BitLocker — это инструмент шифрования,^{(encryption tool)} включенный в Windows , который можно использовать для защиты данных на любом диске. Хотя по умолчанию BitLocker требует наличия чипа TPM^{(TPM chip)} на вашем компьютере, чтобы иметь возможность зашифровать системный диск^{(system drive)} , вы все равно можете использовать его без него. Однако для этого вам нужно явно настроить Windows на разрешение BitLocker без TPM . В этой статье мы объясним вам, что такое TPM , почему BitLocker требует TPM , а также как обойти это требование. Итак, если вы хотите использовать BitLocker безТПМ^(TPM) , читайте дальше:

ПРИМЕЧАНИЕ.^(NOTE:) Это руководство относится к Windows 11 и Windows 10 . Однако обратите внимание, что BitLocker — это функция, присутствующая только в Pro и более поздних версиях Windows . Если у вас домашняя версия ^{(Home edition)}Windows , вы не можете ее использовать. Если вам нужна помощь в определении вашей версии Windows^{(Windows edition)} , прочтите это руководство: Как определить, какая у меня Windows (11 способов).^(Windows)

Почему BitLocker требует TPM и что такое TPM ?

Чтобы понять, почему для работы BitLocker требуется микросхема TPM^{(TPM chip)} , а также как можно обойти это требование, вы должны сначала узнать, что такое BitLocker^{(know what BitLocker is)} . Ответ относительно прост: BitLocker — это функция шифрования в операционной системе Windows, которая позволяет вам шифровать целые диски^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (разделы или тома, если хотите). По умолчанию он использует алгоритм шифрования под названием AES^{(encryption algorithm called AES)} и требует наличия чипа TPM^{(TPM chip)} на материнской плате вашего компьютера.

Следующий вопрос, на который нам нужно ответить, — «Что такое TPM?» ^{(“What’s TPM?”)}. TPM (или Trusted Platform Module) — это микросхема, которая может генерировать безопасные и уникальные криптографические ключи. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Эти ключи тоже зашифрованы и хранятся на самом чипе. Кроме того, ключи шифрования могут быть расшифрованы только тем чипом, который их сгенерировал.

Доверенный платформенный модуль, установленный на материнской плате

Доверенный платформенный модуль^{(Platform Module)} , установленный на материнской плате

Так зачем же BitLocker нужен TPM ? Когда вы шифруете системный диск^{(system drive)} в Windows с помощью BitLocker , он использует микросхему TPM^{(TPM chip)} на вашем ПК для создания и сохранения ключей шифрования. Затем ваш компьютер использует эти ключи для аутентификации и предоставления вам доступа к зашифрованным дискам. Если исходный чип TPM, используемый для создания ключей, не найден на вашем ПК, зашифрованные диски недоступны. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Проще говоря, как только вы зашифруете системный диск^{(system drive)} с помощью BitLocker и микросхемы TPM^{(TPM chip)} , никто не сможет взять ваш зашифрованный диск, поместить его на другой компьютер и получить доступ к хранящимся на нем данным.

Большинство компьютеров и ноутбуков, продаваемых в наши дни, имеют встроенные чипы TPM^{(TPM chip)} , поскольку Windows 11 требует их наличия. Даже если на вашем ПК^{(Windows PC)} или ноутбуке с Windows нет чипа TPM^{(TPM chip)} , вы можете купить его отдельно в магазинах электроники. Но если материнская плата^{(motherboard doesn)} вашего компьютера не поддерживает микросхему TPM^{(TPM chip)} и вы не можете ее установить^{(mount one)} , остается крайний вариант^{(resort option)} : используйте BitLocker без TPM . Хотя это менее безопасно, чем использование BitLocker с TPM , это, несомненно, дешевле и все же лучше, чем полное отсутствие шифрования. Вот как:

Что произойдет, если вы попытаетесь использовать BitLocker без TPM (подсказка: ошибка BitLocker TPM^{(BitLocker TPM error)} )

