Τρόπος χρήσης του BitLocker χωρίς μια αξιόπιστη ενότητα πλατφόρμας (TPM)
Η κρυπτογράφηση πλήρους δίσκου του BitLocker απαιτεί κανονικά έναν υπολογιστή με μια μονάδα Trusted Platform Module (TPM). Προσπαθήστε να ενεργοποιήσετε το BitLocker σε υπολογιστή χωρίς TPM και θα σας ειπωθεί ότι ο διαχειριστής σας πρέπει να ορίσει μια πολιτική επιλογή συστήματος.
Το BitLocker είναι διαθέσιμο μόνο στις εκδόσεις Professional, Enterprise και Education των Windows. Περιλαμβάνεται επίσης με τα Windows 7 Ultimate, αλλά δεν είναι διαθέσιμη σε καμία έκδοση του Windows Home.
Γιατί το BitLocker απαιτεί ένα TPM?
Το BitLocker απαιτεί κανονικά μια μονάδα Trusted Platform Module ή TPM στη μητρική πλακέτα του υπολογιστή σας. Αυτό το τσιπ παράγει και αποθηκεύει τα πραγματικά κλειδιά κρυπτογράφησης. Μπορεί να ξεκλειδώσει αυτόματα τη μονάδα του υπολογιστή σας όταν εκκινεί, ώστε να μπορείτε να συνδεθείτε μόνο πληκτρολογώντας τον κωδικό πρόσβασης σύνδεσης των Windows. Είναι απλό, αλλά το TPM κάνει τη σκληρή δουλειά κάτω από την κουκούλα.
Εάν κάποιος συμπαρασύρει τον υπολογιστή ή αφαιρέσει τη μονάδα από τον υπολογιστή και προσπαθήσει να αποκρυπτογραφήσει, δεν είναι δυνατή η πρόσβαση χωρίς το κλειδί που είναι αποθηκευμένο στο TPM. Το TPM δεν θα λειτουργήσει αν μετακινηθεί στη μητρική πλακέτα άλλου υπολογιστή, είτε.
Μπορείτε να αγοράσετε και να προσθέσετε ένα τσιπ TPM σε ορισμένες μητρικές πλακέτες, αλλά εάν η μητρική σας πλατφόρμα (ή φορητός υπολογιστής) δεν υποστηρίζει κάτι τέτοιο, ίσως θέλετε να χρησιμοποιήσετε το BitLocker χωρίς TPM. Είναι λιγότερο ασφαλές, αλλά καλύτερα από τίποτα.
Πώς να χρησιμοποιήσετε το BitLocker χωρίς TPM
Μπορείτε να παρακάμψετε αυτόν τον περιορισμό μέσω μιας αλλαγής πολιτικής ομάδας. Αν ο υπολογιστής σας είναι συνδεδεμένος με έναν επαγγελματικό ή σχολικό τομέα, δεν μπορείτε να αλλάξετε μόνοι σας τη ρύθμιση Πολιτικής ομάδας. Η πολιτική ομάδας έχει διαμορφωθεί κεντρικά από το διαχειριστή του δικτύου σας.
Εάν το κάνετε αυτό μόνο στον υπολογιστή σας και δεν είναι συνδεδεμένο με έναν τομέα, μπορείτε να χρησιμοποιήσετε τον τοπικό επεξεργαστή πολιτικής ομάδας για να αλλάξετε τη ρύθμιση για το δικό σας υπολογιστή.
Για να ανοίξετε τον τοπικό επεξεργαστή πολιτικής ομάδας, πατήστε τα Windows + R στο πληκτρολόγιό σας, πληκτρολογήστε "gpedit.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.
Μεταβείτε στην Πολιτική τοπικών υπολογιστών> Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία των Windows> Κρυπτογράφηση μονάδων BitLocker> Δίσκοι λειτουργικού συστήματος στο αριστερό παράθυρο.
Κάντε διπλό κλικ στο στοιχείο "Απαιτείται πρόσθετη πιστοποίηση ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.
Επιλέξτε "Ενεργοποιημένο" στο επάνω μέρος του παραθύρου και βεβαιωθείτε ότι το πλαίσιο ελέγχου "Allow BitLocker χωρίς συμβατό TPM (απαιτεί κωδικό πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB)" είναι ενεργοποιημένο εδώ.
Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας. Τώρα μπορείτε να κλείσετε το παράθυρο Editor πολιτικής ομάδας. Η αλλαγή πραγματοποιείται αμέσως - δεν χρειάζεται καν να κάνετε επανεκκίνηση.
Πώς να ρυθμίσετε το BitLocker
Τώρα μπορείτε να ενεργοποιήσετε, να διαμορφώσετε και να χρησιμοποιήσετε το BitLocker κανονικά. Μεταβείτε στον Πίνακα Ελέγχου> Σύστημα και Ασφάλεια> Κρυπτογράφηση μονάδων BitLocker και κάντε κλικ στο "Ενεργοποίηση του BitLocker" για να το ενεργοποιήσετε για μια μονάδα δίσκου.
Θα σας ρωτήσω πρώτα πώς θέλετε να ξεκλειδώσετε τη μονάδα σας όταν εκκινήσει ο υπολογιστής σας. Εάν ο υπολογιστής σας διαθέτει μονάδα TPM, θα μπορούσατε να αποκτήσετε τον υπολογιστή αυτόματα για να ξεκλειδώσετε τη μονάδα ή να χρησιμοποιήσετε ένα κοντό PIN που απαιτεί την παρουσία του TPM.
Επειδή δεν διαθέτετε ένα TPM, πρέπει να επιλέξετε είτε να εισάγετε έναν κωδικό πρόσβασης κάθε φορά που ξεκινάει ο υπολογιστής σας, είτε να παράσχετε μια μονάδα flash USB. Εάν παρέχετε εδώ μια μονάδα flash USB, θα χρειαστείτε αυτή τη μονάδα flash συνδεδεμένη στον υπολογιστή σας κάθε φορά που εκκινείτε τον υπολογιστή σας για να έχετε πρόσβαση στα αρχεία.
Συνεχίστε στη διαδικασία ρύθμισης BitLocker για να ενεργοποιήσετε την κρυπτογράφηση της μονάδας BitLocker, αποθηκεύστε ένα κλειδί ανάκτησης και κρυπτογράψτε τη μονάδα. Η υπόλοιπη διαδικασία είναι ίδια με την κανονική διαδικασία ρύθμισης BitLocker.
Όταν εκκινείτε τον υπολογιστή σας, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης ή να τοποθετήσετε τη μονάδα flash USB που παρείχατε. Αν δεν μπορείτε να δώσετε τον κωδικό πρόσβασης ή τη μονάδα USB, το BitLocker δεν θα μπορέσει να αποκρυπτογραφήσει τη μονάδα δίσκου σας και δεν θα μπορείτε να εκκινήσετε το σύστημα των Windows και να έχετε πρόσβαση στα αρχεία σας.