Napraw „To urządzenie nie może korzystać z modułu Trusted Platform” podczas włączania funkcji BitLocker

Niedawno próbowałem włączyć funkcję BitLocker na starym komputerze z systemem Windows 10(Windows 10) w domu i otrzymałem komunikat o błędzie, który okazał się niezwykle tajemniczy dla każdego, kto nie jest maniakiem komputerowym. Oto wiadomość:

To urządzenie nie może korzystać z modułu Trusted Platform. Administrator musi wybrać opcję „Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM” w zasadach „Wymagaj dodatkowego uwierzytelniania podczas uruchamiania” dla woluminów systemu operacyjnego.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Powiedz co!? Większość ludzi prawdopodobnie po prostu anuluje operację i zapomni o całej sprawie z taką wiadomością. Niestety, Microsoft nigdy nie podaje jasnych i łatwych do zrozumienia komunikatów o błędach. Rozbijmy to.

błąd bitlockera

1.  Trusted Platform Module (TPM)  — jest to w zasadzie chip w nowszych procesorach, który ma dodatkowe funkcje bezpieczeństwa. Gdy funkcja BitLocker korzysta z modułu TPM , przechowuje klucz szyfrowania na samym chipie. Jeśli nie masz procesora(CPU) obsługującego TPM , nadal możesz używać funkcji BitLocker , ale musisz przechowywać klucz szyfrowania na pamięci USB(USB) .

2. Zasady administratora(Administrator Policy) — więc o co chodzi z wyborem zasad X i Y dla woluminów systemu operacyjnego? Zasadniczo jest to ustawienie zasad grupy, które należy zmienić, aby umożliwić działanie funkcji BitLocker bez wymogu TPM .

Poprawka jest dość prosta, po prostu postępuj zgodnie z instrukcjami i nie wprowadzaj żadnych innych zmian.

Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM(Allow BitLocker Without Compatible TPM)

Krok 1(Step 1)Otwórz(Open) edytor zasad grupy, naciskając klawisz Windows Key + R lub klikając Start w Windows 10 i wpisując Uruchom(Run) . W oknie dialogowym Uruchom(Run) wpisz gpedit.msc i naciśnij Enter.

gpedit msc

Teraz rozwiń do następującej sekcji w zasadach grupy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Po prawej stronie zobaczysz opcję o nazwie Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania(Require additional authentication at startup) . Śmiało i kliknij dwukrotnie tę opcję.

dodatkowe uruchomienie uwierzytelniania

Domyślnie jest ustawiony na Nieskonfigurowane(Not Configured) , więc będziesz musiał kliknąć przycisk opcji Włączone(Enabled) . Automatycznie powinien zaznaczyć pole Zezwalaj na funkcję BitLocker bez kompatybilnego modułu TPM(Allow BitLocker without a compatible TPM) , ale jeśli nie, upewnij się, że je zaznaczyłeś.

Bitlocker bez tpm

Kliknij OK(Click OK) , a następnie zamknij zasady grupy. Teraz wróć do ekranu funkcji BitLocker i kliknij łącze (BitLocker)Włącz funkcję BitLocker(Turn on BitLocker) .

Włącz funkcję Bitlocker

Teraz zamiast otrzymywać komunikat o błędzie, powinieneś zobaczyć ekran konfiguracji funkcji BitLocker . Po kliknięciu przycisku Dalej rozpocznie się konfigurowanie dysku twardego pod kątem funkcji BitLocker(BitLocker) .

Konfiguracja bitlockera

Ponownie, korzystanie z funkcji BitLocker(BitLocker) bez modułu TPM nie ma żadnej rzeczywistej wady bezpieczeństwa , po prostu klucz szyfrowania musi być przechowywany na dysku USB , a nie na samym chipie. Jeśli nadal masz problemy z włączeniem funkcji BitLocker w systemie Windows 8(Windows 8) lub Windows 10 , opublikuj komentarz i daj nam znać. Cieszyć się!



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts