Program Windows Bitlocker je fantastický nástroj, ktorý vám umožňuje úplne šifrovať údaje priamo na úrovni pevného disku a poskytuje tak ďalšiu vrstvu ochrany osobných údajov, ktorú požadujete. Bitlocker má však svoje obmedzenia - skôr ako bezpečnostné prvky, ktoré sa pre niektoré ukážu ako obmedzené. Existuje bezpečnostný čip s názvom Trusted Platform Module - alebo v skratke „TPM“ -, ktorý má uchovávať šifrovací kľúč pre váš šifrovaný pevný disk.

Keď niečo zašifrujete, na základnej úrovni je to porovnateľné s vložením niečoho do skrinky - takže názov bitlocker skutočne dáva zmysel. Akékoľvek šifrované údaje majú kľúč známy ako „šifrovací kľúč“ - ktokoľvek, kto má tento kľúč, je schopný údaje dešifrovať. Teraz to samozrejme znamená, že kľúč musí byť uložený niekde v bezpečí - to je to, pre čo je čip TPM určený.

Teraz tu prichádza problém - niektoré staršie pevné disky alebo dokonca novšie disky nemajú tento čip TPM, buď preto, že pevné disky boli príliš staré na to, aby sa to dalo zvážiť, alebo sa výrobca snažil udržať výrobné náklady na nízkej úrovni, a tak preskočil voliteľná funkcia. Existuje však spôsob, ako obísť túto požiadavku TPM a čipu a šifrovať disk tak ako tak. A nie je to také ťažké, tak sa k tomu dostaneme priamo:

• Otvorte ponuku Štart a napíšte „gpedit.msc“, potom kliknite na najlepší výsledok. Otvorí sa Editor politiky skupiny.
• V časti „Zásady lokálneho počítača“ postupujte podľa nasledujúcich pokynov: Konfigurácia počítača> Šablóny pre správu> Komponenty Windows> Šifrovanie jednotiek BitLocker> Jednotky operačného systému.

• Teraz vyhľadajte „Vyžadovať ďalšie overenie pri spustení“ a kliknite naň pravým tlačidlom myši a potom kliknite na príkaz Upraviť.
• V tomto okne kliknite na položku Povolené a v časti Možnosti začiarknite políčko Povoliť nástroj BitLocker bez kompatibilného modulu TPM.
• Teraz kliknite na tlačidlo OK a zatvorte Editor lokálnej politiky.
• Teraz otvorte nastavenie nástroja BitLocker ešte raz na jednotke, ktorú chcete zašifrovať, mali by ste požiadať o vykonanie reštartu na prípravu disku.
• Po reštartovaní vás systém požiada, aby ste pri každom spustení počítača nastavili spúšťací kľúč - toto je kľúč, ktorý mal byť uložený na čip TPM, ale keďže sme to obišli, budete ho musieť uložiť na USB flash disku. To je teraz tvoj kľúč.

Teraz môžete šifrovať pevný disk, aj keď nemá čip TPM - a uložiť kľúč na šifrovanie do praktickej jednotky USB flash, ktorú môžete odpojiť od počítača, aby ste zabránili prístupu na disk. V tomto bode funguje presne ako fyzický kľúč.

Toto je krása systému Windows - dôvodom, prečo je systém Windows taký zložitý, je to, že obsahuje mnoho možností. Je ľahké vytvoriť funkciu - je ťažšie vytvoriť funkciu, ktorú je možné vyladiť všetkými možnými spôsobmi.