Для використання засобу BitLocker Drive Encryption комп'ютер повинен відповідати певним вимогам до обладнання. Ці вимоги залежать від того, для якого типу диска виконується шифрування.
Вимоги до диска, на якому встановлена Windows
Щоб зашифрувати диск, на якому встановлена Windows. (Тобто диск операційної системи), BitLocker зберігає власний ключ шифрування і дешифрування нема на жорсткому диску, а на окремому пристрої.
Тому для роботи потрібно один із зазначених нижче варіантів устаткування.
- Комп'ютер, обладнаний модулем ТРМ - спеціальною мікросхемою, яка використовується в багатьох комп'ютерах для підтримки додаткових функцій безпеки. Якщо комп'ютер оснащений модулем ТРМ версії 1.2 або більш пізньої, BitLocker зберігати свої ключі в ТРМ.
- Знімний пристрій пам'яті USB, наприклад USB флеш-пам'ять. Якщо в комп'ютері немає модуля ТРМ версії 1.2 або більш пізньої, BitLocker зберігати свій ключ на флеш-пам'яті. Ця установка доступна лише якщо системний адміністратор налаштував мережу на дозвіл використовувати замість модуля TPM ключ запуску.
Для включення кошти BitLocker Drive Encryption на диску операційної системи жорсткий диск комп'ютера повинен відповідати перерахованим нижче вимогам.
Мати принаймні два розділи: системний розділ (не менше 100 Мб, з файлами, необхідними для запуску комп'ютера) і розділ операційної системи (який містить Windows). Розділ операційної системи буде зашифрований, а системний розділ залишиться незашифрованим - щоб можна було запустити комп'ютер. Якщо на комп'ютері немає двох розділів, BitLocker створить їх сам. Обидва розділу повинні бути відформатовані в файлову систему NTFS.
Мати систему BIOS, сумісну з модулем ТРМ або підтримувати USB-пристрої під час завантаження комп'ютера. Якщо система BIOS не відповідає цим вимогам, перед використанням засобу BitLocker необхідно її оновити. Додаткові відомості про BIOS см. Оновлення BIOS для програми шифрування дисків BitLocker.
Як перевірити наявність модуля ТРМ
- Відкрийте засіб BitLocker Drive Encryption.
- На лівій панелі виберіть Адміністрування модуля TPM. Якщо буде запропоновано ввести пароль адміністратора або підтвердити видалення, введіть пароль або надайте підтвердження.
- Оснащення Управління модулем TPM на комп'ютері повідомляє, чи встановлений на комп'ютері устаткування безпеки модуля TPM. Якщо обладнання не встановлено, потрібно мати знімний пристрій пам'яті USB для включення кошти BitLocker і зберігання ключа запуску, який буде потрібно для кожного запуску комп'ютера.
Вимоги до обладнання для дисків даних
BitLocker можна використовувати для шифрування знімних дисків з даними (наприклад внутрішніх жорстких дисків), а BitLocker To Go - для шифрування знімних дисків (наприклад, зовнішніх жорстких дисків і USB флеш-пам'яті).
Диск придатний для шифрування, якщо він відформатований за допомогою файлової системи exFAT, FAT16, FAT32 або NTFS і має принаймні 64 МБ вільної пам'яті.