Как включить Bitlocker без TPM

7926
Dr. Evil

HP Pavilion жалуется на Bitlocker, говоря, что TPM не найден. Есть ли параметр, который мне нужно включить в материнской плате или есть обновление для него?

4

1 ответ на вопрос

6
mtlynch

Возможно зашифровать диск с ОС с помощью BitLocker, но если в вашей системе нет встроенного TPM, единственными другими вариантами являются использование пароля восстановления BitLocker (48-значный номер, который вы вводите при каждой загрузке) или восстановление BitLocker Ключ (256-битный хранится на USB-диске, который должен быть вставлен при каждой загрузке).

По умолчанию для групповой политики требуется, чтобы в системе был включен доверенный платформенный модуль для BitLocker, поэтому вы видите эту ошибку. Чтобы изменить эту политику:

  1. В меню Пуск введите gpedit.msc и нажмите Enter.
  2. Перейдите в раздел Политика локального компьютера> Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Операционные системы> Требовать дополнительную аутентификацию при запуске.
  3. В переключателях вверху выберите «Включено».
  4. Установите флажок «Разрешить BitLocker без совместимого доверенного платформенного модуля».
  5. Хит "ОК".

Оттуда вы сможете включить BitLocker на диске вашей ОС как обычно. Вам может потребоваться выйти из системы, чтобы изменения вступили в силу.

Да, спасибо, я заметил это позже, однако использование USB делает его очень рискованным. Но все же я думаю, что с 3-мя резервными копиями флешки это выполнимо :) Dr. Evil 12 лет назад 0
Также маловероятно, что ваша система может поддерживать TPM, но она отключена в BIOS. Сначала нужно проверить, чтобы вам не пришлось использовать USB-накопитель для разблокировки для доступа к вашей системе. SgtOJ 12 лет назад 0
это так же безопасно? если бы я сказал использовать технику восстановления ключа флэш-накопителя? Mikey 8 лет назад 0
Трудно защитить вашу машину только с помощью ключа восстановления (флэш-накопителя), потому что это означает, что при каждой загрузке вашей машины вам необходимо вставить флэш-накопитель. Таким образом, вы обычно держите свой ключ и машину вместе, так что любой, кто получит доступ к вашей машине, вероятно, будет иметь доступ и к вашему ключу. В Win8 и выше вы можете защитить свою машину парольной фразой, которую вы вводите при загрузке. Я рекомендую это через Ключ Восстановления. mtlynch 8 лет назад 0
Преимущество USB или другого аппаратного ключа шифрования заключается в том, что удаленные хакеры в Интернете не могут получить к нему доступ, поскольку у них не будет физического доступа к вашему компьютеру, поэтому это преимущество НЕ следует преуменьшать. atom88 8 лет назад 0
@ atom88 - BitLocker только на томе ОС * защищает вас от злоумышленника с физическим доступом. Что хорошего в ваших ключах расшифровки для злоумышленника, если у него нет физического доступа к вашему диску? Если они могут выполнять удаленное выполнение кода на вашем компьютере, не имеет значения, зашифрован ли он с помощью BitLocker, поскольку ключи дешифрования находятся в памяти во время работы ОС. mtlynch 8 лет назад 0

Похожие вопросы