Cum activăm criptarea cu BitLocker pe un calculator fără cip TPM

BitLocker este o unealtă inclusă în Windows 10 (Pro și Enterprise), Windows 7 (Enterprise și Ultimate) și Windows 8.1 (Pro și Enterprise) care poate fi folosită pentru criptarea datelor de pe orice partiție. Pentru a o putea folosi implicit, este nevoie de un cip TPM în calculator. Dacă nu-l ai, există o metodă prin care poți determina BitLocker să cripteze partițiile pe care le vrei, dar trebuie să schimbi o setare din Windows pentru asta. În acest ghid îți explicăm ce este un cip TPM și cum poți seta Windows să cripteze partițiile cu BitLocker atunci când acest cip lipsește. Procedura este destul de lungă, așă că hai să începem:

NOTĂ: Acest ghid se referă la edițiile din Windows 10, Windows 7 și Windows 8.1 care nu sunt ediții Home sau Starter, pentru că BitLocker nu este disponibil în acestea. Dacă nu știi ce versiune de Windows ai, citește acest tutorial: Ce versiune de Windows am pe calculatorul meu?

Ce este un cip TPM (Trusted Platform Module)?

Un cip TPM (Trusted Platform Module - Modul Platformă de Încredere) este un dispozitiv care generează chei criptografice sigure și unice, care sunt stocate ca date criptate, pentru a putea fi folosite în autentificarea dispozitivelor hardware. Cheile criptografice pot fi criptate și decriptate doar de cipul TPM care le-a creat.

Software-ul de criptare BitLocker din Windows 7, Windows 8.1 și Windows 10 folosește cipul TPM pentru a proteja cheile de criptare și a cripta datele de pe calculator. Apoi, cipul este folosit și pentru autentificarea calculatorului criptat și pentru a-ți da acces la datele criptate de pe el, atunci când dispozitivul care încearcă să le acceseze este identificat ca fiind "de încredere". Din moment ce cheile stocate în fiecare cip TPM sunt unice, software-ul de criptare poate verifica foarte rapid sistemul care încearcă să acceseze datele criptate și poate identifica dacă sunt într-adevăr ale sistemului care a făcut criptarea inițială sau, dimpotrivă, ale altui sistem.

Modul Trusted Platform Module instalat pe o placă de bază

Multe aplicații de criptare a datelor folosesc cipuri TPM, nu doar BitLocker. Calculatoarele cu cipuri TPM sunt produse de toți producătorii mari de calculatoare (Acer, ASUS, Samsung, Dell, HP, etc.) și sunt incluse mai ales în calculatoarele de business și mai puțin în cele vândute utilizatorilor casnici.

Dacă vreți să aflați mai multe detalii despre aceste cipuri, vă recomandăm să citiți câteva ghiduri disponibile în limba engleză: Windows Trusted Platform Module Management Step-by-Step Guide și Trusted Platform Module.

NOTĂ: Acest articol tratează folosirea BitLocker pentru partiții de sistem. Dacă vrei să folosești BitLocker pentru unități de date amovibile (stick-uri USB), citește:

Windows afișează un mesaj de eroare atunci când vrei să activezi criptarea BitLocker fără un cip TPM

Dacă vrei să activezi criptarea BitLocker pe o partiție de sistem și nu ai un cip TPM în calculator, primești un mesaj de eroare. Citește acest articol pentru procedura completă de criptare a unei partiții sistem cu BitLocker în Windows.

În Windows, mesajul este destul de clar: "Acest dispozitiv nu poate utiliza un Trusted Platform Module. Administratorul trebuie să seteze opțiunea "Allow BitLocker without a compatibile TPM" în politica "Require additional authentication at startup" pentru volumele sistemului de operare".

Acest dispozitiv nu poate utiliza un Trusted Platform Module

Mesajul de eroare oferă detalii despre soluția pe care trebuie să o aplici pentru a putea folosi criptarea BitLocker fără un cip TPM. Hai să aflăm cum să folosești Local Group Policy Editor pentru a seta politica de sistem care-ți permite criptarea cu BitLocker fără un cip TPM.

1. Deschide Local Group Policy Editor

Poți cripta partiția de sistem cu BitLocker, chiar dacă nu ai un cip TPM în calculatorul tău. Pentru a putea face asta, trebuie să editezi o politică de sistem din Windows, cu ajutorul Local Group Policy Editor.

Pentru a porni această unealtă în Windows, caută cuvântul "politică de grup" în Windows și dă clic pe rezultatul "Editare politică de grup".

Caută Local Group Policy Editor în Windows 10

Pentru toate metodele de a deschide Local Group Policy Editor, citește 11 metode pentru a deschide Local Group Policy Editor în Windows.

2. Cum modifici politica privind criptarea cu BitLocker

După ce deschizi Local Group Policy Editor, mergi la secțiunea Configurație computer și deschide următoarele foldere: "Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Operating System Drives".

Le deschideți dând dublu clic pe foldere sau apăsând de două ori în succesiune rapidă. Îndreaptă-ți atenția spre panoul din dreapta și caută o setare numită "Require additional authentication at startup" ("Cere autentificare la pornire"). Dă dublu clic sau apasă de două ori pe ea.

Deschide Require additional authentication at startup în Local Group Policy Editor

Se deschide o fereastră cu proprietățile politicii respective. Schimbă valoarea politicii respectivă la valoarea Enabled (Activat). Apoi, bifează opțiunea "Allow BitLocker without a compatible TPM" ("Permite BitLocker fără un cip TPM compatibil") și apasă pe OK.

Setează Allow BitLocker without a compatible TPM

Închide Local Group Policy Editor. Acum poți folosi BitLocker pentru a cripta partiția de sistem a calculatorului tău, fără un cip TPM în calculator. Nu mai primești mesajul "Acest dispozitiv nu poate utiliza un Trusted Platform Module".

Mai târziu, dacă vrei să revii la setările iniţiale, folosește aceeași procedură și setează "Require additional authentication at startup" ca "Not Configured" (Neconfigurat). Nu uita să dai clic pe OK pentru a se efectua schimbarea.

Ai reușit să criptezi cu BitLocker fără un cip TPM?

După cum vezi din acest ghid, nu este foarte greu să setezi Windows astfel încât să accepte criptarea cu BitLocker a partiției de sistem, atunci când nu ai un cip TPM în calculator. Deși sunt relativ mulți pași implicați, dacă urmărești acest ghid cu atenție, nu ar trebui să ai probleme. Lasă-ne un comentariu legat de experiența ta cu BitLocker fără un cip TPM.