Bitlocker je v podstatě nástroj pro šifrování disku, který vám umožňuje chránit váš disk před neoprávněným přístupem jakéhokoli systému nebo firmwaru. K provedení šifrování jednotky Bitlocker obvykle potřebujete počítačový systém s TPM. Pokud se jej pokusíte otevřít bez modulu TPM, váš počítačový systém vám sdělí, že správce musí nastavit možnost systémových zásad. V tomto článku budeme diskutovat o tom, jak na to povolit Bitlocker bez kompatibilního TPM ve Windows 10.
Část 1: Co je modul TPM (Trusted Platform Module)
Než se vydáme k metodám, pojďme zjistit, co přesně TPM je. TPM neboli Trusted Platform Module je mikročip na základní desce vašeho počítače, který generuje a ukládá šifrovací klíče Bitlocker. Když se přihlásíte do systému Windows během spouštění, automaticky se odemkne šifrovaný disk. Pokud se někdo pokusí neoprávněně manipulovat s vaším počítačem nebo odstranit disk, bez klíče TPM nebude dešifrován. Stejně tak klíč TPM nebude fungovat, pokud bude také přesunut do jiného počítače.
Některé počítače jsou dodávány s vestavěným mikročipem TPM, zatímco jiné jej potřebují přidat později. Pokud však váš počítač žádný nepodporuje, budete muset povolit Bitlocker bez kompatibilního TPM. I když je to méně bezpečné, je to stále lepší než nic.
Část 2: Jak povolit Bitlocker bez TPM
V ideálním případě se doporučuje nainstalovat čip TPM do vašeho počítačového systému a používat Bitlocker. Pokud to však nemůžete udělat, nezoufejte. Existuje způsob, jak se můžete pokusit povolit Bitlocker bez kompatibilního TPM. Chcete-li to provést, budete muset znovu nakonfigurovat výchozí nastavení v Bitlockeru. Tímto způsobem můžete uložit šifrovací klíče na samostatném vyměnitelném zařízení, které je třeba vložit při každém spuštění počítače. Můžete to udělat ve třech jednoduchých krocích:
- Krok 1: Nakonfigurujte nastavení v zásadách skupiny pro povolení Bitlocker bez TPM.
- Krok 2: Použijte změny zásad skupiny, aby se projevily.
- Krok 3: Nastavte Bitlocker na počítači.
Poznámka: Než to uděláte, aktualizujte svůj BIOS na nejnovější verzi. Dokončení procesu šifrování vašemu Bitlockeru může chvíli trvat. Doba trvání bude záviset na velikosti disku a množství dat.
Krok 1: Nakonfigurujte nastavení v zásadách skupiny pro povolení Bitlocker bez TPM
V prvním kroku nakonfigurujeme nastavení zásad skupiny tak, aby bylo možné povolit Bitlocker bez kompatibilního TPM. Chcete-li to provést, musíte:
1 . Klikněte na ikonu Windows v levém dolním rohu obrazovky počítače. Tím se otevře nabídka Start.
2 . Do vyhledávacího pole zadejte gpedit.msc a stiskněte Enter.
3 . Vyberte Editor objektů zásad skupiny z výsledků hledání a otevřete jej.
4 . V levém podokně vyhledejte položku Konfigurace počítače. Pod tím dvakrát klikněte na Šablony pro správu a rozbalte ji. Zobrazí se podsložky v části Šablony pro správu.
5 . Nyní poklepejte na Windows Components.
6 . Odtud vyberte Bitlocker Drive Encryption.
7 . Nyní klikněte na Jednotky operačního systému. V pravém podokně se zobrazí seznam nastavení.
8 . Odtud dvakrát klikněte na Vyžadovat další ověření při spuštění. Objeví se okno.
9 . Protože výchozí nastavení „Vyžadovat další ověření při spuštění“ není nakonfigurováno, musíme je povolit. Chcete-li to provést, jednoduše klikněte na Povolit. Zbývající možnosti budou aktivovány automaticky. Nyní jednoduše stiskněte OK a zavřete Editor objektů zásad skupiny.
Krok 2. Použijte změny zásad skupiny, aby se projevily
Poté musíme použít změny zásad skupiny pomocí příkazu gpupdate.exe /force. Chcete-li to provést, musíte:
1 . Do vyhledávacího pole na tlačítku Start zadejte CMD, klikněte pravým tlačítkem na Příkazový řádek a vyberte Spustit jako správce.
2 . Do vyhledávacího pole zadejte gpupdate.exe /force a stiskněte Enter. Proces může trvat několik minut. Po dokončení se použijí změny zásad skupiny.
Krok 3. Nastavte Bitlocker na počítači
Nakonec musíte povolit šifrování jednotky Bitlocker pomocí vyměnitelné úložné jednotky nebo jednotky USB Flash. Chcete-li to provést, musíte:
1 . Stisknutím klávesy Windows na klávesnici otevřete nabídku Start. Do vyhledávacího pole zadejte Ovládací panel a stiskněte Enter.
2 . Odtud vyberte Systém a zabezpečení a klikněte na Bitlocker Drive Encryption.
3 . Chcete-li povolit Bitlocker pro jednotku, klikněte na Zapnout Bitlocker.
4 . Zobrazí se stránka předvoleb spouštění pro spuštění Bitlockeru. Podle pokynů na obrazovce připravte svůj disk pro Bitlocker.
5 . Poté se vás zeptá, jak chcete odemknout disk během spouštění. Můžete zvolit buď Zadat heslo, nebo Vložit USB flash disk. Pokud zvolíte první možnost, budete muset při každém spuštění počítače zadat heslo. V druhém případě však budete muset vložit jednotku USB pokaždé, když se počítač spustí, abyste získali přístup k souborům.
6 . Vyberte Zadejte heslo a nastavte heslo pro spuštění.
7 . Poté vás Bitlocker požádá o vytvoření klíče pro obnovení. Vyberte Uložit na USB flash disk.
8 . Nyní postupujte podle pokynů na obrazovce a povolte šifrování ovladače Bitlocker.
souhrn
Bitlocker obvykle vyžaduje počítačový systém s kompatibilním modulem Trusted Platform Module (TPM). V některých případech však možná budete muset povolit Bitlocker bez kompatibilního TPM. To je důvod, proč vám tento článek poskytuje krok za krokem, jak povolit/povolit Bitlocker bez kompatibilního TPM ve vašem Windows 10. V případě, že zapomenete heslo Windows, můžete heslo Windows snadno obnovit pomocí PassFab 4WinKey . A tímto se s vámi všemi loučím a přeji hodně štěstí!