Τρόπος χρήσης του BitLocker χωρίς μονάδα αξιόπιστης πλατφόρμας (TPM)

Η κρυπτογράφηση πλήρους δίσκου του BitLocker απαιτεί συνήθως έναν υπολογιστή με Trusted Platform Module (TPM). Προσπαθήστε να ενεργοποιήσετε το BitLocker σε υπολογιστή χωρίς TPM και θα σας πει ότι ο διαχειριστής σας πρέπει να ορίσει μια επιλογή πολιτικής συστήματος.

Το BitLocker διατίθεται μόνο σε εκδόσεις Professional, Enterprise και Education των Windows. Περιλαμβάνεται επίσης με τα Windows 7 Ultimate, αλλά δεν διατίθεται σε καμία έκδοση Home των Windows.

Γιατί το BitLocker απαιτεί ένα TPM;

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το TPM και γιατί τα Windows χρειάζονται ένα για κρυπτογράφηση δίσκου;

Το BitLocker συνήθως απαιτεί ένα Trusted Platform Module ή TPM στη μητρική πλακέτα του υπολογιστή σας. Αυτό το τσιπ δημιουργεί και αποθηκεύει τα πραγματικά κλειδιά κρυπτογράφησης. Μπορεί να ξεκλειδώσει αυτόματα τη μονάδα δίσκου του υπολογιστή σας κατά την εκκίνηση, ώστε να μπορείτε να συνδεθείτε πληκτρολογώντας τον κωδικό πρόσβασης σύνδεσης των Windows. Είναι απλό, αλλά το TPM κάνει τη σκληρή δουλειά κάτω από την κουκούλα.

Εάν κάποιος μειώνει τον υπολογιστή ή αφαιρεί τη μονάδα δίσκου από τον υπολογιστή και προσπαθεί να την αποκρυπτογραφήσει, δεν είναι δυνατή η πρόσβαση χωρίς το κλειδί που είναι αποθηκευμένο στο TPM. Το TPM δεν θα λειτουργήσει εάν μετακινηθεί και στη μητρική πλακέτα άλλου υπολογιστή.

Μπορείτε να αγοράσετε και να προσθέσετε ένα τσιπ TPM σε ορισμένες μητρικές κάρτες, αλλά εάν η μητρική πλακέτα (ή φορητός υπολογιστής) δεν υποστηρίζει κάτι τέτοιο, ίσως θελήσετε να χρησιμοποιήσετε το BitLocker χωρίς TPM. Είναι λιγότερο ασφαλές, αλλά καλύτερο από το τίποτα.

Πώς να χρησιμοποιήσετε το BitLocker χωρίς TPM

Μπορείτε να παρακάμψετε αυτόν τον περιορισμό μέσω μιας αλλαγής πολιτικής ομάδας. Εάν ο υπολογιστής σας είναι συνδεδεμένος σε έναν τομέα επιχείρησης ή σχολείου, δεν μπορείτε να αλλάξετε μόνοι σας τη ρύθμιση πολιτικής ομάδας. Η πολιτική ομάδας διαμορφώνεται κεντρικά από τον διαχειριστή του δικτύου σας.

Εάν το κάνετε αυτό μόνο στον υπολογιστή σας και δεν είναι συνδεδεμένος σε έναν τομέα, μπορείτε να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας τοπικής πολιτικής για να αλλάξετε τη ρύθμιση για τον δικό σας υπολογιστή.

Για να ανοίξετε τον Τοπικό επεξεργαστή πολιτικής ομάδας, πατήστε Windows + R στο πληκτρολόγιό σας, πληκτρολογήστε "gpedit.msc" στο πλαίσιο διαλόγου Εκτέλεση και πατήστε Enter.

Μεταβείτε στην Τοπική πολιτική υπολογιστών> Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Εξαρτήματα Windows> Κρυπτογράφηση μονάδας δίσκου BitLocker> Κινήσεις λειτουργικού συστήματος στο αριστερό παράθυρο.

Κάντε διπλό κλικ στην επιλογή "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση" στο δεξιό τμήμα του παραθύρου.

Επιλέξτε "Ενεργοποιημένο" στο επάνω μέρος του παραθύρου και βεβαιωθείτε ότι το πλαίσιο ελέγχου "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM (απαιτείται κωδικός πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB)" είναι ενεργοποιημένο εδώ.

Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές σας. Τώρα μπορείτε να κλείσετε το παράθυρο του Group Policy Editor. Η αλλαγή σας ισχύει αμέσως - δεν χρειάζεται καν να κάνετε επανεκκίνηση.

Πώς να ρυθμίσετε το BitLocker

Τώρα μπορείτε να ενεργοποιήσετε, να διαμορφώσετε και να χρησιμοποιήσετε το BitLocker κανονικά. Μεταβείτε στον Πίνακα Ελέγχου> Σύστημα και Ασφάλεια> Κρυπτογράφηση μονάδας δίσκου BitLocker και κάντε κλικ στο "Ενεργοποίηση του BitLocker" για να το ενεργοποιήσετε για μια μονάδα δίσκου.

Αρχικά θα ερωτηθείτε πώς θέλετε να ξεκλειδώσετε τη μονάδα δίσκου κατά την εκκίνηση του υπολογιστή σας. Εάν ο υπολογιστής σας είχε TPM, θα μπορούσατε να έχετε τον υπολογιστή να ξεκλειδώσει αυτόματα τη μονάδα δίσκου ή να χρησιμοποιήσετε ένα σύντομο PIN που απαιτεί το παρόν TPM.

Επειδή δεν έχετε TPM, πρέπει να επιλέξετε είτε να εισάγετε έναν κωδικό πρόσβασης κάθε φορά που ξεκινά ο υπολογιστής σας ή να παρέχετε μια μονάδα flash USB. Εάν παρέχετε μια μονάδα flash USB εδώ, θα χρειαστείτε αυτήν τη μονάδα flash συνδεδεμένη στον υπολογιστή σας κάθε φορά που κάνετε εκκίνηση του υπολογιστή σας για πρόσβαση στα αρχεία.

ΣΧΕΤΙΚΟΙ: Πώς να ρυθμίσετε την κρυπτογράφηση BitLocker στα Windows

Συνεχίστε μέσω της διαδικασίας εγκατάστασης BitLocker για να ενεργοποιήσετε την κρυπτογράφηση μονάδας δίσκου BitLocker, να αποθηκεύσετε ένα κλειδί ανάκτησης και να κρυπτογραφήσετε τη μονάδα δίσκου σας. Η υπόλοιπη διαδικασία είναι ίδια με την κανονική διαδικασία εγκατάστασης του BitLocker.

Κατά την εκκίνηση του υπολογιστή σας, θα πρέπει είτε να εισαγάγετε τον κωδικό πρόσβασης ή να εισαγάγετε τη μονάδα flash USB που δώσατε. Εάν δεν μπορείτε να δώσετε τον κωδικό πρόσβασης ή τη μονάδα USB, το BitLocker δεν θα είναι σε θέση να αποκρυπτογραφήσει τη μονάδα δίσκου σας και δεν θα μπορείτε να κάνετε εκκίνηση στο σύστημα των Windows και να αποκτήσετε πρόσβαση στα αρχεία σας.