A Windows Bitlocker fantasztikus eszköz - lehetővé teszi az adatok teljes titkosítását közvetlenül a merevlemez szintjén, így további igényelt adatvédelmi réteget biztosítva. A Bitlockernek azonban megvannak a korlátai - hasonlóan a biztonsági szolgáltatásokhoz, amelyek korlátozottnak bizonyultak egyesek számára. Van egy megbízható platformmodulnak nevezett biztonsági chip, vagy röviden: „TPM”, amelynek állítólag a titkosított kulcsot kell tárolnia a titkosított merevlemezre.

Ha valamit titkosít, az alapszintben összehasonlítható valami szekrénybe helyezésével - tehát a bitlocker névnek valóban értelme van. Minden titkosított adatnak van egy „titkosítási kulcsnak” nevezett kulcs - bárki rendelkezik ezzel a kulccsal, az képes visszafejteni az adatokat. Most egyértelműen ez azt jelenti, hogy a kulcsot biztonságos helyen kell tárolni - erre szolgál a TPM chip.

Most a probléma jön ide - néhány régebbi vagy még újabb merevlemeznél nincs ez a TPM-chip, vagy azért, mert a merevlemezek túl régiak voltak ahhoz, hogy fontolja meg, vagy a gyártó megpróbálta alacsony szinten tartani a gyártási költségeket, és így átugorta egy opcionális funkció. Ennek ellenére van mód arra, hogy megkerüljük a TPM és a chip követelményét, és titkosítsuk a meghajtót. És ezt nem olyan nehéz megtenni, szóval térjünk hozzá közvetlenül:

• Nyissa meg a Start menüt, és írja be a „gpedit.msc” elemet, majd kattintson a legfontosabb eredményre. Ezzel megnyílik a Csoportházirend-szerkesztő.
• A „Helyi számítógépes házirend” részben kövesse ezt az utat: Számítógép konfigurációja> Felügyeleti sablonok> Windows-összetevők> BitLocker meghajtótitkosítás> Operációs rendszer meghajtók.

• Most keresse meg a „További hitelesítés megkövetelése indításkor” elemet, és kattintson a jobb egérgombbal, majd kattintson a Szerkesztés gombra.
• Ezen az ablakon kattintson az Engedélyezve elemre, és az Opciók alatt jelölje be az „Engedélyezzük a BitLockert kompatibilis TPM nélkül” négyzetet.
• Most kattintson az OK gombra, és zárja be a Helyi házirend-szerkesztőt.
• Most nyissa meg újra a BitLocker beállítást a titkosítani kívánt meghajtón. A lemez előkészítéséhez kérje meg újraindítását.
• Miután újraindította, a rendszer kéri, hogy állítson be Startup kulcsot minden egyes számítógép elindításakor - ezt a kulcsot kellett elmenteni a TPM chipen, de mivel ezt megkerüljük, el kell mentenie ezt egy USB flash meghajtón. Most ez a kulcsod.

Most rejtjelezheti a merevlemezt, annak ellenére, hogy nincs TPM chipe - és a titkosítási kulcsot egy praktikus USB flash meghajtóban tárolja, amelyet kihúzhat a számítógépről, hogy megtagadja a meghajtóhoz való hozzáférést. Pontosan úgy működik, mint egy fizikai kulcs ezen a ponton.

Ez a Windows szépsége - a Windows annyira bonyolult oka, hogy hány opciót tartalmaz. Könnyű elkészíteni egy funkciót - nehezebb elkészíteni egy olyan funkciót, amely minden lehetséges módon megcsinálható.