Iespējot pilna diska BitLocker šifrēšanu datoros bez TPM (atjaunināts)

Drošība Microsoft Windows 10 Windows 8 Vindovs 7   /   by admin   /   March 17, 2020

BitLocker operētājsistēmā Windows ļauj šifrēt cieto disku, taču tam nepieciešama aparatūra ar TPM mikroshēmu. Ja jums nav TPM iespējotas aparatūras, jūs joprojām varat to izmantot.

BitLocker bez TPMBitLocker pirmo reizi tika ieviests Windows Vista Ultimate un Enterprise izdevumos kā šifrēšanas drošības līdzeklis vietējiem un portatīvajiem diskdziņiem ar BitLocker iet. Ja jūs nopietni domājat par lokālā diska datu saglabāšanu, iesaku to iespējot - īpaši klēpjdatoros. To var iespējot.

Piezīme: BitLocker šifrēšana ir iekļauts Windows mājas vai Premium versijās - tikai Pro vai Enterprise. Arī iekš BitLocker Windows 10 versija 1511 (novembra atjauninājums) tagad ietilpst 256 bitu XTS-AES šifrēšanas režīms kas nodrošina papildu integritātes atbalstu ar uzlabotu algoritmu. Tomēr vecākām Windows versijām tas nav pieejams.

Windows BitLocker aparatūras prasības

Lai BitLocker darbotos, jums ir nepieciešams dators ar uzticamu platformas moduli (TPM). Saskaņā ar Microsoft teikto:

Dators ar uzticamu platformas moduli (TPM), kas ir īpašs mikroshēma, kas atbalsta uzlabotas drošības funkcijas. Ja jūsu dators tika ražots ar TPM versiju 1.2 vai jaunāku, BitLocker savu atslēgu glabās TPM.

Lai operētājsistēmas diskdzinī ieslēgtu BitLocker diska šifrēšanu, datora cietajā diskā:

  • Ir vismaz divi nodalījumi: sistēmas nodalījums (kurā ir faili, kas nepieciešami datora palaišanai, un tam jābūt vismaz 100 MB) un operētājsistēmas nodalījums (kurā ir Windows). Operētājsistēmas nodalījums tiks šifrēts, bet sistēmas nodalījums netiks veikts, tāpēc jūsu dators var sākties. Ja jūsu datoram nav divu nodalījumu, BitLocker tos izveidos jums. Abi nodalījumi jāformatē ar NTFS failu sistēmu.
  • Jums ir BIOS (iebūvēta programmatūra, kas ieslēdz operētājsistēmu, kad ieslēdzat datoru), kas ir saderīga ar TPM vai atbalsta USB ierīces datora startēšanas laikā. Ja tas tā nav, pirms BitLocker izmantošanas jums būs jāatjaunina BIOS.

Ja jūsu sistēma atbilst šīm prasībām, jums nebūs problēmu iespējot BitLocker vietējā diskā. Bet, iespējams, jūsu dators neatbilst šīm prasībām. Par laimi ir risinājums, ja nedarbojas Windows mājas versija.

Vai manam personālajam datoram ir TPM?

Lai uzzinātu, vai jūsu datoram ir TPM, atveriet vadības paneli un pēc tam atlasiet BitLocker diska šifrēšana> TPM administrēšana.

TPM administrācija

Tad jūs redzēsit, vai jūsu sistēmā ir TPM. Šajā gadījumā manā datorā tā nav - taču, iespējams, varētu to iespējot jūsu sistēmas BIOS. Darījumos ar datoru BIOS katra sistēma atšķiras, tāpēc jums, iespējams, būs jāatsaucas uz ražotāja dokumentāciju. Bet ko darīt, ja jums nav TPM iespējotas aparatūras?

TPM nav iespējots

Izmantojiet BitLocker draiveros bez TPM

Ja nevēlaties risināt problēmas ar datora BIOS vai lieki tērēt laiku tās atjaunināšanai, ir vienkāršs veids, kā panākt, lai BitLocker darbotos bez TPM iespējotas aparatūras. Izmantojiet īsinājumtaustiņu Windows taustiņš + R un tips:gpedit.msc un noklikšķiniet uz Enter vai noklikšķiniet uz Labi.

gpedit

Tagad dodieties uz Vietējā datora politika> Datora konfigurācija> Administratīvās veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diskdziņi. Pēc tam veiciet dubultklikšķi uz “Nepieciešama papildu autentifikācija startējot”.

Vietējās grupas politikas redaktors

Nākamajā ekrānā atlasiet Iespējots un sadaļā Iespējas atzīmējiet izvēles rūtiņu “Atļaut BitLocker bez saderīga TPM” un noklikšķiniet uz Labi un aizveriet grupas politikas redaktoru.

atļaut bitlocker bez tpm

Ieslēdziet BitLocker

Tagad, kad esat par to parūpējies, ir daži veidi, kā iespējot BitLocker. No darbvirsmas atveriet datoru, ar peles labo pogu noklikšķiniet uz vietējā diska un atlasiet Ieslēgt BitLocker.

Ieslēdziet Bitlocker labo klikšķi

Vai arī no Explorer lentes varat to ieslēgt sadaļā Diska rīki.

BitLocker File Explorer lente

Tagad atliek tikai strādāt, izmantojot BitLocker diska šifrēšanas vedni.

ieslēdziet BitLocker

Nokļūstot šajā vedņa vietā, jums jāizlemj, vai vēlaties izmantot paroli vai izmantot atsevišķu USB zibatmiņas disku. Es iesaku izmantot paroli, jo zibatmiņas diski tiek viegli pazaudēti.

usb vai pw

Notiek BitLocker atkopšanas atslēgas saglabāšana

Tagad jums jāsaglabā sava BitLocker atkopšanas atslēga vienā vai vairākos no piedāvātajiem veidiem. Atslēgu var izmantot, ja aizmirstat paroli vai kaut kas nepareizi notiek ar jūsu sistēmu. Forši, ka tas ļauj ietaupīt vairāk nekā vienā veidā, tostarp Microsoft kontā.

Svarīgs! Ja to pazaudējat, jums nav paveicies, ka atbloķējat savu disku, tāpēc noteikti saglabājiet to drošā vietā vai, vēl labāk, vairākās vietās. Personīgi es izveidoju failu un saglabāju to mājas serverī un ārējā cietajā diskā, kā arī saglabāju to savā Microsoft kontā.

Saglabāt rezerves atslēgu

Vēl viena lieliska lieta, ko varat darīt ar BitLocker, ir šifrēt tikai izmantoto diska vietu, kas daudz ātrāk padara procesu jaunos datoros un diskdziņos.

ātrāka šifrēšana

Pēc vedņa pabeigšanas jums būs jārestartē dators.

Restartējiet, lai šifrētu

Pēc atkārtotas sāknēšanas jums būs jāievada parole, kuru iestatījāt BitLocker. Un tas vienmēr būs jāievada pēc šifrēšanas pabeigšanas, lai piekļūtu diskam.

Ievadiet BitLocker paroli

Piesakieties datorā un redzēsit, ka Windows šifrē jūsu vietējo disku. Laiks, kas nepieciešams, katrai sistēmai ir atšķirīgs, taču jums tas nav jāseko līdzi... vairumā gadījumu tas prasīs vairākas stundas. Ļaujiet tai darboties nakti vai visu dienu, kamēr esat darbā.

šifrēšanas gaita
Tags mākonis
novērtējums
86
Views
0
Komentāri
YOU MIGHT ALSO LIKE