TPM holda BitLocker-ni qanday yoqish mumkin haqida malumot

BitLocker — bu Windows 7, 8 va Windows 10-da, Professional versiyalaridan boshlab, disklarni shifrlashning o’ziga xos xususiyati, bu HDD va SSD-da ma’lumotlarni xavfsiz tarzda shifrlash imkonini beradi: tizim va tizimga tegishli bo’lmagan drayvlar.

Ammo, qattiq disk bo’limi uchun BitLocker shifrlashni yoqganda, ko’pchilik foydalanuvchilar «Bu qurilma ishonchli platforma modulidan (TPM) foydalana olmaydi. Administrator BitLocker -ni qo’llab -quvvatlanadigan TPM -dan foydalanishga ruxsat berish parametrini o’rnatishi kerak. Mana buni qanday qilish va TPMsiz BitLocker yordamida tizim diskini shifrlash bo’yicha tezkor qo’llanma. Shuningdek qarang: BitLocker yordamida flesh -diskda parolni qanday qo’yish kerak.

Tezkor eslatma: TPM — bu shifrlash vazifalari uchun ishlatiladigan maxsus kriptografik apparat moduli, uni anakartga birlashtirish yoki unga ulanish mumkin. Eslatma: Agar sizning kompyuteringiz yoki tizza kompyuteringiz TPM moduli bilan jihozlangan bo’lsa va yuqoridagi xabarni ko’rsangiz, demak, TPM BIOS-da o’chirilgan yoki Windows-da ishga tushirilmagan bo’lishi mumkin (Win + R tugmachalarini bosing va modulni boshqarish uchun tpm.msc kiriting) ).

BitLocker-ga Windows 10-ning so’nggi versiyasida qo’llab-quvvatlanadigan TPM-ga ruxsat bering

Windows 10-ning so’nggi versiyasida (1903 yil 2019-yilgi yangilanish) BitLocker-ga tizim disk qismini TPM modulisiz shifrlashga ruxsat berish uchun javobgar bo’lgan siyosatning joylashuvi biroz o’zgardi (oldingi versiyalar uchun joylashuv keyingi bobda tasvirlangan) .

Operatsion tizimning yangi versiyasida TPM holda BitlLocker shifrlashni yoqish uchun quyidagi amallarni bajaring:

1. Klaviaturada Win + R tugmachalarini bosing, yozing gpedit.msc va Enter tugmasini bosing.
2. Mahalliy guruh siyosati muharriri ochiladi. O’tish: Kompyuter konfiguratsiyasi — Ma’muriy shablonlar — Windows komponentlari — BitLocker diskini shifrlash — Operatsion tizim disklari.
3. Mahalliy guruh siyosati muharririning o’ng panelida «Ushbu siyosat sozlamalari ishga tushganda qo’shimcha autentifikatsiyani talab qiladigan tarzda sozlash imkonini beradi» bandini toping va uni ikki marta bosing. E’tibor bering, ro’yxatda bu nomli ikkita konfiguratsiya mavjud, biz Windows Server nomisiz konfiguratsiyani xohlaymiz.
4. Ko’rsatilgan oynada «Enabled» -ni tanlang va «BitLocker -ni TPM -ni qo’llab -quvvatlamasdan ruxsat berish» yoqilganligiga ishonch hosil qiling. O’rnatilgan sozlamalarni qo’llang.

Bu jarayonni yakunlaydi va endi Windows 10 tizim disk qismi uchun BitLocker shifrlashni yoqishingiz mumkin.

Ro’yxatdan o’tish kitobi muharriri yordamida bir xil ruxsatni ham yoqishingiz mumkin: buni amalga oshirish uchun HKEY_LOCAL_MACHINENSOFTWARENPolitsiyalarNMicrosoftFVE deb nomlangan DWORD parametrini yarating BDEWithNoTPM-ni yoqing va uni 1 ga sozlang.

Windows 10, 8 va Windows 7 da qo’llab-quvvatlanadigan TPM holda BitLocker-dan foydalanishga ruxsat bering

Tizim diskini TPM holda BitLocker bilan shifrlash uchun siz faqat Windows mahalliy guruh siyosati muharririda bitta sozlamani o’zgartirishingiz kerak.

1. Win + R tugmachalarini bosing va yozing gpedit.msc mahalliy guruh siyosati muharririni boshqarish uchun.
2. Bo’limni oching (chap tomondagi papkalar): Kompyuter konfiguratsiyasi — Ma’muriy shablonlar — Windows komponentlari — Ushbu parametr sozlamalari BitLocker diskini shifrlash — Operatsion tizim disklarini tanlashga imkon beradi.
3. O’ng tomondagi «Bu siyosat sozlamalari ishga tushganda qo’shimcha autentifikatsiya talabini sozlash imkonini beradi.
4. Ochilgan oynada «Enabled» -ni o’rnating va «BitLocker -ni qo’llab -quvvatlanadigan ishonchli platforma modulisiz ruxsat berish» variantini belgilaganingizga ishonch hosil qiling. (skrinshotga qarang).
5. O’zgarishlarni qo’llang.

Shundan so’ng, siz hech qanday xato xabarisiz diskni shifrlashdan foydalanishingiz mumkin: faqat Explorer-da tizim diskini tanlang, sichqonchaning o’ng tugmachasini bosing va kontekst menyusining «BitLocker-ni yoqish» -ni tanlang va keyin shifrlash ustasini bajaring. Siz buni «Boshqarish paneli» — «BitLocker diskini shifrlash» da ham qilishingiz mumkin.

Siz shifrlangan diskka kirish uchun parol o’rnatishingiz yoki kalit sifatida foydalanish uchun USB qurilmani (pendrive) yaratishingiz mumkin.

Izoh: Diskni Windows 10 va 8-da shifrlashda sizdan parol hal qilish ma’lumotlarini Microsoft hisob qaydnomangizga saqlashingiz so’raladi. Agar sizda uni to’g’ri tuzilgan bo’lsa, buni qilishni maslahat beraman: BitLocker bilan o’z tajribamga ko’ra, muammo yuzaga kelganda diskdan diskka kirishni tiklash kodi ma’lumotlaringizni yo’qotmaslikning yagona usuli bo’lishi mumkin.