BitLocker е инструмент за криптиране, включен в Windows , който можете да използвате, за да защитите данните си на всяко устройство. Въпреки че по подразбиране BitLocker изисква наличието на TPM чип във вашия компютър, за да може да криптира системното устройство, все пак можете да го използвате без такъв. За това обаче трябва изрично да настроите Windows да разрешава BitLocker без TPM . В тази статия ще ви обясним какво е TPM , защо BitLocker изисква TPM , както и как да заобиколите това изискване. Така че, ако искате да използвате BitLocker без TPM , прочетете нататък:

ЗАБЕЛЕЖКА:^(NOTE:) Това ръководство се отнася за Windows 11 и Windows 10 . Имайте предвид обаче, че BitLocker е функция, присъстваща само в Pro и по-високите издания на Windows . Ако имате домашно^(Home) издание на Windows , не можете да го използвате. Ако имате нужда от помощ при идентифицирането на вашето издание на Windows , прочетете този урок: ^(Windows)Как да разбера какъв Windows имам (11 начина)^{(How to tell what Windows I have (11 ways))} .

Защо BitLocker изисква TPM и какво е TPM ?

За да разберете защо BitLocker изисква TPM чип, за да функционира по предназначение, но и как можете да заобиколите това изискване, първо трябва да знаете какво е BitLocker^{(know what BitLocker is)} . Отговорът е сравнително прост: BitLocker е функция за криптиране, намираща се в операционната система Windows, която ви позволява да шифровате цели устройства^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (дялове или томове, ако предпочитате). По подразбиране той използва алгоритъм за криптиране, наречен AES^{(encryption algorithm called AES)} , и изисква наличието на TPM чип на дънната платка на вашия компютър.

Следващият въпрос, на който трябва да отговорим, е „Какво е TPM?“ ^{(“What’s TPM?”)}. TPM (или Trusted Platform Module) е чип, който може да генерира сигурни и уникални криптографски ключове. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Тези ключове също са криптирани и се съхраняват в самия чип. Освен това ключовете за шифроване могат да бъдат декриптирани само от чипа, който ги е генерирал на първо място.

Доверен платформен модул^{(Platform Module)} , инсталиран на дънна платка

И така, защо BitLocker се нуждае от TPM ? Когато шифровате системно устройство в Windows с помощта на BitLocker , то използва TPM чипа на вашия компютър, за да създаде и запази ключовете за криптиране. След това вашият компютър използва тези ключове, за да удостовери и да ви позволи достъп до криптираните устройства. Ако оригиналният TPM чип, използван за генериране на ключовете, не е намерен на вашия компютър, криптираните устройства не са достъпни. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}С по-прости думи, след като криптирате системно устройство с BitLocker и TPM чип, никой не може да вземе вашето криптирано устройство, да го постави в друг компютър и да получи достъп до съхраняваните на него данни.

Повечето компютри и лаптопи, продавани в наши дни, имат вградени TPM чипове, тъй като Windows 11 изисква тяхното присъствие^{(Windows 11 requires their presence)} . Дори ако вашият компютър или лаптоп с Windows няма TPM чип, можете да закупите такъв отделно от магазините за електроника. Но ако дънната платка на вашия компютър не поддържа TPM чип и не можете да монтирате такъв, все още има опция в краен случай: използвайте BitLocker без TPM . Въпреки че е по-малко сигурен от използването на BitLocker с TPM , несъмнено е по-евтино и все пак по-добре, отколкото изобщо да няма криптиране. Ето как:

Какво се случва, ако опитате да използвате BitLocker без TPM (подсказка: грешка в BitLocker TPM )^{(BitLocker TPM)}

Ако се опитате да активирате BitLocker^{(enable BitLocker)} на системно устройство от компютър без TPM чип, ще получите грешка: „Това устройство не може да използва модул за надеждна платформа.“^{(“This device can’t use a Trusted Platform Module.”)}

Това устройство не може да използва модул за надеждна платформа^{(Platform Module)}

Но също така ви насочва в правилната посока след това: „Вашият администратор трябва да зададе опцията „Разрешаване на BitLocker без съвместим TPM“ в политиката „Изискване на допълнително удостоверяване при стартиране“ за томове на ОС.“ ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Това е, което ще ви покажем как да направите в следващата глава на този урок: използвайте редактора на локални групови правила^{(Local Group Policy Editor)} , за да включите политиката, която позволява използването на BitLocker без TPM .

