BitLocker de criptare full-disk necesită, în mod normal, un computer cu un modul Trusted Platform Module (TPM). Încercați să activați BitLocker pe un PC fără un TPM și vi se va spune că administratorul dvs. trebuie să stabilească o opțiune de politică de sistem.
BitLocker este disponibil numai în edițiile Windows Professional, Enterprise și Education. Este, de asemenea, inclus în Windows 7 Ultimate, dar nu este disponibil în nicio ediție de Windows Home.
În mod normal, BitLocker necesită un modul Trusted Platform Module (TPM) pe placa de bază a computerului. Acest chip generează și stochează cheile reale de criptare. Poate să deblocheze automat unitatea PC-ului când se încarcă, astfel încât să vă puteți conecta doar tastând parola de conectare Windows. Este simplu, dar TPM face munca grea sub capota.
Dacă cineva tampers cu PC-ul sau elimină unitatea de la computer și încearcă să-l decriptați, nu poate fi accesat fără cheia stocată în TPM. TPM nu va funcționa dacă este mutat pe placa de bază a altui PC.
Puteți cumpăra și adăuga un cip TPM la unele plăci de bază, dar dacă placa de bază (sau laptopul) nu acceptă acest lucru, este posibil să doriți să utilizați BitLocker fără un TPM. E mai puțin sigur, dar mai bine decât nimic.
Puteți trece peste această limitare printr-o modificare a politicii de grup. Dacă PC-ul dvs. este asociat unui domeniu de afaceri sau de școală, nu puteți modifica singur setarea pentru politica grupului. Politica de grup este configurată centralizat de către administratorul de rețea.
Dacă faceți acest lucru pe propriul PC și nu este asociat cu un domeniu, puteți utiliza Editorul politicilor locale de grup pentru a schimba setarea pentru propriul PC.
Pentru a deschide Editorul politicilor locale de grup, apăsați Windows + R de pe tastatură, tastați "gpedit.msc" în caseta de dialog Executare și apăsați Enter.
Navigați la politica computerului local> Configurare computer> Șabloane administrative> Componente Windows> Criptare unitate BitLocker> Drivere de sistem de operare din panoul din stânga.
Faceți dublu clic pe opțiunea "Solicitați o autentificare suplimentară la pornire" din panoul din partea dreaptă.
Selectați "Enabled" în partea de sus a ferestrei și asigurați-vă că este activată opțiunea "Permiteți BitLocker fără TPM compatibil (necesită o parolă sau o cheie de pornire pe o unitate flash USB)".
Faceți clic pe "OK" pentru a salva modificările. Acum puteți închide fereastra Editor de politici de grup. Schimbarea dvs. are efect imediat - nici măcar nu trebuie să reporniți.
Acum puteți activa, configura și utiliza BitLocker în mod normal. Navigați la Panoul de control> Sistem și securitate> Criptare unitate BitLocker și faceți clic pe "Porniți BitLocker" pentru ao activa pentru o unitate.
Veți fi întrebat mai întâi cum doriți să deblocați unitatea atunci când computerul dvs. se învârte. Dacă PC-ul dvs. avea un TPM, ați putea avea computerul să deblocheze automat unitatea sau să utilizeze un PIN scurt care necesită prezentarea TPM.
Deoarece nu aveți un TPM, trebuie să alegeți fie să introduceți o parolă de fiecare dată când vă porniți PC-ul, fie să furnizați o unitate flash USB. Dacă furnizați o unitate flash USB aici, veți avea nevoie de acea unitate flash conectată la PC-ul dvs. de fiecare dată când porniți computerul pentru a accesa fișierele.
Continuați prin procesul de configurare BitLocker pentru a activa criptarea unității BitLocker, salvați o cheie de recuperare și criptați unitatea. Restul procesului este același cu procesul de configurare obișnuit BitLocker.
Când boot-ul PC-ului dvs., va trebui să introduceți parola sau să introduceți unitatea flash USB pe care ați furnizat-o. Dacă nu puteți furniza parola sau unitatea USB, BitLocker nu va putea să vă decripteze unitatea și nu veți putea să încărcați în sistemul dvs. Windows și să accesați fișierele.
