Windows Bitlocker er et fantastisk verktøy - slik at du kan kryptere dataene dine direkte på harddisknivået, noe som gir deg et ekstra lag med privatliv som du krever. Imidlertid har Bitlocker sine begrensninger - mer som sikkerhetsfunksjoner som viser seg å være en begrensning for noen. Det er en sikkerhetsbrikke som heter Trusted Platform Module - eller kort sagt “TPM” - som skal lagre krypteringsnøkkelen for den krypterte harddisken.

Når du krypterer noe, kan det på grunnleggende nivå sammenlignes med å putte noe i et skap - så navnet bitlocker gir faktisk mening. Alle krypterte data har en nøkkel som kalles "krypteringsnøkkel" - den som har denne nøkkelen kan dekryptere dataene. Nå, selvfølgelig, betyr dette at nøkkelen må lagres et sted trygt - det er det TPM-brikken er til.

Nå kommer problemet hit - noen eldre harddisker eller til og med noen nyere har ikke denne TPM-brikken, enten fordi harddiskene var for gamle til å vurdere det eller produsenten prøvde å holde produksjonskostnadene lave og dermed hoppet over en valgfri funksjon. Det er imidlertid en måte å omgå dette kravet om en TPM og chip og kryptere stasjonen din uansett. Og det er ikke så vanskelig å gjøre, så la oss komme rett til det:

• Åpne Start-menyen og skriv “gpedit.msc”, og klikk deretter på toppresultatet. Dette vil åpne Group Policy Editor.
• Følg denne banen under “Lokal datamaskinpolicy”: Datakonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner.

• Finn nå "Krev ekstra autentisering ved oppstart", og høyreklikk på den, og klikk deretter Rediger.
• I dette vinduet klikker du på Aktivert og under Alternativer avmerkingsboksen som sier “Tillat BitLocker uten en kompatibel TPM”.
• Klikk nå OK og lukk Local Policy Editor.
• Nå åpner du BitLocker-oppsettet på stasjonen du vil kryptere, det bør be deg om å gå gjennom en omstart for å klargjøre disken.
• Når du har startet på nytt, vil den be deg om å sette opp en oppstartsnøkkel for hver gang du starter PC-en din - dette er nøkkelen som skulle lagres på TPM-brikken, men siden vi har omgått det, må du lagre dette på en USB-flash-enhet. Det er nøkkelen din nå.

Nå kan du kryptere harddisken selv om den ikke har en TPM-brikke - og lagre nøkkelen for kryptering i en hendig USB-flash-stasjon som du kan koble fra PC-en for å nekte tilgang til stasjonen. Nøyaktig fungerer som en fysisk nøkkel på dette tidspunktet.

Dette er det fine med Windows - grunnen til at Windows er så sammensatt er på grunn av hvor mange alternativer det har. Det er enkelt å lage en funksjon - det er vanskeligere å lage en funksjon som kan finjusteres på alle mulige måter.