Slik aktiverer du BitLocker på ikke-TPM-maskiner

Bilde: Sarayut Tanerus, Getty Images / iStockphoto

Et scenario vi ser gang på gang er en tapt enhet med alt stasjonens innhold gjort tilgjengelig fordi det ikke var beskyttet med noen form for kryptering. Å gjøre dette problemet mer nedslående er at alle større operativsystemer har innebygd støtte for stasjonskryptering. Dessverre er det mange brukere som ganske enkelt ikke aktiverer det.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Det er noen sjeldne tilfeller der det ikke er mulig å aktivere stasjonskryptering på grunn av maskinvarerelatert uklarhet, som forhindrer at den fungerer som designet. Slik er det for mange (men ikke alle) Mac-datamaskiner som ikke har en innebygd TPM-enhet for å utføre beregningene for stasjonskryptering. macOS kommer seg rundt dette problemet med Apples native FileVault-app, men hva gjør du hvis du vil kryptere en Boot Camp-partisjon eller Windows VM som er vert av tredjepartsprogramvare som Parallels? Glem den ekstra sikkerheten? Du kan ha kaken og spise den også, om enn med en endring av den lokale datamaskinpolitikken. Som standard ser Windows etter tilstedeværelsen av en TPM-brikke før du aktiverer BitLocker, som er et krypteringsprogram for hele disken som krypterer data på en Windows-PC eller USB-flash-stasjon for å forhindre uautorisert tilgang fra alle som ikke har dekrypteringsnøkkelen eller brukerens legitimasjon. Hvis ingen TPM blir funnet, mislykkes prosessen. Som en løsning, må den lokale policyen endres for at systemet skal kunne vurdere andre scenarier der BitLocker vil fungere ordentlig.

Før vi kommer inn på detaljene, er det noen få krav som må følges:

  • Apple-datamaskin som kjører macOS 10.10 (eller nyere)
  • Boot Camp-partisjon eller VM med Windows 7 (eller nyere)
  • Administrasjonsrettigheter på Windows-partisjonen

Aktiverer BitLocker

  1. Logg på Windows-partisjonen med en admin-konto.
  2. Start den lokale policyen (gpedit.msc), og under Datamaskinkonfigurasjon | Administrative maler | Windows-komponenter | BitLocker Drive Encryption | Operativsystemstasjoner, finn innstillingen med tittelen "Krev ekstra autentisering ved oppstart."
  3. Rediger innstillingen ved å velge alternativknappen ved siden av Enabled. Merk også av for "Tillat BitLocker uten en kompatibel TPM" ( figur A ).

Figur A: Start den lokale policyen (gpedit.msc), og finn innstillingen med tittelen "Krev ekstra autentisering ved oppstart."

4. Gjør følgende endringer som angitt nedenfor:

  • Konfigurer oppstart av TPM: Ikke tillat TPM
  • Konfigurer oppstart-PIN for TPM: Krev oppstart-PIN med TPM
  • Konfigurer oppstartnøkkel for TPM: Ikke tillat oppstartsnøkkel med TPM
  • Konfigurer TPM-startnøkkel og PIN-kode: Ikke tillat oppstartsnøkkel og PIN-kode med TPM

Merk : Selv om disse oppføringene bare skal gjelde for enheter med en anerkjent TPM, avhengig av Windows-versjonen, kan det føre til problemer som kan føre til at BitLocker mislykkes ( figur B ).

Figur B

5. Klikk på OK-knappen og start Windows på nytt. Etter omstart, logg deg på igjen med admin-kontoen og aktiver BitLocker i kontrollpanelet slik du normalt ville gjort. Følg instruksjonene for å opprette et passord som skal brukes hver gang datamaskinen startes på nytt for å dekryptere stasjonen før Windows lastes fullstendig.

Microsoft Weekly Newsletter

Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com