Наскоро се опитах да активирам BitLocker на стар компютър с Windows 10 у дома и получих съобщение за грешка, което открих, че би било изключително загадъчно за всеки, който не е компютърен маниак. Ето съобщението:

Това устройство не може да използва модул за надеждна платформа. Вашият администратор трябва да избере опцията „Разрешаване на BitLocker без съвместим TPM“ в политиката „Изискване на допълнително удостоверяване при стартиране“ за томове на ОС.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Кажи какво!? Повечето хора вероятно просто ще отменят операцията и ще забравят за цялото нещо с подобно съобщение. За съжаление, Microsoft никога не прави съобщенията за грешки ясни и лесни за разбиране. Нека го разбием.

1.  Доверен платформен модул (TPM)^{(Trusted Platform Module (TPM))}  – Това е основно чип в по-новите процесори, който има допълнителни функции за сигурност. Когато BitLocker използва TPM , той съхранява ключа за криптиране на самия чип. Ако нямате процесор^(CPU) , който поддържа TPM , все още можете да използвате BitLocker , но ще трябва да съхраните ключа за криптиране на USB памет.

2. Правила на администратора^{(Administrator Policy)} – И така, какви са всички неща за избора на X и Y политика за томове на ОС? По принцип това е настройка на груповата политика, която трябва да бъде променена, която ще позволи на BitLocker да работи без изискването за TPM .

Поправката е доста проста, просто следвайте инструкциите и не правете други промени.

Разрешаване на BitLocker без съвместим TPM^{(Allow BitLocker Without Compatible TPM)}

Стъпка 1^{(Step 1)} – Отворете^(Open) редактора на групови правила, като натиснете клавиша Windows Key + R или като щракнете върху Старт^(Start) в Windows 10 и напишете Run . В диалоговия прозорец Run продължете и въведете ^(Run)gpedit.msc и натиснете Enter.

Сега разширете до следния раздел под групови правила:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

От дясната страна ще видите опция, наречена Изискване на допълнително удостоверяване при стартиране^{(Require additional authentication at startup)} . Продължете и щракнете двукратно върху тази опция.

По подразбиране е настроен на Not Configured , така че ще трябва да щракнете върху бутона за избор Enabled^(Enabled) . Автоматично трябва да постави отметка в полето Разрешаване на BitLocker без съвместим TPM^{(Allow BitLocker without a compatible TPM)} , но ако не, не забравяйте да го поставите.

Щракнете върху OK^{(Click OK)} и след това затворете груповата политика. Сега се върнете към екрана на BitLocker и щракнете върху връзката Включване на BitLocker^{(Turn on BitLocker)} .

Сега вместо да получавате съобщение за грешка, трябва да видите екрана за настройка на BitLocker . Когато щракнете върху Напред, той ще започне да настройва вашия твърд диск за BitLocker .

Отново няма реален недостатък на сигурността при използването на BitLocker без TPM , просто ключът за криптиране трябва да се съхранява на USB устройство, вместо да се съхранява в самия чип. Ако все още имате проблеми с активиране на BitLocker в Windows 8 или Windows 10 , публикувайте коментар и ни уведомете. Наслади се!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I rеcently tried to enable BitLockеr on an old Windows 10 PC at home and got an error message that I found would be extremely cryptic to anyone who isn’t a computer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Как да коригирате грешка „Модулът на надеждна платформа е неправилно“ в Windows

• Поправете „Настройката подготвя компютъра ви за първа употреба“ при всяко рестартиране

• Как да коригирате грешката „RPC сървърът не е наличен“ в Windows

• Как да коригирате грешката „Защитата на ресурсите на Windows не може да изпълни исканата операция“

• Как да коригирам кода за грешка при GeForce Experience 0x0003

• Как да коригираме грешката „Не можахме да завършим актуализациите“ в Windows

• Как да коригирате uTorrent, заседнал при свързване с партньори

• Как да влезете в безопасен режим на Outlook, за да коригирате проблеми

• Как да коригирате горещата точка, която не работи на Android

• Как да коригирате грешката „Windows не успя да завърши форматирането“.

• Как да коригирам кода за грешка на Hulu p-dev320

• Как да поправите, че лентата на задачите на Windows 10 не работи

• Поправете грешка „Файлът е твърде голям за целевата файлова система“.

• Как да коригирате грешката „Няма маршрут“ на Discord

• Как да поправите, че камерата не работи в MS Teams в Windows 10

• Как да поправите клавишите на клавиатурата на Windows, които спират да работят

• 7 най-добри начина за коригиране на кода за грешка в Netflix UI-113

• Как да коригирате Err_Too_Many_Redirects в Google Chrome

• Как да коригирате „dns_probe_started“ в Google Chrome

• Поправка Не може да се регулира яркостта след надстройка до Windows 8.1/10