Kako koristiti BitLocker bez pouzdanog modula platforme (TPM)

Za šifriranje cijelog diska BitLockera obično je potrebno računalo s pouzdanim modulom platforme (TPM). Pokušajte omogućiti BitLocker na računalu bez TPM-a i reći će vam da vaš administrator mora postaviti opciju sistemskih pravila.

BitLocker je dostupan samo u izdanjima Professional, Enterprise i Education za Windows. Također je uključen u sustav Windows 7 Ultimate, ali nije dostupan ni u jednom izdanju sustava Windows.

Zašto BitLocker zahtijeva TPM?

POVEZANO: Što je TPM i zašto sustav Windows treba jedan za šifriranje diska?

BitLocker obično zahtijeva pouzdani modul platforme ili TPM na matičnoj ploči vašeg računala. Ovaj čip generira i pohranjuje stvarne ključeve za šifriranje. Može automatski otključati pogon računala kada se pokrene, tako da se možete prijaviti samo upisivanjem lozinke za prijavu u Windows. Jednostavno je, ali TPM radi težak posao ispod haube.

Ako netko petlja u računalo ili ukloni pogon s računala i pokuša ga dešifrirati, ne može mu se pristupiti bez ključa pohranjenog u TPM-u. TPM neće raditi ako je premješten na matičnu ploču drugog računala.

Možete kupiti i dodati TPM čip na neke matične ploče, ali ako vaša matična ploča (ili prijenosno računalo) to ne podržava, možda ćete htjeti koristiti BitLocker bez TPM-a. Manje je sigurno, ali bolje nego ništa.

Kako koristiti BitLocker bez TPM-a

Ovo ograničenje možete zaobići promjenom pravila grupe. Ako je vaše računalo pridruženo poslovnoj ili školskoj domeni, postavku pravila grupe ne možete sami promijeniti. Grupna pravila središnje konfigurira vaš mrežni administrator.

Ako to samo radite na vlastitom računalu, a ono nije pridruženo domeni, možete upotrijebiti Local Editor pravila grupe da biste promijenili postavku za svoje računalo.

Da biste otvorili Uređivač lokalnih grupa, pritisnite Windows + R na tipkovnici, u dijaloški okvir Pokreni upišite "gpedit.msc" i pritisnite Enter.

Idite na Pravila lokalnog računala> Konfiguracija računala> Administrativni predlošci> Windows komponente> Šifriranje pogona BitLocker> Pogoni operativnog sustava u lijevom oknu.

Dvaput kliknite opciju "Zahtijeva dodatnu provjeru autentičnosti pri pokretanju" u desnom oknu.

Odaberite "Enabled" na vrhu prozora i osigurajte da je ovdje potvrđen potvrdni okvir "Allow BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili ključ za pokretanje na USB flash pogonu)".

Kliknite "U redu" da biste spremili promjene. Sada možete zatvoriti prozor Uređivača pravila grupe. Vaša promjena stupa na snagu odmah - ne trebate ni ponovno pokrenuti sustav.

Kako postaviti BitLocker

Sada možete omogućiti, konfigurirati i normalno koristiti BitLocker. Idite na Upravljačka ploča> Sustav i sigurnost> Šifriranje pogona BitLocker i kliknite "Uključi BitLocker" da biste ga omogućili za pogon.

Prvo ćete biti upitani kako želite otključati pogon kada se računalo pokrene. Ako je vaše računalo imalo TPM, mogli biste računalo automatski otključati pogon ili upotrijebiti kratki PIN koji zahtijeva prisutan TPM.

Budući da nemate TPM, morate odabrati da li ćete unijeti lozinku svaki put kad se računalo pokrene ili osigurati USB bljeskalicu. Ako ovdje pružite USB bljeskalicu, trebat će vam bljeskalica spojena na računalo svaki put kad pokrenete računalo da biste pristupili datotekama.

POVEZANO: Kako postaviti BitLocker šifriranje na sustavu Windows

Nastavite kroz postupak postavljanja BitLockera kako biste omogućili šifriranje pogona BitLocker, spremili ključ za oporavak i šifrirali svoj pogon. Ostatak postupka isti je kao i uobičajeni postupak postavljanja BitLockera.

Kada se računalo pokrene, morat ćete unijeti lozinku ili umetnuti USB flash pogon koji ste naveli. Ako ne možete unijeti lozinku ili USB pogon, BitLocker neće moći dešifrirati vaš pogon i nećete se moći pokrenuti u sustav Windows i pristupiti datotekama.