BitLocker to narzędzie zawarte w Windows 7 (Enterprise i Ultimate), Windows 8.1 (Pro i Enterprise) oraz Windows 10 (Pro i Enterprise), które mogą być używane do szyfrowania danych na dowolnym dysku. Jednak aby zaszyfrować dysk systemowy, musisz mieć układ TPM na swoim komputerze. Jeśli tego nie zrobisz, nadal możesz używać funkcji BitLocker, ale musisz ustawić system Windows tak, aby zezwalał na użycie funkcji BitLocker bez tego układu. W tym artykule opiszę najpierw użycie układu TPM (czym jest i dlaczego jest on używany) oraz jak ustawić system Windows tak, aby nie wymagał tego układu w celu zaszyfrowania dysku systemowego za pomocą funkcji BitLocker. Jest dużo ziemi do pokonania, więc zacznijmy:
UWAGA: Instrukcje w tym podręczniku dotyczą systemów Windows 7 Enterprise, Windows 7 Ultimate, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows 10 Pro i Windows 10 Enterprise.
Czym jest układ TPM (Trusted Platform Module)?
Układ TPM to urządzenie używane do generowania bezpiecznych i unikatowych kluczy kryptograficznych i przechowywania ich w sposób zaszyfrowany, dzięki czemu dane te mogą być wykorzystywane do uwierzytelniania urządzeń sprzętowych. Klucze kryptograficzne są zaszyfrowane i mogą być odszyfrowane tylko przez układ TPM, który je utworzył i zaszyfrował.
Oprogramowanie szyfrujące, takie jak BitLocker w systemie Windows 7, Windows 8.1 i Windows 10, wykorzystuje układ TPM do ochrony kluczy używanych do szyfrowania danych komputera. Następnie służy do uwierzytelnienia zaszyfrowanego komputera i daje dostęp do wszystkich zaszyfrowanych danych, gdy urządzenie próbujące uzyskać do niego dostęp, jest identyfikowane jako zaufane. Ponieważ klucz przechowywany w każdym mikroukładzie TPM jest unikalny dla tego urządzenia, oprogramowanie szyfrujące może szybko sprawdzić, czy system szukający dostępu do zaszyfrowanych danych jest oczekiwanym systemem, a nie innym.
Wiele różnych programów szyfrujących wykorzystuje lub obsługuje użycie układu TPM. Komputery z mikroukładami TPM są produkowane przez wszystkich głównych dostawców (od Acera po Samsunga, Dell i HP), ale są zwykle dostarczane w komputerach przeznaczonych do użytku biznesowego i sprzedawane firmom. Chipy TPM zwykle nie są uwzględniane w komputerach sprzedawanych użytkownikom domowym.
Jeśli chcesz dowiedzieć się więcej o tych układach, zalecamy przeczytanie następujących artykułów: Zarządzanie modułem Trusted Platform Podręcznik krok po kroku i moduł zaufanej platformy.
Czy próbujesz użyć funkcji BitLocker bez układu TPM? Windows ma z tym problem!
Jeśli próbujesz użyć funkcji BitLocker do zaszyfrowania dysku systemowego i nie masz układu TPM na komputerze, pojawi się komunikat o błędzie. W systemie Windows 7 komunikat stwierdza: "Na tym komputerze musi być obecne kompatybilne urządzenie zabezpieczające (TPM), ale nie znaleziono modułu TPM. Skontaktuj się z administratorem systemu, aby włączyć funkcję BitLocker."
W systemie Windows 8.1 komunikat jest jeszcze bardziej jasny: "To urządzenie nie może korzystać z modułu zaufanej platformy. Administrator musi ustawić opcję" Zezwalaj na funkcję BitLocker bez kompatybilnego TPM "w polityce" Wymagaj dodatkowej autoryzacji przy starcie "w przypadku woluminów systemu operacyjnego. . "
Bardzo podoba nam się komunikat o błędzie w systemie Windows 8.1, ponieważ wskazuje on również właściwy kierunek i pokazuje, jak rozwiązać ten problem.
