Windows Bitlocker je fantastično orodje - omogoča popolno šifriranje podatkov neposredno na ravni trdega diska, kar vam daje dodatno plast zasebnosti, ki jo potrebujete. Vendar ima Bitlocker svoje omejitve - bolj kot varnostne funkcije, ki se za nekatere izkažejo kot omejitev. Obstaja varnostni čip z imenom Trusted Platform Module - ali skratka TPM -, ki naj bi shranil šifrirni ključ za vaš šifriran trdi disk.

Ko šifrirate nekaj, je na osnovni ravni primerljivo s tem, da nekaj postavite v omarico - zato ime bitlocker dejansko nima smisla. Vsak šifriran podatek ima ključ, znan kot "šifrirni ključ" - kdor ima ta ključ, lahko podatke dešifrira. To očitno pomeni, da je treba ključ shraniti nekje na varnem - za to je namenjen čip TPM.

Zdaj težava prihaja tu - nekateri starejši trdi diski ali celo nekateri novejši nimajo tega TPM čipa, bodisi zato, ker so trdi diski prestari, da bi si ga omislili, ali pa je proizvajalec poskušal znižati stroške izdelave in tako preskočil neobvezna funkcija. Obstaja pa način, kako to zahtevo TPM-ja in čip in tako šifrirate. In to ni tako težko storiti, zato preidimo naravnost:

• Odprite meni »Start« in vnesite »gpedit.msc«, nato kliknite zgornji rezultat. Odprl se bo urejevalnik skupinske politike.
• V razdelku »Lokalna računalniška politika« sledite tej poti: Konfiguracija računalnika> Skrbniške predloge> Komponente Windows> Šifriranje pogona BitLocker> Pogoni operacijskega sistema.

• Zdaj poiščite “Zahtevaj dodatno preverjanje pristnosti ob zagonu” in z desno miškino tipko kliknite, nato pa kliknite Uredi.
• V tem oknu kliknite Omogočeno in pod možnostmi izberite polje »Dovoli BitLocker brez združljivega TPM-ja«.
• Zdaj kliknite V redu in zaprite urejevalnik lokalne politike.
• Zdaj odprite nastavitev BitLocker še enkrat na pogonu, ki ga želite šifrirati, prosite, da ponovite ponovni zagon, da pripravite disk.
• Ko boste znova zagnali, boste morali vsakič, ko zaženete računalnik, nastaviti ključ zagona - to je ključ, ki naj bi bil shranjen na čipu TPM, a ker smo to zaobšli, ga boste morali shraniti na bliskovnem pogonu USB. To je zdaj vaš ključ.

Zdaj lahko trdi disk šifrirate, čeprav nima čipa TPM - in shranite ključ za šifriranje v priročen bliskovni pogon USB, ki ga lahko izklopite iz računalnika in tako onemogočite dostop do pogona. Točno deluje kot fizični ključ na tej točki.

To je lepota sistema Windows - razlog, da je Windows tako zapleten, je v tem, koliko možnosti ima. Funkcijo je enostavno narediti - težje je narediti funkcijo, ki jo je mogoče prilagoditi na vse mogoče načine.