BitLocker är ett verktyg som ingår i Windows 7 (Enterprise och Ultimate), Windows 8.1 (Pro och Enterprise) och Windows 10 (Pro och Enterprise) som kan användas för att kryptera data på vilken enhet som helst. För att kunna kryptera din systemdrift måste du dock ha ett TPM-chip i din dator. Om du inte gör det, är det fortfarande möjligt att använda BitLocker men du måste ställa in Windows så att det tillåter användning av BitLocker utan denna chip. I den här artikeln kommer jag först att förklara användningen av ett TPM-chip (vad det är och varför det används) och hur du ställer in Windows så att det inte kräver den här chipen för att kryptera din systemdrivenhet med BitLocker. Det finns gott om mark att täcka, så låt oss börja:
OBS! Anvisningarna i den här handboken gäller för Windows 7 Enterprise, Windows 7 Ultimate, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows 10 Pro och Windows 10 Enterprise.
Vad är ett TPM (Trusted Platform Module) -chip?
Ett TPM-chip är en enhet som används för att generera säkra och unika kryptografiska nycklar och lagra dem på ett krypterat sätt, så att dessa data kan användas för att verifiera maskinvaruenheter. Kryptografiska nycklarna är krypterade och kan dekrypteras endast av TPM-chipet som skapade och krypterade dem.
Krypteringsprogram som BitLocker i Windows 7, Windows 8.1 och Windows 10 använder TPM-chipet för att skydda nycklarna som används för att kryptera datorns data. Sedan används det för att verifiera din krypterade dator och ge dig tillgång till all krypterad data när enheten försöker komma åt den identifieras som betrodd. Eftersom nyckeln som lagras i varje TPM-chip är unik för den enheten kan krypteringsprogrammet snabbt verifiera att systemet som söker åtkomst till den krypterade data är det förväntade systemet och inte en annan.
Massor av olika krypteringsprogram använder eller stöder användningen av en TPM-chip. Datorer med TPM-chips tillverkas av alla större leverantörer (från Acer till Samsung till Dell och HP) men de ingår mestadels i datorer avsedda för företagsanvändning och säljs till företag. TPM-chips tenderar inte att ingå i datorer som säljs till hemanvändare.
Om du vill lära dig mer om dessa marker rekommenderar vi att du läser följande artiklar: Windows Trusted Platform Module Management Steg-för-steg-guide och pålitlig plattformmodul.
Försöker du använda BitLocker utan ett TPM-chip? Windows har ett problem med det!
Om du försöker använda BitLocker för att kryptera din systemdrift och du inte har ett TPM-chip i din dator får du ett felmeddelande. I Windows 7 står meddelandet: "En kompatibel säkerhetsenhet för TPM (Trusted Platform Module) måste vara närvarande på den här datorn, men en TPM kunde inte hittas. Vänligen kontakta systemadministratören för att aktivera BitLocker."
I Windows 8.1 är meddelandet ännu tydligare: "Den här enheten kan inte använda en Trusted Platform Module. Din administratör måste ställa in" Tillåt BitLocker utan ett kompatibelt TPM "-alternativ i" Behöver ytterligare autentisering vid start "-policy för OS-volymer ."
Vi gillar felmeddelandet i Windows 8.1 mycket bättre eftersom det också pekar dig i rätt riktning och visar hur du åtgärdar problemet.
I Windows 10 är meddelandet identiskt med det som visas i Windows 8.1: "Den här enheten kan inte använda en betrodd plattformmodul. Administratören måste ställa in" Tillåt BitLocker utan kompatibelt TPM "i" Kräv ytterligare autentisering vid start "policy för operativsystem volymer."
Läs nästa sida i denna handledning för att lära dig hur du använder den lokala grupprincipredigeraren för att ställa in den policy som låter dig använda BitLocker-kryptering utan ett TPM-chip.
Så här öppnar du lokala grupprincipredigerare
Som anges i början av den här artikeln kan du använda fullständig systemdriven kryptering med BitLocker, även om du inte har ett TPM-chip i din dator. För att detta ska fungera måste du ändå redigera en policy i Windows, med hjälp av verktyget Local Group Policy Editor .
För att starta det här verktyget i Windows 7, leta efter ordet "grupp" eller orden "grupppolicy" i startmenyns sökrutan. Klicka sedan på sökresultatet "Redigera grupppolicy" .
I Windows 8.1 går du till Start- skärmen och söker efter orden "grupppolicy". Klicka sedan på eller tryck på sökresultatet "Redigera grupppolicy" .
I Windows 10, gå till sökrutan på aktivitetsfältet och skriv "grupp" eller "grupppolicy". Klicka sedan på eller tryck på sökresultatet "Redigera grupppolicy" .
Alternativt kan du använda fönstret Kör för att köra kommandot: gpedit.msc .
Så här ändrar du BitLocker Drive Encryption Policy
Så här ser den lokala grupprincipredigeraren ut:
Gå till avsnittet Datorkonfiguration på den vänstra panelen och öppna följande mappar: "Administrativa mallar -> Windows-komponenter -> BitLocker-enhetskryptering -> Operativsystemstationer" .
Du öppnar dem genom att dubbelklicka eller dubbelklicka på dem.
Kolla nu på den högra panelen och leta efter en inställning som heter: "Kräv ytterligare autentisering vid start" . Dubbelklicka / tryck på den för att öppna denna inställning.
Ett fönster med egenskaperna för denna policy visas. Ändra värdet av denna policy till Aktiverad . Kontrollera sedan alternativet som säger "Tillåt BitLocker utan kompatibelt TPM" och tryck på OK .
När du är klar stänger du fönstret Lokalt grupprincipredigerare . Du kan nu använda BitLocker för att kryptera din systemdrivenhet utan att ha ett TPM-chip i din dator.
Senare, om du vill ställa saker tillbaka till det sätt de var, följ samma procedur och ställ in "Kräv ytterligare autentisering vid start" till Inte konfigurerad . Glöm inte att klicka eller tryck på OK för att tillämpa ändringen.
Slutsats
Som du kan se från den här handledningen är det inte så svårt att ställa in BitLocker och Windows så att du kan kryptera systemstationen utan en TPM-chip. Det handlar dock om några steg och användningen av ett ganska okänt verktyg, som kan skrämma användarna först. Om du följer de steg vi beskrivit borde du inte ha något problem alls.
