Головна » як » Використання BitLocker без модуля надійної платформи (TPM)

    Використання BitLocker без модуля надійної платформи (TPM)

    Шифрування повного диска BitLocker зазвичай вимагає використання комп'ютера з модулем надійної платформи (TPM). Спробуйте ввімкнути BitLocker на ПК без TPM, і вам буде сказано, що адміністратор повинен встановити опцію системної політики.

    Функція BitLocker доступна лише у випусках Windows професійних, корпоративних та освітніх програм. Він також входить до складу Windows 7 Ultimate, але не доступний на будь-яких домашніх виданнях Windows.

    Чому BitLocker вимагає TPM?

    BitLocker зазвичай вимагає модуля Trusted Platform або TPM на материнській платі комп'ютера. Цей чіп генерує і зберігає фактичні ключі шифрування. Вона може автоматично розблокувати диск вашого комп'ютера, коли він завантажується, так що ви можете увійти в систему, просто ввівши пароль для входу в Windows. Це просто, але TPM робить важку роботу під капотом.

    Якщо хтось перехоплює комп'ютер або видаляє диск з комп'ютера і намагається його розшифрувати, його не можна отримати без ключа, збереженого в TPM. TPM також не працюватиме, якщо його перенести на материнську плату іншого комп'ютера.

    Ви можете придбати та додати чіп TPM до деяких материнських плат, але якщо ваша материнська плата (або ноутбук) не підтримує це, ви можете використовувати BitLocker без TPM. Це менш безпечно, але краще, ніж нічого.

    Використання BitLocker Без TPM

    Ви можете обійти це обмеження через зміну групової політики. Якщо ваш комп'ютер приєднаний до домену підприємства чи школи, ви не можете змінити налаштування групової політики самостійно. Групову політику централізовано налаштовує адміністратор мережі.

    Якщо ви робите це лише на своєму ПК, і він не приєднаний до домену, можна скористатися редактором локальної групової політики, щоб змінити налаштування для власного ПК.

    Щоб відкрити редактор локальної групової політики, натисніть Windows + R на клавіатурі, введіть "gpedit.msc" у діалоговому вікні "Виконати" і натисніть клавішу Enter.

    Перейдіть до Політики локальних комп'ютерів> Конфігурація комп'ютера> Адміністративні шаблони> Компоненти Windows> Шифрування диска BitLocker> Диски операційної системи на лівій панелі.

    У правому регіоні двічі клацніть параметр "Вимагати додаткової аутентифікації при запуску".

    Виберіть "Увімкнено" у верхній частині вікна та переконайтеся, що прапорець "Дозволити BitLocker без сумісного ТПМ (вимагає пароль або ключ запуску на флеш-пам'яті USB)".

    Натисніть "OK", щоб зберегти зміни. Тепер можна закрити вікно редактора групової політики. Ваша зміна вступає в силу негайно - вам навіть не потрібно перезавантажуватися.

    Як налаштувати BitLocker

    Тепер ви можете ввімкнути, налаштувати та використовувати BitLocker нормально. Відкрийте Панель керування> Система та безпека> Шифрування диска BitLocker і натисніть "Увімкнути BitLocker", щоб увімкнути його для диска.

    Спочатку вас запитають, як ви хочете розблокувати диск, коли комп'ютер завантажиться. Якщо на вашому комп'ютері встановлено модуль TPM, комп'ютер може автоматично розблокувати привід або скористатися коротким PIN-кодом, який вимагає присутності TPM.

    Оскільки у вас немає TPM, потрібно вводити пароль кожного разу, коли комп'ютер завантажується, або надавати флеш-пам'ять USB. Якщо ви надаєте тут флеш-пам'ять USB, вам знадобиться флеш-диск, підключений до комп'ютера кожного разу під час завантаження комп'ютера для доступу до файлів.

    Продовжуйте процес налаштування BitLocker, щоб увімкнути шифрування диска BitLocker, зберегти ключ відновлення та зашифрувати диск. Решта процесу є такою ж, як звичайний процес налаштування BitLocker.

    Коли комп'ютер завантажується, вам доведеться або ввести пароль, або вставити наданий USB-накопичувач. Якщо ви не можете надати пароль або пристрій USB, програма BitLocker не зможе розшифрувати диск, і ви не зможете завантажитися в систему Windows і отримати доступ до файлів.