Povolit šifrování celého disku BitLocker na počítačích bez TPM (aktualizováno)

BitLocker byl poprvé představen v systému Windows VistaVydání Ultimate a Enterprise jako funkce zabezpečení šifrování pro místní a přenosné jednotky pomocí nástroje BitLocker to Go. Pokud máte vážný zájem o zabezpečení dat na místním disku, doporučujeme je povolit - zejména na notebookech. Zde je návod, jak to povolit.

Poznámka: Šifrování BitLocker je ne součástí Home nebo Premium verzí Windows -Pouze Pro nebo Enterprise. BitLocker v systému Windows 10 verze 1511 (listopadová aktualizace) nyní obsahuje 256bitový režim šifrování XTS-AES, který poskytuje další podporu integrity se zdokonaleným algoritmem. Ve starších verzích systému Windows však není k dispozici.

Hardwarové požadavky Windows BitLocker

Aby BitLocker fungoval, potřebujete počítač s modulem Trusted Platform Module (TPM). Podle společnosti Microsoft:

Počítač s modulem Trusted Platform Module (TPM), kterýje speciální mikročip, který podporuje pokročilé funkce zabezpečení. Pokud byl váš počítač vyroben s TPM verze 1.2 nebo vyšší, BitLocker uloží svůj klíč do TPM.

Chcete-li zapnout šifrování jednotky BitLocker na jednotce operačního systému, musí pevný disk vašeho počítače:

Mají alespoň dva oddíly: systémový oddíl (který obsahuje soubory potřebné ke spuštění počítače a musí být nejméně 100 MB) a oddíl operačního systému (který obsahuje Windows). Oddíl operačního systému bude šifrován, ale systémový oddíl nebude, aby se váš počítač mohl spustit. Pokud váš počítač nemá dvě oddíly, BitLocker je vytvoří za vás. Oba oddíly musí být naformátovány pomocí systému souborů NTFS.
Mají BIOS (vestavěný software, který se spouští)operační systém při zapnutí počítače), který je kompatibilní s modulem TPM nebo podporuje zařízení USB během spouštění počítače. Pokud tomu tak není, bude třeba před použitím nástroje BitLocker aktualizovat systém BIOS.

Pokud váš systém tyto požadavky splní, budetenemají problém s povolením nástroje BitLocker na místní jednotce. Váš počítač však nemusí tyto požadavky splňovat. Naštěstí existuje řešení za předpokladu, že nepoužíváte domácí verzi systému Windows.

Má můj počítač TPM?

Chcete-li zjistit, zda má váš počítač modul TPM, otevřete Ovládací panely a poté vyberte BitLocker Drive Encryption> TPM Administration.

Pak uvidíte, zda má váš systém TPM. V tomto případě to můj počítač nemá - ale možná by bylo možné jej povolit v systému BIOS vašeho systému. Při práci s počítačovým systémem BIOS se každý systém liší, takže možná budete muset nahlédnout do dokumentace výrobce. Ale co když nemáte hardware s aktivovaným TPM?

Používejte nástroj BitLocker na jednotkách bez modulu TPM

Pokud nechcete řešit zasílání zpráv s BIOS vašeho počítače nebo ztrácet čas aktualizací, existuje snadný způsob, jak zajistit, aby nástroj BitLocker fungoval bez hardwaru s aktivovaným modulem TPM. Použijte klávesovou zkratku Klávesa Windows + R a typ: gpedit.msc a stiskněte Enter nebo klikněte na OK.

Nyní přejděte na Zásady místního počítače> Konfigurace počítače> Šablony pro správu> Komponenty Windows> Šifrování jednotek BitLocker> Jednotky operačního systému. Poté dvakrát klikněte na „Vyžadovat další ověření při spuštění“.

Na další obrazovce vyberte možnost Povoleno a v části Možnosti zaškrtněte políčko „Povolit nástroj BitLocker bez kompatibilního modulu TPM“, klepněte na tlačítko OK a zavřete Editor editoru zásad skupiny.

Zapněte nástroj BitLocker

Nyní, když jste se o to postarali, existuje několik způsobů, jak povolit nástroj BitLocker. Spusťte počítač z plochy, klepněte pravým tlačítkem myši na místní jednotku a vyberte příkaz Zapnout nástroj BitLocker.

Klikněte pravým tlačítkem myši na Bitlocker

Nebo z pásu karet Explorer ji můžete zapnout v nabídce Nástroje pohonu.

Nyní je to jen práce s průvodcem šifrováním jednotky BitLocker.

Když se dostanete k tomuto bodu průvodce, musíte se rozhodnout, zda chcete mít heslo nebo použít samostatnou jednotku USB Flash. Doporučuji použít heslo, protože flash disky jsou snadno ztraceny.

Ukládání klíče obnovy BitLocker

Nyní musíte uložit svůj bitLocker Recovery Keyjedním nebo více nabízenými způsoby. Klíč lze použít, pokud zapomenete heslo nebo se váš systém něco pokazí. Skvělá věc je, že vám umožňuje ukládat více než jedním způsobem, včetně vašeho účtu Microsoft.

Důležité! Pokud ji ztratíte, budete mít štěstí kvůli odemknutísvůj disk, takže jej uložte na bezpečném místě nebo ještě lépe na více místech. Osobně vytvořím soubor a uložím jej na svůj domovský server a na externí pevný disk a také jej uložím na svůj účet Microsoft.

Další skvělou věcí, kterou můžete s BitLockerem udělat, je šifrování pouze použitého místa na disku, což proces na nových počítačích a discích mnohem zrychluje.

Po dokončení průvodce budete muset restartovat počítač.

Po restartu budete muset zadat heslo, které jste nastavili pro BitLocker. Po dokončení šifrování budete vždy muset zadat kód, abyste získali přístup na disk.

Přihlaste se k počítači a uvidíte, že Windows ješifrování místního disku. Doba, kterou zabere, se u každého systému liší, ale nemusíte na něj dávat pozor ... ve většině případů to bude trvat několik hodin. Nechte to běžet přes noc nebo celý den, když jste v práci.