agwebrunner.com

El xifratge de disc complet de BitLocker normalment requereix un equip amb un mòdul de plataforma de confiança (TPM). Proveu d’habilitar BitLocker en un PC sense TPM i se us indicarà que l’administrador ha d’establir una opció de política del sistema.

BitLocker només està disponible a les edicions Professional, Enterprise i Education de Windows. També s’inclou amb Windows 7 Ultimate, però no està disponible a cap edició Home de Windows.

Per què BitLocker requereix un TPM?

RELACIONATS:Què és un TPM i per què el Windows en necessita un per al xifratge de disc?

BitLocker normalment requereix un mòdul de plataforma de confiança o TPM a la placa base del vostre ordinador. Aquest xip genera i emmagatzema les claus de xifratge reals. Podeu desbloquejar automàticament la unitat del vostre PC quan arrenci, de manera que podeu iniciar la sessió només escrivint la contrasenya d’inici de sessió de Windows. És senzill, però el TPM està fent el treball dur sota el capó.

Si algú manipula el PC o treu la unitat de l’ordinador i intenta desxifrar-la, no s’hi podrà accedir sense la clau emmagatzemada al TPM. TPM tampoc funcionarà si es mou a la placa base d’un altre PC.

Podeu comprar i afegir un xip TPM a algunes plaques base, però si la vostra placa base (o portàtil) no admet fer-ho, és possible que vulgueu utilitzar BitLocker sense TPM. És menys segur, però millor que res.

Com s'utilitza BitLocker sense TPM

Podeu evitar aquesta limitació mitjançant un canvi de política de grup. Si el vostre PC està unit a un domini empresarial o escolar, no podeu canviar vosaltres mateixos la configuració de la política de grup. L'administrador de xarxa configura la política de grup de manera centralitzada.

Si només ho feu al vostre propi PC i no està unit a un domini, podeu utilitzar l’Editor de polítiques de grup local per canviar la configuració del vostre propi PC.

Per obrir l'Editor de polítiques de grup local, premeu Windows + R al teclat, escriviu "gpedit.msc" al quadre de diàleg Executar i premeu Retorn.

Aneu a Política d'ordinador local> Configuració de l'ordinador> Plantilles administratives> Components del Windows> Xifratge de la unitat BitLocker> Unitats del sistema operatiu al tauler esquerre.

Feu doble clic a l'opció "Requereix autenticació addicional a l'inici" al tauler dret.

Seleccioneu "Habilitat" a la part superior de la finestra i assegureu-vos que la casella de selecció "Permet BitLocker sense TPM compatible (requereix una contrasenya o una clau d'inici en una unitat flash USB)" estigui activada.

Feu clic a "D'acord" per desar els canvis. Ara podeu tancar la finestra de l’Editor de polítiques de grup. El canvi es fa efectiu immediatament; ni tan sols cal reiniciar-lo.

Com configurar BitLocker

Ara podeu habilitar, configurar i utilitzar BitLocker amb normalitat. Aneu a Tauler de control> Sistema i seguretat> Xifratge de la unitat BitLocker i feu clic a "Activa BitLocker" per habilitar-lo per a una unitat.

Primer us preguntaran com voleu desbloquejar la unitat quan arrenci el vostre ordinador. Si el vostre PC tenia un TPM, podríeu fer que l'ordinador desbloqueja automàticament la unitat o utilitzar un PIN curt que requereixi el TPM present.

Com que no teniu TPM, heu de triar introduir una contrasenya cada cop que arrenci el vostre PC o bé proporcionar una unitat flash USB. Si hi proporcioneu una unitat flaix USB, necessitareu la unitat flaix connectada al vostre PC cada cop que arreneu el vostre PC per accedir als fitxers.

RELACIONATS:Com configurar el xifratge BitLocker al Windows

Continueu amb el procés de configuració de BitLocker per habilitar el xifratge de la unitat BitLocker, desar una clau de recuperació i xifrar la vostra unitat. La resta del procés és el mateix que el procés de configuració normal de BitLocker.

Quan arrenci el vostre PC, haureu d'introduir la contrasenya o inserir la unitat flash USB que heu proporcionat. Si no podeu proporcionar la contrasenya o la unitat USB, BitLocker no podrà desxifrar la vostra unitat i no podreu iniciar el vostre sistema Windows i accedir als vostres fitxers.