تشفير القرص بالكامل في BitLocker بشكل طبيعييتطلب جهاز كمبيوتر مع وحدة النظام الأساسي الموثوق (TPM). حاول تمكين BitLocker على جهاز كمبيوتر بدون TPM ، وسيتم إبلاغك بأن المسؤول يجب أن يقوم بتعيين خيار سياسة النظام.
يتوفر BitLocker فقط في إصدارات Professional و Enterprise و Education من Windows. يتم تضمينه أيضًا مع Windows 7 Ultimate ، لكنه غير متاح في أي إصدارات Home من Windows.
لماذا تتطلب BitLocker جهاز TPM؟
ذات صلة: ما هو TPM ، ولماذا يحتاج Windows إلى واحد لتشفير القرص؟
يتطلب BitLocker عادةً نظامًا موثوقًاالوحدة النمطية ، أو TPM ، على اللوحة الأم للكمبيوتر الخاص بك. تقوم هذه الشريحة بإنشاء مفاتيح التشفير الفعلية وتخزينها. يمكنه إلغاء قفل محرك الكمبيوتر تلقائيًا عند تشغيله حتى تتمكن من تسجيل الدخول فقط عن طريق كتابة كلمة مرور تسجيل الدخول إلى Windows. الأمر بسيط ، لكن جهاز TPM يقوم بالعمل الشاق تحت الغطاء.
إذا كان شخص ما يعثر على الكمبيوتر أو يزيلمحرك أقراص من الكمبيوتر ومحاولة فك تشفيره ، لا يمكن الوصول إليه بدون المفتاح المخزن في TPM. لن يعمل جهاز TPM إذا تم نقله إلى اللوحة الرئيسية للكمبيوتر الشخصي أيضًا.
يمكنك شراء وإضافة رقاقة TPM لبعضاللوحات الأم ، ولكن إذا كانت اللوحة الأم (أو الكمبيوتر المحمول) لا تدعم القيام بذلك ، فقد تحتاج إلى استخدام BitLocker بدون TPM. إنه أقل أمانًا ، لكنه أفضل من لا شيء.
كيفية استخدام BitLocker بدون TPM
يمكنك تجاوز هذا القيد من خلال مجموعةتغيير السياسة. إذا تم ربط جهاز الكمبيوتر الخاص بك بنطاق عمل أو مدرسة ، فلا يمكنك تغيير إعداد "نهج المجموعة" بنفسك. تم تكوين سياسة المجموعة مركزيًا بواسطة مسؤول الشبكة.
إذا كنت تفعل هذا فقط على جهاز الكمبيوتر الخاص بك ولم يرتبط بمجال ، يمكنك استخدام محرر نهج المجموعة المحلي لتغيير الإعداد لجهاز الكمبيوتر الخاص بك.
لفتح محرر نهج المجموعة المحلي ، اضغط على Windows + R على لوحة المفاتيح ، واكتب "gpedit.msc" في مربع الحوار "تشغيل" ، واضغط على Enter.
انتقل إلى سياسة الكمبيوتر المحلي> تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات نظام التشغيل في الجزء الأيمن.
انقر نقرًا مزدوجًا فوق الخيار "طلب مصادقة إضافية عند بدء التشغيل" في الجزء الأيسر.
حدد "ممكّن" في الجزء العلوي من النافذة ، وتأكد من تمكين مربع الاختيار "السماح لـ BitLocker بدون TPM متوافق (يتطلب كلمة مرور أو مفتاح بدء تشغيل على محرك أقراص فلاش USB)".
انقر فوق "موافق" لحفظ التغييرات الخاصة بك. يمكنك الآن إغلاق نافذة محرر نهج المجموعة. يسري مفعول التغيير الخاص بك على الفور - لن تحتاج حتى إلى إعادة التشغيل.
كيفية إعداد BitLocker
يمكنك الآن تمكين BitLocker وتكوينه واستخدامه بشكل طبيعي. توجه إلى لوحة التحكم> النظام والأمان> تشفير محرك BitLocker وانقر على "تشغيل BitLocker" لتمكينه لمحرك الأقراص.
سيتم سؤالك أولاً كيف تريد إلغاء قفل حسابكدفع عندما يصل جهاز الكمبيوتر الخاص بك. إذا كان جهاز الكمبيوتر الخاص بك يحتوي على TPM ، فيمكنك أن يقوم الكمبيوتر بإلغاء تأمين محرك الأقراص تلقائيًا أو استخدام رقم PIN قصير يتطلب وجود TPM.
نظرًا لعدم وجود TPM ، يجب عليك اختيارإما إدخال كلمة مرور في كل مرة يقوم فيها جهاز الكمبيوتر بالتمهيد ، أو توفير محرك أقراص فلاش USB. إذا قمت بتوفير محرك أقراص فلاش USB هنا ، فستحتاج إلى محرك الأقراص المحمول المتصل بجهاز الكمبيوتر الخاص بك في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك للوصول إلى الملفات.
ذات صلة: كيفية إعداد تشفير BitLocker على ويندوز
تابع خلال عملية إعداد BitLocker إلىتمكين تشفير محرك BitLocker وحفظ مفتاح الاسترداد وتشفير محرك الأقراص. ما تبقى من العملية هو نفس عملية إعداد BitLocker العادية.
عندما يقوم الكمبيوتر بالتمهيد ، يجب عليك إما الدخولكلمة المرور أو أدخل محرك أقراص فلاش USB الذي قدمته. إذا لم تتمكن من توفير كلمة المرور أو محرك أقراص USB ، فلن تتمكن BitLocker من فك تشفير محرك الأقراص ولن تتمكن من التمهيد في نظام Windows والوصول إلى ملفاتك.
