Windows Bitlocker е фантастичен инструмент - ви позволява напълно да криптирате данните си директно на ниво твърд диск, като ви предоставя допълнителен слой на поверителност, който искате. Въпреки това, Bitlocker има своите ограничения - по-скоро като функции за сигурност, които се оказват ограничение за някои. Има защитен чип, наречен Trusted Platform Module - или накратко „TPM“ - който трябва да съхранява ключа за криптиране на вашия криптиран твърд диск.

Когато криптирате нещо, на основно ниво е сравнимо с това да сложите нещо в шкафче - така че името на битлокер всъщност има смисъл. Всяка криптирана информация има ключ, известен като "ключ за криптиране" - който има този ключ, може да декриптира данните. Очевидно това означава, че ключът трябва да се съхранява някъде на сигурно място - за това е чипът на TPM.

Сега проблемът идва тук - някои по-стари твърди дискове или дори някои по-нови нямат този TPM чип, било защото твърдите дискове са били твърде стари, за да го обмислят, или производителят се опитва да задържи производствените разходи ниски и по този начин прескочи на незадължителна функция. Има обаче начин да заобиколите това изискване на TPM и чип и да криптирате устройството си така или иначе. И това не е толкова трудно да се направи, така че нека да направим направо:

• Отворете менюто "Старт" и напишете "gpedit.msc", след което щракнете върху горния резултат. Това ще отвори редактора на груповата политика.
• Под „Локална компютърна политика“ следвайте този път: Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Криптиране на устройството BitLocker> Дискове на операционната система.

• Сега намерете „Изисквайте допълнително удостоверяване при стартиране“ и щракнете с десния бутон върху него, след което щракнете върху Редактиране.
• В този прозорец щракнете върху Активирано и под „Опции“ поставете отметка в квадратчето „Разрешаване на BitLocker без съвместим TPM“.
• Сега щракнете върху OK и затворете редактора на местната политика.
• Сега отворете настройката на BitLocker още веднъж на диска, който искате да шифровате, той трябва да ви помоли да преминете през рестарт, за да подготвите диска.
• След като рестартирате, той ще ви помоли да настроите ключ за стартиране за всеки път, когато стартирате вашия компютър - това е ключът, който е трябвало да бъде записан в чипа на TPM, но тъй като сме го заобиколили, ще трябва да го запазите на USB флаш устройство. Това е вашият ключ сега.

Сега можете да шифровате вашия твърд диск, въпреки че той няма чип TPM - и съхранявайте ключа за криптиране в удобно USB флаш устройство, което можете да изключите от компютъра, за да откажете достъп до устройството. Точно работи като физически ключ в този момент.

Това е красотата на Windows - причината, поради която Windows е толкова сложна, се дължи на това, колко възможности има. Лесно е да се направи функция - по-трудно е да се направи функция, която може да се ощипва по всякакъв възможен начин.