Hoe bitlocker op Windows 10 in te schakelen zonder tpm

Video: How to use BitLocker without a TPM 2024

Video: How to use BitLocker without a TPM 2024
Anonim

Windows Bitlocker is een fantastische tool - waarmee u uw gegevens volledig op het niveau van de harde schijf kunt coderen, waardoor u een extra laag privacy krijgt die u nodig heeft. Bitlocker heeft echter zijn beperkingen - meer als beveiligingsfuncties die voor sommigen een beperking blijken te zijn. Er is een beveiligingschip met de naam Trusted Platform Module - of kortweg “TPM” - die verondersteld wordt de coderingssleutel voor uw gecodeerde harde schijf op te slaan.

Wanneer je iets codeert, is het op het basisniveau vergelijkbaar met iets in een kastje te stoppen - dus de naam bitlocker is echt logisch. Alle gecodeerde gegevens hebben een sleutel die bekend staat als de "coderingssleutel" - wie deze sleutel heeft, kan de gegevens decoderen. Nu betekent dit natuurlijk dat de sleutel ergens veilig moet worden opgeslagen - daar is de TPM-chip voor.

Nu komt het probleem hier - sommige oudere harde schijven of zelfs sommige nieuwere hebben deze TPM-chip niet, hetzij omdat de harde schijven te oud waren om het te overwegen of omdat de fabrikant probeerde de productiekosten laag te houden en dus een optionele functie. Er is echter een manier om deze vereiste van een TPM en chip te omzeilen en je schijf toch te versleutelen. En het is niet zo moeilijk om te doen, dus laten we er meteen naartoe gaan:

  • Open uw startmenu en typ "gpedit.msc" en klik vervolgens op het bovenste resultaat. Hiermee wordt de Groepsbeleid-editor geopend.
  • Volg onder "Lokaal computerbeleid" dit pad: Computerconfiguratie> Beheersjablonen> Windows-componenten> BitLocker-schijfversleuteling> Besturingssystemen.
  • Zoek nu "Vereist extra authenticatie bij het opstarten" en klik er met de rechtermuisknop op en klik vervolgens op Bewerken.
  • Klik in dit venster op Ingeschakeld en schakel onder Opties het selectievakje in "BitLocker toestaan ​​zonder een compatibele TPM".
  • Klik nu op OK en sluit de Local Policy Editor.
  • Open nu de BitLocker-instelling opnieuw op de schijf die u wilt coderen, deze zou u moeten vragen om opnieuw op te starten om de schijf voor te bereiden.
  • Nadat u opnieuw bent opgestart, wordt u gevraagd om een ​​opstartsleutel in te stellen voor elke keer dat u uw pc start - dit is de sleutel die op de TPM-chip moest worden opgeslagen, maar omdat we dat hebben omzeild, moet u dit opslaan op een USB-stick. Dat is nu je sleutel.

Nu kunt u uw harde schijf coderen, ook al heeft deze geen TPM-chip, en de sleutel voor codering opslaan in een handige USB-stick die u van uw pc kunt loskoppelen om toegang tot de schijf te weigeren. Werkt op dit moment precies als een fysieke sleutel.

Dit is het mooie van Windows - de reden dat Windows zo complex is, is vanwege de vele opties die het biedt. Het is gemakkelijk om een ​​functie te maken - het is moeilijker om een ​​functie te maken die op elke mogelijke manier kan worden aangepast.

Hoe bitlocker op Windows 10 in te schakelen zonder tpm