Sådan bruges BitLocker uden et Trusted Platform Module (TPM)
BitLockers fulddisk-kryptering kræver normalt en computer med et Trusted Platform Module (TPM). Prøv at aktivere BitLocker på en pc uden en TPM, og du får at vide, at din administrator skal angive en systempolitik valgmulighed.
BitLocker er kun tilgængelig på Professional, Enterprise og Education udgaver af Windows. Den er også inkluderet i Windows 7 Ultimate, men er ikke tilgængelig på nogen hjemmeudgaver af Windows.
Hvorfor kræver BitLocker en TPM?
BitLocker kræver normalt en Trusted Platform Module, eller TPM, på computerens bundkort. Denne chip genererer og gemmer de faktiske krypteringsnøgler. Det kan automatisk låse op for pc'ens drev, når det starter, så du kan logge ind ved blot at skrive dit Windows login kodeord. Det er simpelt, men TPM laver det hårde arbejde under emhætten.
Hvis nogen tamperer med pc'en eller fjerner drevet fra computeren og forsøger at dekryptere det, kan den ikke nås uden den nøgle, der er gemt i TPM'et. TPM'en fungerer ikke, hvis den også flyttes til en anden pcs bundkort.
Du kan købe og tilføje en TPM-chip til nogle bundkort, men hvis dit bundkort (eller laptop) ikke understøtter det, kan du bruge BitLocker uden en TPM. Det er mindre sikkert, men bedre end ingenting.
Sådan bruges BitLocker uden en TPM
Du kan omgå denne begrænsning gennem en ændring af gruppepolitik. Hvis din pc er sluttet til et forretnings- eller skoledomæne, kan du ikke ændre indstillingen for gruppepolitik selv. Gruppepolitik er konfigureret centralt af din netværksadministrator.
Hvis du bare gør dette på din egen pc, og det ikke er tilsluttet et domæne, kan du bruge lokal gruppepolicy editor til at ændre indstillingen til din egen pc.
For at åbne editoren for lokal gruppepolitik, tryk på Windows + R på tastaturet, skriv "gpedit.msc" i dialogboksen Kør, og tryk på Enter.
Naviger til lokal computerpolitik> Computer-konfiguration> Administrative skabeloner> Windows-komponenter> BitLocker-drevkryptering> Operativsystemdrev i venstre rude.
Dobbeltklik på "Kræv ekstra godkendelse ved opstart" i højre rude.
Vælg "Aktiveret" øverst i vinduet, og sørg for "Tillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en startnøgle på et USB-flashdrev)" er markeret afkrydsningsfeltet her.
Klik på "OK" for at gemme dine ændringer. Du kan nu lukke vinduet Gruppepolicy Editor. Din ændring træder i kraft med det samme - du behøver ikke engang at genstarte.
Sådan opsættes BitLocker
Du kan nu aktivere, konfigurere og bruge BitLocker normalt. Gå til Kontrolpanel> System og sikkerhed> BitLocker-drevkryptering og klik på "Tænd for BitLocker" for at aktivere det til en drev.
Du bliver først spurgt, hvordan du vil låse dit drev op, når din pc starter op. Hvis din pc havde en TPM, kan du få computeren til automatisk at låse op drevet eller bruge en kort PIN-kode, der kræver TPM til stede.
Fordi du ikke har en TPM, skal du vælge at enten indtaste et kodeord hver gang din pc starter, eller levere et USB-flashdrev. Hvis du giver et USB-flashdrev her, skal du bruge det flashdrev, der er tilsluttet din pc, hver gang du starter din pc for at få adgang til filerne.
Fortsæt gennem BitLocker-installationsprocessen for at aktivere BitLocker-drevkryptering, gem en genvejstast og krypter dit drev. Resten af processen er den samme som den normale BitLocker installationsproces.
Når din pc starter, skal du enten indtaste adgangskoden eller indsætte det USB-flashdrev, du har angivet. Hvis du ikke kan angive adgangskoden eller USB-drevet, vil BitLocker ikke kunne dekryptere dit drev, og du kan ikke starte op i dit Windows-system og få adgang til dine filer.
