Activați criptarea completă a BitLocker pe PC-uri fără TPM (Actualizat)
Notă: Criptarea BitLocker este nu inclusă în versiunile de acasă sau Premium de Windows - numai Pro sau Enterprise. De asemenea, BitLocker în Windows 10 versiunea 1511 (noiembrie Update) include acum modul de criptare XTS-AES pe 256 de biți, care oferă suport suplimentar pentru integritate cu un algoritm îmbunătățit. Cu toate acestea, nu este disponibil pe versiuni mai vechi de Windows.
Cerințe hardware pentru Windows BitLocker
Pentru ca BitLocker să funcționeze, aveți nevoie de un PC cu un modul Trusted Platform Module (TPM). Potrivit Microsoft:
Un PC cu un modul Trusted Platform Module (TPM), care este un microcip special care suportă funcții avansate de securitate. Dacă PC-ul dvs. a fost fabricat cu TPM versiunea 1.2 sau o versiune ulterioară, BitLocker își va păstra cheia în TPM.
Pentru a activa criptarea unității BitLocker pe unitatea sistemului de operare, hard disk-ul PC-ului trebuie:
- Aveți cel puțin două partiții: o partiție de sistem (care conține fișierele necesare pentru a porni PC-ul și trebuie să fie de cel puțin 100 MB) și o partiție de sistem de operare (care conține Windows). Partiția sistemului de operare va fi criptată, dar partiția sistemului nu va funcționa, astfel încât PC-ul dvs. poate porni. Dacă PC-ul dvs. nu are două partiții, BitLocker le va crea pentru dvs. Ambele partiții trebuie să fie formatate cu sistemul de fișiere NTFS.
- Aveți un BIOS (software-ul încorporat care pornește sistemul de operare la pornirea calculatorului) compatibil cu TPM sau care acceptă dispozitive USB în timpul pornirii PC-ului. Dacă nu este cazul, va trebui să actualizați BIOS-ul înainte de a utiliza BitLocker.
Dacă sistemul dvs. îndeplinește aceste cerințe, nu veți avea probleme la activarea BitLocker pe unitatea locală. Dar, este posibil ca calculatorul dvs. să nu îndeplinească aceste cerințe. Din fericire, există o soluție, cu condiția să nu rulați o versiune de Windows Home.
Are PC-ul meu TPM?
Pentru a afla dacă PC-ul are un TPM, deschideți Panoul de control, apoi selectați Criptare unitate BitLocker> Administrare TPM.
Apoi veți vedea dacă sistemul dvs. are TPM. În acest caz, computerul meu nu îl are - dar este posibil să-l activați în BIOS-ul sistemului. Atunci când se ocupă de un BIOS al PC-urilor, fiecare sistem variază, deci este posibil să vă referiți la documentația producătorului. Dar dacă nu aveți hardware compatibil TPM?
Utilizați BitLocker pe unități fără TPM
Dacă nu doriți să vă ocupați de confundarea cu BIOS-ul computerului dvs. sau să pierdeți timpul să îl actualizați, există o modalitate ușoară de a face BitLocker să funcționeze fără hardware compatibil TPM. Utilizați comanda rapidă de la tastatură Windows Key + R și tip: gpedit.msc și apăsați Enter sau faceți clic pe OK.
Acum navigați la Politica locală a computerului> Configurarea computerului> Șabloane administrative> Componente Windows> Criptare unitate BitLocker> Drivere de sistem de operare. Apoi dați dublu clic pe "Solicitați autentificarea suplimentară la pornire".
În ecranul următor, selectați Enabled și, sub Opțiuni, bifați caseta "Permiteți BitLocker fără un TPM compatibil" și faceți clic pe OK și închideți Editorul de politici de grup.
Porniți BitLocker
Acum, că ați avut grijă de asta, există câteva moduri de a activa BitLocker. Deschideți computerul de pe desktop, faceți clic dreapta pe unitatea locală și selectați Activare BitLocker.
Sau din Panglica Explorer puteți să-l activați sub Instrumente de acționare.
Acum este doar o chestiune de a lucra prin BitLocker Drive Encryption Wizard.
Când ajungeți la acest punct al expertului, trebuie să decideți dacă doriți să aveți o parolă sau să utilizați o unitate flash USB separată. Vă recomandăm să utilizați o parolă, deoarece unitățile flash sunt ușor de pierdut.
Salvarea cheii de recuperare BitLocker
Acum trebuie să salvați cheia de recuperare BitLocker într-una sau mai multe dintre căile oferite. Cheia poate fi utilizată dacă ați uitat parola sau ceva nu merge bine în sistemul dvs. Lucrul cool este că vă permite să salvați în mai multe feluri, inclusiv în contul dvs. Microsoft.
Important! Dacă îl pierdeți, nu aveți noroc că ați deblocat unitatea, deci asigurați-vă că o salvați într-o locație sigură sau mai bine locații multiple. Personal, creez un fișier și îl salvez pe serverul meu de acasă și pe un hard disk extern și îl salvez și în Contul meu Microsoft.
Un alt lucru minunat pe care îl puteți face cu BitLocker este criptarea doar a spațiului de disc utilizat, ceea ce face procesul mult mai rapid pe calculatoarele și unitățile noi.
După finalizarea expertului, va trebui să reporniți computerul.
După repornire, va trebui să introduceți parola pe care o setați pentru BitLocker. Și, întotdeauna trebuie să-l introduceți după ce criptarea este terminată pentru a accesa discul.
Conectați-vă la computer și veți vedea că Windows criptează discul local. Timpul necesar va varia în funcție de fiecare sistem, dar nu trebuie să țineți cont de el ... în majoritatea cazurilor va dura câteva ore. Lăsați-l să ruleze peste noapte sau toată ziua în timp ce sunteți la serviciu.