Situatie
BitLocker este o unealtă inclusă în Windows 7 (Enterprise și Ultimate), Windows 8.1 (Pro și Enterprise) și Windows 10 (Pro și Enterprise) care poate fi folosită pentru criptarea datelor de pe orice partiție. Pentru a o putea folosi, este nevoie de un cip TPM în calculator. Dacă nu-l ai, există o metodă prin care poți determina BitLocker să cripteze partițiile pe care le vrei.
Un cip TPM (Trusted Platform Module – Modul Platformă de Încredere) este un dispozitiv care generează chei criptografice sigure și unice, care sunt stocate ca date criptate, pentru a putea fi folosite în autentificarea dispozitivelor hardware. Cheile criptografice pot fi criptate și decriptate doar de cipul TPM care le-a creat.
Software-ul de criptare BitLocker din Windows 7, Windows 8.1 și Windows 10 folosește cipul TPM pentru a proteja cheile de criptare și a cripta datele de pe calculator. Apoi, cipul este folosit și pentru autentificarea calculatorului criptat și pentru a-ți da acces la datele criptate de pe el, atunci când dispozitivul care încearcă să le acceseze este identificat ca fiind “de încredere”. Din moment ce cheile stocate în fiecare cip TPM sunt unice, software-ul de criptare poate verifica foarte rapid sistemul care încearcă să acceseze datele criptate și poate indentifica dacă sunt ale sistemului care a făcut criptarea inițială ori ale altui sistem.
Solutie
Dacă vrei să activezi criptarea BitLocker pe o partiție de sistem și nu ai un cip TPM în calculator, vei primi un mesaj de eroare. În Windows 7, acesta spune:
“În acest computer trebuie să fie prezent un dispozitiv de securitate compatibil cu Trusted Platform Module (TPM), dar nu s-a găsit niciun TPM. Contactați administratorul de sistem pentru a activa BitLocker.”
În Windows 8.1, mesajul este și mai clar: “Acest dispozitiv nu poate utiliza un Trusted Platform Module. Administratorul trebuie să seteze opțiunea “Allow BitLocker without a compatibile TPM” în politica “Require additional authentication at startup” pentru volumele sistemului de operare.”.
Ne place mesajul de eroare oferit de Windows 8.1 deoarece oferă și detalii despre soluția pe care trebuie să o aplici pentru a putea folosi criptarea BitLocker fără un cip TPM.
În Windows 10, mesajul de eroare este identic cu cel din Windows 8.1: “Acest dispozitiv nu poate utiliza un Trusted Platform Module. Administratorul trebuie să seteze opțiunea “Allow BitLocker without a compatibile TPM” în politica “Require additional authentication at startup” pentru volumele sistemului de operare.”.
Se poate cripta partiția de sistem cu BitLocker, chiar dacă nu ai un cip TPM. Pentru a putea face asta, trebuie să editezi o politică de sistem din Windows, cu ajutorul Local Group Policy Editor.
Pentru a porni această unealtă în Windows 7, caută cuvântul “politica” în căsuța de căutare din Meniul Start și dă clic pe rezultatul “Editare politică de grup”.
În Windows 8.1, mergi la ecranul Start și caută folosind “gpedit.msc ”. Apoi, apasă pe rezultatul “Editare politică de grup”.
În Windows 10, mergi la căsuța de căutare de pe bara de activități și scrie cuvântul “politica” și apasă pe rezultatul “Editare politică de grup ”.
Ca alternativă, poți deschide fereastra Executare și execută comanda gpedit.msc.
Cum modifici politica privind criptarea cu BitLocker
Iată cum arată fereastra Local Group Policy Editor :
În coloana din partea stângă, mergi la secțiunea Configurație computer și deschide următoarele foldere: “Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Operating System Drives”.
Le deschideți dând dublu clic pe foldere sau apăsând de două ori în succesiune rapidă.
Îndreaptă-ți atenția spre panoul din dreapta și caută o setare numită “Require additional authentication at startup” (“Cere autentificare la pornire”). Dă dublu clic sau apasă de două ori pe ea.
Se deschide o fereastră cu proprietățile politicii respective. Schimbă valoarea politicii respectivă la valoarea Enabled (Activat). Apoi, bifează opțiunea “Allow BitLocker without a compatible TPM” (“Permite BitLocker fără un cip TPM compatibil”) , apoi apasă OK.
Închide Local Group Policy Editor. Acum poți folosi BitLocker pentru a cripta partiția de sistem a calculatorului tău, fără un cip TPM în calculator.
Tip solutie
PermanentPlan de restaurare in caz de nefunctionare
Dacă vrei să revii la setările inițiale, folosește aceeași procedură și setează “Require additional authentication at startup” ca “Not Configured ” ( Neconfigurat ). Nu uita să dai clic pe OK pentru a se aplica schimbarea.
Leave A Comment?