BitLockerin täyden kiintolevyn salaus edellyttää yleensä tietokonetta, jolla on Trusted Platform Module (TPM). Yritä ottaa BitLocker käyttöön tietokoneessa ilman TPM: tä, ja sinulle ilmoitetaan, että järjestelmänvalvojan on asetettava järjestelmäpolitiikan vaihtoehto.
BitLocker on käytettävissä vain Windowsin Professional, Enterprise ja Education -versioissa. Se on myös mukana Windows 7 Ultimate -ohjelmistossa, mutta sitä ei ole saatavilla Windows-kotien versioissa.
BitLocker vaatii normaalisti Trusted Platform Module tai TPM tietokoneen emolevyllä. Tämä siru synnyttää ja tallentaa todelliset salausavaimet. Se voi automaattisesti avata tietokoneesi aseman, kun se käynnistyy, jotta voit kirjautua sisään vain kirjoittamalla Windowsin salasanasi. Se on yksinkertainen, mutta TPM tekee kovaa työtä huuvan alla.
Jos joku kostuu tietokoneen kanssa tai poistaa aseman tietokoneesta ja yrittää purkaa sen, sitä ei voi käyttää ilman TPM: ssä tallennettua avainta. TPM ei toimi, jos se siirretään toiseen tietokoneen emolevyyn.
Voit ostaa ja lisätä TPM-sirun joihinkin emolevyihin, mutta jos emolevy (tai kannettava tietokone) ei tue tätä, voit käyttää BitLockeria ilman TPM: tä. Se on vähemmän turvallinen, mutta parempi kuin mikään.
Voit ohittaa tämän rajoituksen ryhmäkäytännön muutoksella. Jos tietokoneesi liitetään yrityksen tai koulun verkkotunnukseen, et voi muuttaa ryhmäkäytäntöasetuksia itse. Verkon ylläpitäjä määrittelee ryhmäkäytännön keskitetysti.
Jos teet vain tämän omalla tietokoneellasi, eikä sitä ole liitetty verkkotunnukseen, voit muuttaa paikallisen ryhmäkäytäntöeditoriin oman tietokoneesi asetusta.
Avaa Paikallinen ryhmäkäytäntöeditori napsauttamalla Windows + R-näppäimistöä, kirjoittamalla "gpedit.msc" Suorita-valintaikkunaan ja painamalla Enter.
Siirry kohdasta Local Computer Policy> Tietokoneen kokoonpano> Hallintomallit> Windows-komponentit> BitLocker-asemasalaus> Käyttöjärjestelmä Asemat vasemmanpuoleisessa ruudussa.
Kaksoisnapsauta oikeanpuoleisessa ruudussa olevaa "Vaadi lisävarmennusta käynnistyksen yhteydessä" -asetuksen.
Valitse "Käytössä" ikkunan yläosassa ja varmista, että "Salli BitLockerin ilman yhteensopivaa TPM-laitetta (vaatii salasanan tai käynnistysavaimen USB-muistitikulla)" -valintaruutu on käytössä.
Tallenna muutokset klikkaamalla OK. Voit nyt sulkea ryhmäkäytännön muokkausikkunan. Muutos tulee voimaan välittömästi - sinun ei tarvitse edes käynnistää uudelleen.
Voit nyt ottaa käyttöön, määrittää ja käyttää BitLockeria normaalisti. Ohjauspaneeli> Järjestelmä ja turvallisuus> BitLocker-aseman salaus ja napsauta "Ota BitLocker käyttöön", jotta se voidaan asentaa.
Sinulta kysytään ensin, miten haluat avata aseman, kun tietokoneesi käynnistyy. Jos tietokoneessa oli TPM, tietokone voi vapauttaa aseman automaattisesti tai käyttää lyhyttä PIN-koodia, joka edellyttää TPM: tä.
Koska sinulla ei ole TPM: tä, sinun on valittava joko syötä salasana aina, kun tietokoneesi käynnistyy, tai tarjoa USB-muistitikku. Jos annat USB-muistitikun tälle, tarvitset, että tietokoneeseen liitetty flash-asema käynnistyy aina, kun tietokone käynnistetään tiedostojen käsittelemiseksi.
Jatka BitLocker-asennusprosessin avulla, jotta BitLocker-aseman salaus, tallennetaan palautusavaimen ja salaavat asemasi. Loput prosessi on sama kuin normaali BitLocker-asennusprosessi.
Kun tietokoneesi käynnistyy, sinun on annettava salasana tai aseta toimittamasi USB-muistitikku. Jos et voi antaa salasanaa tai USB-asemaa, BitLocker ei voi purkaa asemaansa eikä et voi käynnistää Windows-järjestelmääsi ja käyttää tiedostoja.
