Zaszyfruj SSD

W „Windows 10” pojawiła się możliwość zaszyfrowania dysku systemowego.

Jest to dosyć istotna dla mnie od kilku miesięcy funkcja, zwłaszcza wtedy kiedy ma się więcej niż jeden dysk. Z reguły stosujemy podział dysków na SSD (system) i HDD (dane). Dane chcemy szyfrować – tak chcemy. Ostatnio się przydało jak spalił mi się dysk i chciałem odzyskać dane. Szkoda by się było dzielić czymś poufnym.

W sytuacji, gdy mamy zaszyfrowany talerz, przy każdym uruchomieniu systemu nie dość, że wpisujemy hasło do konta, to potem musimy jeszcze wpisywać hasło do odblokowania dysku/partycji – dosyć upierdliwe, zwłaszcza jeśli tych HDD w komputerze jest dajmy na to trzy.

W „Windows 10” jest funkcja, która pozwala automatycznie  odblokować dyski tuż po zalogowaniu.

Niestety nie pamiętam czy pojawia się ona od razu, czy dopiero po zaszyfrowaniu dysku systemowego – w każdym razie nieistotne, jeżeli ta opcja jest włączona to nośnik który przechowuje hasło do naszego dysku również musi być zaszyfrowany.

Niestety, jeżeli masz 2 dyski SSD i HDD to Cię nie urządza, bo i tak trzeba przy starcie odblokować dysk systemowy.

Jak już wspomniałem wcześniej, mam takich dysków więcej ponadto można założyć, że każdy dostanie po 2 partycje, więc się opłaca używać 

Same plusy – wygoda i zwiększone bezpieczeństwo.

Poniżej kilka zrzutów ekranów z szyfrowania takiego dysku.

włącz funkcję Bitlocker

Oczywiście nic od razu nie może działać, więc dostałem komunikat jak niżej.

To urządzenie nie może używać modułu TPM. Administrator musi ustawić opcję "Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM" w zasadach "Wymagaj dodatkowego uwierzytelniania przy uruchamianiu" dla woluminów systemu operacyjnego.
To urządzenie nie może używać modułu TPM. Administrator musi ustawić opcję „Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM” w zasadach „Wymagaj dodatkowego uwierzytelniania przy uruchamianiu” dla woluminów systemu operacyjnego.

Po krótkich poszukiwaniach uruchamiam gpedit.msc

gpedit.msc
gpedit.msc

i włączam opcję „Wymagaj dodatkowego uwierzytelniania przy uruchamianiu” w ścieżce jak niżej („Zasady komputer lokalny” -> „Konfiguracja komputera” -> „Szablony administracyjne” -> „Składniki systemu Windows” -> „Szyfrowanie dysków funkcją bitlocker” -> „Dyski z systemem operacyjnym”).

Edytor lokalnych zasad grupy

Ponownie klikamy prawym i próbujemy włączyć szyfrowanie na dysku systemowym i tym razem powinniśmy zobaczyć postęp prac 

Szyfrowanie dysku