كيفية استخدام BitLocker بدون وحدة النظام الأساسي الموثوقة (TPM)



BitLocker's تشفير القرص بالكامل يتطلب عادةً جهاز كمبيوتر مزودًا بوحدة النظام الأساسي الموثوق به (TPM). حاول تمكين BitLocker على جهاز كمبيوتر بدون TPM ، وسيتم إخبارك بأنه يجب على المسؤول تعيين خيار نهج النظام.

يتوفر BitLocker فقط في Professional و Enterprise و Education إصدارات Windows . إنه مضمن أيضًا مع Windows 7 Ultimate ، ولكنه غير متوفر في أي إصدارات Home من Windows.





لماذا يتطلب BitLocker TPM؟

ذات صلة: ما هو TPM ، ولماذا يحتاج Windows إلى واحد لتشفير القرص؟

يتطلب BitLocker عادةً وحدة النظام الأساسي الموثوقة ، أو TPM ، على اللوحة الأم لجهاز الكمبيوتر الخاص بك. تقوم هذه الشريحة بإنشاء وتخزين مفاتيح التشفير الفعلية. يمكنه تلقائيًا إلغاء قفل محرك جهاز الكمبيوتر الخاص بك عند تشغيله حتى تتمكن من تسجيل الدخول بمجرد كتابة كلمة مرور تسجيل الدخول إلى Windows. الأمر بسيط ، ولكن TPM تقوم بالعمل الشاق تحت الغطاء.



إذا عبث شخص ما بجهاز الكمبيوتر أو قام بإزالة محرك الأقراص من الكمبيوتر وحاول فك تشفيره ، فلا يمكن الوصول إليه بدون المفتاح المخزن في TPM. لن يعمل TPM إذا تم نقله إلى اللوحة الأم لجهاز كمبيوتر آخر أيضًا.

يمكنك شراء وإضافة شريحة TPM إلى بعض اللوحات الأم ، ولكن إذا كانت اللوحة الأم (أو الكمبيوتر المحمول) لا تدعم القيام بذلك ، فقد ترغب في استخدام BitLocker بدون TPM. إنه أقل أمانًا ولكنه أفضل من لا شيء.

كيفية استخدام BitLocker بدون TPM

يمكنك تجاوز هذا القيد من خلال ملف سياسة المجموعة يتغير. إذا كان جهاز الكمبيوتر الخاص بك منضمًا إلى شركة أو مدرسة نطاق ، لا يمكنك تغيير إعداد 'نهج المجموعة' بنفسك. يتم تكوين نهج المجموعة مركزيًا بواسطة مسؤول الشبكة.



الإعلانات

إذا كنت تفعل هذا فقط على جهاز الكمبيوتر الخاص بك ولم يكن منضمًا إلى مجال ، فيمكنك استخدام Local Group Policy Editor لتغيير الإعداد لجهاز الكمبيوتر الخاص بك.

لفتح Local Group Policy Editor ، اضغط على Windows + R على لوحة المفاتيح ، واكتب gpedit.msc في مربع الحوار Run ، واضغط على Enter.

انتقل إلى نهج الكمبيوتر المحلي> تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> تشفير محرك BitLocker> محركات نظام التشغيل في الجزء الأيمن.

انقر نقرًا مزدوجًا فوق خيار طلب مصادقة إضافية عند بدء التشغيل في الجزء الأيسر.

حدد ممكّن في الجزء العلوي من النافذة ، وتأكد من تمكين خانة الاختيار السماح لـ BitLocker بدون TPM متوافق (يتطلب كلمة مرور أو مفتاح بدء تشغيل على محرك أقراص فلاش USB) هنا.

الإعلانات

انقر فوق 'موافق' لحفظ التغييرات الخاصة بك. يمكنك الآن إغلاق نافذة محرر نهج المجموعة. يسري التغيير الذي أجريته على الفور - ولا تحتاج حتى إلى إعادة التشغيل.

كيفية إعداد BitLocker

يمكنك الآن تمكين BitLocker وتكوينه واستخدامه بشكل طبيعي. توجه إلى لوحة التحكم> النظام والأمان> تشفير محرك BitLocker وانقر فوق تشغيل BitLocker لتمكينه لمحرك الأقراص.

سيتم سؤالك أولاً عن الكيفية التي تريد بها إلغاء قفل محرك الأقراص عند بدء تشغيل جهاز الكمبيوتر. إذا كان جهاز الكمبيوتر الخاص بك يحتوي على TPM ، فيمكنك جعل الكمبيوتر يقوم تلقائيًا بإلغاء تأمين محرك الأقراص أو استخدام رمز PIN قصير يتطلب وجود TPM.

نظرًا لعدم وجود TPM لديك ، يجب عليك اختيار إما إدخال كلمة مرور في كل مرة يتم فيها تشغيل الكمبيوتر ، أو توفير محرك أقراص USB محمول. إذا قمت بتوفير محرك أقراص USB محمول هنا ، فستحتاج إلى توصيل محرك أقراص فلاش بجهاز الكمبيوتر الخاص بك في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر للوصول إلى الملفات.

ذات صلة: كيفية إعداد تشفير BitLocker على Windows

تواصل من خلال عملية إعداد BitLocker لتمكين تشفير محرك BitLocker وحفظ مفتاح الاسترداد وتشفير محرك الأقراص الخاص بك. ما تبقى من العملية هو نفس عملية إعداد BitLocker العادية.

عند تشغيل جهاز الكمبيوتر ، سيتعين عليك إما إدخال كلمة المرور أو إدخال محرك أقراص USB المحمول الذي قدمته. إذا لم تتمكن من توفير كلمة المرور أو محرك أقراص USB ، فلن يتمكن BitLocker من فك تشفير محرك الأقراص ولن تتمكن من التمهيد في نظام Windows والوصول إلى ملفاتك.

اقرأ التالي صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام