Szyfrowanie pełnego dysku BitLocker zwykle wymaga komputera z modułem TPM (Trusted Platform Module). Spróbuj włączyć funkcję BitLocker na komputerze bez modułu TPM, a użytkownik zostanie poinformowany, że administrator musi ustawić opcję zasad systemowych.
Funkcja BitLocker jest dostępna tylko w wersjach Professional, Enterprise i Education systemu Windows. Jest także dołączony do systemu Windows 7 Ultimate, ale nie jest dostępny w żadnej domowej wersji systemu Windows.
Funkcja BitLocker zwykle wymaga modułu Trusted Platform lub TPM na płycie głównej komputera. Ten układ generuje i przechowuje rzeczywiste klucze szyfrowania. Może automatycznie odblokować dysk komputera podczas uruchamiania, dzięki czemu można się zalogować po prostu wpisując hasło logowania do systemu Windows. To proste, ale TPM wykonuje ciężką pracę pod maską.
Jeśli ktoś narusza komputer lub usuwa dysk z komputera i próbuje go odszyfrować, nie można uzyskać do niego dostępu bez klucza zapisanego w module TPM. Moduł TPM nie będzie działał, jeśli zostanie przeniesiony na płytę główną innego komputera.
Możesz kupić i dodać układ TPM do niektórych płyt głównych, ale jeśli twoja płyta główna (lub laptop) nie obsługuje tego, możesz użyć funkcji BitLocker bez modułu TPM. Jest mniej bezpieczny, ale lepszy niż nic.
Możesz obejść to ograniczenie poprzez zmianę zasad grupy. Jeśli twój komputer jest dołączony do domeny biznesowej lub szkolnej, nie możesz samodzielnie zmienić ustawienia zasad grupy. Zasady grupy są konfigurowane centralnie przez administratora sieci.
Jeśli robisz to po prostu na swoim komputerze i nie jest on dołączony do domeny, możesz użyć Edytora zasad grupy lokalnej, aby zmienić ustawienia dla własnego komputera.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij klawisze Windows + R na klawiaturze, wpisz "gpedit.msc" w oknie dialogowym Uruchom i naciśnij klawisz Enter.
Przejdź do opcji Zasady komputera lokalnego> Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Szyfrowanie dysków funkcją BitLocker> Dyski systemu operacyjnego w lewym panelu.
Kliknij dwukrotnie opcję "Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania" w prawym okienku.
Wybierz "Włączone" u góry okna i upewnij się, że "Zezwalaj na funkcję BitLocker bez kompatybilnego modułu TPM (wymaga hasła lub klucza startowego na napędzie flash USB)" tutaj jest zaznaczone pole wyboru.
Kliknij "OK", aby zapisać zmiany. Możesz teraz zamknąć okno Edytor zasad grupy. Twoja zmiana zaczyna obowiązywać natychmiast - nie musisz nawet ponownie się uruchamiać.
Możesz teraz normalnie włączać, konfigurować i używać funkcji BitLocker. Przejdź do Panel sterowania> System i zabezpieczenia> Szyfrowanie dysków funkcją BitLocker i kliknij opcję "Włącz funkcję BitLocker", aby włączyć ją dla dysku.
Najpierw zostaniesz zapytany, jak chcesz odblokować dysk po uruchomieniu komputera. Jeśli komputer posiadał moduł TPM, komputer może automatycznie odblokować napęd lub użyć krótkiego kodu PIN, który wymaga obecności modułu TPM.
Ponieważ nie masz modułu TPM, musisz wprowadzić hasło przy każdym uruchomieniu komputera lub dysk flash USB. Jeśli podasz tutaj napęd flash USB, będziesz potrzebował tego napędu flash podłączonego do komputera przy każdym uruchomieniu komputera, aby uzyskać dostęp do plików.
Kontynuuj proces konfiguracji funkcji BitLocker, aby włączyć szyfrowanie dysku BitLocker, zapisać klucz odzyskiwania i zaszyfrować dysk. Reszta procesu przebiega tak samo, jak normalny proces instalacji funkcji BitLocker.
Po uruchomieniu komputera trzeba wprowadzić hasło lub włożyć dostarczoną pamięć flash USB.Jeśli nie możesz podać hasła lub dysku USB, funkcja BitLocker nie będzie w stanie odszyfrować dysku i nie będzie można uruchomić systemu Windows i uzyskać dostępu do plików.