BitLocker - вбудована функція шифрування дисків в Windows 7, 8 і Windows 10, починаючи з Професійних версій, що дозволяє надійно зашифрувати дані як на HDD і SSD - системних і немає, так і на знімних накопичувачах.
Однак, при включенні шифрування BitLocker для системного розділу жорсткого диска, більшість користувачів стикаються з повідомленням про те, що «Цей пристрій не може використовувати довірений платформний модуль (TPM). Адміністратор повинен задати параметр Дозволити використання BitLocker без сумісного TPM ». Про те, як це зробити і зашифрувати системний диск за допомогою BitLocker без TPM і піде мова далі.
Коротка довідка: TPM - спеціальний криптографічний апаратний модуль, що використовується для задач шифрування, може бути інтегрований в материнську плату або підключатися до неї. Примітка: якщо ваш комп'ютер або ноутбук оснащений модулем TPM, а ви бачите вказане повідомлення, це може означати, що з якоїсь причини TPM відключений в БІОС або НЕ ініційований в Windows (натисніть клавіші Win + R і введіть tpm.msc для управління модулем).
Проведемо експертизу техніки і ПО, оцінимо компетентність ІТ-персоналу, виявимо проблеми та можливі ризики. Ви отримаєте об'єктивну інформацію про роботу вашої технічної служби, перелік заходів щодо оптимізації витрат і концепцію розвитку ІТ-інфраструктури
Дозволити BitLocker без сумісного TPM в Windows 10 останньої версії.
В останній версії Windows 10 (1903 May 2019 Update) розташування політики, що відповідає за дозвіл використання BitLocker для шифрування системного розділу диска без модуля TPM дещо змінилося (для попередніх версій розташування описується в наступному розділі).
Для включення шифрування BitlLocker без TPM в новій версії ОС виконайте наступні кроки:
- Натисніть клавіші Win + R на клавіатурі, введіть gpedit.msc і натисніть Enter.
- Відкриється редактор локальної групової політики. Перейдіть до розділу: Конфігурація комп'ютера - Адміністративні шаблони - Компоненти Windows - Шифрування диска BitLocker - Диски операційної системи.
- У правій панелі редактора локальної групової політики знайдіть параметр «Цей параметр політики дозволяє налаштувати вимоги додаткової перевірки автентичності при запуску» і двічі клацніть по ньому мишею. Зверніть увагу, що в списку є два параметри з таким ім'ям, нам потрібен той, який без указання Windows Server.
- У вікні виберіть пункт «Включено» і переконайтеся, що пункт «Дозволити використання BitLocker без сумісного TPM» включено. Застосуйте виконані налаштування.
На цьому процес завершено і тепер ви можете включити шифрування BitLocker для системного розділу диска Windows 10.
Цей же дозвіл ви можете включити і за допомогою редактора реєстру: для цього в розділі HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE створіть параметр DWORD з ім'ям EnableBDEWithNoTPM і встановіть для нього значення 1.
Дозвіл використання BitLocker без сумісного TPM в Windows 10, 8 і Windows 7
Для того, щоб можливо було зашифрувати системний диск за допомогою BitLocker без TPM, досить змінити один єдиний параметр в редакторі локальної групової політики Windows.
- Натисніть клавіші Win + R і введіть gpedit.msc для запуску редактора локальної групової політики.
- Відкрийте розділ (папки зліва): Конфігурація комп'ютера - Адміністративні шаблони - Компоненти Windows - Цей параметр політики дозволяє вибрати шифрування диска BitLocker - Диски операційної системи.
- У правій частині двічі клікніть по параметру «Цей параметр політики дозволяє налаштувати вимоги додаткової перевірки автентичності при запуску.
- У вікні, встановіть «Включено», а також переконайтеся, що стоїть позначка «Дозволити BitLocker без сумісного модуля TPM».
- Застосуйте зроблені зміни.
Після цього ви можете використовувати шифрування дисків без повідомлень про помилки: просто виберіть системний диск в провіднику, клікніть по ньому правою кнопкою миші і виберіть пункт контекстного меню «Включити BitLocker», після чого дотримуйтесь вказівок майстра шифрування. Також це можна зробити в «Панель управління» - «Шифрування диска BitLocker».
Ви зможете або задати пароль для отримання доступу до зашифрованого диска, або створити USB-пристрій (флешку), яка буде використовуватися в якості ключа.
Під час шифрування диска в Windows 10 і 8 вам буде запропоновано зберегти дані для розшифровки в тому числі в ваш профіль Майкрософт. Якщо вона у вас належним чином налаштована, рекомендуємо це зробити - з власного досвіду використання BitLocker, код відновлення доступу до диска з облікового запису в разі виникнення проблем може виявитися єдиним способом не втратити свої дані.
