Strojne zahteve za šifriranje pogona BitLocker

BitLocker svoj šifrirni in dešifrirni ključ shrani v strojno opremo, ki je ločena od trdega diska, zato potrebujete nekaj od tega:

  • Računalnik z modulom zaupanja TPM – poseben mikročip v nekaterih novejših računalnikih, ki podpira dodatne varnostne funkcije. Če je računalnik izdelan z različico modula zaupanja TPM 1.2 ali novejšo, BitLocker shrani svoj ključ v modul zaupanja TPM.

  • Izmenljivo pomnilniško napravo USB, na primer pogon USB Če računalnik nima različice modula zaupanja TPM 1.2 ali novejše, bo BitLocker shranil ključ na pogon USB.

Opomba

  • Nekatere funkcije in nastavitve funkcije BitLocker lahko omogočite z nastavitvami pravilnika skupine.

Če želite vklopiti šifriranje pogona BitLocker, mora trdi disk računalnika:

  • Imeti najmanj dve particiji. Na eni particiji mora biti pogon, na katerem je nameščen Windows. BitLocker bo šifriral ta pogon. Druga particija je aktivna particija, ki mora ostati nešifrirana, tako da bo računalnik mogoče zagnati. Ko šifrirate pogon, na katerem je nameščen Windows, lahko šifrirate dodatne podatkovne pogone v istem računalniku.

  • Biti formatiran z datotečnim sistemom NTFS.

  • Imeti BIOS, ki je združljiv z modulom zaupanja TPM in podpira naprave USB med zagonom računalnika. Če ta dva pogoja nista izpolnjena, morate pred uporabo funkcije BitLocker posodobiti BIOS. Če želite več informacij o posodabljanju BIOS-a, glejte Posodabljanje BIOS-a za šifriranje pogona BitLocker.

Kako ugotovite, ali je v računalniku varnostna strojna oprema TPM

  1. Odprite šifriranje pogona BitLocker tako, da kliknete StartSlika gumba Start, kliknite Nadzorna plošča, nato Varnost in potem Šifriranje pogona BitLocker. Zahtevana skrbniška dovoljenja Če računalnik od vas zahteva skrbniško geslo ali potrditev, vnesite geslo ali izvedite potrditev.

  2. Če se v levem podoknu prikaže skrbniška povezava do modula zaupanja TPM, je računalniku nameščena varnostna strojna opremo TPM. Če povezave ni, potrebujete izmenljivo pomnilniško napravo USB, če želite vklopiti funkcijo BitLocker in shraniti zagonski ključ funkcije BitLocker, ki ga potrebujete pri vsakem vnovičnem zagonu računalnika.

Opomba

  • V nekaterih primerih BIOS računalnika prepreči prikaz skrbniške povezave do modula zaupanja TPM. Če povezave ni, vendar mislite, da je računalnik nameščen modul zaupanja TPM, si oglejte informacije, ki ste jih dobili z računalnikom.