Jak zezwolić na funkcję BitLocker bez zgodnego układu TPM w systemie Windows
BitLocker to narzędzie do szyfrowania zawarte w systemie Windows(Windows) , którego można używać do zabezpieczania danych na dowolnym dysku. Chociaż domyślnie funkcja BitLocker wymaga obecności układu TPM w komputerze, aby móc zaszyfrować dysk systemowy, nadal można go używać bez niego. Jednak w tym celu musisz jawnie ustawić system Windows(Windows) , aby zezwalał na funkcję BitLocker(BitLocker) bez TPM . W tym artykule wyjaśnimy, czym jest TPM , dlaczego funkcja BitLocker(BitLocker) wymaga TPM , a także jak ominąć to wymaganie. Jeśli więc chcesz używać funkcji BitLocker(BitLocker) bez TPM , czytaj dalej:
UWAGA:(NOTE:) Ten przewodnik dotyczy systemów Windows(Windows) 11 i Windows 10 . Należy jednak pamiętać, że funkcja BitLocker jest funkcją obecną tylko w wersjach Pro i nowszych (Pro)systemu Windows(Windows) . Jeśli masz wersję Home systemu Windows(Windows) , nie możesz jej używać. Jeśli potrzebujesz pomocy w identyfikacji wersji systemu Windows(Windows) , przeczytaj ten samouczek: Jak sprawdzić, jaki system Windows mam (11 sposobów)(How to tell what Windows I have (11 ways)) .
Dlaczego funkcja BitLocker(BitLocker) wymaga TPM i co to jest TPM ?
Aby zrozumieć, dlaczego funkcja BitLocker wymaga układu TPM do działania zgodnie z przeznaczeniem, ale także jak można ominąć to wymaganie, należy najpierw wiedzieć, czym jest funkcja BitLocker(know what BitLocker is) . Odpowiedź jest stosunkowo prosta: BitLocker to funkcja szyfrowania dostępna w systemie operacyjnym Windows, która umożliwia szyfrowanie całych dysków(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (partycji lub woluminów, jeśli wolisz). Domyślnie używa algorytmu szyfrowania o nazwie AES(encryption algorithm called AES) i wymaga obecności układu TPM na płycie głównej komputera.
Następne pytanie, na które musimy odpowiedzieć, to „Co to jest TPM?” (“What’s TPM?”). TPM (lub Trusted Platform Module) to chip, który może generować bezpieczne i unikalne klucze kryptograficzne. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Te klucze są również zaszyfrowane i przechowywane na samym chipie. Co więcej, klucze szyfrujące mogą być odszyfrowane tylko przez chip, który je wygenerował.
Moduł Trusted Platform(Platform Module) zainstalowany na płycie głównej
Dlaczego więc funkcja BitLocker(BitLocker) potrzebuje modułu TPM(TPM) ? Podczas szyfrowania dysku systemowego w systemie Windows(Windows) za pomocą funkcji BitLocker używa on układu TPM na komputerze do tworzenia i zapisywania kluczy szyfrowania. Twój komputer następnie używa tych kluczy do uwierzytelniania i umożliwia dostęp do zaszyfrowanych dysków. Jeśli oryginalny układ TPM używany do generowania kluczy nie zostanie znaleziony na komputerze, zaszyfrowane dyski są niedostępne. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Mówiąc prościej, po zaszyfrowaniu dysku systemowego za pomocą funkcji BitLocker i układu TPM nikt nie może zabrać zaszyfrowanego dysku, umieścić go na innym komputerze i uzyskać dostępu do przechowywanych na nim danych.
Większość sprzedawanych obecnie komputerów i laptopów ma wbudowane układy TPM , ponieważ (TPM)Windows 11 wymaga ich obecności(Windows 11 requires their presence) . Nawet jeśli Twój komputer lub laptop z systemem Windows(Windows) nie ma układu TPM , możesz go kupić osobno w sklepach z elektroniką. Ale jeśli płyta główna twojego komputera nie obsługuje układu TPM i nie możesz go zamontować, nadal pozostaje opcja ostateczności: użyj funkcji BitLocker bez TPM . Chociaż jest mniej bezpieczny niż korzystanie z funkcji BitLocker z TPM , jest niewątpliwie tańszy i wciąż lepszy niż brak szyfrowania w ogóle. Oto jak:
Co się stanie, jeśli spróbujesz użyć funkcji BitLocker bez modułu TPM(TPM) (wskazówka: błąd funkcji BitLocker TPM )
Jeśli spróbujesz włączyć funkcję BitLocker(enable BitLocker) na dysku systemowym z komputera bez układu TPM , pojawi się błąd: „To urządzenie nie może korzystać z modułu Trusted Platform Module”.(“This device can’t use a Trusted Platform Module.”)
