BitLockeri kasutamine ilma usaldusväärse platvormimooduli (TPM) kasutamiseta

BitLockeri täis-ketta krüpteerimine nõuab tavaliselt arvutit, millel on usaldusväärne platvormmoodul (TPM). Proovige lubada BitLockerit TPM-iga ilma arvutita ja teile öeldakse, et administraator peab seadistama süsteemi poliitikavaliku.

BitLocker on saadaval ainult Windowsi kutse-, ettevõtlus- ja haridusväljaannetes. See kuulub ka Windows 7 Ultimate'i, kuid see pole saadaval üheski Windowsi Home versioonis.

Miks BitLocker vajab TPM-i?

Tavaliselt vajab BitLocker teie emaplaadil usaldusväärse platvormi moodulit või TPM-i. See kiip genereerib ja salvestab tegelikud krüpteerimisvõtmed. See võib teie arvuti draivi automaatselt avada, kui see käivitub, nii et saate sisse logida lihtsalt oma Windowsi sisselogimisparooli sisestamisega. See on lihtne, kuid TPM teeb rasket tööd kapoti all.

Kui keegi tõrjub arvutiga või eemaldab draivi arvutist ja üritab seda dekrüpteerida, ei saa seda kasutada ilma TPM-i salvestatud võtmeta. TPM ei tööta, kui see on teisaldatud teise arvuti emaplaadile.

TPM-kiipi saate osta ja lisada mõnedele emaplaatidele, kuid kui teie emaplaat (või sülearvuti) seda ei toeta, võite kasutada BitLockerit ilma TPM-i kasutamata. See on vähem turvaline, kuid parem kui mitte midagi.

BitLockeri kasutamine ilma TPM-i kasutamiseta

Selle piirangu saate mööda grupipoliitika muutmisest mööda minna. Kui teie arvuti on ühendatud ettevõtte või kooli domeeniga, ei saa te grupipoliitika seadet ise muuta. Grupi poliitika on teie võrguadministraatori poolt konfigureeritud.

Kui teete seda just oma arvutis ja seda ei ole domeeniga ühendatud, saate oma arvuti seadete muutmiseks kasutada kohaliku rühma poliitika redaktorit.

Kohaliku grupipoliitika redaktori avamiseks vajutage klaviatuuril Windows + R, tippige dialoogiboksi Run (Käivita) käsk „gpedit.msc” ja vajutage Enter.

Navigeeri kohaliku arvutipoliitika juurde> Arvuti konfiguratsioon> Administraatori mallid> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteemi draivid vasakus paanis.

Tehke topeltklõps parempoolsel paanil valikul „Nõua täiendavat autentimist käivitamisel”.

Valige akna ülaosas „Lubatud” ja veenduge, et siin on lubatud märkeruut „Luba BitLocker ilma ühilduva TPM-iga (vajab parooli või käivitamisklahvi USB-mälupulgal)”.

Muudatuste salvestamiseks klõpsake „OK“. Nüüd saate grupipoliitika redaktori akna sulgeda. Teie muudatus jõustub kohe - te ei pea isegi taaskäivitama.

BitLockeri seadistamine

Nüüd saate BitLockerit tavaliselt lubada, konfigureerida ja kasutada. Pöörduge juhtpaneeli> Süsteem ja turvalisus> BitLockeri draivikrüpteeringusse ja klõpsake "Lülita BitLocker" sisse, et võimaldada selle draivi jaoks.

Kõigepealt küsitakse, kuidas soovite oma arvuti avada, kui arvuti käivitub. Kui teie arvutil oli TPM, siis oleks teil võimalik, et arvuti avaks draivi automaatselt või kasutaks lühikest PIN-koodi, mis vajab TPM-i olemasolu.

Kuna teil pole TPM-i, peate valima kas parooli iga kord, kui arvuti käivitub, või andke USB-mälupulk. Kui te pakute siin USB-mäluseadet, peate selle arvutiga iga kord arvuti käivitamisel ühendatud mälupulgaga ühendama.

Jätkake BitLockeri häälestusprotsessi, et võimaldada BitLockeri draivi krüpteerimist, salvestada taasteklahvi ja krüptida oma draiv. Ülejäänud protsess on sama, mis tavaline BitLockeri seadistusprotsess.

Kui arvuti käivitub, peate sisestama salasõna või sisestama oma USB-mäluseadme. Kui te ei suuda parooli või USB-draivi pakkuda, ei saa BitLocker teie draivi dekrüpteerida ja te ei saa Windowsi süsteemi käivitada ega oma failidele juurde pääseda.