Jak používat nástroj BitLocker bez modulu důvěryhodné platformy (TPM)

Šifrování celého disku BitLocker obvykle vyžaduje počítač s modulem Trusted Platform Module (TPM). Zkuste povolit nástroj BitLocker v počítači bez modulu TPM. Bude vám řečeno, že správce musí nastavit možnost systémové politiky.

BitLocker je k dispozici pouze v edicích Windows Professional, Enterprise a Education. Je také součástí systému Windows 7 Ultimate, ale není k dispozici v žádné domácí verzi systému Windows.

Proč vyžaduje nástroj BitLocker TPM?

BitLocker obvykle vyžaduje modul Trusted Platform Module nebo TPM na základní desce počítače. Tento čip generuje a ukládá skutečné šifrovací klíče. Při spuštění může automaticky odemknout jednotku vašeho počítače, takže se můžete přihlásit pouze zadáním přihlašovacího hesla systému Windows. Je to jednoduché, ale TPM dělá tvrdou práci pod kapotou.

Pokud se někdo pokouší počítačem nebo odebere disk z počítače a pokusí se jej dešifrovat, nelze jej přistupovat bez klíče uloženého v modulu TPM. Modul TPM nebude fungovat, pokud se přesune na základní desku jiného počítače.

Čip TPM můžete zakoupit a přidat na některé základní desky, ale pokud to vaše základní deska (nebo laptop) nepodporuje, můžete použít BitLocker bez TPM. Je to méně bezpečné, ale lepší než nic.

Jak používat nástroj BitLocker bez modulu TPM

Tento limit můžete obejít pomocí změny zásad skupiny. Pokud je váš počítač připojen k obchodní nebo školní doméně, nemůľete sami změnit nastavení zásad skupiny. Zásady skupiny jsou konfigurovány centrálně správcem sítě.

Pokud to právě děláte ve svém počítači a není připojen k doméně, můžete pomocí Editoru místní skupiny zásad změnit nastavení pro vlastní počítač.

Chcete-li otevřít Editor místní politiky skupiny, stiskněte klávesu Windows + R na klávesnici, do dialogového okna Spustit zadejte "gpedit.msc" a stiskněte klávesu Enter.

Přejděte na Pravidla místního počítače> Konfigurace počítače> Šablony pro správu> Komponenty systému Windows> Šifrování jednotky BitLocker> Pohony operačních systémů v levém podokně.

Poklepejte na možnost "Vyžadovat další ověření při spuštění" v pravém podokně.

V horní části okna vyberte možnost "Povoleno" a zaškrtněte políčko "Povolit nástroj BitLocker bez kompatibilního modulu TPM (vyžaduje heslo nebo spouštěcí klíč na jednotce USB flash)".

Klepnutím na tlačítko OK uložte změny. Nyní můžete zavřít okno Editoru zásad skupiny. Změna se projeví okamžitě - nemusíte dokonce restartovat.

Jak nastavit nástroj BitLocker

Nyní můžete povolit, konfigurovat a používat nástroj BitLocker normálně. Přejděte na Ovládací panely> Systém a zabezpečení> Šifrování jednotky BitLocker Drive a klikněte na tlačítko "Zapnout funkci BitLocker", abyste mohli povolit jednotku.

Nejprve se budete zeptat, jak chcete odemknout disk, když se počítač spustí. Pokud váš počítač měl modul TPM, můžete počítač automaticky odemknout nebo použít krátký kód PIN, který vyžaduje přítomnost modulu TPM.

Protože nemáte modul TPM, musíte zvolit buď zadání hesla při každém spuštění počítače nebo poskytnutí jednotky USB flash. Pokud zde zadáte jednotku USB flash, budete potřebovat jednotku flash připojenou k počítači při každém spuštění počítače k ​​přístupu k souborům.

Pokračujte v procesu instalace nástroje BitLocker, abyste povolili šifrování jednotky BitLocker, uložte klíč pro obnovení a šifrujte disk. Zbytek procesu je stejný jako běžné nastavení procesu BitLocker.

Po spuštění počítače budete muset buď zadat heslo nebo vložit vloženou USB flash disk. Pokud nemůžete poskytnout heslo nebo USB disk, BitLocker nebude schopen dešifrovat disk a nebudete moci zavést systém Windows a přistupovat k souborům.