BitLocker la crittografia completa del disco, di solito, richiede un computer con un Trusted Platform Module (TPM). Prova ad abilitare BitLocker su un PC senza un TPM, e vi verrà detto l’amministratore deve impostare un sistema di criteri di opzione.
BitLocker è disponibile solo per la Professional, Enterprise e Istruzione edizioni di Windows. È inoltre incluso con Windows 7 Ultimate, ma non è disponibile su qualsiasi Home edition di Windows.
Perché BitLocker Richiedono un TPM?
L’ARTICOLO
che Cos’è un TPM, e Perché Windows hanno Bisogno di Uno Per la Crittografia del Disco?
BitLocker normalmente richiede un Trusted Platform Module TPM, sulla scheda madre del tuo computer. Questo chip genera e memorizza l’attuale chiavi di crittografia. È possibile sbloccare automaticamente il vostro PC in auto quando si avvia in modo che è possibile accedere solo digitando la password account di accesso di Windows. E ‘ semplice, ma il TPM è che fa il lavoro duro sotto il cofano.
Se qualcuno manomette il PC o di rimuovere l’unità dal computer e tenta di decifrare, non può essere raggiunto senza la chiave memorizzata nel TPM. Il TPM non funziona se è trasferita in un’altra scheda madre del PC.
È possibile acquistare e aggiungere un chip TPM per alcune schede madri, ma se la tua scheda madre (o laptop) non supporta questo modo, è possibile utilizzare BitLocker senza TPM. È meno sicuro, ma meglio di niente.
Come Utilizzare BitLocker Senza TPM
È possibile aggirare questa limitazione, attraverso una modifica Criteri di Gruppo. Se il tuo PC fa parte di un azienda o di una scuola di dominio, non è possibile modificare l’impostazione di Criteri di Gruppo se stessi. Criteri di gruppo è configurato centralmente dall’amministratore di rete.
Se stai solo facendo questo sul tuo PC e non parte di un dominio, è possibile utilizzare l’Editor Criteri di Gruppo Locali per modificare l’impostazione per il vostro PC.
Per aprire l’Editor Criteri di Gruppo Locali, premere il tasto Windows+R sulla tastiera, digitare “gpedit.msc” nella finestra di dialogo Esegui e premere Invio.
Navigare Criteri del Computer Locale > Configurazione Computer > Modelli Amministrativi > Componenti di Windows > Crittografia Unità BitLocker > Unità del Sistema Operativo nel riquadro di sinistra.
Fare doppio clic su “richiedi ulteriore autenticazione all’avvio” nel riquadro di destra.
Selezionare “Enabled” nella parte superiore della finestra, e accertarsi che l’opzione “Consenti BitLocker senza TPM compatibile (richiede una password o una chiave di avvio su un flash drive USB)” casella di controllo è abilitata qui.
Fare clic su “OK” per salvare le modifiche. È ora possibile chiudere la finestra Editor Criteri di Gruppo. La modifica ha effetto immediato—non hai nemmeno bisogno di riavviare.
Come Impostare BitLocker
È ora possibile attivare, configurare e utilizzare BitLocker normalmente. Testa a Pannello di Controllo > Sistema e Sicurezza > Crittografia Unità BitLocker e fare clic su “attiva BitLocker” per abilitarlo per un auto.
Prima sarà chiesto se si desidera sbloccare l’unità quando il PC si avvia. Se il tuo PC ha avuto un TPM, si potrebbe avere il computer automaticamente sbloccare l’unità, o utilizzare un PERNO più corto che richiede il TPM presente.
Perché non si dispone di un TPM, è necessario scegliere di inserire una password ogni volta che il PC si avvia, o fornire un flash drive USB. Se si fornisce un flash drive USB, flash drive collegato al PC ogni volta che si avvia il tuo PC per accedere ai file.
L’ARTICOLO
Come Impostare la Crittografia BitLocker in Windows
Continuare attraverso il BitLocker il processo di installazione per attivare BitLocker drive encryption, salvare una chiave di ripristino, e crittografare l’unità. Il resto del processo è lo stesso come normale BitLocker processo di installazione.
All’avvio del PC, dovrete inserire la password o inserire l’unità flash USB fornito. Se non è possibile fornire la password o unità USB, BitLocker non essere in grado di decodificare l’unità e non sarà in grado di boot nel vostro sistema di Windows e accedere ai propri file.
