كيفية استخدام BitLocker بدون وحدة نمطية للنظام الأساسي الموثوق به (TPM)
يتطلب تشفير القرص الكامل لـ BitLocker جهاز كمبيوتر مزودًا بوحدة النظام الأساسي الموثوق به (TPM). حاول تمكين BitLocker على كمبيوتر شخصي بدون TPM ، وسيتم إخبارك أنه يجب على المسؤول تعيين خيار لسياسة النظام.
يتوفر BitLocker فقط في إصدارات Professional و Enterprise و Education في Windows. كما يتم تضمينه مع Windows 7 Ultimate ، ولكنه غير متوفر في أي إصدارات Windows الأصلية.
لماذا يتطلب BitLocker TPM?
يتطلب BitLocker عادةً وحدة النظام الأساسي الموثوق ، أو TPM ، على اللوحة الأم للكمبيوتر الخاص بك. تقوم هذه الشريحة بتوليد مفاتيح التشفير الفعلية وتخزينها. يمكنه إلغاء قفل محرك جهاز الكمبيوتر الخاص بك تلقائيًا عند تشغيله بحيث يمكنك تسجيل الدخول فقط عن طريق كتابة كلمة مرور تسجيل الدخول إلى Windows. إنه أمر بسيط ، ولكن TPM تقوم بالعمل الشاق تحت غطاء المحرك.
إذا كان شخص ما يعبث بالكمبيوتر أو يزيل محرك الأقراص من الكمبيوتر ويحاول فك تشفيره ، فلا يمكن الوصول إليه بدون المفتاح المخزن في TPM. لن يعمل TPM إذا تم نقله إلى اللوحة الأم لجهاز آخر.
يمكنك شراء شريحة TPM وإضافة بعض اللوحات الرئيسية إليها ، ولكن إذا كانت اللوحة الأم (أو الكمبيوتر المحمول) لا تدعم القيام بذلك ، فقد ترغب في استخدام BitLocker بدون TPM. إنه أقل أمانًا ، ولكنه أفضل من لا شيء.
كيفية استخدام BitLocker بدون TPM
يمكنك تجاوز هذا القيد من خلال تغيير "نهج المجموعة". إذا كان الكمبيوتر الخاص بك منضماً إلى مجال عمل أو مدرسة ، فلا يمكنك تغيير إعداد "نهج المجموعة" بنفسك. يتم تكوين نهج المجموعة مركزيًا بواسطة مسؤول الشبكة.
إذا كنت تقوم بهذا فقط على جهاز الكمبيوتر الخاص بك ولم تكن مرتبطة بمجال ، فيمكنك استخدام محرر سياسة المجموعة المحلية لتغيير الإعداد لجهاز الكمبيوتر الخاص بك.
لفتح محرر سياسة المجموعة المحلية ، اضغط على Windows + R على لوحة المفاتيح ، اكتب "gpedit.msc" في مربع الحوار "تشغيل" ، واضغط على Enter.
انتقل إلى سياسة الكمبيوتر المحلية> تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات أقراص نظام التشغيل في الجزء الأيمن.
انقر نقرًا مزدوجًا فوق الخيار "طلب مصادقة إضافية عند بدء التشغيل" في الجزء الأيسر.
حدد "ممكّن" في أعلى النافذة ، وتأكد من "السماح لـ BitLocker بدون جهاز TPM متوافق (يتطلب كلمة مرور أو مفتاح بدء تشغيل على محرك أقراص فلاش USB)" يتم تمكين مربع الاختيار هنا.
انقر فوق "موافق" لحفظ التغييرات. يمكنك الآن إغلاق نافذة محرر نهج المجموعة. يسري مفعول التغيير على الفور - حتى أنك لا تحتاج إلى إعادة التشغيل.
كيفية إعداد BitLocker
يمكنك الآن تمكين BitLocker وتكوينه واستخدامه بشكل طبيعي. انتقل إلى لوحة التحكم> النظام والأمان> تشفير محرك BitLocker وانقر فوق "تشغيل BitLocker" لتمكينه من محرك أقراص.
سيتم سؤالك أولاً كيف تريد إلغاء قفل محرك الأقراص عند بدء تشغيل جهاز الكمبيوتر. إذا كان جهاز الكمبيوتر الخاص بك يحتوي على TPM ، فيمكن أن يقوم الكمبيوتر بإلغاء تأمين محرك الأقراص تلقائيًا أو استخدام رقم تعريف شخصي قصير يتطلب وجود TPM.
نظرًا لعدم وجود TPM ، يجب عليك اختيار إدخال كلمة مرور في كل مرة يقوم فيها جهاز الكمبيوتر بالتمهيد ، أو توفير محرك أقراص USB محمول. إذا قمت بتوفير محرك أقراص فلاش USB هنا ، فستحتاج إلى توصيل محرك الأقراص المحمول بالكمبيوتر في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك للوصول إلى الملفات.
استمر خلال عملية إعداد BitLocker لتمكين تشفير محرك BitLocker وحفظ مفتاح الاسترداد وتشفير محرك الأقراص. ما تبقى من العملية هو نفس عملية إعداد BitLocker العادية.
عندما يقوم جهاز الكمبيوتر بالتمهيد ، يجب عليك إدخال كلمة المرور أو إدخال محرك أقراص USB المحمول الذي قمت بتوفيره. إذا لم تتمكن من توفير كلمة المرور أو محرك أقراص USB ، فلن يكون BitLocker قادرًا على فك تشفير محرك الأقراص ولن تتمكن من التمهيد في نظام Windows والوصول إلى ملفاتك.