BitLocker to narzędzie do szyfrowania zawarte w systemie Windows^(Windows) , którego można używać do zabezpieczania danych na dowolnym dysku. Chociaż domyślnie funkcja BitLocker wymaga obecności układu TPM w komputerze, aby móc zaszyfrować dysk systemowy, nadal można go używać bez niego. Jednak w tym celu musisz jawnie ustawić system Windows^(Windows) , aby zezwalał na funkcję BitLocker^(BitLocker) bez TPM . W tym artykule wyjaśnimy, czym jest TPM , dlaczego funkcja BitLocker^(BitLocker) wymaga TPM , a także jak ominąć to wymaganie. Jeśli więc chcesz używać funkcji BitLocker^(BitLocker) bez TPM , czytaj dalej:

UWAGA:^(NOTE:) Ten przewodnik dotyczy systemów Windows^(Windows) 11 i Windows 10 . Należy jednak pamiętać, że funkcja BitLocker jest funkcją obecną tylko w wersjach Pro i nowszych ^(Pro)systemu Windows^(Windows) . Jeśli masz wersję Home systemu Windows^(Windows) , nie możesz jej używać. Jeśli potrzebujesz pomocy w identyfikacji wersji systemu Windows^(Windows) , przeczytaj ten samouczek: Jak sprawdzić, jaki system Windows mam (11 sposobów)^{(How to tell what Windows I have (11 ways))} .

Dlaczego funkcja BitLocker^(BitLocker) wymaga TPM i co to jest TPM ?

Aby zrozumieć, dlaczego funkcja BitLocker wymaga układu TPM do działania zgodnie z przeznaczeniem, ale także jak można ominąć to wymaganie, należy najpierw wiedzieć, czym jest funkcja BitLocker^{(know what BitLocker is)} . Odpowiedź jest stosunkowo prosta: BitLocker to funkcja szyfrowania dostępna w systemie operacyjnym Windows, która umożliwia szyfrowanie całych dysków^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (partycji lub woluminów, jeśli wolisz). Domyślnie używa algorytmu szyfrowania o nazwie AES^{(encryption algorithm called AES)} i wymaga obecności układu TPM na płycie głównej komputera.

Następne pytanie, na które musimy odpowiedzieć, to „Co to jest TPM?” ^{(“What’s TPM?”)}. TPM (lub Trusted Platform Module) to chip, który może generować bezpieczne i unikalne klucze kryptograficzne. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Te klucze są również zaszyfrowane i przechowywane na samym chipie. Co więcej, klucze szyfrujące mogą być odszyfrowane tylko przez chip, który je wygenerował.

Moduł Trusted Platform zainstalowany na płycie głównej

Moduł Trusted Platform^{(Platform Module)} zainstalowany na płycie głównej

Dlaczego więc funkcja BitLocker^(BitLocker) potrzebuje modułu TPM^(TPM) ? Podczas szyfrowania dysku systemowego w systemie Windows^(Windows) za pomocą funkcji BitLocker używa on układu TPM na komputerze do tworzenia i zapisywania kluczy szyfrowania. Twój komputer następnie używa tych kluczy do uwierzytelniania i umożliwia dostęp do zaszyfrowanych dysków. Jeśli oryginalny układ TPM używany do generowania kluczy nie zostanie znaleziony na komputerze, zaszyfrowane dyski są niedostępne. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Mówiąc prościej, po zaszyfrowaniu dysku systemowego za pomocą funkcji BitLocker i układu TPM nikt nie może zabrać zaszyfrowanego dysku, umieścić go na innym komputerze i uzyskać dostępu do przechowywanych na nim danych.

Większość sprzedawanych obecnie komputerów i laptopów ma wbudowane układy TPM , ponieważ ^(TPM)Windows 11 wymaga ich obecności^{(Windows 11 requires their presence)} . Nawet jeśli Twój komputer lub laptop z systemem Windows^(Windows) nie ma układu TPM , możesz go kupić osobno w sklepach z elektroniką. Ale jeśli płyta główna twojego komputera nie obsługuje układu TPM i nie możesz go zamontować, nadal pozostaje opcja ostateczności: użyj funkcji BitLocker bez TPM . Chociaż jest mniej bezpieczny niż korzystanie z funkcji BitLocker z TPM , jest niewątpliwie tańszy i wciąż lepszy niż brak szyfrowania w ogóle. Oto jak:

Co się stanie, jeśli spróbujesz użyć funkcji BitLocker bez modułu TPM^(TPM) (wskazówka: błąd funkcji BitLocker TPM )

Jeśli spróbujesz włączyć funkcję BitLocker^{(enable BitLocker)} na dysku systemowym z komputera bez układu TPM , pojawi się błąd: „To urządzenie nie może korzystać z modułu Trusted Platform Module”.^{(“This device can’t use a Trusted Platform Module.”)}

To urządzenie nie może korzystać z modułu zaufanej platformy

To urządzenie nie może korzystać z modułu zaufanej platformy^{(Platform Module)}

Ale wskazuje to również później we właściwym kierunku: „Administrator musi ustawić opcję „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM” w zasadach „Wymagaj dodatkowego uwierzytelniania podczas uruchamiania” dla woluminów systemu operacyjnego”. ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Właśnie to pokażemy w następnym rozdziale tego samouczka: użyj Edytora lokalnych zasad grupy,^{(Local Group Policy Editor)} aby włączyć zasadę, która umożliwia korzystanie z funkcji BitLocker bez modułu TPM .