Как да използвате BitLocker без TPM

Можете да използвате BitLocker , за да криптирате системното си устройство дори без TPM чип. Въпреки това, за да работи това, трябва да редактирате политика на Windows с помощта на инструмента за редактор на локални групови правила^{(Local Group Policy Editor tool)} . Един от най-бързите начини да го отворите^{(open it)} е да потърсите gpedit и да щракнете или докоснете резултата „Редактиране на групови правила“^{(“Edit group policy”)} .

Потърсете^(Search) редактор на локални групови правила^{(Local Group Policy Editor)} в Windows 11

В редактора на локални групови правила^{(Local Group Policy Editor)} отворете папката „ Конфигурация на компютъра^{(Computer Configuration)} “ вляво и отидете до “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Навигиране през редактора на локални групови правила^{(Local Group Policy Editor)}

След това в десния панел потърсете настройката, наречена „Изискване на допълнително удостоверяване при стартиране“. ^{(“Require additional authentication at startup.”)}Отворете го с двукратно щракване или двукратно докосване на името му.

Отворете Изискване^{(Open Require)} на допълнително удостоверяване при стартиране в редактора на локални групови правила^{(Local Group Policy Editor)}

Това отваря нов прозорец, показващ свойствата на политиката. В него задайте състоянието на политиката на Enabled и включете настройката, наречена „Разрешаване на BitLocker без съвместим TPM“. ^{(“Allow BitLocker without a compatible TPM.”)}След това натиснете OK , за да запазите промените си.

Задайте Разрешаване на BitLocker^{(Set Allow BitLocker)} без съвместим TPM

Затворете редактора на локални групови правила^{(Local Group Policy Editor,)} и можете да започнете да използвате BitLocker^{(start using BitLocker)} без TPM за криптиране на вашето системно устройство. Отсега нататък вече няма да получавате грешката на BitLocker , която казва, че ^(BitLocker)„Това устройство не може да използва модул за надеждна платформа.“^{(“This device can’t use a Trusted Platform Module.”)}

ЗАБЕЛЕЖКА:^{(NOTE: )} По-късно, ако искате да върнете нещата така, както са били, следвайте същите стъпки и задайте „Изискване на допълнително удостоверяване при стартиране“^{(“Require additional authentication at startup”)} на Не е конфигурирано^{(Not Configured)} .

Успяхте^(Did) ли да разрешите BitLocker без съвместим TPM?

Както можете да видите от този урок, не е трудно да настроите BitLocker и Windows , така че да ви позволяват да шифровате системното устройство дори без TPM чип. Ако следвате стъпките, които описахме, не би трябвало да имате никакви проблеми. Оставете ни коментар по-долу с вашия опит, за да разрешите BitLocker без съвместим TPM .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker іs an encryption tool included in Windows that you сan use to secure your data on any drive. Although by default, BitLocker requires the presence of a TPM chip in your computer to be able to encrypt the system drivе, you can still use it without one. Hоwever, for that, you need to explicitly set Windows to allow BitLocker without TPM. In this article, we’ll explain to yoυ what ΤPM is, why BitLocker requireѕ TPM, and also how tо bуpass this requirement. So, if you want to use BitLoсker without TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Related posts

• Шифровайте USB устройство с BitLocker To Go в Windows 10

• Как да управлявате BitLocker на USB памет или флаш устройство

• Как да премахнете BitLocker To Go от USB устройство

• Как да отключите BitLocker USB устройство или външен твърд диск

• 3 начина за достъп до BitLocker в Windows

• Коя е най-новата версия на Windows 10? Проверете версията, която имате!

• Как да направите офлайн сканиране на Windows Defender

• Как да изключите Windows 11 (9 начина) -

• 6 начина да излезете от Windows 11 -

• 8 инструмента за защита с парола на вашите папки в Windows

• Как да конфигурирате настройките на прокси сървъра в Windows 10 -

• Как да стартирате Windows 10 в безопасен режим с работа в мрежа

• Как да нулирам паролата за акаунта си в Microsoft? -

• Как да деинсталирате драйвери от Windows в 5 стъпки

• Как да деактивирате рекламите в Windows 11 -

• Как да влезете в UEFI/BIOS от Windows 11 (7 начина) -

• Как да блокирате отдалечен работен плот на вашия компютър с Windows -

• Как да разбера какъв Windows имам (11 начина) -

• Как да инсталирате Windows 11 от USB, DVD или ISO -

• Как да изчистите бисквитките на Firefox в Windows и macOS -