Menu
CHIP Speedtest

BitLocker ve Vistě i bez použití TPM

26.09.2011 10:48 | Redakce Chip
Verze Enterprise a Ultimate operačního systému Vista nabízejí možnost šifrování pevného disku pomocí systému BitLocker.

Na rozdíl od EFS (Encrypting File System) v systému šifrování NTFS umožňuje BitLocker zašifrovat celé partition (diskové oddíly), a nikoli jednotlivé soubory nebo adresáře. Navíc BitLocker pro svoji činnost vyžaduje modul TPM (Trusted Platform Module), který se vyskytuje na některých základních deskách ve firmě čipu a který obsahuje klíč pro šifrování. Vyskytuje se také často v „business“ noteboocích, v modelech určených pro podnikovou sféru. Disky zašifrované pomocí systému BitLocker v tomto notebooku pak není možné přečíst v jiném počítači.

Používáte operační systém Vista Enterprise nebo Vista Ultimate a chcete použít šifrování BitLocker, ale nemáte počítač s čipem TMP. V tom případě můžete místo TPM čipu použít pro uložení klíče USB flash disk nebo flash paměťovou kartu. Předtím ale musíte přinutit operační systém Vista, aby akceptoval něco jiného než TPM čip. Abyste ho k tomu přinutili, spusťte Group Polici Editor, tedy „Editor objektů zásad skupiny“. Do vyhledávacího řádku zadejte „gpedit.msc“. V okně „Editor objektů zásad skupiny“ zvolte „Konfigurace počítače / Šablony pro správu / Součásti systému Windows / Šifrování jednotky pomocí služby Bitlocker“. Nyní v pravé polovině okna dvojitě klikněte na „Nastavení ovládacích panelů: Povolit pokročilé možnosti spouštění“ a pak zvolte „Povoleno / Povolit nástroj BitLocker bez kompatibilního čipu TPM“. Zasuňte do portu USB paměť, na niž má být uložen spouštěcí klíč, a ukončete průvodce.
Varování: Tím, že aktivujete BitLocker od Microsoftu, stane se vámi vybrané médium de facto „generálním klíčem“ k vašemu počítači. Pokud do USB portu nezasunete USB flash disk s klíčem, počítač ani nenabootuje, a ani žádné nástroje na obnovu vám nepomohou dostat se ke svým datům. To znamená, že pokud USB flash disk třeba omylem smažete nebo ho ztratíte, budou vaše data navždy „chráněna“ a vy se k nim nedostanete. Udělejte si tedy pro jistotu zálohu (klidně i více záloh) svých dat, ale ne na svém chráněném počítači!

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání