Omogući potpuno šifriranje BitLocker-a na disku na računalima bez TPM-a (ažurirano)

Sigurnosti Microsoft Windows 10 Windows 8 Vindovs 7   /   by admin   /   March 17, 2020

BitLocker u sustavu Windows omogućuje vam šifriranje tvrdog diska, ali zahtijeva hardver s TPM mikročipom. Ako nemate hardver s omogućenim TPM-om, i dalje ga možete koristiti.

BitLocker bez TPM-aBitLocker je prvi put predstavljen u izdanjima Windows Vista Ultimate i Enterprise kao sigurnosna značajka šifriranja za vaše lokalne i prijenosne pogone s BitLocker za polazak. Ako ozbiljno čuvate podatke na lokalnom pogonu, preporučujem da ih omogućite - posebno na prijenosnim računalima. Evo kako to omogućiti.

Bilješka: BitLocker šifriranje je ne uključeno u Home ili Premium verzije sustava Windows - samo za Pro ili Enterprise. Također, BitLocker u Windows 10 verzija 1511 (studeno ažuriranje) sada uključuje 256-bitni XTS-AES način enkripcije koja pruža dodatnu podršku integriteta s poboljšanim algoritmom. Međutim, nije dostupan u starijim verzijama sustava Windows.

Zahtjevi hardvera za Windows BitLocker

Da bi BitLocker radio, potrebno vam je računalo s pouzdanim platformskim modulom (TPM). Prema Microsoftu:

Računalo s pouzdanim platformskim modulom (TPM), koji je poseban mikročip koji podržava napredne sigurnosne značajke. Ako je vaše računalo proizvedeno s TPM verzijom 1.2 ili novijom, BitLocker će spremiti svoj ključ u TPM.

Da biste uključili BitLocker šifriranje pogona na pogon operativnog sustava, tvrdi disk vašeg računala mora:

  • Imajte najmanje dvije particije: sistemsku particiju (koja sadrži datoteke potrebne za pokretanje vašeg računala i moraju biti najmanje 100 MB) i particiju operativnog sustava (koja sadrži Windows). Particija operativnog sustava bit će šifrirana, ali particija sustava neće, tako da se vaše računalo može pokrenuti. Ako vaše računalo nema dvije particije, BitLocker će ih kreirati za vas. Obje particije moraju se formatirati s datotečnim sustavom NTFS.
  • Imajte BIOS (ugrađeni softver koji pokreće operativni sustav kad uključite računalo) kompatibilan s TPM-om ili podržava USB uređaje tijekom pokretanja računala. Ako to nije slučaj, morat ćete ažurirati BIOS prije nego što počnete koristiti BitLocker.

Ako vaš sustav ispunjava te zahtjeve, nećete imati problema s omogućavanjem BitLockera na vašem lokalnom pogonu. Ali, vaše računalo možda ne ispunjava te zahtjeve. Srećom postoji rješenje za slučaj da nemate početnu verziju sustava Windows.

Ima li moje računalo TPM?

Da biste saznali ima li vaše računalo TPM, otvorite Control Panel i zatim odaberite Šifriranje pogona BitLocker> TPM administracija.

Administracija TPM-a

Tada ćete vidjeti ima li vaš sustav TPM. U ovom slučaju moje računalo nema - ali to bi bilo moguće omogućiti u BIOS-u vašeg sustava. Kada se bavite BIOS-om računala, svaki se sustav razlikuje, pa ćete možda trebati uputiti se na dokumentaciju proizvođača. Ali što ako nemate hardver s omogućenim TPM-om?

TPM nije omogućen

Koristite BitLocker na pogonima bez TPM-a

Ako se ne želite baviti neredom s BIOS-om vašeg računala ili gubiti vrijeme na njegovo ažuriranje, postoji jednostavan način da BitLocker radi bez hardvera koji podržava TPM. Upotrijebite prečac na tipkovnici Windows Key + R i tip:gpedit.msc i pritisnite Enter ili kliknite U redu.

gpedit

Sada idite na Lokalna računalna politika> Konfiguracija računala> Administrativne predloške> Komponente sustava Windows> Šifriranje pogona BitLocker> Pogoni operacijskog sustava. Zatim dvaput kliknite na "Zahtijevajte dodatnu provjeru autentičnosti pri pokretanju".

Uređivač pravila lokalne grupe

Na sljedećem zaslonu odaberite Omogućeno, a pod Opcijama potvrdite okvir "Dopusti BitLocker bez kompatibilnog TPM-a" i kliknite U redu i zatvorite uređivač pravila grupe.

dopustiti bitlocker bez tpm-a

Uključite BitLocker

Sada kada ste se za to pobrinuli, postoji nekoliko načina kako omogućiti BitLocker. Otvorite Computer s radne površine, desnom tipkom miša kliknite svoj lokalni disk i odaberite Uključi BitLocker.

Uključite Bitlocker desnim klikom

Ili ga možete uključiti pod Alati za pogon.

Vrpca za pregled datoteka BitLocker

Sada je samo stvar pomoću čarobnjaka za šifriranje pogona BitLocker.

uključite BitLocker

Kad dođete do ove točke čarobnjaka, morate odlučiti želite li imati lozinku ili koristiti zasebni USB flash pogon. Preporučujem upotrebu lozinke jer se flash diskovi lako gube.

usb ili pw

Spremanje BitLocker ključa za oporavak

Sada morate spremiti svoj BitLocker ključ za oporavak na jedan ili više ponuđenih načina. Ključ se može koristiti ako zaboravite lozinku ili nešto nije u redu s vašim sustavom. Super stvar je što omogućuje uštedu na više načina, uključujući i Microsoftov račun.

Važno! Ako ga izgubite, nemate sreće zbog otključavanja pogona, pa budite sigurni da ga spremite na sigurno ili još bolje na više lokacija. Osobno stvaram datoteku i spremim je na kućni poslužitelj i vanjski tvrdi disk, a spremim i na svoj Microsoft račun.

Spremi sigurnosnu kopiju

Još jedna dobra stvar koju možete učiniti s BitLocker-om je šifriranje samo korištenog prostora na disku, što proces čini mnogo bržim na novim računalima i pogonima.

brže šifriranje

Nakon dovršetka čarobnjaka, morat ćete ponovo pokrenuti računalo.

Ponovo pokrenite za šifriranje

Nakon ponovnog pokretanja morat ćete unijeti lozinku koju ste postavili za BitLocker. A uvijek ćete ga morati upisati nakon završetka šifriranja za pristup vašem disku.

Unesite BitLocker lozinku

Prijavite se na računalo i vidjet ćete da Windows šifrira vaš lokalni disk. Vrijeme potrebno za razliku od svakog sustava, ali ne morate paziti na to... u većini slučajeva to će trajati nekoliko sati Neka radi preko noći ili cijeli dan dok ste na poslu.

napredak enkripcije
Tagovi oblak
Ocjena
86
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE