A BitLocker engedélyezése a nem TPM számítógépeken

Kép: Sarayut Tanerus, Getty Images / iStockphoto

Az egyik forgatókönyv, amelyet újra és újra látunk, egy elveszett eszköz, a meghajtó összes tartalmával elérhetővé téve, mert azt semmilyen titkosítás nem védett. Annak érdekében, hogy ez a kérdés még enyhébbé tegye, az az, hogy minden nagyobb operációs rendszer rendelkezik beépített támogatással a meghajtók titkosításához. Sajnos sok felhasználó egyszerűen nem engedélyezi azt.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Van néhány ritka eset, amikor a hardverrel kapcsolatos homályosság miatt nem lehetséges a meghajtó titkosítása, ami megakadályozza, hogy a meghajtó a tervezett módon működjön. Ez a helyzet sok (de nem minden) Mac számítógép esetében, amelyek nem rendelkeznek beépített TPM-eszközzel a meghajtó titkosításának kiszámításához. A macOS megkerüli ezt a problémát az Apple natív FileVault alkalmazásával, de mit csinálsz, ha titkosítani akarja a Boot Camp partíciót vagy a Windows virtuális gépet, amelyet harmadik féltől származó szoftverek, például a Parallels tárol? Elfelejtheti a hozzáadott biztonságot? Lehet, hogy süteményét el is fogyaszthatja, de meg is változtathatja a helyi számítógépes házirendet. Alapértelmezés szerint a Windows megkeresi a TPM-chip jelenlétét, mielőtt teljes mértékben engedélyezné a BitLocker-t, amely egy teljes lemezen lévő titkosító program, amely titkosítja a Windows PC-n vagy az USB flash meghajtón lévő adatokat, hogy megakadályozza a jogosulatlan hozzáférést azoktól, akik nem rendelkeznek a dekódolási kulcsmal, vagy felhasználói fiók hitelesítő adatai. Ha nem található TPM, akkor a folyamat sikertelen. Kerülő megoldásként a helyi házirendet módosítani kell annak lehetővé tétele érdekében, hogy a rendszer figyelembe vegye más forgatókönyveket, amelyekben a BitLocker megfelelően fog működni.

Mielőtt megvizsgálnánk a részleteket, van néhány követelmény, amelyet be kell tartani:

  • MacOS 10.10 (vagy újabb) verziót futtató Apple számítógép
  • Boot Camp partíció vagy virtuális gép Windows 7 (vagy újabb)
  • Rendszergazdai jogok a Windows partíción

A BitLocker engedélyezése

  1. Jelentkezzen be a Windows partícióba rendszergazdai fiókkal.
  2. Indítsa el a helyi házirendet (gpedit.msc), és a Computer Configuration | Adminisztratív sablonok Windows-összetevők | BitLocker meghajtótitkosítás | Az operációs rendszer meghajtói keresse meg a "További hitelesítés megkövetelése indításkor" beállítást.
  3. Szerkessze a beállítást az Engedélyezett melletti választógomb kiválasztásával. Ezenkívül jelölje be az "Engedélyezze a BitLockert kompatibilis TPM nélkül" négyzetet (A ábra ).

A ábra: Indítsa el a helyi házirendet (gpedit.msc), és keresse meg a "További hitelesítés megkövetelése indításkor" beállítást.

4. Ezenkívül hajtsa végre a következő módosításokat, az alábbiak szerint:

  • A TPM indításának konfigurálása: Ne engedélyezzék a TPM használatát
  • A TPM indítási PIN-kódjának konfigurálása: Indítási PIN-kódot kell megkövetelni a TPM használatával
  • A TPM indítási kulcsának konfigurálása: Ne engedje el az indítási kulcsot a TPM használatával
  • A TPM indítási kulcs és PIN konfigurálása: Ne engedje el az indítási kulcsot és a PIN-kódot a TPM használatával

Megjegyzés : Noha ezeket a bejegyzéseket csak a felismert TPM-kel rendelkező eszközökre kell alkalmazni, a Windows verziójától függően, ez olyan problémákat okozhat, amelyek miatt a BitLocker meghibásodhat ( B ábra ).

B. ábra

5. Kattintson az OK gombra, és indítsa újra a Windows rendszert. Az újraindítás után jelentkezzen be újra az admin fiókkal, és szokásos módon engedélyezze a BitLocker használatát a Vezérlőpulton. Kövesse a képernyőn megjelenő utasításokat, és hozzon létre egy olyan jelszót, amelyet a számítógép minden egyes újraindításakor használnak a meghajtó dekódolásához, mielőtt a Windows teljesen betöltődik.

Microsoft Heti Hírlevél

Legyen Ön a vállalata Microsoft bennfentese ezen Windows és Office útmutatók, valamint a Microsoft vállalati termékeinek elemzői által végzett elemzés segítségével. Hétfőn és szerdán szállítjuk

Regisztrálj még ma
Lásd Még
A Google Webhelyekkel kapcsolatos 10 mítosz megsemmisült és eloszlatott Digitális bennszülöttek felvétele technikában A távoli munkavállalók 75% -a miért nem tervezi soha irodába költözni Hogyan működik a Windows 8 automatikus javítása?

© Copyright 2021 | mobilegn.com