Как использовать BitLocker без доверенного платформенного модуля (TPM)
Для полного шифрования диска BitLocker обычно требуется компьютер с доверенным платформенным модулем (TPM). Попробуйте включить BitLocker на ПК без доверенного платформенного модуля, и вам скажут, что администратор должен установить параметр системной политики.
BitLocker доступен только в профессиональных, корпоративных и образовательных версиях Windows. Он также включен в Windows 7 Ultimate, но не доступен ни в одной домашней версии Windows..
Почему BitLocker требует TPM?
BitLocker обычно требует наличия модуля Trusted Platform Module или TPM на материнской плате вашего компьютера. Этот чип генерирует и хранит фактические ключи шифрования. Он может автоматически разблокировать диск вашего ПК при загрузке, поэтому вы можете войти в систему, просто введя пароль для входа в Windows. Это просто, но TPM делает тяжелую работу под капотом.
Если кто-то подделает компьютер или извлекает диск из компьютера и пытается расшифровать его, доступ к нему невозможен без ключа, хранящегося в доверенном платформенном модуле. TPM не будет работать, если он перенесен на материнскую плату другого компьютера, либо.
Вы можете купить и добавить чип TPM на некоторые материнские платы, но если ваша материнская плата (или ноутбук) не поддерживает это, вы можете использовать BitLocker без TPM. Это менее безопасно, но лучше, чем ничего.
Как использовать BitLocker без TPM
Вы можете обойти это ограничение путем изменения групповой политики. Если ваш компьютер присоединен к бизнес-домену или школьному домену, вы не сможете самостоятельно изменить настройку групповой политики. Групповая политика настраивается централизованно вашим сетевым администратором.
Если вы просто делаете это на своем ПК, а он не присоединен к домену, вы можете использовать редактор локальной групповой политики, чтобы изменить настройки для своего ПК..
Чтобы открыть редактор локальной групповой политики, нажмите Windows + R на клавиатуре, введите «gpedit.msc» в диалоговом окне «Выполнить» и нажмите Enter.
Перейдите к Политике локального компьютера> Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы на левой панели..
Дважды щелкните параметр «Требовать дополнительную аутентификацию при запуске» на правой панели..
Выберите «Включено» в верхней части окна и установите флажок «Разрешить BitLocker без совместимого доверенного платформенного модуля (требуется пароль или ключ запуска на флэш-накопителе USB)»..
Нажмите «ОК», чтобы сохранить изменения. Теперь вы можете закрыть окно редактора групповой политики. Ваше изменение вступает в силу немедленно - вам даже не нужно перезагружаться.
Как настроить BitLocker
Теперь вы можете включать, настраивать и использовать BitLocker в обычном режиме. Перейдите в Панель управления> Система и безопасность> Шифрование диска BitLocker и нажмите «Включить BitLocker», чтобы включить его для накопителя..
Сначала вас спросят, как вы хотите разблокировать диск при загрузке компьютера. Если на вашем компьютере установлен TPM, компьютер может автоматически разблокировать диск или использовать короткий PIN-код, для которого требуется наличие TPM..
Поскольку у вас нет доверенного платформенного модуля, вы должны либо вводить пароль при каждой загрузке ПК, либо предоставлять флэш-накопитель USB. Если вы предоставите здесь флэш-накопитель USB, вам понадобится этот флэш-накопитель, подключенный к вашему ПК, при каждой загрузке ПК для доступа к файлам..
Продолжите процесс установки BitLocker, чтобы включить шифрование диска BitLocker, сохранить ключ восстановления и зашифровать диск. Остальная часть процесса такая же, как и в обычном процессе установки BitLocker..
Когда ваш компьютер загрузится, вам нужно будет либо ввести пароль, либо вставить предоставленную USB-флешку. Если вы не можете предоставить пароль или USB-накопитель, BitLocker не сможет расшифровать ваш накопитель и не сможет загрузиться в систему Windows и получить доступ к файлам..