Kako koristiti BitLocker bez modula pouzdane platforme (TPM)
BitLockerovo šifriranje cijelog diska obično zahtijeva računalo s modulom pouzdane platforme (TPM). Pokušajte omogućiti BitLocker na računalu bez TPM-a i bit će vam rečeno da administrator mora postaviti opciju sistemske politike.
BitLocker je dostupan samo na izdanjima sustava Windows Professional za Professional, Enterprise i Education. Također je uključena u sustav Windows 7 Ultimate, ali nije dostupna na bilo kojem izdanju sustava Windows.
Zašto BitLocker zahtijeva TPM?
BitLocker obično zahtijeva modul pouzdane platforme ili TPM na matičnoj ploči računala. Ovaj čip generira i pohranjuje stvarne ključeve šifriranja. On može automatski otključati pogon vašeg računala kada se pokrene tako da se možete prijaviti samo upisivanjem lozinke za prijavu u sustav Windows. Jednostavno je, ali TPM radi težak posao ispod haube.
Ako netko pritisne računalo ili ukloni pogon s računala i pokuša ga dešifrirati, ne može mu se pristupiti bez ključa pohranjenog u TPM-u. TPM neće raditi ni ako se premjesti na matičnu ploču drugog računala.
TPM čip možete kupiti i dodati na neke matične ploče, ali ako vaša matična ploča (ili prijenosno računalo) to ne podržava, možda ćete htjeti koristiti BitLocker bez TPM-a. Manje je sigurno, ali bolje nego ništa.
Kako koristiti BitLocker bez TPM-a
Ovo ograničenje možete zaobići promjenom pravila grupe. Ako je vaše računalo pridruženo poslovnoj ili školskoj domeni, ne možete sami promijeniti postavku pravila grupe. Pravila grupe konfigurira centralno administrator mreže.
Ako to radite samo na osobnom računalu i nije pridruženo domeni, možete koristiti uređivač lokalnih grupnih pravila da biste promijenili postavke za svoje računalo.
Da biste otvorili uređivač lokalnih grupnih pravila, pritisnite Windows + R na tipkovnici, u dijaloški okvir Run upišite “gpedit.msc” i pritisnite Enter.
Dođite do pravila lokalnog računala> Konfiguracija računala> Administrativni predlošci> Windows komponente> BitLocker šifriranje pogona> Pogoni operacijskog sustava u lijevom oknu.
Dvaput kliknite na opciju "Potrebna dodatna provjera autentičnosti pri pokretanju" u desnom oknu.
Odaberite "Omogućeno" na vrhu prozora i provjerite je li potvrdni okvir "Omogući BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili ključ za pokretanje na USB flash pogonu)".
Kliknite "OK" da biste spremili promjene. Sada možete zatvoriti prozor uređivača pravila grupe. Vaša promjena stupa na snagu odmah - čak i ne morate ponovno pokrenuti sustav.
Kako postaviti BitLocker
Sada možete normalno omogućiti, konfigurirati i koristiti BitLocker. Idite na Upravljačka ploča> Sustav i sigurnost> BitLocker šifriranje pogona i kliknite "Uključi BitLocker" da biste ga omogućili za pogon.
Prvo će vas pitati kako želite otključati pogon kada se računalo pokrene. Ako je vaše računalo imalo TPM, računalo bi moglo automatski otključati pogon ili koristiti kratki PIN koji zahtijeva TPM.
Budući da nemate TPM, morate odabrati unos zaporke svaki put kad se računalo pokrene ili pružiti USB flash pogon. Ako ovdje imate USB flash pogon, trebat će vam taj flash pogon povezan s računalom svaki put kada pokrenete računalo da biste pristupili datotekama.
Nastavite kroz postupak postavljanja BitLocker da biste omogućili BitLocker šifriranje pogona, spremili ključ za oporavak i šifrirali pogon. Ostatak postupka je isti kao i uobičajeni BitLocker proces postavljanja.
Kada se računalo pokrene, morat ćete ili unijeti zaporku ili umetnuti USB flash pogon koji ste naveli. Ako ne možete unijeti zaporku ili USB pogon, BitLocker neće moći dešifrirati vaš pogon i nećete moći pokrenuti sustav Windows i pristupiti svojim datotekama.