כיצד להשתמש ב- BitLocker ללא מודול פלטפורמה מהימן (TPM)

הצפנת הדיסק המלא של BitLocker דורשת בדרך כלל מחשב עם מודול פלטפורמה מהימן (TPM). נסה להפעיל את BitLocker במחשב ללא TPM, ואומרים לך שהמנהל שלך צריך להגדיר אפשרות למדיניות מערכת.

BitLocker זמין רק במהדורות Professional, Enterprise ו- Education של Windows. זה כלול גם עם Windows 7 Ultimate, אך אינו זמין במהדורות ביתיות של Windows.

מדוע BitLocker דורש TPM?

קשורים: מה זה TPM ומדוע Windows זקוק לכזה להצפנת דיסק?

בדרך כלל BitLocker דורש מודול פלטפורמה מהימן, או TPM, בלוח האם של המחשב שלך. שבב זה מייצר ומאחסן את מפתחות ההצפנה בפועל. זה יכול לבטל את נעילת הכונן של המחשב באופן אוטומטי כאשר הוא יתחיל כך שתוכל להיכנס רק על ידי הקלדת סיסמת הכניסה שלך ל- Windows. זה פשוט, אבל ה- TPM עושה את העבודה הקשה מתחת למכסה המנוע.

אם מישהו מתעסק במחשב האישי או מסיר את הכונן מהמחשב ומנסה לפענח אותו, לא ניתן לגשת אליו ללא המפתח המאוחסן ב- TPM. ה- TPM לא יעבוד אם הוא יועבר גם ללוח האם של מחשב אחר.

אתה יכול לקנות ולהוסיף שבב TPM ללוחות אם מסוימים, אך אם לוח האם (או המחשב הנייד שלך) אינו תומך בכך, ייתכן שתרצה להשתמש ב- BitLocker ללא TPM. זה פחות בטוח, אבל יותר טוב מכלום.

כיצד להשתמש ב- BitLocker ללא TPM

באפשרותך לעקוף מגבלה זו באמצעות שינוי מדיניות קבוצתית. אם המחשב האישי שלך מחובר לתחום עסקי או בית ספר, אינך יכול לשנות את הגדרת המדיניות הקבוצתית בעצמך. מדיניות הקבוצה מוגדרת באופן מרכזי על ידי מנהל הרשת שלך.

אם אתה רק עושה את זה במחשב האישי שלך והוא לא מחובר לתחום, אתה יכול להשתמש בעורך המדיניות הקבוצתית המקומית כדי לשנות את ההגדרה עבור המחשב האישי שלך.

כדי לפתוח את עורך המדיניות הקבוצתית המקומית, לחץ על Windows + R במקלדת, הקלד "gpedit.msc" בתיבת הדו-שיח הפעלה ולחץ על Enter.

נווט למדיניות מחשב מקומית> תצורת מחשב> תבניות ניהול> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה בחלונית השמאלית.

לחץ פעמיים על האפשרות "דרוש אימות נוסף בעת ההפעלה" בחלונית הימנית.

בחר "מופעל" בראש החלון וודא שתיבת הסימון "אפשר BitLocker ללא TPM תואם (דורש סיסמה או מפתח אתחול בכונן הבזק מסוג USB)" מופעלת כאן.

לחץ על "אישור" כדי לשמור את השינויים שלך. כעת תוכל לסגור את חלון עורך המדיניות הקבוצתית. השינוי שלך נכנס לתוקף באופן מיידי - אתה אפילו לא צריך להפעיל מחדש.

כיצד להגדיר BitLocker

כעת תוכל להפעיל, להגדיר ולהשתמש ב- BitLocker כרגיל. עבור אל לוח הבקרה> מערכת ואבטחה> הצפנת כונן BitLocker ולחץ על "הפעל את BitLocker" כדי לאפשר זאת עבור כונן.

תחילה תישאל כיצד ברצונך לבטל את נעילת הכונן כאשר המחשב שלך יאתחל. אם למחשב שלך היה TPM, אתה יכול למחשב לבטל את נעילת הכונן באופן אוטומטי או להשתמש ב- PIN קצר המחייב את ה- TPM.

מכיוון שאין לך TPM, עליך לבחור להזין סיסמה בכל פעם שהמחשב שלך מאתחל, או לספק כונן הבזק מסוג USB. אם אתה מספק כאן כונן הבזק מסוג USB, תזדקק לכונן ההבזק המחובר למחשב שלך בכל פעם שתאתחל את המחשב שלך כדי לגשת לקבצים.

קשורים: כיצד להגדיר הצפנת BitLocker ב- Windows

המשך בתהליך ההתקנה של BitLocker כדי לאפשר הצפנת כונן BitLocker, שמור מפתח שחזור והצפן את הכונן שלך. שאר התהליך זהה לתהליך ההתקנה הרגיל של BitLocker.

כאשר המחשב שלך יאתחל, יהיה עליך להזין את הסיסמה או להכניס את כונן הבזק ה- USB שסיפקת. אם אינך יכול לספק את הסיסמה או כונן ה- USB, BitLocker לא תוכל לפענח את הכונן שלך ולא תוכל לאתחל למערכת Windows שלך ולגשת לקבצים שלך.