Технология BitLocker может быть использована и на компьютерах, не имеющих TPM-модуля.

Можно зашифровать диск, используя сменный USB-носитель для хранения ключа. Такая возможность включается только через настройки групповой политики. Для открытия редактора групповой политики наберите в командной строке mmc и добавьте в оснастку консоли Редактор групповой политики. При запросе объекта редактирования выберите Локальный компьютер.

Параметры, которые необходимо изменить для включения дополнительных возможностей шифрования, находятся по следующему пути: Политика "Локальный компьютер" | Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Шифрование диска BitLocker | Диски операционной системы | параметр Обязательная дополнительная проверка подлинности при запуске (рис. 9.25). В свойствах параметра необходимо разрешить использование BitLocker без совместимого TPM.

Обратите внимание, что в этом случае BIOS должна поддерживать чтение с USB в режиме старта.

Настройка параметров для включения BitLocker на компьютерах без TPM

Рис. 9.25. Настройка параметров для включения BitLocker на компьютерах без TPM

Шифрование диска при помощи bitlocker | Самоучитель системного администратора | Включение шифрования


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31