הצפנת הדיסק המלא של BitLocker בדרך כללדורש מחשב עם מודול פלטפורמה מהימן (TPM). נסה להפעיל את BitLocker במחשב ללא TPM, ותאמר לך שהמנהל שלך חייב להגדיר אפשרות למדיניות מערכת.
BitLocker זמין רק במהדורות המקצועיות, הארגוניות והחינוך של Windows. הוא כלול גם ב- Windows 7 Ultimate, אך אינו זמין במהדורות הבית של Windows.
מדוע BitLocker דורש TPM?
קשורים: מהו TPM ומדוע Windows זקוק לאחד כזה להצפנת דיסק?
בדרך כלל BitLocker דורש פלטפורמה מהימנהמודול, או TPM, בלוח האם של המחשב שלך. שבב זה מייצר ומאחסן את מפתחות ההצפנה בפועל. זה יכול לבטל את הנעילה של כונן המחשב שלך באופן אוטומטי כאשר הוא מאתחל, כך שתוכל להיכנס רק על ידי הקלדת סיסמת הכניסה שלך ל- Windows. זה פשוט, אבל ה- TPM עושה את העבודה הקשה מתחת למכסה המנוע.
אם מישהו מתמודד עם המחשב או מסיר אותוכונן מהמחשב ומנסה לפענח אותו, לא ניתן לגשת אליו ללא המפתח המאוחסן ב- TPM. גם ה- TPM לא יעבוד אם הוא יועבר ללוח האם של מחשב אחר.
אתה יכול לקנות ולהוסיף שבב TPM לחלקםלוחות אם, אך אם לוח האם (או המחשב הנייד שלך) אינו תומך בכך, מומלץ להשתמש ב- BitLocker ללא TPM. זה פחות מאובטח, אבל טוב יותר מכלום.
כיצד להשתמש ב- BitLocker ללא TPM
אתה יכול לעקוף מגבלה זו דרך קבוצהשינוי מדיניות. אם המחשב האישי שלך מחובר לתחום עסקי או בית ספר, אינך יכול לשנות את הגדרת מדיניות הקבוצה בעצמך. מדיניות הקבוצה מוגדרת באופן מרכזי על ידי מנהל הרשת שלך.
אם אתה פשוט עושה זאת במחשב האישי שלך והוא לא מחובר לתחום, אתה יכול להשתמש בעורך המדיניות הקבוצתית המקומית כדי לשנות את ההגדרה למחשב האישי שלך.
כדי לפתוח את עורך המדיניות הקבוצתית המקומית, לחץ על Windows + R במקלדת, הקלד "gpedit.msc" בתיבת הדו-שיח הפעלה ולחץ על Enter.
נווט אל מדיניות מחשב מקומית> תצורת מחשב> תבניות ניהול> רכיבי Windows> קידוד כונן BitLocker> כונני מערכת הפעלה בחלונית השמאלית.
לחץ פעמיים על האפשרות "דרוש אימות נוסף בהפעלה" בחלונית הימנית.
בחר "Enabled" בראש החלון והבטיח שתיבת הסימון "אפשר BitLocker ללא TPM תואם (דורשת סיסמה או מפתח הפעלה בכונן הבזק מסוג USB)" מופעלת כאן.
לחץ על "אישור" כדי לשמור את השינויים שלך. כעת תוכל לסגור את חלון עורך המדיניות הקבוצתית. השינוי שלך נכנס לתוקף מייד - אינך צריך אפילו לאתחל מחדש.
כיצד להגדיר BitLocker
כעת תוכל לאפשר, להגדיר ולהשתמש ב- BitLocker באופן רגיל. ראש אל לוח הבקרה> מערכת ואבטחה> הצפנת כונן של BitLocker ולחץ על "הפעל את BitLocker" כדי לאפשר לו כונן.
תחילה תישאל כיצד ברצונך לפתוח את הנעילה שלךכונן כאשר המחשב האישי שלך מתחיל. אם למחשב שלך היה TPM, ייתכן שהמחשב יבטל את נעילת הכונן באופן אוטומטי או ישתמש ב- PIN קצר שדורש את קיום ה- TPM.
מכיוון שאין לך TPM, עליך לבחורהזן סיסמה בכל פעם שהמחשב שלך יתחיל, או ספק כונן הבזק מסוג USB. אם אתה מספק כאן כונן הבזק מסוג USB, תזדקק לכונן ההבזק המחובר למחשב שלך בכל פעם שאתה מאתחל את המחשב שלך כדי לגשת לקבצים.
קשורים: כיצד להגדיר הצפנת BitLocker ב- Windows
המשך בתהליך ההתקנה של BitLocker אלאפשר קידוד כונן BitLocker, שמור מפתח שחזור והצפנה של הכונן שלך. שאר התהליך זהה לתהליך ההתקנה הרגיל של BitLocker.
כאשר המחשב האישי שלך מתניע, תצטרך להיכנסאת הסיסמה או הכנס את כונן ההבזק USB שסיפקת. אם אינך יכול לספק את הסיסמה או את כונן ה- USB, BitLocker לא יוכל לפענח את הכונן שלך ולא תוכל לאתחל למערכת Windows שלך ולגשת לקבצים שלך.