Jak korzystać z funkcji BitLocker bez modułu TPM

Możesz użyć funkcji BitLocker do zaszyfrowania dysku systemowego nawet bez układu TPM . Jednak aby to zadziałało, musisz edytować zasady systemu Windows^(Windows) za pomocą narzędzia Edytor lokalnych zasad grupy^{(Local Group Policy Editor tool)} . Jednym z najszybszych sposobów jego otwarcia^{(open it)} jest wyszukanie gpedit i kliknięcie lub dotknięcie wyniku „Edytuj zasady grupy”^{(“Edit group policy”)} .

Wyszukaj Edytor lokalnych zasad grupy w systemie Windows 11

Wyszukaj ^(Search)Edytor lokalnych zasad grupy^{(Local Group Policy Editor)} w systemie Windows 11

W Edytorze lokalnych zasad grupy^{(Local Group Policy Editor)} otwórz folder Konfiguracja komputera^{(Computer Configuration)} po lewej stronie i przejdź do “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Poruszanie się po lokalnym edytorze zasad grupy

Poruszanie się po lokalnym edytorze zasad grupy^{(Local Group Policy Editor)}

Następnie w prawym panelu wyszukaj ustawienie o nazwie „Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania”. ^{(“Require additional authentication at startup.”)}Otwórz go za pomocą dwukrotnego kliknięcia lub dwukrotnego dotknięcia jego nazwy.

Otwórz Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania w Edytorze lokalnych zasad grupy

Otwórz Wymagaj^{(Open Require)} dodatkowego uwierzytelnienia podczas uruchamiania w Edytorze lokalnych zasad grupy^{(Local Group Policy Editor)}

Spowoduje to otwarcie nowego okna pokazującego właściwości profilu. W nim ustaw stan zasady na Włączone^(Enabled) i włącz ustawienie o nazwie „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM”. ^{(“Allow BitLocker without a compatible TPM.”)}Następnie naciśnij OK , aby zapisać zmiany.

Ustaw opcję Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM

Ustaw opcję Zezwalaj na funkcję BitLocker^{(Set Allow BitLocker)} bez zgodnego modułu TPM

Zamknij Edytor lokalnych zasad grupy^{(Local Group Policy Editor,)} i możesz zacząć używać funkcji BitLocker^{(start using BitLocker)} bez modułu TPM^(TPM) do szyfrowania dysku systemowego. Od teraz nie będziesz już otrzymywać błędu funkcji BitLocker mówiącego, że ^(BitLocker)„To urządzenie nie może korzystać z modułu Trusted Platform Module”.^{(“This device can’t use a Trusted Platform Module.”)}

UWAGA:^{(NOTE: )} Później, jeśli chcesz przywrócić rzeczy do poprzedniego stanu, wykonaj te same kroki i ustaw „Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania”^{(“Require additional authentication at startup”)} na Nieskonfigurowane^{(Not Configured)} .

Czy^(Did) udało Ci się zezwolić na funkcję BitLocker bez zgodnego modułu TPM?

Jak widać z tego samouczka, nie jest trudno ustawić funkcję BitLocker i system Windows^(Windows) , aby umożliwić szyfrowanie dysku systemowego nawet bez układu TPM . Jeśli wykonasz opisane przez nas czynności, nie powinieneś mieć żadnych problemów. Zostaw nam komentarz poniżej ze swoim doświadczeniem, aby zezwolić na funkcję BitLocker bez zgodnego modułu TPM^(TPM) .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryption tool included in Windows that you can use to ѕecure yoυr data on any drive. Although by dеfaυlt, BitLocker requires thе preѕence of a TPM chip іn your computer to be able to encrypt the system drive, you can still use it without one. However, for that, you need tо explicitly set Windows to allow BitLocker without TPM. In this article, we’ll explain tо you whаt TPM is, why BitLocker requires TPM, and also how to bypass this requirement. So, if you want tо uѕe BitLocker withоut TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Filip Wiśniewski

About the author

Jestem profesjonalnym recenzentem i zwiększającym produktywność. Uwielbiam spędzać czas online, grając w gry wideo, odkrywając nowe rzeczy i pomagając ludziom w ich potrzebach technologicznych. Mam pewne doświadczenie z konsolą Xbox i od 2009 roku pomagam klientom dbać o bezpieczeństwo ich systemów.

