Цифровото шифроване на BitLocker обикновено изисква компютър с Trusted Platform Module (TPM). Опитайте да активирате BitLocker на компютър без TPM и ще ви бъде указано, че администраторът ви трябва да зададе опция за системна политика.
BitLocker се предлага само в издания на Windows Professional, Enterprise и Education. Той също така е включен в Windows 7 Ultimate, но не е наличен в никакви домашни издания на Windows.
BitLocker обикновено изисква Trusted Platform Module или TPM на дънната платка на вашия компютър. Този чип генерира и съхранява действителните ключове за шифроване. Тя може автоматично да отключи устройството на компютъра ви, когато стартира, за да можете да влезете само като въведете паролата за вход за Windows. Това е просто, но TPM прави тежката работа под капака.
Ако някой се задържи с компютъра или извади устройството от компютъра и се опита да го декриптира, той няма достъп до него без клавиш, запаметен в TPM. TPM няма да работи, ако се премести и на дънната платка на друг компютър.
Можете да закупите и добавите TPM чип към някои дънни платки, но ако дънната платка (или лаптопът) не поддържа това, може да искате да използвате BitLocker без TPM. Това е по-малко сигурно, но по-добре от нищо.
Можете да заобиколите това ограничение чрез промяна на груповите правила. Ако компютърът ви е свързан с бизнес или училищен домейн, не можете сами да променяте настройката за групови правила. Груповата политика е конфигурирана централно от вашия мрежов администратор.
Ако просто правите това на собствения си персонален компютър и не е свързан към домейн, можете да използвате редактора за локална групова политика, за да промените настройките за собствения си компютър.
За да отворите редактора за местни групови правила, натиснете клавишите Windows + R на клавиатурата, напишете "gpedit.msc" в диалоговия прозорец "Изпълнение" и натиснете Enter.
Отворете "Локални компютърни правила> Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Шифроване на устройство BitLocker> Дискове за операционни системи в левия прозорец.
Щракнете двукратно върху опцията "Необходими допълнителни удостоверяване при стартиране" в десния панел.
Изберете "Активирано" в горната част на прозореца и уверете се, че е активирано "Позволи BitLocker без съвместим TPM (изисква парола или стартов ключ на USB флаш устройство)".
Кликнете върху "OK", за да запазите промените си. Вече можете да затворите прозореца Редактор на групови правила. Вашата промяна влиза в сила веднага - дори не е необходимо да рестартирате.
Вече можете да активирате, конфигурирате и използвате BitLocker нормално. Отворете контролния панел> Система и защита> Шифроване на устройство BitLocker и кликнете върху "Включете BitLocker", за да го активирате за устройство.
Най-напред ще бъдете попитани как искате да отключите устройството си, когато компютърът ви се задейства. Ако вашият компютър разполагаше с TPM, можете да накарате компютъра автоматично да отключи устройството или да използвате кратък ПИН, който изисква наличието на TPM.
Тъй като нямате TPM, трябва да изберете да въведете парола при всяко зареждане на компютъра или да предоставите USB флаш устройство. Ако предоставите USB флаш устройство тук, ще имате нужда от това флаш устройство, свързано към вашия компютър, всеки път, когато заредите компютъра си, за да получите достъп до файловете.
Продължете през процеса на настройка на BitLocker, за да активирате шифроването на устройство BitLocker, да запазите ключ за възстановяване и да шифровате устройството си. Останалата част от процеса е същата като нормалния процес на настройка на BitLocker.
Когато стартирате компютъра си, ще трябва да въведете паролата или да поставите USB устройството, което сте предоставили. Ако не можете да предоставите паролата или USB устройството, BitLocker няма да може да декриптира устройството ви и няма да можете да заредите системата Windows и да получите достъп до файловете си.
