Uobičajena je enkripcija na cijelom disku BitLockerazahtijeva računalo s modulom pouzdane platforme (TPM). Pokušajte omogućiti BitLocker na računalu bez TPM-a, i bit će vam rečeno da vaš administrator mora postaviti opciju sistemskih pravila.
BitLocker je dostupan samo u izdanjima Professional, Enterprise i Education u sustavu Windows. Uključuje se i u Windows 7 Ultimate, ali nije dostupan u bilo kojem Home Edition Windows-a.
Zašto BitLocker zahtijeva TPM?
ODNOSE: Što je TPM i zašto je Windows potreban za šifriranje diska?
BitLocker obično zahtijeva pouzdanu platformuModul ili TPM na matičnoj ploči vašeg računala. Ovaj čip generira i pohranjuje stvarne ključeve za šifriranje. Može automatski otključati pogon vašeg računala kad se podigne, tako da se možete prijaviti samo ako upišete lozinku za prijavu u Windows. To je jednostavno, ali TPM radi naporan posao pod haubom.
Ako netko izvrši zloporabu s računalom ili uklonipogon s računala i pokušava ga dešifrirati, nije mu moguće pristupiti bez ključa pohranjenog u TPM-u. TPM neće raditi ako je premješten na matičnu ploču drugog računala.
Možete kupiti i dodati TPM čip nekimamatične ploče, ali ako vaša matična ploča (ili prijenosno računalo) ne podržava to, možda ćete htjeti koristiti BitLocker bez TPM-a. Manje je sigurno, ali bolje nego ništa.
Kako se koristi BitLocker bez TPM-a
Ovo ograničenje možete zaobići kroz GrupuPromjena politike. Ako se vaše računalo pridruži poslovnom ili školskom domenu, ne možete sami promijeniti postavke Grupnih pravila. Pravila grupe centralno konfigurira vaš mrežni administrator.
Ako to radite na vlastitom računalu i nije pridružen domeni, pomoću uređivača pravila lokalne grupe možete promijeniti postavku za svoje računalo.
Da biste otvorili uređivač pravila lokalne grupe, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijaloški okvir Run i pritisnite Enter.
Pomaknite se do lokalne računalne politike> Konfiguracija računala> Administrativne predloške> Windows komponente> Šifriranje pogona BitLocker> Pogon operacijskog sustava u lijevom oknu.
Dvaput kliknite na opciju "Zahtijevajte dodatnu provjeru autentičnosti pri pokretanju" u desnom oknu.
Odaberite "Omogućeno" na vrhu prozora i osigurajte potvrdni okvir "Dopusti BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili tipku za pokretanje na USB flash disku)".
Kliknite "U redu" da biste spremili promjene. Sada možete zatvoriti prozor uređivača pravila grupe. Promjena stupa na snagu odmah - ne morate je ponovno pokretati.
Kako postaviti BitLocker
Sada možete omogućiti, konfigurirati i normalno koristiti BitLocker. Idite na upravljačku ploču> Sustav i sigurnost> BitLocker šifriranje pogona i kliknite "Uključi BitLocker" da biste ga omogućili za pogon.
Prvo ćete se pitati kako želite otključati svojvozite kad se vaše računalo digne. Ako je na vašem PC-u TPM, možete računaru automatski otključati pogon ili upotrijebiti kratki PIN za koji je potreban TPM.
Budući da nemate TPM, to morate odabratiili unesite lozinku svaki put kada se računalo pokrene, ili unesite USB flash pogon. Ako ovdje pružite USB flash pogon, trebat će vam onaj bljesak voziti na vaše računalo svaki put kada pokrenete računalo za pristup datotekama.
ODNOSE: Kako postaviti BitLocker šifriranje na Windows
Nastavite kroz postupak postavljanja BitLocker doomogućite šifriranje pogona BitLocker, spremite ključ za oporavak i šifrirajte svoj pogon. Ostatak postupka je isti kao i uobičajeni postupak postavljanja BitLocker-a.
Kad se računalo pokrene, morat ćete bilo ućilozinku ili umetnite USB flash pogon koji ste naveli. Ako ne možete unijeti zaporku ili USB pogon, BitLocker neće moći dešifrirati vaš pogon i nećete se moći dignuti u vaš Windows sustav i pristupiti vašim datotekama.
