Sådan bruges BitLocker uden et Trusted Platform Module (TPM)

BitLockers kryptering med fuld disk kræver normalt en computer med et Trusted Platform Module (TPM). Prøv at aktivere BitLocker på en pc uden TPM, og du får at vide, at din administrator skal indstille en systempolitisk mulighed.

BitLocker er kun tilgængelig i Professional, Enterprise og Education-udgaver af Windows. Det er også inkluderet i Windows 7 Ultimate, men er ikke tilgængeligt i nogen hjemmeudgaver af Windows.

Hvorfor kræver BitLocker en TPM?

RELATERET: Hvad er en TPM, og hvorfor har Windows brug for en til diskkryptering?

BitLocker kræver normalt et Trusted Platform Module eller TPM på din computers bundkort. Denne chip genererer og gemmer de faktiske krypteringsnøgler. Det kan automatisk låse din pc op, når det starter, så du kan logge ind ved bare at skrive din Windows-adgangskode. Det er simpelt, men TPM gør det hårde arbejde under emhætten.

Hvis nogen pumper med pc'en eller fjerner drevet fra computeren og forsøger at dekryptere det, kan der ikke fås adgang til det uden nøglen, der er gemt i TPM. TPM fungerer heller ikke, hvis den flyttes til en anden pc's bundkort.

Du kan købe og tilføje en TPM-chip til nogle bundkort, men hvis dit bundkort (eller din bærbare computer) ikke understøtter dette, kan du muligvis bruge BitLocker uden TPM. Det er mindre sikkert, men bedre end ingenting.

Sådan bruges BitLocker uden TPM

Du kan omgå denne begrænsning gennem en gruppepolitisk ændring. Hvis din pc er knyttet til et forretnings- eller skoledomæne, kan du ikke ændre indstillingen for gruppepolitik. Gruppepolitik er konfigureret centralt af din netværksadministrator.

Hvis du bare gør dette på din egen pc, og det ikke er knyttet til et domæne, kan du bruge Local Group Policy Editor til at ændre indstillingen til din egen pc.

For at åbne Local Group Policy Editor skal du trykke på Windows + R på dit tastatur, skrive "gpedit.msc" i dialogboksen Kør og trykke på Enter.

Naviger til Lokal computerpolitik> Computerkonfiguration> Administrative skabeloner> Windows-komponenter> BitLocker-drevkryptering> Operativsystemdrev i venstre rude.

Dobbeltklik på "Kræv yderligere godkendelse ved opstart" i højre rude.

Vælg "Enabled" øverst i vinduet, og sørg for, at "Tillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en startnøgle på et USB-flashdrev)" er aktiveret her.

Klik på “OK” for at gemme dine ændringer. Du kan nu lukke vinduet Gruppepolitik Editor. Din ændring træder i kraft med det samme - du behøver ikke engang at genstarte.

Sådan opsættes BitLocker

Du kan nu aktivere, konfigurere og bruge BitLocker normalt. Gå til Kontrolpanel> System og sikkerhed> BitLocker-drevkryptering, og klik på "Slå BitLocker til" for at aktivere det til et drev.

Du bliver først spurgt, hvordan du vil låse dit drev op, når din pc starter op. Hvis din pc havde en TPM, kan du muligvis få computeren til at låse drevet op automatisk eller bruge en kort PIN-kode, der kræver TPM til stede.

Fordi du ikke har en TPM, skal du vælge at enten indtaste en adgangskode, hver gang din pc starter eller give et USB-flashdrev. Hvis du leverer et USB-flashdrev her, skal du have det flashdrev tilsluttet din pc, hver gang du starter din pc for at få adgang til filerne.

RELATERET: Sådan konfigureres BitLocker-kryptering på Windows

Fortsæt gennem BitLocker-installationsprocessen for at aktivere BitLocker-drevkryptering, gemme en gendannelsesnøgle og kryptere dit drev. Resten af ​​processen er den samme som den normale BitLocker-installationsproces.

Når din pc starter, skal du enten indtaste adgangskoden eller indsætte det USB-flashdrev, du har angivet. Hvis du ikke kan angive adgangskoden eller USB-drevet, vil BitLocker ikke være i stand til at dekryptere dit drev, og du kan ikke starte i dit Windows-system og få adgang til dine filer.