Как да използвате BitLocker без модул за надеждна платформа (TPM)

Пълното дисково шифроване на BitLocker обикновено изисква компютър с модул за надеждна платформа (TPM). Опитайте се да активирате BitLocker на компютър без TPM и ще бъдете уведомени, че администраторът трябва да зададе опция за системна политика.

BitLocker се предлага само в изданията на Windows за професионални, корпоративни и образователни програми. Той е включен и в Windows 7 Ultimate, но не е достъпен на всички издания на Windows на Windows.

Защо BitLocker изисква TPM?

BitLocker обикновено изисква модул за надеждна платформа или TPM на дънната платка на компютъра. Този чип генерира и съхранява действителните ключове за криптиране. Той може автоматично да отключва устройството на компютъра, когато се зареди, така че можете да влезете само като напишете паролата си за вход в Windows. Това е просто, но TPM прави трудната работа под капака.

Ако някой удържи компютъра или премахне устройството от компютъра и се опита да го декриптира, той не може да бъде достъпен без ключа, съхранен в TPM. TPM няма да работи, ако се премести и на дънната платка на друг компютър.

Можете да закупите и добавите TPM чип към някои дънни платки, но ако вашата дънна платка (или лаптоп) не поддържа това, може да искате да използвате BitLocker без TPM. Това е по-малко сигурно, но по-добре от нищо.

Как да използвате BitLocker Без TPM

Можете да заобиколите това ограничение чрез промяна на груповите правила. Ако компютърът ви е свързан с бизнес или училищен домейн, не можете сами да промените настройката на груповите правила. Груповите правила се конфигурират централно от вашия мрежов администратор.

Ако просто правите това на собствения си компютър и не се присъединявате към домейн, можете да използвате редактора на местни групови правила, за да промените настройката за собствения си компютър.

За да отворите местния редактор на групови правила, натиснете Windows + R на клавиатурата, въведете “gpedit.msc” в диалоговия прозорец Изпълнение и натиснете Enter.

Отидете в Политика за локален компютър> Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Шифроване на устройство с BitLocker> Дискове с операционни системи в левия прозорец.

Щракнете двукратно върху опцията “Изискване за допълнителна проверка при стартиране” в десния панел.

Изберете „Активирано“ в горната част на прозореца и поставете отметка в квадратчето „Разреши BitLocker без съвместим TPM (изисква парола или ключ за стартиране на USB флаш устройство)“.

Кликнете върху „OK“, за да запазите промените си. Вече можете да затворите прозореца на редактора на групови правила. Вашата промяна влиза в сила незабавно - дори не се налага да рестартирате.

Как да настроите BitLocker

Сега можете да активирате, конфигурирате и използвате BitLocker нормално. Отидете в Контролен панел> Система и защита> Шифроване на устройства с BitLocker и кликнете върху „Включване на BitLocker“, за да го активирате.

Първо ще бъдете попитани как искате да отключите устройството, когато компютърът се зареди. Ако компютърът ви е имал TPM, може да накара компютърът автоматично да отключи устройството или да използва кратък PIN, който изисква присъствието на TPM.

Тъй като нямате TPM, трябва да изберете дали да въвеждате парола всеки път, когато компютърът се зарежда, или да предоставите USB флаш устройство. Ако осигурите USB флаш устройство тук, ще ви е необходима тази флаш памет, свързана с вашия компютър всеки път, когато зареждате компютъра си, за да имате достъп до файловете.

Продължете през процеса на настройка на BitLocker, за да активирате шифроването на устройство с BitLocker, запазете ключа за възстановяване и шифровайте устройството. Останалата част от процеса е същата като нормалния процес на настройка на BitLocker.

Когато компютърът се зареди, ще трябва или да въведете паролата, или да поставите USB флаш устройството, което сте предоставили. Ако не можете да предоставите паролата или USB устройството, BitLocker няма да може да декриптира устройството ви и няма да можете да стартирате системата си и да влизате във файловете си.