Głęboko ukrytą w ustawieniach systemu znajdziemy opcję, która zezwala na wykorzystanie funkcji BitLocker również bez modułu TPM.

Szyfrowanie dysków twardych pomimo niekompatybilnego sprzętu

Używamy systemu Vista Ultimate bądź Enterprise i chcemy wykorzystać nową technikę szyfrowania, jednak na płycie głównej brakuje nam modułu TPM (Trusted Platform Module). Kupienie nowego sprzętu nie wchodzi w grę.

Funkcja BitLocker umożliwia szyfrowanie całego dysku twardego zamiast pojedynczych plików. Jednak narzędzie to zdecydowanie wymaga do działania kompatybilnego sprzętu: takiego z modułem TPM na płycie głównej. W TPM jest zapisany klucz niezbędny do deszyfracji. Gdyby ktoś ukradł dysk twardy – bez modułu TPM będzie on bezużyteczny. Microsoft jednak wbudował furtkę, która umożliwia wykorzystanie funkcji BitLocker w przypadku systemów Vista Ultimate bądź Enterprise bez zastosowania modułu TPM.

Uruchamiamy edytor zasad grupy poprzez wyszukanie »gpedit.msc«. Za pośrednictwem »Konfiguracja komputera | Szablony administracyjne | Składniki systemu Windows | Szyfrowanie dysków funkcją Bit-Locker« wybieramy ustawienie »Konfiguracja w Panelu sterowania: Włącz zaawansowane opcje uruchamiania«, po czym przechodzimy do zakładki »Ustawienie«. Tutaj aktywujemy opcję »Włączone«, następnie zaznaczamy pole obok wpisu »Zezwól na funkcję BitLocker bez zgodnego modułu TPM«. Po zapisaniu zmian możemy za pośrednictwem kreatora BitLockera umieścić klucz również na pamięci flash USB, dysku twardym USB bądź karcie pamięci. Tego sprzętu nie wolno nam stracić, w przeciwnym wypadku nie będziemy w stanie uruchomić systemu. Najrozsądniejszym rozwiązaniem jest wykonanie od razu kilku kopii zapasowych.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.