Windows Bitlocker je fantastický nástroj - umožňuje vám plně zašifrovat data přímo na úrovni pevného disku a poskytuje tak další vrstvu soukromí, kterou požadujete. Bitlocker má však svá omezení - spíše jako bezpečnostní funkce, které se u některých ukázaly jako omezení. Existuje bezpečnostní čip zvaný Trusted Platform Module - nebo zkráceně „TPM“ -, který má ukládat šifrovací klíč pro váš šifrovaný pevný disk.

Když něco zašifrujete, na základní úrovni je to srovnatelné s vložením něčeho do skříňky - takže název bitlocker skutečně dává smysl. Jakákoli šifrovaná data mají klíč známý jako „šifrovací klíč“ - kdokoli má tento klíč, je schopen data dešifrovat. Nyní to samozřejmě znamená, že klíč musí být uložen někde v bezpečí - to je to, pro co je čip TPM.

Nyní přichází problém - některé starší pevné disky nebo dokonce novější disky nemají tento čip TPM, a to buď proto, že pevné disky byly příliš staré na to, aby se to dalo zvážit, nebo se výrobce snažil udržet nízké výrobní náklady a přeskočit na volitelná funkce. Existuje však způsob, jak obejít tento požadavek TPM a čipu a zašifrovat váš disk stejně. A není to tak těžké, tak se k tomu dostaneme přímo:

• Otevřete nabídku Start a napište „gpedit.msc“ a klikněte na nejvyšší výsledek. Otevře se Editor zásad skupiny.
• V části „Zásady místního počítače“ postupujte takto: Konfigurace počítače> Šablony pro správu> Komponenty Windows> Šifrování jednotek BitLocker> Jednotky operačního systému.

• Nyní najděte „Vyžadovat další autentizaci při spuštění“ a klikněte na ni pravým tlačítkem a poté klikněte na Upravit.
• V tomto okně klikněte na Povoleno a v části Možnosti zaškrtněte políčko „Povolit nástroj BitLocker bez kompatibilního modulu TPM“.
• Nyní klikněte na OK a zavřete Editor místních zásad.
• Nyní otevřete nastavení BitLocker znovu na jednotce, kterou chcete zašifrovat, měli byste požádat o restartování a přípravu disku.
• Po restartování vás požádá o nastavení spouštěcího klíče pro každé spuštění počítače - to je klíč, který měl být uložen na čip TPM, ale protože jsme to obešli, budete jej muset uložit na USB flash disku. To je teď tvůj klíč.

Nyní můžete šifrovat svůj pevný disk, i když nemá čip TPM - a uložit klíč pro šifrování do praktického USB flash disku, který můžete odpojit od počítače a znemožnit přístup k jednotce. V tuto chvíli funguje přesně jako fyzický klíč.

To je krása systému Windows - důvodem, proč je systém Windows tak složitý, je to, kolik možností nabízí. Je snadné vytvořit funkci - je těžší vytvořit funkci, kterou lze vyladit všemi možnými způsoby.