Windows Bitlocker – это фантастический инструмент, позволяющий вам полностью зашифровать данные непосредственно на уровне жесткого диска, предоставляя вам дополнительный уровень конфиденциальности, который вам требуется. Однако у Bitlocker есть свои ограничения – больше похоже на функции безопасности, которые для некоторых оказываются ограничением. Существует микросхема безопасности, которая называется Trusted Platform Module – или, короче говоря, «TPM», – которая должна хранить ключ шифрования для вашего зашифрованного жесткого диска.
Когда вы что-то зашифровываете, на базовом уровне это сравнимо с помещением чего-либо в шкафчик – так что имя bitlocker действительно имеет смысл. Любые зашифрованные данные имеют ключ, известный как «ключ шифрования» – тот, кто имеет этот ключ, может расшифровать данные. Теперь очевидно, что это означает, что ключ должен храниться в безопасном месте – для этого предназначен чип TPM.
Теперь возникает проблема – некоторые старые жесткие диски или даже некоторые более новые не имеют этого чипа TPM, либо потому, что жесткие диски были слишком старыми, чтобы их учитывать, либо производитель пытался сохранить производственные издержки на низком уровне и таким образом пропустить дополнительная функция. Однако есть способ обойти это требование TPM и чипа и шифровать ваш диск в любом случае. И это не так сложно сделать, так что давайте прямо к этому:
- Откройте меню «Пуск» и введите «gpedit.msc», затем нажмите на верхний результат. Откроется редактор групповой политики.
- В разделе «Политика локального компьютера» перейдите по следующему пути: Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы.
- Теперь найдите «Требовать дополнительную аутентификацию при запуске» и щелкните ее правой кнопкой мыши, затем нажмите «Изменить».
- В этом окне нажмите «Включено» и в разделе «Параметры» установите флажок «Разрешить BitLocker без совместимого доверенного платформенного модуля».
- Теперь нажмите OK и закройте редактор локальной политики.
- Теперь снова откройте настройку BitLocker на диске, который вы хотите зашифровать, он должен попросить вас выполнить перезагрузку, чтобы подготовить диск.
- После перезагрузки вам будет предложено настроить ключ запуска при каждом запуске компьютера – это ключ, который должен был быть сохранен на микросхеме TPM, но, поскольку мы обошли его, вам нужно будет сохранить его. на флешку. Это твой ключ сейчас.
Теперь вы можете зашифровать свой жесткий диск, даже если на нем нет микросхемы TPM, и сохранить ключ для шифрования на удобной флэш-накопителе USB, который можно отключить от компьютера, чтобы запретить доступ к диску. Точно работает как физический ключ на данный момент.
В этом прелесть Windows – причина, по которой Windows настолько сложна, заключается в том, что у нее много опций. Легко сделать функцию – сложнее сделать функцию, которую можно настроить любым возможным способом.
Теперь найдите «Требовать дополнительную аутентификацию при запуске» и щелкните ее правой кнопкой мыши, затем нажмите «Изменить». – НЕТ ТАКОГО ПАРАМЕТРА!!!