Šifriranje cijelog diska BitLocker obično zahtijeva računalo s Trusted Platform Module (TPM). Pokušajte omogućiti BitLocker na računalu bez TPM-a, a bit ćete obaviješteni da vaš administrator mora postaviti opciju pravila sustava.
BitLocker je dostupan samo na Professional, Enterprise i Education izdanjima sustava Windows. Također je uključen u sustav Windows 7 Ultimate, ali nije dostupan ni u jednom izdanju sustava Windows.
BitLocker obično zahtijeva Trusted Platform Module ili TPM na matičnoj ploči računala. Ovaj čip generira i pohranjuje stvarne ključeve za enkripciju. Može automatski otključati pogon računala kada se pokrene, tako da se možete prijaviti samo upisivanjem zaporke za prijavu na sustav Windows. Jednostavno je, ali TPM naporno radi pod kapuljačom.
Ako netko trune s računalom ili ukloni disk s računala i pokušava ga dešifrirati, ne može se pristupiti bez ključa pohranjene u TPM-u. TPM neće raditi ako je premješten na matičnu ploču drugog računala.
Možete kupiti i dodati TPM čip na neke matične ploče, ali ako matična ploča (ili prijenosno računalo) ne podržava to, možda biste htjeli koristiti BitLocker bez TPM-a. Manje je siguran, ali bolji od ničega.
To ograničenje možete zaobići promjenom pravila grupe. Ako je vaše računalo pridruženo poslovnoj ili školskoj domeni, ne možete sami promijeniti postavku pravila grupe. Administrator mreže je centralno konfiguriran za pravila grupe.
Ako to samo radite na vlastitom računalu i nije pridružen domeni, možete upotrijebiti Urednik lokalnih pravila grupe za promjenu postavke za vlastito računalo.
Da biste otvorili Local Group Policy Editor, pritisnite Windows + R na tipkovnici, upišite "gpedit.msc" u dijaloški okvir Run i pritisnite Enter.
Prijeđite na Lokalna pravila računala> Konfiguracija računala> Administrativni predlošci> Dijelovi sustava Windows> BitLocker šifriranje pogona> Operacijski sustav Pogoni u lijevom oknu.
Dvokliknite opciju "Zahtijevaj dodatnu provjeru autentičnosti prilikom pokretanja" u desnom oknu.
Odaberite "Omogućeno" pri vrhu prozora i osigurajte "Dopusti BitLocker bez kompatibilnog TPM-a (zahtijeva lozinku ili ključ za pokretanje na USB flash pogonu)" ovdje je omogućen potvrdni okvir.
Kliknite "U redu" da biste spremili promjene. Sada možete zatvoriti prozor za uređivanje pravila grupe. Vaša promjena odmah stupi na snagu - čak se ne morate ponovno pokrenuti.
Sada možete normalno omogućiti, konfigurirati i koristiti BitLocker. Prijeđite na Upravljačku ploču> Sustav i sigurnost> BitLocker šifriranje pogona i kliknite "Uključi BitLocker" kako biste ga omogućili za pogon.
Prvo ćete se pitati kako želite otključati pogon kada se računalo pokrene. Ako vaše računalo ima TPM, računalo bi moglo automatski otključati pogon ili koristiti kratki PIN koji zahtijeva prisutnost TPM-a.
Budući da nemate TPM, morate odabrati da unesete lozinku svaki put kad se vaše računalo pokrene ili osigura USB bljesak. Ako ovdje unesete USB bljesak vozilo, trebat će vam taj bljesak voziti spojen na računalo svaki put kada pokrenete računalo za pristup datotekama.
Nastavite kroz postupak postavljanja BitLockera kako biste omogućili BitLocker šifriranje pogona, spremite ključ za oporavak i šifrirajte svoj pogon. Ostatak procesa je isti kao i normalan BitLocker postupak postavljanja.
Kada se vaše računalo pokrene, morat ćete unijeti lozinku ili umetnuti USB flash pogon koji ste unijeli. Ako ne možete pružiti lozinku ili USB pogon, BitLocker neće moći dešifrirati pogon i nećete se moći pokrenuti u Windows sustav i pristupiti datotekama.
