Pełne szyfrowanie dysku funkcją BitLocker zwykle wymaga komputera z modułem Trusted Platform Module (TPM). Spróbuj włączyć funkcję BitLocker na komputerze bez modułu TPM, a zostaniesz poinformowany, że administrator musi ustawić opcję zasad systemowych.
Funkcja BitLocker jest dostępna tylko w wersjach Professional, Enterprise i Education systemu Windows. Jest również dołączony do systemu Windows 7 Ultimate, ale nie jest dostępny w żadnej domowej wersji systemu Windows.
Dlaczego funkcja BitLocker wymaga modułu TPM?
Funkcja BitLocker zwykle wymaga modułu Trusted Platform Module lub TPM na płycie głównej komputera. Ten chip generuje i przechowuje rzeczywiste klucze szyfrowania. Może automatycznie odblokować dysk komputera podczas uruchamiania, dzięki czemu możesz się zalogować, wpisując hasło logowania do systemu Windows. To proste, ale TPM wykonuje ciężką pracę pod maską.
Jeśli ktoś manipuluje przy komputerze lub usuwa dysk z komputera i próbuje go odszyfrować, nie można uzyskać do niego dostępu bez klucza przechowywanego w module TPM. Moduł TPM również nie będzie działał, jeśli zostanie przeniesiony na płytę główną innego komputera.
Możesz kupić i dodać układ TPM do niektórych płyt głównych, ale jeśli Twoja płyta główna (lub laptop) nie obsługuje tego, możesz użyć funkcji BitLocker bez modułu TPM. To mniej bezpieczne, ale lepsze niż nic.
Jak korzystać z funkcji BitLocker bez modułu TPM
Możesz ominąć to ograniczenie poprzez zmianę zasad grupy. Jeśli komputer jest przyłączony do domeny biznesowej lub szkolnej, nie możesz samodzielnie zmienić ustawienia zasad grupy. Zasady grupy są konfigurowane centralnie przez administratora sieci.
Jeśli robisz to tylko na własnym komputerze i nie jest on przyłączony do domeny, możesz użyć Edytora lokalnych zasad grupy, aby zmienić ustawienie dla własnego komputera.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij Windows + R na klawiaturze, wpisz „gpedit.msc” w oknie dialogowym Uruchom i naciśnij Enter.
W lewym okienku przejdź do opcji Zasady komputera lokalnego > Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
Kliknij dwukrotnie opcję „Wymagaj dodatkowego uwierzytelniania podczas uruchamiania” w prawym okienku.
Wybierz „Włączone” w górnej części okna i upewnij się, że pole wyboru „Zezwalaj na funkcję BitLocker bez kompatybilnego modułu TPM (wymaga hasła lub klucza startowego na dysku flash USB)” jest tutaj zaznaczone.
Kliknij „OK”, aby zapisać zmiany. Możesz teraz zamknąć okno Edytor zasad grupy. Twoja zmiana zaczyna obowiązywać natychmiast — nie musisz nawet uruchamiać ponownie.
Jak skonfigurować funkcję BitLocker
Możesz teraz normalnie włączać, konfigurować i używać funkcji BitLocker. Przejdź do Panelu sterowania> System i zabezpieczenia> Szyfrowanie dysków funkcją BitLocker i kliknij „Włącz funkcję BitLocker”, aby włączyć ją dla dysku.
Najpierw zostaniesz zapytany, jak chcesz odblokować dysk podczas uruchamiania komputera. Jeśli Twój komputer ma moduł TPM, komputer może automatycznie odblokować dysk lub użyć krótkiego kodu PIN, który wymaga obecności modułu TPM.
Ponieważ nie masz modułu TPM, musisz wprowadzić hasło przy każdym uruchomieniu komputera lub zapewnić dysk flash USB. Jeśli podasz tutaj dysk flash USB, będziesz potrzebować tego dysku flash podłączonego do komputera za każdym razem, gdy uruchamiasz komputer, aby uzyskać dostęp do plików.
Kontynuuj proces konfiguracji funkcji BitLocker, aby włączyć szyfrowanie dysków funkcją BitLocker, zapisać klucz odzyskiwania i zaszyfrować dysk. Reszta procesu jest taka sama jak normalny proces instalacji funkcji BitLocker.
Po uruchomieniu komputera musisz wprowadzić hasło lub włożyć dostarczony dysk flash USB. Jeśli nie możesz podać hasła lub dysku USB, funkcja BitLocker nie będzie w stanie odszyfrować dysku i nie będzie można uruchomić systemu Windows i uzyskać dostępu do plików.
