Как использовать BitLocker без доверенного платформенного модуля (TPM)

Для шифрования всего диска BitLocker обычно требуется компьютер с Trusted Platform Module (TPM). Попробуйте включить BitLocker на ПК без TPM, и вам сообщат, что ваш администратор должен установить параметр системной политики.

BitLocker доступен только в выпусках Windows Professional, Enterprise и Education. Он также входит в состав Windows 7 Ultimate, но недоступен ни в одной домашней редакции Windows.

Почему BitLocker требует TPM?

СВЯЗАННЫЕ: Что такое TPM и зачем он нужен Windows для шифрования диска?

BitLocker обычно требует наличия доверенного платформенного модуля или TPM на материнской плате вашего компьютера. Этот чип генерирует и хранит фактические ключи шифрования. Он может автоматически разблокировать диск вашего ПК при загрузке, поэтому вы можете войти в систему, просто набрав свой пароль для входа в Windows. Это просто, но TPM выполняет тяжелую работу под капотом.

Если кто-то вмешивается в работу ПК или извлекает диск из компьютера и пытается его расшифровать, к нему нельзя будет получить доступ без ключа, хранящегося в TPM. TPM не будет работать, если он будет перенесен на материнскую плату другого компьютера.

Вы можете купить и добавить чип TPM на некоторые материнские платы, но если ваша материнская плата (или ноутбук) не поддерживает это, вы можете использовать BitLocker без TPM. Это менее безопасно, но лучше, чем ничего.

Как использовать BitLocker без TPM

Вы можете обойти это ограничение, изменив групповую политику. Если ваш компьютер присоединен к корпоративному или учебному домену, вы не можете самостоятельно изменить настройку групповой политики. Групповая политика настраивается централизованно вашим сетевым администратором.

Если вы просто делаете это на своем собственном ПК и он не присоединен к домену, вы можете использовать редактор локальной групповой политики, чтобы изменить настройку для своего ПК.

Чтобы открыть редактор локальной групповой политики, нажмите Windows + R на клавиатуре, введите «gpedit.msc» в диалоговом окне «Выполнить» и нажмите Enter.

Перейдите к политике локального компьютера> Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы на левой панели.

Дважды щелкните параметр «Требовать дополнительную проверку подлинности при запуске» на правой панели.

Выберите «Включено» в верхней части окна и убедитесь, что здесь установлен флажок «Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе)».

Нажмите «ОК», чтобы сохранить изменения. Теперь вы можете закрыть окно редактора групповой политики. Ваше изменение вступает в силу немедленно - вам даже не нужно перезагружаться.

Как настроить BitLocker

Теперь вы можете включать, настраивать и использовать BitLocker в обычном режиме. Перейдите в Панель управления> Система и безопасность> Шифрование диска BitLocker и нажмите «Включить BitLocker», чтобы включить его для диска.

Сначала вас спросят, как вы хотите разблокировать диск, когда ваш компьютер загрузится. Если на вашем компьютере есть TPM, вы можете настроить автоматическую разблокировку диска или использовать короткий PIN-код, для которого требуется наличие TPM.

Поскольку у вас нет TPM, вы должны либо вводить пароль при каждой загрузке компьютера, либо предоставлять USB-накопитель. Если вы предоставите здесь USB-накопитель, вам потребуется, чтобы он был подключен к вашему компьютеру каждый раз при загрузке компьютера для доступа к файлам.

СВЯЗАННЫЕ: Как настроить шифрование BitLocker в Windows

Продолжите процесс установки BitLocker, чтобы включить шифрование диска BitLocker, сохранить ключ восстановления и зашифровать диск. Остальная часть процесса такая же, как и обычный процесс установки BitLocker.

Когда ваш компьютер загрузится, вам нужно будет либо ввести пароль, либо вставить предоставленную вами флешку. Если вы не можете предоставить пароль или USB-накопитель, BitLocker не сможет расшифровать ваш накопитель, и вы не сможете загрузить свою систему Windows и получить доступ к своим файлам.