Jak používat nástroj BitLocker bez modulu Trusted Platform Module (TPM)

Šifrování celého disku nástroje BitLocker obvykle vyžaduje počítač s modulem Trusted Platform Module (TPM). Zkuste povolit nástroj BitLocker na počítači bez modulu TPM a bude vám řečeno, že váš správce musí nastavit možnost systémových zásad.

BitLocker je k dispozici pouze v edicích Windows, Professional, Enterprise a Education. Je také součástí systému Windows 7 Ultimate, ale není k dispozici v žádné domácí edici systému Windows.

Proč BitLocker vyžaduje TPM?

SOUVISEJÍCÍ: Co je to TPM a proč Windows potřebuje jeden pro šifrování disku?

BitLocker obvykle vyžaduje modul Trusted Platform Module nebo TPM na základní desce vašeho počítače. Tento čip generuje a ukládá skutečné šifrovací klíče. Při spuštění může automaticky odemknout disk vašeho počítače, takže se můžete přihlásit pouhým zadáním přihlašovacího hesla systému Windows. Je to jednoduché, ale TPM dělá těžkou práci pod kapotou.

Pokud někdo naráží na PC nebo vyjme disk z počítače a pokusí se ho dešifrovat, nelze k němu získat přístup bez klíče uloženého v TPM. TPM nebude fungovat, pokud bude přesunut na základní desku jiného počítače.

Můžete si koupit a přidat čip TPM na některé základní desky, ale pokud to vaše základní deska (nebo notebook) nepodporuje, možná budete chtít použít nástroj BitLocker bez TPM. Je to méně bezpečné, ale lepší než nic.

Jak používat nástroj BitLocker bez modulu TPM

Toto omezení můžete obejít změnou zásad skupiny. Pokud je váš počítač připojen k obchodní nebo školní doméně, nemůžete sami změnit nastavení zásad skupiny. Zásady skupiny konfiguruje centrálně váš správce sítě.

Pokud to právě děláte na svém vlastním počítači a není to připojeno k doméně, můžete změnit nastavení svého vlastního počítače pomocí Editoru místních zásad skupiny.

Chcete-li otevřít Editor místních zásad skupiny, stiskněte na klávesnici Windows + R, do dialogového okna Spustit zadejte „gpedit.msc“ a stiskněte klávesu Enter.

V levém podokně přejděte na Zásady místního počítače> Konfigurace počítače> Šablony pro správu> Součásti systému Windows> Šifrování jednotky BitLocker> Jednotky operačního systému.

Poklepejte na možnost „Vyžadovat při spuštění další ověření“ v pravém podokně.

Zaškrtněte políčko „Povoleno“ v horní části okna a zkontrolujte, zda je zde zaškrtnuto políčko „Povolit nástroj BitLocker bez kompatibilního TPM (vyžaduje heslo nebo spouštěcí klíč na jednotce USB flash)“.

Kliknutím na „OK“ uložte provedené změny. Nyní můžete zavřít okno Editoru zásad skupiny. Vaše změna se projeví okamžitě - není třeba ji ani restartovat.

Jak nastavit nástroj BitLocker

Nyní můžete povolit, konfigurovat a používat nástroj BitLocker normálně. Přejděte na Ovládací panely> Systém a zabezpečení> BitLocker Drive Encryption a kliknutím na „Zapnout BitLocker“ ji povolte pro jednotku.

Až se počítač spustí, budete nejprve dotázáni, jak chcete odemknout disk. Pokud váš počítač měl TPM, můžete nechat počítač automaticky odemknout disk nebo použít krátký PIN, který vyžaduje přítomnost TPM.

Protože nemáte čip TPM, musíte se při každém spuštění počítače rozhodnout buď zadat heslo, nebo zadat USB flash disk. Pokud zde poskytnete jednotku USB flash, budete ji potřebovat připojit k počítači při každém spuštění počítače, abyste měli přístup k souborům.

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

Pokračujte v procesu instalace nástroje BitLocker a povolte šifrování jednotky BitLocker, uložte klíč pro obnovení a zašifrujte disk. Zbytek procesu je stejný jako normální proces instalace nástroje BitLocker.

Při spouštění počítače budete muset buď zadat heslo, nebo vložit USB flash disk, který jste zadali. Pokud nemůžete zadat heslo nebo jednotku USB, BitLocker nebude schopen dešifrovat váš disk a nebudete moci spustit systém Windows a přistupovat k vašim souborům.