BitLocker is full-disk encryptie vereist normaal gesproken een computer met een Trusted Platform Module (TPM). Probeer het inschakelen van BitLocker op een PC zonder een TPM, en u verteld dat uw beheerder stelt een systeem beleid optie.
BitLocker is alleen beschikbaar in Professional, Enterprise, en Onderwijs-edities van Windows. Het is ook meegeleverd met Windows 7 Ultimate, maar is niet beschikbaar zijn op een Home-edities van Windows.
Waarom Doet BitLocker Vereist een TPM?
GERELATEERD ARTIKEL
Wat is een TPM, en Waarom Heeft Windows Nodig Voor het coderen van de Schijf?
BitLocker vereist normaal gesproken een Trusted Platform Module, of TPM, op het moederbord van uw computer. Deze chip genereert en bewaart de werkelijke encryptie sleutels. Het kan automatisch uw PC te ontgrendelen van de schijf wanneer deze laarzen dus u kunt zich aanmelden door te typen uw Windows-wachtwoord. Het is eenvoudig, maar de TPM doet het harde werk onder de motorkap.
Als iemand knoeit met de PC of verwijdert u de schijf uit de computer en probeert te decoderen, het kan niet worden geopend zonder gebruik van de sleutel die is opgeslagen in de TPM. De TPM zal niet werken als deze is verplaatst naar een andere PC moederbord.
U kunt kopen en voeg een TPM-chip op sommige moederborden, maar als je moederbord (of laptop) ondersteunt niet doen dus, wilt u misschien gebruik van BitLocker zonder een TPM. Het is minder veilig, maar beter dan niets.
Het Gebruik van BitLocker Zonder een TPM
U kunt deze beperking omzeilen door een Groep Beleid te wijzigen. Als uw PC is verbonden met een bedrijf of school-domein, kunt u niet wijzigen van de instelling zelf. Groep-beleid is geconfigureerd centraal door uw netwerkbeheerder.
Als je alleen maar dit te doen op uw eigen PC, en het is niet gekoppeld aan een domein, kunt u de Editor voor Lokaal groepsbeleid om de instelling te wijzigen voor uw eigen PC.
Open de Editor voor Lokaal groepsbeleid, druk op de Windows+R op uw toetsenbord, typ “gpedit.msc” in het dialoogvenster Uitvoeren en druk op Enter.
Ga naar Beleid voor Lokale Computer > computerconfiguratie > beheersjablonen > Windows-Onderdelen > BitLocker Drive Encryption > Besturingssysteem Stations in het linkerdeelvenster.
Dubbelklik op het “extra verificatie bij het opstarten” optie in het rechterdeelvenster.
Selecteer “Ingeschakeld” aan de bovenkant van het venster en zorg ervoor dat het Toestaan van BitLocker zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-flashstation)” selectievakje is ingeschakeld hier.
Klik op “OK” om uw wijzigingen op te slaan. U kunt nu sluit de groepsbeleid-Editor venster. Uw wijziging gaat onmiddellijk in—je hoeft niet eens opnieuw op te starten.
Het Instellen van BitLocker
U kunt nu in staat stellen, de configuratie en het gebruik van BitLocker normaal. Hoofd naar Configuratiescherm > Systeem en Beveiliging > BitLocker Drive Encryption en klik op “BitLocker inschakelen” in te schakelen voor een station.
U zult eerst worden gevraagd hoe u wilt om de schijf te ontgrendelen wanneer u uw PC opstart. Als uw PC had een TPM, zou je de computer automatisch ontgrendelen van de schijf of gebruik een PINCODE op die vereist dat de TPM aanwezig.
Omdat u niet beschikt over een TPM, moet u ervoor kiezen om een wachtwoord invoeren elke keer dat u uw PC opstart, of een USB-flashstation. Als u een USB-flash-schijf, hier vindt u het nodig dat de flash-station hebt aangesloten op uw PC elke keer dat u start uw PC toegang heeft tot de bestanden.
GERELATEERD ARTIKEL
het Instellen van BitLocker Encryptie voor Windows
Ga door met het instellen van BitLocker proces van inschakelen van BitLocker drive encryption, het opslaan van een recovery-toets, en het coderen van de schijf. De rest van het proces is hetzelfde als de normale instellen van BitLocker proces.
Als uw PC opstart, moet u ofwel typt u het wachtwoord of een USB-flashstation dat u heeft opgegeven. Als je niet kan bieden u het wachtwoord of een USB-station, BitLocker niet in staat zijn uw schijf te decoderen en u zult niet in staat zijn om op te starten in uw Windows-systeem en toegang tot uw bestanden.
