Windows Bitlocker là một công cụ tuyệt vời - cho phép bạn mã hóa hoàn toàn dữ liệu của mình trực tiếp ở cấp độ đĩa cứng, cung cấp cho bạn thêm một lớp quyền riêng tư mà bạn yêu cầu. Tuy nhiên, Bitlocker có những hạn chế của nó - giống như các tính năng bảo mật được chứng minh là một hạn chế đối với một số người. Có một chip bảo mật được gọi là Mô-đun nền tảng đáng tin cậy - hay nói ngắn gọn là TPM, - được cho là lưu trữ khóa mã hóa cho đĩa cứng được mã hóa của bạn.

Khi bạn mã hóa một cái gì đó, ở cấp độ cơ bản, nó có thể so sánh với việc đặt một cái gì đó vào tủ khóa - vì vậy tên bitlocker thực sự có ý nghĩa. Bất kỳ dữ liệu được mã hóa nào cũng có một khóa được gọi là khóa mã hóa của nó - - bất cứ ai có khóa này đều có thể giải mã dữ liệu. Bây giờ rõ ràng, điều này có nghĩa là chìa khóa cần được lưu trữ ở một nơi an toàn - đó là những gì chip TPM dành cho.

Bây giờ vấn đề đã đến đây - một số đĩa cứng cũ hơn hoặc thậm chí một số đĩa mới hơn không có chip TPM này, vì các đĩa cứng quá cũ để xem xét hoặc nhà sản xuất đã cố gắng giữ chi phí sản xuất thấp và do đó bỏ qua tính năng tùy chọn. Tuy nhiên, có một cách để khắc phục yêu cầu này về TPM và chip và mã hóa ổ đĩa của bạn bằng mọi cách. Và nó không khó để làm, vì vậy hãy đi thẳng vào nó:

• Mở Menu Bắt đầu của bạn và nhập vào gpedit.msc, sau đó nhấp vào kết quả trên cùng. Điều này sẽ mở Trình chỉnh sửa chính sách nhóm.
• Theo Chính sách máy tính cục bộ của Nhật Bản, hãy làm theo đường dẫn sau: Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Mã hóa ổ đĩa BitLocker> Ổ đĩa hệ điều hành.

• Bây giờ xác định vị trí Yêu cầu xác thực bổ sung khi khởi động và nhấp chuột phải vào nó, sau đó nhấp vào Chỉnh sửa.
• Trên cửa sổ này, nhấp vào Đã bật và bên dưới Tùy chọn, chọn hộp có nội dung Cho phép BitLocker mà không có TPM, tương thích.
• Bây giờ bấm vào OK, và đóng Trình chỉnh sửa chính sách cục bộ.
• Bây giờ hãy mở thiết lập BitLocker một lần nữa trên ổ đĩa bạn muốn mã hóa, nó sẽ yêu cầu bạn thực hiện khởi động lại để chuẩn bị đĩa.
• Khi bạn đã khởi động lại, nó sẽ yêu cầu bạn thiết lập khóa Khởi động cho mỗi lần bạn khởi động PC - đây là khóa được cho là được lưu trên chip TPM nhưng vì chúng tôi đã bỏ qua điều đó, bạn sẽ cần lưu lại trên ổ flash USB. Đó là chìa khóa của bạn bây giờ.

Giờ đây, bạn có thể mã hóa ổ cứng của mình mặc dù nó không có chip TPM - và lưu trữ khóa để mã hóa trong ổ flash USB tiện dụng mà bạn có thể rút khỏi PC để từ chối truy cập vào ổ đĩa. Chính xác hoạt động như một khóa vật lý tại thời điểm này.

Đây là nét đẹp của Windows - lý do Windows rất phức tạp là do có bao nhiêu tùy chọn. Thật dễ dàng để tạo một tính năng - khó hơn để tạo một tính năng có thể được điều chỉnh theo mọi cách có thể.