agwebrunner.com

Karaniwang nangangailangan ng pag-encrypt ng full-disk ng BitLocker ang isang computer na may isang Pinagkakatiwalaang Platform Module (TPM). Subukang paganahin ang BitLocker sa isang PC nang walang TPM, at sasabihin sa iyong administrator na dapat magtakda ng pagpipilian sa patakaran ng system.

Magagamit lamang ang BitLocker sa mga edisyon ng Professional, Enterprise, at Edukasyon ng Windows. Kasama rin ito sa Windows 7 Ultimate, ngunit hindi magagamit sa anumang mga edisyon ng Home ng Windows.

Bakit Kinakailangan ng BitLocker ang isang TPM?

KAUGNAYAN:Ano ang isang TPM, at Bakit Kailangan ng Windows Para sa Isang Pag-encrypt ng Disk?

Karaniwang nangangailangan ang BitLocker ng isang Pinagkakatiwalaang Platform Module, o TPM, sa motherboard ng iyong computer. Bumubuo at nag-iimbak ang chip na ito ng aktwal na mga key ng pag-encrypt. Maaari nitong awtomatikong i-unlock ang drive ng iyong PC kapag nag-boot ito upang makapag-sign in ka lamang sa pamamagitan ng pagta-type ng iyong password sa pag-login sa Windows. Ito ay simple, ngunit ang TPM ay gumagawa ng pagsusumikap sa ilalim ng hood.

Kung may isang taong nanggagambala sa PC o nag-aalis ng drive mula sa computer at tangkaing i-decrypt ito, hindi ito ma-access nang walang key na nakaimbak sa TPM. Hindi gagana ang TPM kung inilipat ito sa motherboard ng ibang PC, alinman.

Maaari kang bumili at magdagdag ng isang TPM chip sa ilang mga motherboard, ngunit kung hindi sinusuportahan ng iyong motherboard (o laptop) ang paggawa nito, baka gusto mong gumamit ng BitLocker nang walang TPM. Hindi gaanong ligtas, ngunit mas mabuti kaysa sa wala.

Paano Gumamit ng BitLocker Nang Walang TPM

Maaari mong laktawan ang limitasyong ito sa pamamagitan ng pagbabago ng Patakaran sa Group. Kung ang iyong PC ay sumali sa isang domain ng negosyo o paaralan, hindi mo mababago ang setting ng Patakaran sa Group sa iyong sarili. Ang patakaran sa pangkat ay na-configure nang gitnang ng iyong administrator ng network.

Kung ginagawa mo lang ito sa iyong sariling PC at hindi ito nasali sa isang domain, maaari mong gamitin ang Editor ng Patakaran sa Lokal na Grupo upang baguhin ang setting para sa iyong sariling PC.

Upang buksan ang Local Group Policy Editor, pindutin ang Windows + R sa iyong keyboard, i-type ang "gpedit.msc" sa Run dialog box, at pindutin ang Enter.

Mag-navigate sa Patakaran sa Lokal na Kompyuter> Pag-configure ng Computer> Mga Template ng Administratibong> Mga Bahagi ng Windows> Pag-encrypt ng BitLocker Drive> Mga Drive ng System ng Operasyon sa kaliwang pane.

I-double click ang pagpipiliang "Humiling ng karagdagang pagpapatotoo sa pagsisimula" sa kanang pane.

Piliin ang "Pinapagana" sa tuktok ng window, at tiyaking ang "Payagan ang BitLocker nang walang katugmang TPM (nangangailangan ng isang password o isang startup key sa isang USB flash drive)" pinapagana ang checkbox dito.

I-click ang "OK" upang mai-save ang iyong mga pagbabago. Maaari mo na ngayong isara ang window ng Patakaran sa Patakaran ng Group. Ang iyong pagbabago ay magkakabisa agad-hindi mo na kailangang mag-reboot.

Paano Mag-set Up ng BitLocker

Maaari mo na ngayong paganahin, i-configure, at gamitin ang BitLocker nang normal. Pumunta sa Control Panel> System at Security> BitLocker Drive Encryption at i-click ang "I-on ang BitLocker" upang paganahin ito para sa isang drive.

Tatanungin ka muna kung paano mo nais i-unlock ang iyong drive kapag nag-boot ang iyong PC. Kung ang iyong PC ay mayroong TPM, maaari mong awtomatikong i-unlock ng computer ang drive o gumamit ng isang maikling PIN na nangangailangan ng pagkakaroon ng TPM.

Dahil wala kang TPM, dapat mong piliin na maglagay ng isang password sa bawat oras na ang iyong PC ay bota, o magbigay ng isang USB flash drive. Kung magbigay ka ng isang USB flash drive dito, kakailanganin mo ang flash drive na konektado sa iyong PC sa tuwing i-boot mo ang iyong PC upang ma-access ang mga file.

KAUGNAYAN:Paano Mag-set Up ng BitLocker Encryption sa Windows

Magpatuloy sa proseso ng pag-set up ng BitLocker upang paganahin ang pag-encrypt ng BitLocker drive, i-save ang isang recovery key, at i-encrypt ang iyong drive. Ang natitirang proseso ay pareho sa normal na proseso ng pag-setup ng BitLocker.

Kapag nag-boot ang iyong PC, kakailanganin mong ipasok ang password o ipasok ang USB flash drive na iyong ibinigay. Kung hindi mo maibigay ang password o USB drive, hindi mai-decrypt ng BitLocker ang iyong drive at hindi ka makakapag-boot sa iyong Windows system at mai-access ang iyong mga file.