A BitLocker használata megbízható platform modul (TPM) nélkül
A BitLocker teljes lemezes titkosításához rendszerint egy megbízható, megbízható platform modullal (TPM) rendelkező számítógépre van szükség. Próbáljon meg engedélyezni a BitLocker-t TPM nélküli számítógépen, és meg kell mondani, hogy a rendszergazdának rendszerszabályozási beállítást kell beállítania.
A BitLocker csak a Windows professzionális, vállalati és oktatási kiadásaiban érhető el. A rendszer a Windows 7 Ultimate programban is megtalálható, de nem érhető el a Windows bármelyik otthoni kiadásában.
Miért igényel a BitLocker TPM-et?
A BitLocker rendszerint megbízható alaplap modult vagy TPM-et igényel a számítógép alaplapján. Ez a chip generálja és tárolja a tényleges titkosítási kulcsokat. Automatikusan feloldhatja a számítógép meghajtóját, amikor elindul, így be tud jelentkezni a Windows bejelentkezési jelszavának beírásával. Ez egyszerű, de a TPM keményen dolgozik a motorháztető alatt.
Ha valaki megzavarja a számítógépet, vagy eltávolítja a meghajtót a számítógépről, és megpróbálja visszafejteni azt, nem érhető el a TPM-ben tárolt kulcs nélkül. A TPM nem fog működni, ha egy másik számítógép alaplapjára is költözött.
TPM-chipet vásárolhat és adhat hozzá néhány alaplaphoz, de ha az alaplapja (vagy laptopja) nem támogatja ezt, érdemes lehet a BitLocker használata TPM nélkül. Ez kevésbé biztonságos, de jobb, mint a semmi.
A BitLocker használata TPM nélkül
Ezt a korlátozást egy csoportházirend-változtatással megkerülheti. Ha a számítógépe egy üzleti vagy iskolai domainhez csatlakozik, nem módosíthatja a csoportházirend-beállítást. A csoportházirendet központilag a hálózati rendszergazda konfigurálja.
Ha ezt csak a saját számítógépén használja, és nem csatlakozik egy tartományhoz, a helyi csoport-házirend-szerkesztő segítségével módosíthatja saját számítógépe beállításait.
A Helyi csoportházirend-szerkesztő megnyitásához nyomja meg a billentyűzeten a Windows + R billentyűt, írja be a „gpedit.msc” parancsot a Futtatás párbeszédpanelen, majd nyomja meg az Entert.
Navigálás a Helyi számítógépes házirendhez> Számítógép-konfiguráció> Felügyeleti sablonok> Windows-összetevők> BitLocker-meghajtó titkosítás> Operációs rendszer meghajtók a bal oldali panelen.
Kattintson duplán a jobb oldali ablaktáblában a „További hitelesítés indítása az indításkor” lehetőségre.
Az ablak tetején válassza az „Engedélyezve” opciót, és győződjön meg róla, hogy a „BitLocker kompatibilis TPM nélkül (jelszó vagy indítási kulcs USB-meghajtón)” jelölőnégyzet be van jelölve itt.
A módosítások mentéséhez kattintson az „OK” gombra. Most bezárhatja a csoportházirend-szerkesztő ablakot. A változás azonnal hatályba lép, nem kell újraindítania.
A BitLocker beállítása
Most már engedélyezheti, konfigurálhatja és használhatja a BitLocker-t. Menjen a Vezérlőpult> Rendszer és biztonság> BitLocker meghajtótitkosítás elemre, és kattintson a „BitLocker bekapcsolása” lehetőségre a meghajtó engedélyezéséhez.
Először megkérdezi, hogyan szeretné kinyitni a meghajtót, amikor a számítógép elindul. Ha a számítógépen TPM volt, akkor a számítógép automatikusan feloldhatja a meghajtót, vagy használhat egy rövid PIN-kódot, amelyhez a TPM jelen van.
Mivel nincs TPM-je, úgy kell választania, hogy megadja-e a jelszót minden egyes alkalommal, amikor a számítógép elindul, vagy USB-meghajtót. Ha itt egy USB flash meghajtót ad meg, akkor a számítógéphez minden alkalommal, amikor elindítja a számítógépet a fájlok eléréséhez, szüksége lesz erre a flash meghajtóra.
Folytassa a BitLocker telepítési folyamatát a BitLocker meghajtó titkosításának engedélyezéséhez, a helyreállítási kulcs mentéséhez és a meghajtó titkosításához. A folyamat többi része ugyanaz, mint a normál BitLocker telepítési folyamat.
Amikor a számítógép elindul, be kell írnia a jelszót, vagy be kell helyeznie a megadott USB-meghajtót. Ha nem tudja megadni a jelszót vagy az USB-meghajtót, a BitLocker nem tudja visszafejteni a meghajtóját, és nem tudja elindítani a Windows rendszerét, és nem férhet hozzá fájljaihoz.
