Bagaimana Menggunakan BitLocker Tanpa Modul Platform Dipercayai (TPM)
Penyulitan cakera penuh BitLocker biasanya memerlukan komputer dengan Modul Platform Dipercayai (TPM). Cuba untuk membolehkan BitLocker pada PC tanpa TPM, dan anda akan diberitahu pentadbir anda mesti menetapkan pilihan dasar sistem.
BitLocker hanya tersedia pada edisi Profesional, Perusahaan, dan Pendidikan Windows. Ia juga disertakan dengan Windows 7 Ultimate, tetapi tidak terdapat di mana-mana edisi Home Windows.
Mengapa BitLocker Memerlukan TPM?
BitLocker biasanya memerlukan Modul Platform Dipercayai, atau TPM, pada motherboard komputer anda. Cip ini menjana dan menyimpan kunci penyulitan sebenar. Ia secara automatik boleh membuka kunci pemacu PC anda apabila ia boot supaya anda boleh log masuk hanya dengan menaip kata laluan masuk Windows anda. Ia mudah, tetapi TPM melakukan kerja keras di bawah tudung.
Jika seseorang mengecilkan PC atau membuang pemacu dari komputer dan percubaan untuk menyahsulitnya, ia tidak boleh diakses tanpa kekunci yang disimpan dalam TPM. TPM tidak akan berfungsi jika ia dipindahkan ke motherboard PC lain, sama ada.
Anda boleh membeli dan menambah cip TPM ke beberapa motherboard, tetapi jika motherboard (atau komputer riba) anda tidak menyokong berbuat demikian, anda mungkin mahu menggunakan BitLocker tanpa TPM. Ia kurang selamat, tetapi lebih baik daripada apa-apa.
Bagaimana Menggunakan BitLocker Tanpa TPM
Anda boleh melangkau had ini melalui perubahan Dasar Kumpulan. Jika PC anda disambungkan ke domain perniagaan atau sekolah, anda tidak boleh mengubah tetapan Dasar Kumpulan sendiri. Dasar kumpulan dikonfigurasikan secara terpusat oleh pentadbir rangkaian anda.
Jika anda hanya melakukan ini pada PC anda sendiri dan ia tidak disertai dengan domain, anda boleh menggunakan Editor Dasar Kumpulan Tempatan untuk menukar tetapan untuk PC anda sendiri.
Untuk membuka Editor Dasar Kumpulan Tempatan, tekan Windows + R pada papan kekunci anda, ketik "gpedit.msc" ke dalam kotak dialog Run, dan tekan Enter.
Navigasi ke Dasar Komputer Tempatan> Konfigurasi Komputer> Templat Pentadbiran> Komponen Windows> Enkripsi Pemacu BitLocker> Pemacu Sistem Pengendali di anak tetingkap kiri.
Klik dua kali "pilihan pengesahan tambahan semasa permulaan" di anak tetingkap kanan.
Pilih "Dihidupkan" di bahagian atas tetingkap, dan pastikan "Benarkan BitLocker tanpa TPM yang serasi (memerlukan kata laluan atau kekunci permulaan pada pemacu denyar USB)" dihidupkan di sini.
Klik "OK" untuk menyimpan perubahan anda. Anda kini boleh menutup tetingkap Dasar Editor Kumpulan. Perubahan anda berkuat kuasa dengan serta-merta-anda tidak perlu reboot lagi.
Bagaimana Menyediakan BitLocker
Anda kini boleh mendayakan, mengkonfigurasi, dan menggunakan BitLocker secara normal. Kepala ke Panel Kawalan> Sistem dan Keselamatan> Penyulitan Pemacu BitLocker dan klik "Hidupkan BitLocker" untuk membolehkannya untuk memandu.
Anda akan ditanya dahulu bagaimana anda mahu membuka kunci pemacu anda apabila PC anda menaikkannya. Sekiranya PC anda mempunyai TPM, anda boleh membuka komputer secara automatik membuka cakera atau menggunakan PIN pendek yang memerlukan TPM hadir.
Kerana anda tidak mempunyai TPM, anda mesti memilih sama ada memasukkan kata laluan setiap kali bot PC anda, atau menyediakan pemacu kilat USB. Jika anda menyediakan pemacu denyar USB di sini, anda perlu pemacu kilat yang disambungkan ke PC anda setiap kali anda boot PC anda untuk mengakses fail-fail.
Teruskan melalui proses persediaan BitLocker untuk mengaktifkan penyulitan pemacu BitLocker, simpan kunci pemulihan dan menyulitkan pemacu anda. Selebihnya prosesnya sama dengan proses persediaan BitLocker normal.
Apabila but PC anda, anda perlu memasukkan kata laluan atau masukkan pemacu denyar USB yang anda berikan. Jika anda tidak dapat memberikan kata laluan atau pemacu USB, BitLocker tidak akan dapat mendekripsi pemacu anda dan anda tidak akan dapat boot ke sistem Windows anda dan mengakses fail anda.