Исправление «Это устройство не может использовать доверенный платформенный модуль» при включении BitLocker.

Недавно я попытался включить BitLocker на старом ПК с Windows 10 дома и получил сообщение об ошибке, которое, как я обнаружил, было бы чрезвычайно загадочным для любого, кто не является компьютерным фанатом. Вот было сообщение:

Это устройство не может использовать доверенный платформенный модуль. Ваш администратор должен выбрать параметр «Разрешить BitLocker без совместимого TPM» в политике «Требовать дополнительную проверку подлинности при запуске» для томов ОС.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Чего-чего!? Большинство людей, вероятно, просто отменят операцию и забудут обо всем с таким сообщением. К сожалению, Microsoft никогда не делает сообщения об ошибках ясными и простыми для понимания. Давайте сломаем это.

ошибка битлокатора

1.  Доверенный платформенный модуль (TPM)(Trusted Platform Module (TPM))  . По сути, это микросхема в новых процессорах с дополнительными функциями безопасности. Когда BitLocker использует TPM , он сохраняет ключ шифрования на самом чипе. Если у вас нет ЦП(CPU) с поддержкой TPM , вы все равно можете использовать BitLocker , но вам придется хранить ключ шифрования на USB - накопителе.

2. Административная политика(Administrator Policy) . Что же такое выбор политики X и Y для томов ОС? По сути, это параметр групповой политики, который необходимо изменить, чтобы позволить BitLocker работать без требования TPM .

Исправление довольно простое, просто следуйте инструкциям и не вносите никаких других изменений.

Разрешить BitLocker без совместимого TPM(Allow BitLocker Without Compatible TPM)

Шаг 1. (Step 1)Откройте(Open) редактор групповой политики , нажав клавишу Windows Key + R или нажав « Пуск(Start) » в Windows 10 и введя « Выполнить»(Run) . В диалоговом окне « Выполнить(Run) » введите gpedit.msc и нажмите Enter.

gpedit msc

Теперь перейдите к следующему разделу групповой политики:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

С правой стороны вы увидите параметр « Требовать дополнительную аутентификацию при запуске(Require additional authentication at startup) » . Идите вперед и дважды щелкните по этой опции.

запуск дополнительной аутентификации

По умолчанию установлено значение « Не настроено(Not Configured) », поэтому вам нужно нажать на переключатель « Включено ». (Enabled)Автоматически он должен установить флажок Разрешить BitLocker без совместимого TPM(Allow BitLocker without a compatible TPM) , но если нет, обязательно установите его.

битлокер без tpm

Нажмите «ОК(Click OK) », а затем закройте групповую политику. Теперь вернитесь к экрану BitLocker и щелкните ссылку Включить BitLocker .(Turn on BitLocker)

включить битлокер

Теперь вместо сообщения об ошибке вы должны увидеть экран настройки BitLocker . Когда вы нажмете «Далее», начнется настройка вашего жесткого диска для BitLocker .

установка битлокера

Опять же, использование BitLocker(BitLocker) без TPM не представляет реального недостатка безопасности , просто ключ шифрования должен храниться на USB -накопителе, а не на самом чипе. Если у вас по-прежнему возникают проблемы с включением BitLocker в Windows 8 или Windows 10 , оставьте комментарий и сообщите нам об этом. Наслаждаться!



About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.



Related posts