Az eszköztitkosítás olyan Windows-szolgáltatás, amely automatikusan engedélyezi a BitLocker-titkosítást az operációs rendszer meghajtóihoz és a rögzített meghajtókhoz. Különösen hasznos azoknak a mindennapos felhasználóknak, akik szeretnék biztosítani személyes adataik biztonságát anélkül, hogy összetett biztonsági beállításokat kellene kezelniük.
Amikor először jelentkezik be vagy állít be egy eszközt egy Microsoft-fiókkal, illetve munkahelyi vagy iskolai fiókkal, az eszköztitkosítás be van kapcsolva, és a rendszer egy helyreállítási kulcsot csatol ehhez a fiókhoz. Ha helyi fiókot használ, az eszköztitkosítás nem lesz automatikusan bekapcsolva.
A BitLocker meghajtótitkosítástól eltérően, amely a Windows Pro, Enterprise vagy Education kiadásokban érhető el, az Eszköztitkosítás szélesebb körű eszközökön érhető el, beleértve a Windows Home rendszert futtatókat is.
Eszköztitkosítás engedélyezése
Ha az eszköz nem engedélyezte automatikusan az Eszköztitkosítást, az alábbi lépésekkel engedélyezheti:
-
Bejelentkezés a Windowsba rendszergazdai fiókkal
-
A Windows-eszközön a Beállítások alkalmazásban válassza az Adatvédelmi biztonság > Az eszköz titkosítása lehetőséget, vagy használja a következő parancsikont:
Megjegyzés: Ha az eszköztitkosítás nem jelenik meg, akkor vagy nem érhető el az eszközön, vagy egy standard felhasználói fiókkal van bejelentkezve.
-
A váltógombbal kapcsolja be az Eszköztitkosítás funkciót
Miért nem érhető el az eszköztitkosítás?
Az alábbi lépéseket követve állapíthatja meg, hogy miért nem érhető el az eszköztitkosítás:
-
A Start menüben írja be a Rendszeradatok kifejezést, kattintson a jobb gombbal a Rendszeradatok elemre az eredmények listájában, majd válassza a Futtatás rendszergazdaként lehetőséget.
-
A Rendszer összefoglalása – Elem listában keresse meg az Automatikus eszköztitkosítás támogatása vagy az Eszköztitkosítás támogatása értéket
Az érték az Eszköztitkosítás támogatási állapotát írja le:
-
Megfelel az előfeltételeknek: Az eszköztitkosítás elérhető az eszközön
-
A TPM nem használható: az eszköz nem rendelkezik platformmegbízhatósági modullal (TPM), vagy a TPM nincs engedélyezve a BIOS-ban vagy az UEFI-ben
-
A WinRE nincs konfigurálva: az eszközén nincs konfigurálva a Windows helyreállítási környezet
-
A PCR7-kötés nem támogatott: A biztonságos rendszerindítás le van tiltva a BIOS/UEFI-ben, vagy a rendszerindítás során perifériák vannak csatlakoztatva az eszközhöz (például speciális hálózati adapterek, dokkolóállomások vagy külső grafikus kártya)