Cum activăm criptarea cu BitLocker pe un calculator fără cip TPM

BitLocker este o unealtă inclusă în Windows 7 (Enterprise și Ultimate), Windows 8.1 (Pro și Enterprise) și Windows 10 (Pro și Enterprise) care poate fi folosită pentru criptarea datelor de pe orice partiție. Pentru a o putea folosi, este nevoie de un cip TPM în calculator. Dacă nu-l ai, există o metodă prin care poți determina BitLocker să cripteze partițiile pe care le vrei, dar este nevoie de ceva muncă pentru a face asta. În acest ghid îți vom explica ce este un cip TPM și cum poți seta Windows să cripteze partițiile cu BitLocker atunci când acest cip lipsește. Procedura este destul de lungă, așă că hai să începem:

NOTĂ: Instrucțiunile din acest ghid se aplică pentru Windows 7 Enterprise, Windows 7 Ultimate, Windows 8.1 Pro, Windows 8.1 Enterprise, Windows 10 Pro și Windows 10 Enterprise.

Ce este un cip TPM (Trusted Platform Module)?

Un cip TPM (Trusted Platform Module - Modul Platformă de Încredere) este un dispozitiv care generează chei criptografice sigure și unice, care sunt stocate ca date criptate, pentru a putea fi folosite în autentificarea dispozitivelor hardware. Cheile criptografice pot fi criptate și decriptate doar de cipul TPM care le-a creat.

Software-ul de criptare BitLocker din Windows 7, Windows 8.1 și Windows 10 folosește cipul TPM pentru a proteja cheile de criptare și a cripta datele de pe calculator. Apoi, cipul este folosit și pentru autentificarea calculatorului criptat și pentru a-ți da acces la datele criptate de pe el, atunci când dispozitivul care încearcă să le acceseze este identificat ca fiind “de încredere”. Din moment ce cheile stocate în fiecare cip TPM sunt unice, software-ul de criptare poate verifica foarte rapid sistemul care încearcă să acceseze datele criptate și poate indentifica dacă sunt ale sistemului care a făcut criptarea inițială ori ale altui sistem.

Multe aplicații de criptare a datelor folosesc cipuri TPM, nu doar BitLocker. Calculatoarele cu cipuri TPM sunt produse de toți producătorii mari de calculatoare (Acer, Samsung, Dell, HP, etc.) dar sunt incluse mai ales în calculatoarele de business, mai puțin în cele vândute utilizatorilor casnici.

Dacă vreți să aflați mai multe detalii despre aceste cipuri, vă recomandăm să citiți câteva ghiduri disponibile în limba engleză: Windows Trusted Platform Module Management Step-by-Step Guide și Trusted Platform Module.

Vrei să activezi criptarea BitLocker fără un cip TPM? Windows are o problemă cu asta!

Dacă vrei să activezi criptarea BitLocker pe o partiție de sistem și nu ai un cip TPM în calculator, vei primi un mesaj de eroare. În Windows 7, acesta spune:

“În acest computer trebuie să fie prezent un dispozitiv de securitate compatibil cu Trusted Platform Module (TPM), dar nu s-a găsit niciun TPM. Contactați administratorul de sistem pentru a activa BitLocker.”

În Windows 8.1, mesajul este și mai clar: “Acest dispozitiv nu poate utiliza un Trusted Platform Module. Administratorul trebuie să seteze opțiunea “Allow BitLocker without a compatibile TPM” în politica “Require additional authentication at startup" pentru volumele sistemului de operare.”.

Ne place mesajul de eroare oferit de Windows 8.1 deoarece oferă și detalii despre soluția pe care trebuie să o aplici pentru a putea folosi criptarea BitLocker fără un cip TPM.

În Windows 10, mesajul de eroare este identic cu cel din Windows 8.1: “Acest dispozitiv nu poate utiliza un Trusted Platform Module. Administratorul trebuie să seteze opțiunea “Allow BitLocker without a compatibile TPM” în politica “Require additional authentication at startup" pentru volumele sistemului de operare.”.

Citește următoarea pagină a acestui ghid pentru a afla cum să folosești Local Group Policy Editor pentru a seta politica de sistem care-ți permite criptarea cu BitLocker dar fără un cip TPM.