כיצד להשתמש ב- BitLocker ללא מודול פלטפורמה מהימנה (TPM)
הצפנת הדיסק המלא של BitLocker דורשת בדרך כלל מחשב עם Trusted Platform Module (TPM). נסה להפעיל את BitLocker במחשב אישי ללא TPM, ותצטרך לומר למנהל המערכת שלך לקבוע אפשרות של מדיניות מערכת.
BitLocker זמין רק במהדורות Professional, Enterprise ו- Education של Windows. הוא נכלל גם ב- Windows 7 Ultimate, אך אינו זמין בכל מהדורות הבית של Windows.
למה BitLocker דורש TPM?
BitLocker דורש בדרך כלל מודול מהימן, או TPM, בלוח האם של המחשב. שבב זה מייצר ומאחסן את מפתחות ההצפנה בפועל. זה יכול באופן אוטומטי לבטל את נעילת הכונן של המחשב כאשר הוא המגפיים, כך שתוכל להיכנס רק על ידי הקלדת סיסמת הכניסה של Windows. זה פשוט, אבל TPM עושה את העבודה הקשה מתחת למכסה המנוע.
אם מישהו מעיף את המחשב או מסיר את הכונן מהמחשב ומנסה לפענח אותו, לא ניתן לגשת אליו מבלי שהמפתח מאוחסן ב- TPM. ה- TPM לא יעבוד אם הוא יועבר ללוח האם של מחשב אחר.
ניתן לקנות ולהוסיף שבב TPM לכמה לוחות אם, אך אם לוח האם (או המחשב הנייד) אינו תומך בכך, מומלץ להשתמש ב- BitLocker ללא TPM. זה פחות מאובטח, אבל יותר טוב מכלום.
כיצד להשתמש BitLocker ללא TPM
תוכל לעקוף את ההגבלה הזו באמצעות שינוי במדיניות קבוצתית. אם המחשב שלך מחובר לתחום עסקי או בית ספר, לא ניתן לשנות את הגדרת המדיניות הקבוצתית בעצמך. מדיניות הקבוצה נקבעה על ידי מנהל הרשת שלך באופן מרכזי.
אם אתה פשוט עושה את זה במחשב האישי שלך והוא לא מחובר לתחום, אתה יכול להשתמש בעורך המדיניות הקבוצתית המקומית כדי לשנות את ההגדרה עבור המחשב האישי שלך.
כדי לפתוח את עורך המדיניות הקבוצתית המקומית, לחץ על Windows + R במקלדת, הקלד "gpedit.msc" בתיבת הדו-שיח הפעלה והקש Enter.
נווט אל מדיניות המחשב המקומי> תצורת מחשב> תבניות מנהליות> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה בחלונית הימנית.
לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת האתחול" בחלונית השמאלית.
בחר "מאופשר" בחלק העליון של החלון, ולוודא את "אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח אתחול בכונן הבזק מסוג USB)" מופעלת תיבת הסימון כאן.
לחץ על "אישור" כדי לשמור את השינויים. כעת באפשרותך לסגור את החלון 'מדיניות קבוצתית'. השינוי שלך ייכנס לתוקף באופן מיידי - אתה אפילו לא צריך לאתחל מחדש.
כיצד להגדיר את BitLocker
כעת באפשרותך להפעיל, להגדיר ולהשתמש ב- BitLocker כרגיל. ראש אל לוח הבקרה> מערכת ואבטחה> הצפנת כונן של BitLocker ולחץ על 'הפעל את BitLocker' כדי להפעיל אותו עבור כונן.
תישאל תחילה איך אתה רוצה לפתוח את הכונן שלך כאשר המחשב שלך מגביר. אם במחשב שלך היה TPM, אתה יכול לקבל את המחשב באופן אוטומטי לפתוח את הכונן או להשתמש PIN קצר הדורש את TPM נוכחים.
מכיוון שאין לך TPM, עליך לבחור להזין סיסמה בכל פעם שהמחשב שלך מאותחל או לספק כונן הבזק מסוג USB. אם אתה מספק כונן הבזק מסוג USB כאן, תזדקק לכונן הבזק המחובר למחשב בכל פעם שתאתחל את המחשב כדי לגשת לקבצים.
המשך בתהליך ההתקנה של BitLocker כדי לאפשר הצפנת כונן BitLocker, שמור את מפתח השחזור והצפין את הכונן. שאר התהליך זהה לתהליך ההתקנה הרגיל של BitLocker.
בעת אתחול המחשב, יהיה עליך להזין את הסיסמה או להכניס את כונן הבזק מסוג USB שסיפקת. אם אינך יכול לספק את הסיסמה או כונן ה- USB, BitLocker לא יוכל לפענח את הכונן שלך ולא תוכל לאתחל למערכת Windows ולגשת לקבצים שלך.