Недавно я попытался включить BitLocker на старом ПК с Windows 10 дома и получил сообщение об ошибке, которое, как я обнаружил, было бы чрезвычайно загадочным для любого, кто не является компьютерным фанатом. Вот было сообщение:

Это устройство не может использовать доверенный платформенный модуль. Ваш администратор должен выбрать параметр «Разрешить BitLocker без совместимого TPM» в политике «Требовать дополнительную проверку подлинности при запуске» для томов ОС.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Чего-чего!? Большинство людей, вероятно, просто отменят операцию и забудут обо всем с таким сообщением. К сожалению, Microsoft никогда не делает сообщения об ошибках ясными и простыми для понимания. Давайте сломаем это.

1.  Доверенный платформенный модуль (TPM)^{(Trusted Platform Module (TPM))}  . По сути, это микросхема в новых процессорах с дополнительными функциями безопасности. Когда BitLocker использует TPM , он сохраняет ключ шифрования на самом чипе. Если у вас нет ЦП^(CPU) с поддержкой TPM , вы все равно можете использовать BitLocker , но вам придется хранить ключ шифрования на USB - накопителе.

2. Административная политика^{(Administrator Policy)} . Что же такое выбор политики X и Y для томов ОС? По сути, это параметр групповой политики, который необходимо изменить, чтобы позволить BitLocker работать без требования TPM .

Исправление довольно простое, просто следуйте инструкциям и не вносите никаких других изменений.

Разрешить BitLocker без совместимого TPM^{(Allow BitLocker Without Compatible TPM)}

Шаг 1. ^{(Step 1)}Откройте^(Open) редактор групповой политики , нажав клавишу Windows Key + R или нажав « Пуск^(Start) » в Windows 10 и введя « Выполнить»^(Run) . В диалоговом окне « Выполнить^(Run) » введите gpedit.msc и нажмите Enter.

Теперь перейдите к следующему разделу групповой политики:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

С правой стороны вы увидите параметр « Требовать дополнительную аутентификацию при запуске^{(Require additional authentication at startup)} » . Идите вперед и дважды щелкните по этой опции.

По умолчанию установлено значение « Не настроено^{(Not Configured)} », поэтому вам нужно нажать на переключатель « Включено ». ^(Enabled)Автоматически он должен установить флажок Разрешить BitLocker без совместимого TPM^{(Allow BitLocker without a compatible TPM)} , но если нет, обязательно установите его.

Нажмите «ОК^{(Click OK)} », а затем закройте групповую политику. Теперь вернитесь к экрану BitLocker и щелкните ссылку Включить BitLocker .^{(Turn on BitLocker)}

Теперь вместо сообщения об ошибке вы должны увидеть экран настройки BitLocker . Когда вы нажмете «Далее», начнется настройка вашего жесткого диска для BitLocker .

Опять же, использование BitLocker^(BitLocker) без TPM не представляет реального недостатка безопасности , просто ключ шифрования должен храниться на USB -накопителе, а не на самом чипе. Если у вас по-прежнему возникают проблемы с включением BitLocker в Windows 8 или Windows 10 , оставьте комментарий и сообщите нам об этом. Наслаждаться!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently triеd to enablе BitLocker on an old Windows 10 PC at home and got an еrror message that I found would be extremely cryptic to anyоne who isn’t a computer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Как исправить ошибку «Доверенный платформенный модуль неисправен» в Windows

• Исправьте «Установка готовит ваш компьютер к первому использованию» при каждой перезагрузке

• Как исправить ошибку «Сервер RPC недоступен» в Windows

• Как исправить ошибку «Защита ресурсов Windows не может выполнить запрошенную операцию»

• Как исправить код ошибки GeForce Experience 0x0003

• Как исправить зависание uTorrent при подключении к пирам

• Как исправить заикание мыши в Windows 10

• Устранение проблем с Internet Explorer 9

• Как исправить ошибки Status_access_violation в Chrome или Edge

• Как исправить проблемы с задержкой Google Stadia

• Как исправить «Произошла проблема при синтаксическом анализе пакета» на Android

• Как исправить ошибки магазина Google Play

• Исправить «Обнаружено неподдерживаемое беспроводное сетевое устройство. Ошибка "Система остановлена"

• Как исправить «dns_probe_started» в Google Chrome

• 9 способов исправить ошибку Gboard перестала работать на iPhone и Android

• Как исправить ошибку «Не удалось создать виртуальную машину Java»

• Как исправить ошибку «Windows не удалось завершить форматирование»

• Как исправить ошибки Discord TTS, которые не работают

• Исправить ошибку «Файл слишком велик для целевой файловой системы»

• Исправить ошибку «Windows не может связаться с устройством или ресурсом»