Windows Bitlocker är ett fantastiskt verktyg - så att du helt kan kryptera dina data direkt på hårddisknivån, vilket ger dig ett extra lager av integritet som du kräver. Bitlocker har dock sina begränsningar - mer som säkerhetsfunktioner som visar sig vara en begränsning för vissa. Det finns ett säkerhetschip som heter Trusted Platform Module - eller kort sagt "TPM" - som ska lagra krypteringsnyckeln för din krypterade hårddisk.

När du krypterar något är det på grundnivå jämförbart med att sätta något i ett skåp - så namnet bitlocker verkligen är vettigt. Alla krypterade data har en nyckel som kallas ”krypteringsnyckel” - den som har den här nyckeln kan dekryptera data. Nu betyder det självklart att nyckeln måste lagras någonstans säkert - det är vad TPM-chipet är för.

Nu kommer problemet hit - några äldre hårddiskar eller till och med några nyare har inte detta TPM-chip, antingen för att hårddiskarna var för gamla för att överväga det eller så tillverkaren försökte hålla tillverkningskostnaderna låga och därmed hoppade över en valfri funktion. Det finns dock ett sätt att komma runt detta krav på en TPM och chip och kryptera din enhet ändå. Och det är inte så svårt att göra, så låt oss komma direkt till det:

• Öppna din Start-meny och skriv "gpedit.msc" och klicka sedan på toppresultatet. Detta öppnar Group Policy Editor.
• Under "Lokal datorpolicy", följ denna sökväg: Datorkonfiguration> Administrativa mallar> Windows-komponenter> BitLocker-enhetskryptering> Operativsystemenheter.

• Leta reda på "Kräv ytterligare autentisering vid start" och högerklicka på den och klicka sedan på Redigera.
• I det här fönstret klickar du på Aktiverad och kryssa i rutan "Tillåt BitLocker utan kompatibel TPM" under Alternativ.
• Klicka nu på OK och stäng redigeraren för lokal policy.
• Öppna nu BitLocker-inställningen ännu en gång på den enhet du vill kryptera, den bör be dig gå igenom en omstart för att förbereda disken.
• När du har startat om kommer den att be dig att ställa in en startnyckel för varje gång du startar din dator - det här är den nyckel som skulle sparas på TPM-chipet, men eftersom vi har gått förbi det måste du spara detta på en USB-flashenhet. Det är din nyckel nu.

Nu kan du kryptera din hårddisk även om den inte har ett TPM-chip - och lagra nyckeln för kryptering i en praktisk USB-flashenhet som du kan koppla bort från datorn för att neka åtkomst till enheten. Fungerar exakt som en fysisk nyckel på denna punkt.

Detta är skönheten i Windows - anledningen till att Windows är så komplex är på grund av hur många alternativ det har. Det är lätt att skapa en funktion - det är svårare att skapa en funktion som kan finjusteras på alla möjliga sätt.