Bitlocker är i grunden ett enhetskrypteringsverktyg som låter dig skydda din enhet mot alla system eller firmware obehörig åtkomst. Normalt behöver du ett datorsystem med TPM för att köra Bitlocker-diskkryptering. Om du försöker öppna den utan en TPM kommer ditt datorsystem att tala om för dig att administratören måste ställa in ett systempolicyalternativ. I den här artikeln kommer vi att diskutera hur tillåt Bitlocker utan en kompatibel TPM i Windows 10.
Del 1: Vad är TPM (Trusted Platform Module)
Innan vi går mot metoderna, låt oss ta reda på vad TPM exakt är. TPM, eller Trusted Platform Module, är ett mikrochip på din dators moderkort som genererar och lagrar Bitlocker-krypteringsnycklarna. När du loggar in på din Windows under uppstart låser den automatiskt upp den krypterade enheten. Om någon försöker manipulera din PC eller ta bort enheten kommer den inte att dekryptera utan TPM-nyckeln. På samma sätt kommer TPM-nyckeln inte att fungera om den också flyttas till en annan dator.
Vissa datorer kommer med ett inbyggt TPM-mikrochip, medan andra behöver det för att läggas till senare. Men om din dator inte stöder en, måste du aktivera Bitlocker utan en kompatibel TPM. Även om det är mindre säkert är det fortfarande bättre än ingenting.
Del 2: Hur man aktiverar Bitlocker utan TPM
Helst rekommenderas det att du installerar ett TPM-chip i ditt datorsystem och använder Bitlocker. Men om du inte kan göra det, oroa dig inte. Det finns ett sätt som du kan försöka aktivera Bitlocker utan en kompatibel TPM. För att göra detta måste du konfigurera om standardinställningarna i Bitlocker. På så sätt kan du lagra krypteringsnycklarna på en separat flyttbar enhet som måste sättas in varje gång du startar din dator. Du kan göra detta i tre enkla steg:
- Steg 1: Konfigurera inställningar i grupprincip för att aktivera Bitlocker utan TPM.
- Steg 2: Tillämpa gruppolicyändringarna för att träda i kraft.
- Steg 3: Konfigurera Bitlocker på datorn.
Obs: Se till att uppdatera ditt BIOS till den senaste versionen innan du gör detta. Din Bitlocker kan ta tid att slutföra krypteringsprocessen. Tidslängden beror på enhetens storlek och mängden data.
Steg 1: Konfigurera inställningar i grupprincip för att aktivera Bitlocker utan TPM
I det första steget kommer vi att konfigurera grupppolicyinställningen för att aktivera Bitlocker utan en kompatibel TPM. För att göra detta måste du:
1 . Klicka på Windows-ikonen i det nedre vänstra hörnet av din datorskärm. Detta öppnar Start-menyn.
2 . Skriv gpedit.msc i sökfältet och tryck på Retur.
3 . Välj Group Policy Object Editor från sökresultaten för att öppna den.
4 . Från den vänstra rutan letar du upp Computer Configuration. Under det, dubbelklicka på Administrativa mallar för att expandera den. Undermapparna under Administrativa mallar visas.
5 . Dubbelklicka nu på Windows-komponenter.
6 . Därifrån väljer du Bitlocker Drive Encryption.
7 . Klicka nu på Operativsystem Enheter. En lista med inställningar visas på din högra ruta.
8 . Därifrån dubbelklickar du på Kräv ytterligare autentisering vid uppstart. En fönsterruta visas.
9 . Eftersom standardinställningarna för "Kräv ytterligare autentisering vid uppstart" inte är konfigurerade, så måste vi aktivera dem. För att göra detta klickar du bara på Aktivera. Resten av alternativen kommer att aktiveras automatiskt. Nu trycker du helt enkelt på OK och stäng grupprincipobjektredigeraren.
Steg 2. Tillämpa gruppolicyändringarna för att träda i kraft
Efter det måste vi tillämpa grupppolicyändringarna genom kommandot gpupdate.exe /force. För att göra detta måste du:
1 . Skriv CMD i sökrutan från Start-knappen, högerklicka på Kommandotolken och välj Kör som administratör.
2 . Skriv gpupdate.exe /force i sökfältet och tryck på Retur. Processen kan ta några minuter. När den är klar kommer ändringarna av grupppolicyn att tillämpas.
Steg 3. Ställ in Bitlocker på datorn
Slutligen måste du aktivera Bitlocker Drive Encryption med en flyttbar lagringsenhet eller ett USB-minne. För att göra detta måste du:
1 . Tryck på Windows-tangenten från ditt tangentbord för att öppna Start-menyn. Skriv Kontrollpanelen i sökfältet och tryck på Enter.
2 . Härifrån väljer du System och säkerhet och klickar på Bitlocker Drive Encryption.
3 . För att aktivera Bitlocker för en enhet, klicka på Aktivera Bitlocker.
4 . Startpreferenssidan för Bitlocker-start visas. Följ instruktionerna på skärmen för att förbereda din enhet för Bitlocker.
5 . Efter det kommer den att fråga dig hur du vill låsa upp din enhet under uppstart. Du kan antingen välja Ange ett lösenord eller Sätt i ett USB-minne. Om du väljer det förra måste du ange ett lösenord varje gång du startar din dator. Men med den senare måste du sätta in USB-enheten varje gång din PC startar för att komma åt dina filer.
6 . Välj Ange ett lösenord och ställ in ett startlösenord.
7 . Efter det kommer Bitlocker att be dig skapa en återställningsnyckel. Välj Spara till USB-minne.
8 . Följ nu instruktionerna på skärmen för att aktivera Bitlocker Driver Encryption.
Sammanfattning
Vanligtvis kräver Bitlocker ett datorsystem med en kompatibel Trusted Platform Module (TPM). Men i vissa fall kan du behöva tillåta Bitlocker utan en kompatibel TPM. Det är därför den här artikeln ger dig ett steg-för-steg om hur du tillåter/aktiverar Bitlocker utan en kompatibel TPM i din Windows 10. Om du glömmer ditt Windows-lösenord kan du enkelt återställa ditt Windows-lösenord via PassFab 4WinKey . Och med det önskar jag er alla ett farväl och lycka till!