To urządzenie nie może korzystać z modułu zaufanej platformy(Platform Module)
Ale wskazuje to również później we właściwym kierunku: „Administrator musi ustawić opcję „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM” w zasadach „Wymagaj dodatkowego uwierzytelniania podczas uruchamiania” dla woluminów systemu operacyjnego”. (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Właśnie to pokażemy w następnym rozdziale tego samouczka: użyj Edytora lokalnych zasad grupy,(Local Group Policy Editor) aby włączyć zasadę, która umożliwia korzystanie z funkcji BitLocker bez modułu TPM .
Jak korzystać z funkcji BitLocker bez modułu TPM
Możesz użyć funkcji BitLocker do zaszyfrowania dysku systemowego nawet bez układu TPM . Jednak aby to zadziałało, musisz edytować zasady systemu Windows(Windows) za pomocą narzędzia Edytor lokalnych zasad grupy(Local Group Policy Editor tool) . Jednym z najszybszych sposobów jego otwarcia(open it) jest wyszukanie gpedit i kliknięcie lub dotknięcie wyniku „Edytuj zasady grupy”(“Edit group policy”) .
Wyszukaj (Search)Edytor lokalnych zasad grupy(Local Group Policy Editor) w systemie Windows 11
W Edytorze lokalnych zasad grupy(Local Group Policy Editor) otwórz folder Konfiguracja komputera(Computer Configuration) po lewej stronie i przejdź do “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”
Poruszanie się po lokalnym edytorze zasad grupy(Local Group Policy Editor)
Następnie w prawym panelu wyszukaj ustawienie o nazwie „Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania”. (“Require additional authentication at startup.”)Otwórz go za pomocą dwukrotnego kliknięcia lub dwukrotnego dotknięcia jego nazwy.
Otwórz Wymagaj(Open Require) dodatkowego uwierzytelnienia podczas uruchamiania w Edytorze lokalnych zasad grupy(Local Group Policy Editor)
Spowoduje to otwarcie nowego okna pokazującego właściwości profilu. W nim ustaw stan zasady na Włączone(Enabled) i włącz ustawienie o nazwie „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM”. (“Allow BitLocker without a compatible TPM.”)Następnie naciśnij OK , aby zapisać zmiany.
Ustaw opcję Zezwalaj na funkcję BitLocker(Set Allow BitLocker) bez zgodnego modułu TPM
Zamknij Edytor lokalnych zasad grupy(Local Group Policy Editor,) i możesz zacząć używać funkcji BitLocker(start using BitLocker) bez modułu TPM(TPM) do szyfrowania dysku systemowego. Od teraz nie będziesz już otrzymywać błędu funkcji BitLocker mówiącego, że (BitLocker)„To urządzenie nie może korzystać z modułu Trusted Platform Module”.(“This device can’t use a Trusted Platform Module.”)
UWAGA:(NOTE: ) Później, jeśli chcesz przywrócić rzeczy do poprzedniego stanu, wykonaj te same kroki i ustaw „Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania”(“Require additional authentication at startup”) na Nieskonfigurowane(Not Configured) .
Czy(Did) udało Ci się zezwolić na funkcję BitLocker bez zgodnego modułu TPM?
Jak widać z tego samouczka, nie jest trudno ustawić funkcję BitLocker i system Windows(Windows) , aby umożliwić szyfrowanie dysku systemowego nawet bez układu TPM . Jeśli wykonasz opisane przez nas czynności, nie powinieneś mieć żadnych problemów. Zostaw nam komentarz poniżej ze swoim doświadczeniem, aby zezwolić na funkcję BitLocker bez zgodnego modułu TPM(TPM) .
Related posts
Zaszyfruj dysk USB za pomocą funkcji BitLocker To Go w systemie Windows 10
Jak zarządzać funkcją BitLocker na pamięci USB lub dysku flash
Jak usunąć funkcję BitLocker To Go z dysku USB
Jak odblokować dysk USB BitLocker lub zewnętrzny dysk twardy
3 sposoby na dostęp do funkcji BitLocker w systemie Windows
Czym są zmienne środowiskowe w systemie Windows? -
Jak usunąć telefon z systemu Windows 10 (odłącz telefon)
Jak wykonać skanowanie offline programu Windows Defender
Jak zresetować hasło do konta Microsoft? -
Jak wyczyścić pliki cookie w Firefoksie w systemie Windows i macOS —
Jak dodać i używać VPN w systemie Windows 10 (wszystko, co musisz wiedzieć) —
Jak zatrzymać kopanie kryptowalut i cryptojacking w Operze —
Jak uaktualnić z Windows 10 do Windows 11 —
Jak sprawdzić wersję BIOS w systemie Windows (8 sposobów)
Jak wyłączyć reklamy w systemie Windows 11 -
Jaka jest najnowsza wersja systemu Windows 10? Sprawdź wersję, którą masz!
17 sposobów otwierania Panelu sterowania w systemie Windows 11 i Windows 10
Jak zainstalować system Windows 11 na dowolnym (nieobsługiwanym) komputerze lub maszynie wirtualnej?
Jak zainstalować system Windows 10 z DVD, ISO lub USB —
Jak korzystać z dysku USB odzyskiwania systemu Windows 10 —