на моем предыдущем ноутбуке я запускал Windows 7 с TrueCrypt для шифрования всего моего жесткого диска (на этом ноутбуке был только один).

Причина, по которой я это делаю, заключается в том, что я создаю программное обеспечение для нескольких клиентов, и это все на моем ноутбуке, и я не хочу, чтобы исходные коды клиентов можно было брать бесплатно, когда мой ноутбук был украден.

Кроме того, я также не хочу, чтобы моя электронная почта и сайты с автоматическим входом были доступны при краже моего ноутбука.

Итак, вот я со своим ярким новым ноутбуком, работающим под управлением Windows 8.1, и думаю о запуске Bitlocker (с «закрытием» TrueCrypt звучит безопасно). Я читал, что Bitlocker есть только в версии PRO для Windows, поэтому я купил 8.1 PRO. При попытке запустить Bitlocker мне показалось, что на моем ноутбуке не было необходимого чипа TPM, каким бы он ни был.

Итак, я читал о DiskCrypter, но это не очень хорошо работает с Windows 8.1

Поэтому я решил вернуться к последней версии TrueCrypt, чтобы иметь хоть что-то. И теперь я запускаю шифрование диска и получаю сообщение «Ваша система имеет таблицу разделов GUID. Мы не поддерживаем это ». Понятия не имею, что это значит, но третий не работает.

Есть ли у меня альтернативы?

Я единственный, кто заботится о шифровании своего диска, когда я ношу с собой ноутбук, или я просто купил единственный ноутбук без чипа TPM?

PS

Я не обеспокоен тем, что АНБ подкрадывается, просто о "нормальных" воровках ноутбуков, смотрящих на жесткий диск моих ноутбуков

|источник

1 ответ1

2

Вы можете использовать BitLocker без TPM. How-To Geek недавно писал об этом, и я уверен, что, вероятно, есть несколько вопросов относительно SuperUser по этому поводу.

Это необходимо сделать на компьютере, на котором у вас есть права администратора, а настройки не могут быть перезаписаны политикой домена.

  1. Запустите gpedit.msc .
  2. Перейдите к Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives\
  3. Дважды щелкните "Требовать дополнительную аутентификацию при запуске".
  4. Выберите "Включено" и "Разрешить BitLocker без совместимого доверенного платформенного модуля".
  5. Нажмите "ОК".

Отсюда вы возвращаетесь к обычному процессу установки BitLocker. Во время процесса вам будут предложены варианты разблокировки диска. Стандартными вариантами являются настройка USB-накопителя в качестве ключа или установка пароля - вы, вероятно, захотите последнее. Затем вы получите ключ восстановления. Обязательно скопируйте ключ восстановления на внешний носитель (USB-диск, который не является вашим основным ключом, бумага и т.д.) И сохраните его в надежном месте. Это будет необходимо в случае, если ваш основной метод разблокировки станет непригодным (например, забытый пароль или сломанный USB-ключ), но, если он будет взломан, он может позволить злоумышленнику получить доступ к вашим данным.

После этого установка BitLocker проходит нормально.

Дополнительное замечание о чипах TPM: как правило, они редко встречаются на компьютерах потребительского уровня. Они доступны в моделях бизнес-класса, которые потребители, как правило, все еще могут приобрести, если хотят их найти, но обычно они стоят дороже.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .