Trusted Platform lub TPM na płycie głównej komputera. Ten układ generuje i przechowuje rzeczywiste klucze szyfrowania. Może automatycznie odblokować dysk komputera podczas uruchamiania, dzięki czemu można się zalogować po prostu wpisując hasło logowania do systemu Windows. To proste, ale TPM wykonuje ciężką pracę pod maską.

    Jeśli ktoś narusza komputer lub usuwa dysk z komputera i próbuje go odszyfrować, nie można uzyskać do niego dostępu bez klucza zapisanego w module TPM. Moduł TPM nie zadziała, jeśli zostanie przeniesiony na płytę główną innego komputera.

    Możesz kupić i dodać układ TPM do niektórych płyt głównych, ale jeśli twoja płyta główna (lub laptop) nie obsługuje tego, możesz użyć funkcji BitLocker bez modułu TPM. Jest mniej bezpieczny, ale lepszy niż nic.

    Jak korzystać z funkcji BitLocker bez modułu TPM

    Możesz obejść to ograniczenie poprzez zmianę zasad grupy. Jeśli komputer jest połączony z domeną biznesową lub szkolną, nie można samodzielnie zmienić ustawienia zasad grupy. Zasady grupy są konfigurowane centralnie przez administratora sieci.

    Jeśli robisz to po prostu na swoim komputerze i nie jest on dołączony do domeny, możesz użyć Edytora zasad grupy lokalnej, aby zmienić ustawienie dla własnego komputera.

    Aby otworzyć Edytor lokalnych zasad grupy, naciśnij klawisze Windows + R na klawiaturze, wpisz "gpedit.msc" w oknie dialogowym Uruchom i naciśnij klawisz Enter.

    Przejdź do opcji Zasady komputera lokalnego> Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker> Dyski systemu operacyjnego w lewym okienku.

    Kliknij dwukrotnie opcję "Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania" w prawym okienku.

    Wybierz "Włączone" u góry okna i upewnij się, że "Zezwalaj na funkcję BitLocker bez kompatybilnego modułu TPM (wymaga hasła lub klucza uruchamiania na napędzie flash USB)" tutaj jest zaznaczone pole wyboru.

    Kliknij "OK", aby zapisać zmiany. Możesz teraz zamknąć okno Edytor zasad grupy. Twoja zmiana zaczyna obowiązywać natychmiast - nie musisz nawet ponownie się uruchamiać.

    Jak skonfigurować funkcję BitLocker

    Możesz teraz normalnie włączać, konfigurować i używać funkcji BitLocker. Przejdź do Panelu sterowania> System i zabezpieczenia> Szyfrowanie dysków funkcją BitLocker i kliknij "Włącz funkcję BitLocker", aby włączyć ją dla dysku.

    Najpierw zostaniesz zapytany, jak chcesz odblokować dysk po uruchomieniu komputera. Jeśli komputer posiadał moduł TPM, komputer może automatycznie odblokować napęd lub użyć krótkiego kodu PIN, który wymaga obecności modułu TPM.

    Ponieważ nie masz modułu TPM, musisz podać hasło przy każdym uruchomieniu komputera lub dysk flash USB. Jeśli podasz tutaj pamięć flash USB, będziesz potrzebował tego napędu flash podłączonego do komputera przy każdym uruchomieniu komputera, aby uzyskać dostęp do plików.

    Kontynuuj proces instalacji funkcji BitLocker, aby włączyć szyfrowanie dysku BitLocker, zapisać klucz odzyskiwania i zaszyfrować dysk. Reszta procesu przebiega tak samo, jak normalny proces instalacji BitLocker.

    Po uruchomieniu komputera trzeba wprowadzić hasło lub włożyć dostarczoną pamięć flash USB. Jeśli nie możesz podać hasła lub dysku USB, funkcja BitLocker nie będzie w stanie odszyfrować dysku i nie będzie można uruchomić systemu Windows i uzyskać dostępu do plików.

    Jak korzystać ze słuchawek i głośników Bluetooth za pomocą aplikacji Apple Watch (do słuchania muzyki)
    Jak korzystać z obu gniazdek wyjściowych za pomocą dużej, inteligentnej wtyczki
    Jak korzystać z zaawansowanych operatorów wyszukiwania Bing 8 wskazówek dla lepszych wyszukiwań
    Następny artykuł
    Jak korzystać z przesyłania plików przez Bluetooth pomiędzy urządzeniami OS X i Android 5.0
    Poprzedni artykuł
    Jak wykorzystać tło dnia Binga jako tapetę Ubuntu