BitLocker-diskkryptering normalt kräver en dator med en Trusted Platform Module (TPM). Försök att aktivera BitLocker på en DATOR utan TPM, och du kommer få höra din administratör måste ange ett system alternativ.
BitLocker finns endast i Professional, Enterprise, och Utbildning utgåvor av Windows. Det är även ingår i Windows 7 Ultimate, men är inte tillgängliga på alla Hem utgåvor av Windows.
Varför BitLocker Kräver TPM?
RELATERAD ARTIKEL
Vad är en TPM, och Varför Windows Behöver En För Disk Kryptering?
BitLocker kräver normalt en Trusted Platform Module, eller TPM, på datorns moderkort. Detta chip genererar och lagrar den faktiska krypteringsnycklar. Den kan automatiskt låsa upp din PC: s hårddisk när den startar så kan du logga in bara genom att skriva ditt lösenord för Windows-inloggningen. Det är enkelt, men TPM är att göra det hårda arbete under huven.
Om någon manipulerar med DATORN eller tar bort disken från datorn och försök att dekryptera det, det kan inte öppnas utan nyckel lagras i TPM. TPM kommer inte att fungera om det förflyttas till en annan DATOR moderkort, heller.
Du kan köpa och lägga till ett TPM-chip för att vissa moderkort, men om ditt moderkort (eller bärbara datorer) inte har stöd för att göra så, kanske du vill använda BitLocker utan att en TPM. Det är mindre säker, men bättre än ingenting.
Hur du Använder BitLocker-Utan TPM
Du kan kringgå denna begränsning genom en Grupp Politiska förändringar. Om din DATOR är ansluten till ett företag eller en skola domän kan du inte ändra inställningen för dig själv. Koncernens policy är konfigurerad centralt av din nätverksadministratör.
Om du bara gör detta på din egen DATOR och det är inte ansluten till en domän, kan du använda Redigeraren för Lokal grupprincip för att ändra inställningen för din egen DATOR.
För att öppna Redigeraren för Lokal grupprincip, tryck Windows+R på tangentbordet, typ “gpedit.msc” i dialogrutan Kör och tryck på Retur.
Navigera till den Lokala Datorn > Datorns Konfiguration > Administrativa Mallar, Windows-Komponenter > BitLocker Drive Encryption > Operativsystem, Enheter i den vänstra rutan.
Dubbel-klicka på “Kräv ytterligare autentisering vid start” – alternativet i den högra rutan.
Väljer “Enabled” längst upp i fönstret, och se till att “Tillåt BitLocker utan kompatibel TPM (kräver ett lösenord eller en start-knappen på en USB-flash-enhet)” kryssrutan är aktiverad här.
Klicka på “OK” för att spara dina ändringar. Du kan nu stänga Koncernens Policy Editor-fönstret. Ändringen träder i kraft omedelbart—du behöver inte ens starta om.
Hur att konfigurera BitLocker
Du kan nu aktivera, konfigurera och använda BitLocker normalt. Bege dig till Kontrollpanelen > System och Säkerhet > BitLocker Drive Encryption och klicka på “Aktivera BitLocker” för att göra det möjligt för en enhet.
Du kommer först att bli tillfrågad hur du vill låsa upp din disk när DATORN startar upp. Om din DATOR hade en TPM, kan du ha datorn automatiskt att låsa enheten eller använd en kort PIN-kod som kräver TPM närvarande.
Eftersom du inte har TPM, måste du välja att antingen skriva in ett lösenord varje gång DATORN stövlar, eller ge en USB-flash-enhet. Om du ger en USB-flash-enhet här, du behöver för att flash-enhet ansluten till din DATOR varje gång du startar upp DATORN för att komma åt filerna.
RELATERAD ARTIKEL
Hur att konfigurera BitLocker-Kryptering i Windows
Fortsätt genom BitLocker installationsprocessen för att aktivera BitLocker drive encryption, spara en återhämtning nyckel och krypterar din hårddisk. Resten av processen är den samma som den normala BitLocker-installationen.
När din DATOR startar, du måste antingen ange lösenord eller sätt i USB-flash-enhet som du har angett. Om du inte kan uppge lösenord eller USB-enhet, BitLocker kommer inte att kunna dekryptera hårddisken och du kommer inte att kunna starta i ditt Windows-system och få tillgång till dina filer.