W systemie Windows 10 wiadomość jest identyczna z tą wyświetlaną w systemie Windows 8.1: "To urządzenie nie może korzystać z modułu zaufanej platformy, ponieważ administrator musi ustawić opcję" Zezwalaj na funkcję BitLocker bez kompatybilnego TPM "w sekcji" Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania "zasady dotyczące woluminów systemu operacyjnego".
Przeczytaj następną stronę tego samouczka, aby dowiedzieć się, jak korzystać z Edytora zasad grupy lokalnej do ustawiania zasad, które umożliwiają korzystanie z szyfrowania BitLocker bez układu TPM.
Jak otworzyć Edytor lokalnych zasad grupy
Jak stwierdzono na początku tego artykułu, możesz użyć pełnego szyfrowania dysku systemowego za pomocą funkcji BitLocker, nawet jeśli nie masz układu TPM na swoim komputerze. Aby jednak to zadziałało, musisz edytować politykę w systemie Windows, korzystając z narzędzia Edytor lokalnych zasad grupy .
Aby uruchomić to narzędzie w systemie Windows 7, wyszukaj słowo "grupa" lub słowa "zasady grupy" w polu wyszukiwania w menu Start . Następnie kliknij wynik wyszukiwania "Edytuj zasady grupy" .
W Windows 8.1 przejdź do ekranu Start i wyszukaj słowa "zasady grupy". Następnie kliknij lub naciśnij wynik wyszukiwania "Edytuj zasady grupy" .
W systemie Windows 10 przejdź do pola wyszukiwania na pasku zadań i wpisz "group" lub "policy group". Następnie kliknij lub naciśnij wynik wyszukiwania "Edytuj zasady grupy" .
Alternatywnie możesz użyć okna Uruchom, aby uruchomić to polecenie: gpedit.msc .
Jak zmodyfikować zasady szyfrowania dysków funkcją BitLocker
Oto, jak wygląda Edytor zasad lokalnych :
W panelu po lewej stronie przejdź do sekcji Konfiguracja komputera i otwórz następujące foldery: "Szablony administracyjne -> Składniki systemu Windows -> Szyfrowanie dysków funkcją BitLocker -> Dyski systemu operacyjnego" .
Otwierasz je, klikając je dwukrotnie lub dotykając dwukrotnie.
Teraz spójrz na prawy panel i wyszukaj ustawienie o nazwie: "Wymagaj dodatkowego uwierzytelnienia przy starcie" . Kliknij dwukrotnie / dotknij, aby otworzyć to ustawienie.
Wyświetlane jest okno z właściwościami tej zasady. Zmień wartość tej zasady na Włączone . Następnie sprawdź opcję "Zezwalaj na funkcję BitLocker bez kompatybilnego modułu TPM" i naciśnij OK .
Po zakończeniu zamknij okno Local Policy Policy Editor . Możesz teraz użyć funkcji BitLocker do zaszyfrowania dysku systemowego bez posiadania układu TPM na komputerze.
Później, jeśli chcesz przywrócić system do stanu, w którym się znajdował, postępuj zgodnie z tą samą procedurą i ustaw "Wymagaj dodatkowego uwierzytelniania podczas uruchamiania" na Nie skonfigurowano . Nie zapomnij kliknąć lub dotknąć OK, aby zastosować zmianę.
Wniosek
Jak widać z tego samouczka, ustawienie BitLockera i systemu Windows nie jest bardzo trudne, aby umożliwić szyfrowanie dysku systemowego bez układu TPM. Jednak wymaga to kilku kroków i użycia raczej nieznanego narzędzia, które może początkowo odstraszyć użytkowników. Jeśli będziesz postępować zgodnie z opisanymi przez nas krokami, nie powinieneś mieć żadnych problemów.
