BitLockerin käyttö ilman luotettavaa alustamoduulia (TPM)
BitLockerin koko levyn salaus vaatii yleensä tietokoneen, jossa on Trusted Platform Module (TPM). Yritä ottaa BitLocker käyttöön tietokoneessa, jossa ei ole TPM-protokollaa, ja järjestelmänvalvojan tulee kertoa järjestelmän toimintavaihtoehdosta.
BitLocker on käytettävissä vain Windowsissa Professional-, Enterprise- ja Education-versioissa. Se sisältyy myös Windows 7 Ultimate -ohjelmaan, mutta se ei ole käytettävissä kaikissa Windows-käyttöjärjestelmissä.
Miksi BitLocker vaatii TPM: ää?
BitLocker vaatii normaalisti luotettavan alustan tai TPM: n tietokoneen emolevyssä. Tämä siru luo ja tallentaa todelliset salausavaimet. Se voi avata tietokoneen aseman automaattisesti, kun se käynnistyy, joten voit kirjautua sisään kirjoittamalla Windows-salasanasi. Se on yksinkertaista, mutta TPM tekee kovaa työtä hupun alla.
Jos joku tamperei tietokoneen kanssa tai poistaa aseman tietokoneesta ja yrittää purkaa sen, sitä ei voi käyttää ilman TPM: ään tallennettua avainta. TPM ei toimi, jos se siirretään myös toisen tietokoneen emolevyyn.
Voit ostaa ja lisätä TPM-sirun joihinkin emolevyihin, mutta jos emolevysi (tai kannettava tietokoneesi) ei tue sitä, kannattaa ehkä käyttää BitLockeria ilman TPM: ää. Se on vähemmän turvallista, mutta parempi kuin mikään.
BitLockerin käyttäminen ilman TPM: ää
Voit ohittaa tämän rajoituksen ryhmäkäytännön muutoksen avulla. Jos tietokone on liitetty yrityksen tai koulun verkkotunnukseen, et voi muuttaa ryhmäkäytäntöasetusta itse. Ryhmäkäytäntö määritetään verkonvalvojan keskitetysti.
Jos teet juuri tämän omalla tietokoneellasi ja sitä ei ole liitetty verkkotunnukseen, voit muuttaa paikallisen ryhmän käytäntöasetuksia omalle tietokoneellesi.
Voit avata paikallisen ryhmäkäytäntöeditorin painamalla näppäimistön Windows + R-näppäintä, kirjoittamalla "gpedit.msc" Suorita-valintaikkunaan ja painamalla Enter-näppäintä..
Siirry paikalliseen tietokonepolitiikkaan> Tietokoneen kokoonpano> Hallintamallit> Windows-komponentit> BitLocker-aseman salaus> Käyttöjärjestelmän asemat vasemmassa ruudussa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa "Vaadi ylimääräistä todennusta käynnistyksen yhteydessä" -vaihtoehtoa.
Valitse ikkunan yläosassa ”Käytössä” ja varmista, että ”Salli BitLocker ilman yhteensopivaa TPM: ää (vaatii salasanan tai käynnistysavain USB-muistitikulla)” on valittuna tässä.
Tallenna muutokset napsauttamalla OK. Nyt voit sulkea Ryhmäkäytäntöeditori-ikkunan. Muutoksesi tulee voimaan välittömästi - sinun ei tarvitse edes käynnistää uudelleen.
BitLockerin asentaminen
Voit nyt ottaa käyttöön, määrittää ja käyttää BitLockeria normaalisti. Siirry kohtaan Ohjauspaneeli> Järjestelmä ja suojaus> BitLocker-aseman salaus ja napsauta "Ota BitLocker käyttöön", jos haluat sallia aseman.
Sinulta kysytään ensin, miten haluat avata aseman, kun tietokone käynnistyy. Jos tietokoneessa on TPM, tietokone voi avata aseman automaattisesti tai käyttää lyhyttä PIN-koodia, joka vaatii TPM: n.
Koska sinulla ei ole TPM-toimintoa, sinun on joko annettava salasana joka kerta, kun tietokone käynnistyy, tai anna USB-muistitikku. Jos annat täällä USB-muistitikkunan, tarvitset kyseisen flash-aseman, joka on liitetty tietokoneeseen aina, kun käynnistät tietokoneen päästäksesi tiedostoihin.
Jatka BitLocker-asennusprosessia, jotta BitLocker-aseman salaus voidaan tallentaa, tallentaa palautusavaimen ja salata asemasi. Loppuosa on sama kuin normaali BitLocker-asennusprosessi.
Kun tietokone käynnistyy, sinun on joko annettava salasana tai asetettava antamasi USB-muistitikku. Jos et pysty antamaan salasanaa tai USB-asemaa, BitLocker ei pysty purkamaan asemaa ja et voi käynnistää Windows-järjestelmääsi ja käyttää tiedostojasi.
