Jak używać Pełnego Szyfrowania Dysku bez hasła i bez TPM na Windows
Krzysztof B.
5 września 2023
W tym artykule dowiesz się w jaki sposób włączyć technologię Intel Platform Trust (Intel PTT) na punktach końcowych systemu Windows bez modułu TPM.
Czym jest technologia Intel PTT
Dodatek GravityZone Full Disk Encryption umożliwia administratorom bezpieczeństwa stosowanie polityk szyfrujących punkty końcowe bez pytania użytkowników o hasło.
Intel PTT to alternatywne rozwiązanie oferujące możliwości oddzielnego modułu TPM 2.0. Wspiera funkcję BitLocker do szyfrowania dysku twardego i spełnia wszystkie wymagania Microsoft dotyczące oprogramowania sprzętowego Trusted Platform Modules (fTPM) 2.0. Funkcja Intel PTT jest dostępna tylko na niektórych komputerach z systemem Windows.
Włączanie funkcji Intel PTT
Aby szyfrować punkty końcowe bez pytania użytkowników o hasło, musisz zastosować politykę GravityZone z opcją Jeśli aktywny jest Moduł Zaufanej Platformy (TPM), nie pytaj hasło przed uruchomieniem.
Domyślnie ta funkcjonalność jest kompatybilna z punktami końcowymi wyposażonymi w układ TPM 2.0 i UEFI. Możliwość nie wpisywania hasła działa również z technologią Intel PTT, o ile zostało ono najpierw włączone w BIOS-ie. Jeśli nie włączysz tej funkcji, proces będzie nadal go wymagał.
Wykonaj poniższe kroki, jeśli szyfrowanie bez hasła nie działa na niektórych punktach końcowych systemu Windows:
1. Sprawdź, czy moduł TPM jest aktywny na punkcie końcowym, uruchamiając następujące polecenie: tpm.msc. Moduł może pojawić się ze statusem gotowości, nawet jeśli w punkcie końcowym nie ma tego układu.
2. Uzyskaj dostęp do BIOS i przejdź do sekcji, w której znajduje się ustawienie Intel PTT.
3. W zależności od producenta i wersji BIOS-u może być konieczna zmiana stanu Intel PTT na Enabled lub zmiana ustawienia Security Chip z Discrete na Intel PTT.
4. Zapisz zmiany i wyjdź z BIOS-u.
Po włączeniu ustawienia Intel PTT proces szyfrowania rozpocznie się bez konieczności podawania hasła.
Na poniższych obrazkach znajdziesz przykłady różnych wersji BIOS-u z tym ustawieniem.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.