אפשר קידוד BitLocker של דיסק מלא במחשבים ללא TPM (מעודכן)

BitLocker הוצג לראשונה במהדורות Windows Vista Ultimate ו- Enterprise כתכונת אבטחת הצפנה לכוננים המקומיים והניידים שלך עם BitLocker ללכת. אם אתה רציני לשמור על בטיחות הנתונים בכונן המקומי שלך, אני ממליץ להפעיל אותם - במיוחד במחשבים ניידים. כך תוכלו לאפשר זאת.

דרישות חומרה של Windows BitLocker

כדי BitLocker יעבוד, אתה צריך מחשב עם מודול פלטפורמה מהימן (TPM). על פי מיקרוסופט:

מחשב עם מודול פלטפורמה מהימן (TPM), שהוא מיקרו-שבב מיוחד התומך בתכונות אבטחה מתקדמות. אם המחשב האישי שלך יוצר עם TPM בגרסה 1.2 ומעלה, BitLocker יאחסן את המפתח שלו ב- TPM.

כדי להפעיל את הצפנת כונן BitLocker בכונן מערכת ההפעלה, על הדיסק הקשיח של המחשב האישי שלך:

• יש לפחות שתי מחיצות: מחיצת מערכת (המכילה את הקבצים הדרושים להפעלת המחשב שלך ועליה להיות לפחות 100 מגה-בייט) ומחיצת מערכת הפעלה (המכילה את חלונות). מחיצת מערכת ההפעלה תוצפן אך מחיצת המערכת לא, כך שהמחשב שלך יכול להתחיל. אם למחשב האישי שלך אין שתי מחיצות, BitLocker תיצור אותן עבורך. יש לעצב את שתי המחיצות במערכת הקבצים NTFS.
• הכן BIOS (התוכנה המובנית המפעילה את מערכת ההפעלה כשאתה מפעיל את המחשב האישי שלך) התואם ל- TPM או תומך במכשירי USB במהלך הפעלת המחשב. אם זה לא המקרה, יהיה עליך לעדכן את ה- BIOS לפני השימוש ב- BitLocker.

אם המערכת שלך עומדת בדרישות הללו, לא תהיה לך בעיה להפעיל את BitLocker בכונן המקומי. עם זאת, ייתכן שהמחשב שלך לא עומד בדרישות הללו. למרבה המזל יש דרכים לעקיפת הבעיה בתנאי שלא מפעילים גרסת בית של Windows.

האם למחשב האישי שלי יש TPM?

כדי לגלות אם למחשב שלך יש TPM, פתח את לוח הבקרה ובחר קידוד כונן BitLocker> ניהול TPM.

אז תראה אם ​​המערכת שלך כוללת TPM. במקרה זה, למחשב שלי אין את זה - אך יתכן שניתן יהיה להפעיל אותו ב- BIOS של המערכת שלך. כאשר אתה מתמודד עם BIOS של מחשבים אישיים, כל מערכת משתנה, כך שתצטרך להתייחס לתיעוד היצרן. אבל מה אם אין לך חומרה המאפשרת TPM?

השתמש ב- BitLocker בכוננים ללא TPM

אם אינך רוצה להתמודד עם התעסקות עם ה- BIOS של המחשב שלך, או לבזבז זמן בעדכוןו, יש דרך קלה לגרום ל- BitLocker לעבוד ללא חומרה מופעלת TPM. השתמש בקיצור המקשים מפתח Windows + R ו סוג:gpedit.msc ולחץ על Enter או לחץ על אישור.

עכשיו נווט אל מדיניות מחשב מקומית> תצורת מחשב> תבניות ניהול> רכיבי Windows> קידוד כונן BitLocker> כונני מערכת הפעלה. ואז לחץ פעמיים על "דרוש אימות נוסף בעת ההפעלה".

במסך הבא בחר מופעל, ומתחת לאפשרויות סמן את התיבה "אפשר BitLocker ללא TPM תואם" ולחץ על אישור וסגור את עורך המדיניות הקבוצתית.

הפעל את BitLocker

כעת, לאחר שטיפלת בהם, ישנן כמה דרכים לאפשר את BitLocker. פתח את המחשב משולחן העבודה, לחץ באמצעות לחצן העכבר הימני על הכונן המקומי ובחר הפעל את BitLocker.

לחלופין, מרצועת הכלים של סייר אתה יכול להפעיל אותו תחת כלי Drive.

עכשיו זה רק עניין של לעבוד באמצעות אשף ההצפנה של BitLocker Drive.

כשמגיעים לנקודה זו של האשף, עליכם להחליט אם ברצונכם להחזיק סיסמה או להשתמש בכונן הבזק USB נפרד. אני ממליץ להשתמש בסיסמה מכיוון שכונני הפלאש הולכים לאיבוד.

שמירת מפתח התאוששות של BitLocker

כעת עליך לשמור את מפתח השחזור של BitLocker באחת או יותר מהדרכים המוצעות. ניתן להשתמש במפתח אם שכחת את הסיסמה או שמשהו משתבש במערכת שלך. הדבר המגניב הוא שמאפשר לך לחסוך ביותר מאופן אחד, כולל לחשבון Microsoft שלך.

דבר מגניב נוסף שתוכלו לעשות עם BitLocker הוא להצפין רק את שטח הדיסק המשומש, מה שהופך את התהליך להרבה יותר מהיר במחשבים אישיים וכוננים.

לאחר השלמת האשף, יהיה עליכם להפעיל מחדש את המחשב.

לאחר אתחול מחדש, תצטרך להזין את הסיסמה שהגדרת עבור BitLocker. ותמיד יהיה עליך להקליד אותו לאחר השלמת ההצפנה כדי לגשת לדיסק שלך.

היכנס למחשב שלך ותראה ש- Windows מצפין את הדיסק המקומי שלך. משך הזמן שלוקח ישתנה בכל מערכת, אך אינך צריך לפקוח עין... ברוב המקרים זה ייקח כמה שעות. תן לזה לרוץ בן לילה או כל היום כשאתה בעבודה.