Làm thế nào để sử dụng BitLocker mà không có Trusted Platform Module (TPM)

Để mã hóa toàn bộ ổ đĩa BitLocker sẽ yêu cầu máy tính của bạn phải có Trusted Platform Module (TPM). Hãy cùng thử kích hoạt BitLocker trên PC mà không cần TPM.

> 7 CÁCH GIÚP GIẢI PHÓNG DUNG LƯỢNG Ổ ĐĨA TRÊN WINDOWS

KHẮC PHỤC TÌNH TRẠNG MÁY TÍNH KHÔNG NHẬN USB

BitLocker chỉ được hỗ trợ trên các phiên bản Professional, Enterprise, và Education của Windows. Nó cũng tích hợp trong các phiên bản Windows 7 Ultimate, nhưng lại không có trong bất kỳ phiên bản Home nào.

BitLocker_ without_TPM_01

Tại sao BitLocker lại cần TPM?

Bitlocker thường yêu cầu máy tính của bạn phải có Trusted Platform Module (TPM), được trang bị sãn trên bo mạch chủ của máy tính. Chip này sẽ tạo ra và lưu trữ các chuỗi file mã hóa. Nó có thể tự động mở khóa ổ đĩa của bạn khi khởi động hay lúc bạn đăng nhập Windows.

Nếu có ai đó cố ý truy cập và giải mã ổ đĩa, điều đó là vô ích bởi họ cần chìa khóa giải mã được lưu trữ trong chip TPM. TPM cũng sẽ không hoạt động khi được chuyển đến một bo mạch chủ của máy tính khác.

Bạn cũng có thể mua ngoài và add thêm chip TPM vào bo mạch chủ, tuy nhiên nếu bo mạch chủ của bạn không hỗ trợ bạn vẫn có thể sử dụng bitlocker mà không có TPM. Dù kém an toàn nhưng có còn hơn không.

Làm thế nào để sử dụng BitLocker mà không có Trusted Platform Module (TPM)

Chú ý: Bạn chỉ có thể làm điều này khi máy tính không “joined to a domain”, bởi bạn cần sử dụng Local Group Policy Editor để thay đổi một số thiết lập cho máy tính.

Nếu máy tính của bạn thuộc một công ty hoặc tổ chức nào đó, bạn cần liên hệ quản trị viên và sẽ được cài đặt tùy theo chính sách đã được đề ra.

Để mở Local Group Policy Editor, chọn nhấn Windows+R và nhập vào “gpedit.msc” trong hộp thoại Run, tiếp tục nhấn Enter.

BitLocker_ without_TPM_02

Tìm đến Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives (trong khung bên trái)

BitLocker_ without_TPM_03

Nhấn đúp chuột vào tùy chọn “Require additional authentication at startup” trong khung bên phải.

BitLocker_ without_TPM_04

Chọn “Enabled” ở trên cùng của của sổ, và chắc chắn rằng ô “Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive)” đã được tích.

Click “OK” để lưu lại những thay đổi và thoát Group Policy Editor. Những thay đổi trong chính sách sẽ có hiệu lực ngay lập tức, bạn thậm chí còn không phải khởi động lại máy tính.

Làm thế nào để thiết lập BitLocker

Bây giờ bạn có thể cấu hình và sử dụng Bitlocker như bình thường. Truy cập theo đường dẫn Control Panel > System and Security > BitLocker Drive Encryption và click “Turn on BitLocker” 

BitLocker_ without_TPM_05

Trước tiên, bạn sẽ được hỏi có muốn mở khóa ổ đĩa khi máy tính khởi động. Nếu PC của bạn có TPM, máy tính sẽ tự dộng mở khóa ổ đĩa.

Nhưng bởi bạn không có TPM, ạn phải chọn nhập vào mật khẩu mỗi lần khởi động, hoặc sử dụng môt USB. Nếu bạn chọn USB, bạn sẽ USB kết nối với PC mỗi lần khởi động để có thể truy cập ổ đĩa.

BitLocker_ without_TPM_06

Tiếp tục quá trình cài đặt Bitlocker để mã hóa ổ đĩa, lưu file khôi phục và mã hóa cho ổ đĩa ở một nơi an toàn. Phần còn lại của quá tình sẽ diễn ra như bình thường.

Chú ý: Khi bạn khởi động máy tính, bạn sẽ cần cung cấp mật khẩu hoặc kết nối USB. Nếu bạn không thể cung cấp mật khẩu hoặc USB, Bitlocker sẽ không thể giải mã ổ đĩa và bạn sẽ không thể khởi động vào hệ thống của mình.

BitLocker_ without_TPM_07

Tham khảo: Howtogeek

Chúc các bạn thành công !

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.