Jak zezwolić na funkcję BitLocker bez zgodnego układu TPM w systemie Windows

Dlaczego funkcja BitLocker^(BitLocker) wymaga TPM i co to jest TPM ?

Co się stanie, jeśli spróbujesz użyć funkcji BitLocker bez modułu TPM^(TPM) (wskazówka: błąd funkcji BitLocker TPM )

Jak korzystać z funkcji BitLocker bez modułu TPM

Czy^(Did) udało Ci się zezwolić na funkcję BitLocker bez zgodnego modułu TPM?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Filip Wiśniewski

About the author

Related posts

Zaszyfruj dysk USB za pomocą funkcji BitLocker To Go w systemie Windows 10

Jak zarządzać funkcją BitLocker na pamięci USB lub dysku flash

Jak usunąć funkcję BitLocker To Go z dysku USB

Jak odblokować dysk USB BitLocker lub zewnętrzny dysk twardy

3 sposoby na dostęp do funkcji BitLocker w systemie Windows

Czym są zmienne środowiskowe w systemie Windows? -

Jak usunąć telefon z systemu Windows 10 (odłącz telefon)

Jak wykonać skanowanie offline programu Windows Defender

Jak zresetować hasło do konta Microsoft? -

Jak wyczyścić pliki cookie w Firefoksie w systemie Windows i macOS —

Jak dodać i używać VPN w systemie Windows 10 (wszystko, co musisz wiedzieć) —

Jak zatrzymać kopanie kryptowalut i cryptojacking w Operze —

Jak uaktualnić z Windows 10 do Windows 11 —

Jak sprawdzić wersję BIOS w systemie Windows (8 sposobów)

Jak wyłączyć reklamy w systemie Windows 11 -

Jaka jest najnowsza wersja systemu Windows 10? Sprawdź wersję, którą masz!

17 sposobów otwierania Panelu sterowania w systemie Windows 11 i Windows 10

Jak zainstalować system Windows 11 na dowolnym (nieobsługiwanym) komputerze lub maszynie wirtualnej?

Jak zainstalować system Windows 10 z DVD, ISO lub USB —

Jak korzystać z dysku USB odzyskiwania systemu Windows 10 —

Jak zezwolić na funkcję BitLocker bez zgodnego układu TPM w systemie Windows

Dlaczego funkcja BitLocker(BitLocker) wymaga TPM i co to jest TPM ?

Co się stanie, jeśli spróbujesz użyć funkcji BitLocker bez modułu TPM(TPM) (wskazówka: błąd funkcji BitLocker TPM )

Jak korzystać z funkcji BitLocker bez modułu TPM

Czy(Did) udało Ci się zezwolić na funkcję BitLocker bez zgodnego modułu TPM?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Filip Wiśniewski

About the author

Related posts

Zaszyfruj dysk USB za pomocą funkcji BitLocker To Go w systemie Windows 10

Jak zarządzać funkcją BitLocker na pamięci USB lub dysku flash

Jak usunąć funkcję BitLocker To Go z dysku USB

Jak odblokować dysk USB BitLocker lub zewnętrzny dysk twardy

3 sposoby na dostęp do funkcji BitLocker w systemie Windows

Czym są zmienne środowiskowe w systemie Windows? -

Jak usunąć telefon z systemu Windows 10 (odłącz telefon)

Jak wykonać skanowanie offline programu Windows Defender

Jak zresetować hasło do konta Microsoft? -

Jak wyczyścić pliki cookie w Firefoksie w systemie Windows i macOS —

Jak dodać i używać VPN w systemie Windows 10 (wszystko, co musisz wiedzieć) —

Jak zatrzymać kopanie kryptowalut i cryptojacking w Operze —

Jak uaktualnić z Windows 10 do Windows 11 —

Jak sprawdzić wersję BIOS w systemie Windows (8 sposobów)

Jak wyłączyć reklamy w systemie Windows 11 -

Jaka jest najnowsza wersja systemu Windows 10? Sprawdź wersję, którą masz!

17 sposobów otwierania Panelu sterowania w systemie Windows 11 i Windows 10

Jak zainstalować system Windows 11 na dowolnym (nieobsługiwanym) komputerze lub maszynie wirtualnej?

Jak zainstalować system Windows 10 z DVD, ISO lub USB —

Jak korzystać z dysku USB odzyskiwania systemu Windows 10 —

Dlaczego funkcja BitLocker^(BitLocker) wymaga TPM i co to jest TPM ?

Co się stanie, jeśli spróbujesz użyć funkcji BitLocker bez modułu TPM^(TPM) (wskazówka: błąd funkcji BitLocker TPM )

Czy^(Did) udało Ci się zezwolić na funkcję BitLocker bez zgodnego modułu TPM?