เนื้อหา:
ใช้ BitLocker โดยไม่มีภาพรวมของโมดูลแพลตฟอร์มที่เชื่อถือได้
โมดูลแพลตฟอร์มที่เชื่อถือได้คืออะไร
วิธีใช้ BitLocker โดยไม่มี TPM
ใช้ BitLocker โดยไม่มีภาพรวมของโมดูลแพลตฟอร์มที่เชื่อถือได้:
โดยปกติ Trusted Platform Module (TPM) จะต้องใช้ BitLocker ใน Windows 10 และคุณอาจรู้ว่า Windows เวอร์ชันใดมี BitLocker ซึ่งเป็นการเข้ารหัสดิสก์เต็มรูปแบบ เช่น Windows Vista, Windows 7 Ultimate และ Enterprise, Windows 8/10 Pro Enterprise แต่ ไม่มี Bitlocker Windows 10 Home . ดังนั้นจึงไม่ควรกังวลว่าจะอนุญาต BitLocker กับ TPM ในเวอร์ชัน Windows Home ได้อย่างไร
เหตุใดคุณจึงต้องใช้ Trusted Platform Module 2.0 หรือ 1.2 เพื่อใช้ BitLocker Windows 10 เหตุผลก็คือชิป TPM นี้สามารถผลิตและจัดเก็บคีย์การเข้ารหัสได้ ทำให้ BitLocker เข้ารหัสข้อมูลที่ละเอียดอ่อนสำหรับคุณอย่างเต็มที่ ดังนั้นคุณอาจเรียนรู้เพิ่มเติมเกี่ยวกับ TPM เพื่อใช้งาน BitLocker บน Windows 10 ได้อย่างราบรื่นยิ่งขึ้น
โมดูลแพลตฟอร์มที่เชื่อถือได้คืออะไร
TPM ทำอะไร? คุณอาจสงสัยว่าทำไมการล็อกโฟลเดอร์ใน Windows 10 โดยใช้ BitLocker จึงจำเป็นต้องใช้ซอฟต์แวร์นี้ TPM (Trusted Platform Module) เป็นชิปที่เชี่ยวชาญในการรับรองความถูกต้องของข้อมูลที่เข้ารหัส และให้คุณเข้าถึงโฟลเดอร์หรือไดรฟ์ที่ได้รับการพิสูจน์แล้วว่าเชื่อถือได้ ซึ่งทำให้พีซีของคุณมีฟังก์ชันความปลอดภัยขั้นสูง
โดยปกติ TPM จะมีและจัดเก็บคีย์การเข้ารหัสสำหรับ BitLocker ใน Windows 10 หากไม่มี แม้ว่า BitLocker จะสามารถเข้ารหัสไดรฟ์หรือข้อมูลได้ แต่ก็ไม่สามารถให้คีย์สำหรับล็อกจาก TPM ได้ นั่นคือเหตุผลที่ผู้ใช้ส่วนใหญ่ควรเปิด BitLocker เพื่อเข้ารหัสไดรฟ์และที่เก็บข้อมูลแบบพกพาด้วย TPM
แม้ว่ามีเพียงคอมพิวเตอร์ที่มี TPM เท่านั้นที่สามารถซื้อความปลอดภัยได้เมื่อมีคนอื่นหวังจะเข้าถึง Windows 10 แต่ TPM ไม่จำเป็นสำหรับ BitLocker . คุณ สามารถอนุญาต BitLocker ได้โดยไม่ต้องใช้ TPM ที่เข้ากันได้ .
วิธีใช้ BitLocker โดยไม่ใช้ TPM
บ่อยกว่านั้นเมื่อคุณ เปิดใช้งานการเข้ารหัสลับไดรฟ์ด้วย BitLocker ในการเข้ารหัสไดรฟ์ใน Windows 10 จะแสดงปัญหา BitLocker ตามภาพหน้าจอด้านล่าง อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ . ไม่มีคอมพิวเตอร์ที่ใช้ชิป TPM 2.0 สำหรับ BitLocker
คุณสามารถทำอะไรเพื่อให้ Windows 10 BitLocker ไม่มี TPM ที่เข้ากันได้ เช่นเดียวกับชิป ASUS TPM หรือโมดูล Intel TPM 2.0 หรือโมดูล Gigabyte TPM
อันที่จริง ไม่ว่าคุณจะใช้ฮาร์ดดิสก์เก่าหรือใหม่ เป็นไปได้ว่า Trusted Platform Module Windows 10 ไม่มีอยู่จริง ผู้ผลิตคอมพิวเตอร์ไม่ได้สร้างมาเพื่อคุณ แต่มีให้เพื่ออนุญาต BitLocker ใน Windows 10 โดยไม่ต้องใช้ TPM แม้จะไม่มี Trusted Platform Module Windows 7 หรือ Windows 10 คุณยังสามารถเปิดใช้งาน BitLocker Drive Encryption ได้อย่างง่ายดายใน นโยบายกลุ่ม .
ขั้นแรก คุณต้องแน่ใจว่าคุณมีสิทธิ์ของผู้ดูแลระบบ
1. กด Windows + อาร์ เพื่อเปิด วิ่ง กล่อง.
2. ในช่อง ให้ป้อน gpedit.msc แล้วคลิก ตกลง .
3. ใน Local Group Policy ให้ไปที่เส้นทางในบานหน้าต่างด้านซ้าย
การกำหนดค่าคอมพิวเตอร์ /เทมเพลตการดูแลระบบ / คอมโพเนนต์ของ Windows / การเข้ารหัสลับไดรฟ์ด้วย BitLocker / ไดรฟ์ระบบปฏิบัติการ
4. ภายใต้ไดรฟ์ระบบปฏิบัติการ ที่บานหน้าต่างด้านขวา ค้นหาและคลิกขวา ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น เพื่อ แก้ไข มัน.
5. ใน ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น หน้าต่าง ทำเครื่องหมายที่ช่อง เปิดใช้งาน แล้ว อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้ .
หลังจากนั้นกด สมัคร และ ตกลง .
6. ปิดนโยบายกลุ่มในพื้นที่
ตอนนี้คุณสามารถ ตั้งค่าการเข้ารหัสลับไดรฟ์ด้วย BitLocker โดยไม่ต้องใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ รหัสผ่านหรือคีย์การเริ่มต้นระบบบนแฟลชไดรฟ์ USB นั้นสามารถเข้ารหัสไดรฟ์ของคุณด้วย BitLocker ได้แม้ใน Windows 10 TPM
หวังว่าวิธีการข้างต้นจะช่วยคุณใช้ BitLocker เมื่อไม่มีชิป TPM บนแล็ปท็อปหรือเดสก์ท็อปของคุณ ด้วยวิธีนี้ คุณมีสิทธิ์ที่จะเปิด Windows 10 BitLocker โดยมีหรือไม่มี TPM