BitLocker pilna diska šifrēšanai parasti ir nepieciešams dators ar uzticamas platformas moduli (TPM). Mēģiniet iespējot BitLocker datorā bez TPM, un jums tiks paziņots, ka jūsu administratoram ir jāiestata sistēmas politikas opcija.
BitLocker ir pieejams tikai Windows profesionālajos, uzņēmuma un izglītības izdevumos. Tā ir iekļauta arī sistēmā Windows 7 Ultimate, taču tā nav pieejama nevienā Windows sākuma izdevumā.
BitLocker datora mātesplatē parasti ir nepieciešams uzticams platformas modulis vai TPM. Šī mikroshēma ģenerē un saglabā faktiskās šifrēšanas atslēgas. Tas var automātiski atbloķēt datora disku, kad tas tiek boots, lai jūs varētu pierakstīties, vienkārši ierakstot savu Windows pieteikšanās paroli. Tas ir vienkārši, bet TPM dara smago darbu zem kapuces.
Ja kāds spiež ar datoru vai noņem disku no datora un mēģina to atšifrēt, tam nevar piekļūt bez taustiņa, kas saglabāts TPM. TPM nedarbosies, ja tas tiks pārvietots arī uz citu datora mātesplatē.
Jūs varat iegādāties un pievienot TPM mikroshēmu dažām mātesplatēm, bet, ja jūsu mātesplate (vai klēpjdators) to neatbalsta, varat izmantot BitLocker bez TPM. Tas ir mazāk drošs, bet labāk nekā nekas.
Jūs varat apiet šo ierobežojumu, izmantojot grupas politikas izmaiņas. Ja jūsu dators ir pievienots biznesa vai skolu domēnam, pats nevarat mainīt grupas politikas iestatījumus. Grupas politiku centralizēti konfigurējis jūsu tīkla administrators.
Ja jūs to darāt tikai savā datorā, un tas nav savienots ar domēnu, varat mainīt iestatījumus savam datoram, izmantojot vietējo grupu politikas redaktoru.
Lai atvērtu vietējo grupu politikas redaktoru, nospiediet Windows + R uz tastatūras, dialoga lodziņā Palaidiet ierakstu "gpedit.msc" un nospiediet taustiņu Enter.
Pārejiet uz vietējo datoru politiku> Datora konfigurācija> Administratīvās veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diski kreisajā rūtī.
Labajā rūtī veiciet dubultklikšķi uz opcijas "Pieprasīt papildu autentificēšanu, startējot".
Loga augšdaļā loga augšdaļā atlasiet "Enabled" un nodrošiniet, lai šeit ir iespējota izvēles rūtiņa "Atļaut BitLocker bez saderīga TPM (nepieciešama parole vai starta taustiņš uz USB zibatmiņas diska)".
Noklikšķiniet uz "Labi", lai saglabātu izmaiņas. Tagad varat aizvērt grupas politikas redaktora logu. Jūsu izmaiņas stājas spēkā nekavējoties - jums pat nav jāpārstartē.
Tagad BitLocker varat parasti aktivizēt, konfigurēt un lietot. Dodieties uz Vadības paneli> Sistēma un drošība> BitLocker diska šifrēšana un noklikšķiniet uz "Ieslēgt BitLocker", lai iespējotu to diskā.
Vispirms jums tiks uzdots jautājums, kā jūs vēlaties atslēgt disku, kad dators sākat boot. Ja jūsu datoram bija TPM, iespējams, ka dators automātiski atbloķēs disku vai izmantos īsu PIN kodu, kuram nepieciešams TPM.
Tā kā jums nav TPM, jums ir jāievada parole ikreiz, kad dators tiek boots, vai arī jānodrošina USB zibatmiņa. Ja šeit tiek parādīts USB zibatmiņas disks, jums būs nepieciešams šis zibatmiņas disks, kas savienots ar datoru, katru reizi, kad palaidīsiet datoru, lai piekļūtu failiem.
Turpiniet darboties BitLocker iestatīšanas procesā, lai iespējotu BitLocker diska šifrēšanu, saglabātu atkopšanas atslēgu un šifrētu jūsu disku. Pārējā procesa daļa ir tāda pati kā parasta BitLocker iestatīšanas process.
Kad jūsu datora zābaki, jums būs vai nu jāievada parole, vai jāievieto jūsu sniegtā USB zibatmiņa. Ja nevarat ievadīt paroli vai USB diskdzini, BitLocker nevarēs atšifrēt jūsu disku, un jūs nevarēsiet palaist Windows sistēmā un piekļūt saviem failiem.
