Cách sử dụng BitLocker mà không cần Mô-đun nền tảng đáng tin cậy (TPM)
Mã hóa toàn bộ đĩa của BitLocker thường yêu cầu một máy tính có Mô-đun nền tảng đáng tin cậy (TPM). Hãy thử bật BitLocker trên PC mà không cần TPM và bạn sẽ được thông báo rằng quản trị viên của bạn phải đặt tùy chọn chính sách hệ thống.
BitLocker chỉ khả dụng trên các phiên bản Chuyên nghiệp, Doanh nghiệp và Giáo dục của Windows. Nó cũng được bao gồm trong Windows 7 Ultimate, nhưng không có sẵn trên bất kỳ phiên bản Home nào của Windows.
Tại sao BitLocker yêu cầu TPM?
BitLocker thường yêu cầu Mô-đun nền tảng đáng tin cậy hoặc TPM trên bo mạch chủ của máy tính của bạn. Con chip này tạo và lưu trữ các khóa mã hóa thực tế. Nó có thể tự động mở khóa ổ đĩa PC của bạn khi khởi động để bạn có thể đăng nhập chỉ bằng cách nhập mật khẩu đăng nhập Windows. Thật đơn giản, nhưng TPM đang làm việc chăm chỉ dưới mui xe.
Nếu ai đó ngăn chặn PC hoặc xóa ổ đĩa khỏi máy tính và cố gắng giải mã nó, nó không thể được truy cập mà không có khóa được lưu trong TPM. TPM sẽ không hoạt động nếu nó được chuyển sang bo mạch chủ của PC khác.
Bạn có thể mua và thêm chip TPM vào một số bo mạch chủ, nhưng nếu bo mạch chủ (hoặc máy tính xách tay) của bạn không hỗ trợ làm như vậy, bạn có thể muốn sử dụng BitLocker mà không cần TPM. Nó ít an toàn hơn, nhưng tốt hơn là không có gì.
Cách sử dụng BitLocker mà không cần TPM
Bạn có thể bỏ qua giới hạn này thông qua thay đổi Chính sách nhóm. Nếu PC của bạn được gia nhập vào miền doanh nghiệp hoặc trường học, bạn không thể tự thay đổi chính sách nhóm. Chính sách nhóm được cấu hình tập trung bởi quản trị viên mạng của bạn.
Nếu bạn chỉ làm điều này trên PC của riêng bạn và nó không được kết nối với một miền, bạn có thể sử dụng Trình chỉnh sửa chính sách nhóm cục bộ để thay đổi cài đặt cho PC của riêng bạn.
Để mở Trình chỉnh sửa chính sách nhóm cục bộ, hãy nhấn Windows + R trên bàn phím của bạn, nhập bộ gõ gpedit.msc vào hộp thoại Run và nhấn Enter.
Điều hướng đến Chính sách máy tính cục bộ> Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Mã hóa ổ đĩa BitLocker> Ổ đĩa hệ điều hành trong khung bên trái.
Bấm đúp vào tùy chọn Yêu cầu xác thực bổ sung khi khởi động tùy chọn trong ngăn bên phải.
Chọn Phần mềm được bật Bật ở trên cùng của cửa sổ và đảm bảo Thẻ cho phép BitLocker không có TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ flash USB) Hộp kiểm được bật ở đây.
Nhấp vào OK OK OK để lưu các thay đổi của bạn. Bây giờ bạn có thể đóng cửa sổ Trình chỉnh sửa chính sách nhóm. Thay đổi của bạn có hiệu lực ngay lập tức - bạn thậm chí không cần phải khởi động lại.
Cách thiết lập BitLocker
Bây giờ bạn có thể kích hoạt, định cấu hình và sử dụng BitLocker một cách bình thường. Đi tới Bảng điều khiển> Hệ thống và Bảo mật> Mã hóa ổ đĩa BitLocker và nhấp vào Bật Bật BitLocker, để bật nó cho một ổ đĩa.
Trước tiên bạn sẽ được hỏi về cách bạn muốn mở khóa ổ đĩa của mình khi PC khởi động. Nếu PC của bạn có TPM, bạn có thể để máy tính tự động mở khóa ổ đĩa hoặc sử dụng mã PIN ngắn yêu cầu có TPM.
Vì bạn không có TPM, bạn phải chọn nhập mật khẩu mỗi lần PC khởi động hoặc cung cấp ổ flash USB. Nếu bạn cung cấp ổ flash USB ở đây, bạn sẽ cần ổ flash đó được kết nối với PC mỗi khi bạn khởi động PC để truy cập các tệp.
Tiếp tục qua quy trình thiết lập BitLocker để kích hoạt mã hóa ổ đĩa BitLocker, lưu khóa khôi phục và mã hóa ổ đĩa của bạn. Phần còn lại của quy trình giống như quy trình thiết lập BitLocker thông thường.
Khi PC của bạn khởi động, bạn sẽ phải nhập mật khẩu hoặc lắp ổ flash USB mà bạn cung cấp. Nếu bạn không thể cung cấp mật khẩu hoặc ổ USB, BitLocker sẽ không thể giải mã ổ đĩa của bạn và bạn sẽ không thể khởi động vào hệ thống Windows của mình và truy cập các tệp của bạn.