In qualità di esperto IT, mi viene spesso chiesto come attivare BitLocker per un'unità del sistema operativo Windows 10 senza TPM. La risposta è in realtà abbastanza semplice: 1. Vai al Pannello di controllo e cerca 'BitLocker' 2. Fai clic su 'Gestisci BitLocker' 3. Fai clic su 'Attiva BitLocker' 4. Scegliere 'Salta questa unità' quando viene richiesto un TPM 5. Inserisci la tua password e scegli il metodo di crittografia 6. Seguire le istruzioni per completare il processo Questo è tutto quello che c'è da fare! Questo processo funzionerà indipendentemente dal fatto che il tuo computer disponga o meno di un TPM.
Puoi scegliere come sbloccare disco del sistema operativo quando accendi il computer SPILLO (necessario TPM ), parola d'ordine , O Chiave di lancio sull'unità flash collegata. In questo post, ti mostreremo come abilitare o disabilitare BitLocker per crittografare o decrittografare le unità del sistema operativo senza TPM in Windows 10.
Abilita BitLocker per le unità del sistema operativo Windows 10 senza un TPM
Per abilitare BitLocker senza TPM, sarà necessario sbloccare l'unità del sistema operativo all'avvio utilizzando una password o una chiave di avvio su un'unità USB. Questa opzione viene utilizzata se non si desidera utilizzare o disporre di un chip TPM nel PC.
1] Apri l'Editor Criteri di gruppo locali. e vai a questa opzione -
Configurazione computer > Modelli amministrativi > Componenti di Windows > Crittografia unità BitLocker > Unità del sistema operativo.
Sul pannello di destra Unità del sistema operativo doppio click Richiedi un'autenticazione aggiuntiva all'avvio policy per modificarlo.
Questa impostazione dei criteri consente di controllare se l'installazione guidata di Crittografia unità BitLocker può configurare un metodo di autenticazione aggiuntivo richiesto ogni volta che si avvia il computer. Questa impostazione dei criteri viene applicata quando BitLocker è abilitato.
Questo criterio si applica solo ai computer che eseguono Windows Server 2008 o Windows Vista.
Su un computer con un TPM (Trusted Platform Module) compatibile, è possibile utilizzare due metodi di autenticazione all'avvio per fornire una protezione aggiuntiva per i dati crittografati. All'avvio del computer, potrebbe essere necessario che gli utenti inseriscano un'unità USB con una chiave di avvio. Potrebbe anche richiedere agli utenti di inserire da 4 a 20 cifre un numero di identificazione personale (PIN) iniziale.
Sui computer senza un TPM compatibile è necessaria un'unità flash USB con una chiave di avvio. Senza TPM, i dati crittografati con BitLocker sono protetti esclusivamente dal materiale della chiave su quell'unità USB.
Se si abilita questa impostazione di criterio, la procedura guidata visualizza una pagina che consente all'utente di configurare le opzioni di avvio avanzate per BitLocker. È possibile personalizzare ulteriormente le opzioni di configurazione per i computer con e senza TPM.
Se si disabilita o non si configura questa impostazione di criterio, l'installazione guidata di BitLocker visualizzerà i passaggi di base per consentire agli utenti di abilitare BitLocker nei computer abilitati per TPM. Non è possibile configurare una chiave di avvio aggiuntiva o un PIN di avvio in questa procedura guidata di base.
Scegliere Incluso al controllo superiore Consenti BitLocker senza TPM compatibile (richiede password o chiave di avvio su unità USB) scatola sotto Opzioni .
Ora puoi uscire dall'Editor criteri di gruppo e continuare Passo 2 sotto.
Windows 10 come impostare la connessione a consumo
2] Avvia Esplora file, fai clic con il pulsante destro del mouse sull'unità del sistema operativo che desideri crittografare e fai clic su Attiva BitLocker .
Scegli come ( USB o p È ) si desidera sbloccare l'unità del sistema operativo all'avvio.
Hai due opzioni:
- Inserisci l'unità flash - Questa opzione consente di sbloccare l'unità con il sistema operativo con un'unità USB collegata con la chiave di avvio salvata su di essa.
- inserire la password - Questa opzione consente di sbloccare l'unità del sistema operativo con una password.
Ora scegli come ( Microsoft account , USB , file , e o stampa ) Tu vuoi eseguire il backup della chiave di ripristino di BitLocker per questa unità e fare clic su Prossimo .
IN Microsoft account l'opzione è disponibile solo se tu Accesso a Windows 10 con un account Microsoft . Memorizzerà la chiave di ripristino di BitLocker sul tuo Account OneDrive in linea .
Seleziona il pulsante di opzione per specificare quale parte dell'unità crittografare ( Si consiglia di crittografare l'intero disco ) e fare clic Prossimo .
Ora seleziona il pulsante di opzione per quale modalità di crittografia [ Nuova modalità di crittografia ( XTS-AES 128 bit ) O Modalità compatibile ( AES-CBC 128 bit )] da utilizzare e fare clic Prossimo .
Nella finestra successiva deselezionare O controllo ( consigliato ) Quello Esegui un controllo del sistema BitLocker casella per quello che vuoi e fare clic Continua quando sei pronto per avviare la crittografia.
Il disco con il sistema operativo inizierà la crittografia.
Al termine della crittografia, fare clic su vicino .
Disabilita le unità del sistema operativo BitLocker per Windows 10 con o senza TPM
Indipendentemente dal fatto che tu abbia crittografato le unità del sistema operativo Windows con un PIN (TPM) o una password (senza TPM), la procedura di decrittografia è la stessa per entrambi.
Per disabilitare BitLocker per le unità del sistema operativo Windows 10
Apri un prompt dei comandi con privilegi elevati, digita il comando seguente in un prompt dei comandi con privilegi elevati e premi Invio.
|_+_|Sostituisci il comando precedente con la lettera effettiva dell'unità crittografata che desideri decrittografare. Per esempio:
cos'è esploratore ombra|_+_|
In questo modo, puoi controllare lo stato di BitLocker per un'unità In qualsiasi momento.
Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di WindowsPertanto, è possibile abilitare/disabilitare le unità del sistema operativo BitLocker per Windows 10 con o senza TPM.
