středa 12. srpna 2009

Šifrování disků nástrojem BitLocker v kombinaci s USB klíčenkou na Windows 7

Nejvyšší edice nových Windows 7 obsahují, stejně jako jejich předchůdce Windows Vista, výborný nástroj pro šifrování disků BitLocker. Ve výchozím nastavení však BitLocker vyžaduje TPM čip, který ale většina dnešních základních desek neobsahuje. Existuje možnost uložení dešifrovacího klíče na USB dongle, který poté bude vyžadován při spouštění systému...

Nevím proč nelze možnost využití USB dongle u BitLockeru nastavit jednoduše - nejspíš z důvodu menší bezpečnosti než kombinace TPM + PIN nebo se jen Microsoft řídí poučkou Proč to dělat jednoduše, když můžeme složitě.
Změnu musíme provést v Zásadách skupiny. Pokročilejší uživatelé určitě tuší o co jde a profesionálové určitě budou spoléhat, že to bude stejné jako ve Windows Vista. Bohužel není - překladatelský tým se činil a půlka systému je (podotýkám ve stejném místě) přeložena jinak v "sedmičkách" a jinak ve Vistách.

Nejdříve spusťte MMC konzoli se Zásadami skupiny. Nejjednoduší způsob je zadání gpedit.msc do vyhledávacího políčka v nabídce Start a následné potvrzení klávesou Enter.

Přejděte do větve Konfigurace počítače -> Šablony pro správu -> Součásti systému Windows -> Šifrování jednotky pomocí služby BitLocker -> Jednotky operačního systému a otevřete nastavení Pořadovat při spuštění další ověřování a zaškrtněte položku Povolit nástroj BitLocker bez kompatibilního čipu TPM (viz obrázek).


Po potvrzení nastavení (samozřejmě tlačítkem OK) už můžete zašifrovat disk i bez TPM čipu s využitím USB klíčenky. Veselé šifrování :)

Žádné komentáře:

Okomentovat