Windows Bitlocker - це фантастичний інструмент - дозволяє повністю зашифрувати свої дані безпосередньо на рівні жорсткого диска, надаючи додатковий рівень конфіденційності, який ви вимагаєте. Однак у Bitlocker є свої обмеження - більше схожі на функції безпеки, які виявляються обмеженням для деяких. Існує чіп захисту під назвою Модель довіреної платформи - або коротше “TPM” - який повинен зберігати ключ шифрування для вашого зашифрованого жорсткого диска.

Коли ви щось шифруєте, на базовому рівні це порівнянно з тим, що щось помістити в шафку - тому ім'я бітлокера насправді має сенс. Будь-які зашифровані дані мають ключ, відомий як "ключ шифрування" - той, хто має цей ключ, може розшифрувати дані. Очевидно, це означає, що ключ потрібно зберігати десь у безпеці - саме для цього потрібен чіп TPM.

Тепер проблема тут - деякі старі жорсткі диски або навіть новіші не мають цього чіпа TPM, або тому, що жорсткі диски були занадто старими для того, щоб вважати це, або виробник намагався утримати виробничі витрати низькими і, таким чином, пропустив на додаткова функція. Однак існує спосіб обійти цю вимогу TPM та мікросхему та шифрувати диск. І це не так важко зробити, тому давайте прямо до цього:

• Відкрийте меню "Пуск" і введіть "gpedit.msc", а потім натисніть верхній результат. Це відкриє Редактор групової політики.
• У розділі "Локальна комп’ютерна політика" виконайте цей шлях: Конфігурація комп'ютера> Адміністративні шаблони> Компоненти Windows> Шифрування накопичувача BitLocker> Приводи операційної системи.

• Тепер знайдіть «Потрібна додаткова автентифікація при запуску» та клацніть правою кнопкою миші та натисніть «Змінити».
• У цьому вікні натисніть "Увімкнено" та під опціями встановіть прапорець "Дозволити BitLocker без сумісного TPM".
• Тепер натисніть кнопку OK і закрийте Редактор локальної політики.
• Тепер ще раз відкрийте налаштування BitLocker на диску, який ви хочете зашифрувати, він повинен попросити вас пройти перезапуск, щоб підготувати диск.
• Після перезавантаження він попросить вас встановити ключ запуску при кожному запуску ПК - це ключ, який повинен був бути збережений на мікросхемі TPM, але оскільки ми це обійшли, вам потрібно буде зберегти це на флеш-накопичувачі USB. Це ваш ключ зараз.

Тепер ви можете зашифрувати ваш жорсткий диск, навіть якщо він не має чіпа TPM - і збережіть ключ для шифрування у зручній флеш-пам’яті USB, яку ви можете відключити від ПК, щоб заборонити доступ до накопичувача. Насправді працює як фізичний ключ на даний момент.

Це краса Windows - причина Windows настільки складна, через те, скільки можливостей у неї є. Зробити функцію легко - важче зробити функцію, яку можна налаштувати всіляко.