Если вы попытаетесь включить BitLocker на системном диске^{(system drive)} с ПК без микросхемы TPM^{(TPM chip)} , вы получите сообщение об ошибке: «Это устройство не может использовать доверенный платформенный модуль».^{(“This device can’t use a Trusted Platform Module.”)}

Это устройство не может использовать доверенный платформенный модуль

Это устройство не может использовать доверенный платформенный модуль^{(Platform Module)}

Но это также указывает вам правильное направление впоследствии^{(direction afterward)} : «Ваш администратор должен установить параметр «Разрешить BitLocker без совместимого TPM» в политике «Требовать дополнительную проверку подлинности при запуске» для томов ОС». ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Это то, что мы покажем вам, как это сделать в следующей главе этого руководства: используйте редактор локальной групповой политики^{(Local Group Policy Editor)} , чтобы включить политику, которая разрешает использование BitLocker без TPM .

Как использовать BitLocker без TPM

Вы можете использовать BitLocker для шифрования системного диска^{(system drive)} даже без чипа TPM^{(TPM chip)} . Однако, чтобы это работало, вам необходимо отредактировать политику Windows^{(Windows policy)} с помощью инструмента «Редактор локальной групповой политики»^{(Local Group Policy Editor tool)} . Один из самых быстрых способов открыть его — выполнить поиск gpedit и щелкнуть или коснуться результата «Изменить групповую политику»^{(“Edit group policy”)} .

Найдите редактор локальной групповой политики в Windows 11.

Найдите ^(Search)редактор локальной групповой политики^{(Local Group Policy Editor)} в Windows 11.^{(Windows 11)}

В редакторе локальной групповой политики^{(Local Group Policy Editor)} откройте папку « Конфигурация компьютера » ^{(Computer Configuration)}слева и перейдите^{(left and navigate)} к “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Навигация по редактору локальной групповой политики

Навигация по редактору локальной групповой политики^{(Local Group Policy Editor)}

Затем на правой панели найдите параметр «Требовать дополнительную аутентификацию при запуске». ^{(“Require additional authentication at startup.”)}Откройте его двойным щелчком или двойным нажатием на его имени.

Откройте «Требовать дополнительную аутентификацию при запуске» в редакторе локальной групповой политики.

Откройте «Требовать^{(Open Require)} дополнительную аутентификацию при запуске» в редакторе локальной групповой политики.^{(Local Group Policy Editor)}

Откроется новое окно со свойствами политики. В нем установите для политики состояние « Включено^(Enabled) » и включите параметр «Разрешить BitLocker без совместимого TPM». ^{(“Allow BitLocker without a compatible TPM.”)}Затем нажмите OK , чтобы сохранить изменения.

Установите параметр Разрешить BitLocker без совместимого TPM.

Установите параметр Разрешить BitLocker^{(Set Allow BitLocker)} без совместимого TPM.

Закройте редактор локальной групповой политики,^{(Local Group Policy Editor,)} и вы сможете начать использовать BitLocker без TPM для шифрования системного диска^{(system drive)} . Отныне вы больше не будете получать сообщение об ошибке BitLocker^{(BitLocker error)} , говорящее: «Это устройство не может использовать доверенный платформенный модуль».^{(“This device can’t use a Trusted Platform Module.”)}

ПРИМЕЧАНИЕ.^{(NOTE: )} Позже, если вы хотите вернуть все как было, выполните те же действия и установите для параметра «Требовать дополнительную аутентификацию при запуске»^{(“Require additional authentication at startup”)} значение « Не настроено^{(Not Configured)} » .

Удалось ли^(Did) вам разрешить BitLocker без совместимого TPM?

Как видно из этого руководства, несложно настроить BitLocker и Windows^{(BitLocker and Windows)} так, чтобы они позволяли шифровать системный диск^{(system drive)} даже без чипа TPM^{(TPM chip)} . Если вы выполните шаги, которые мы описали, у вас не должно возникнуть никаких проблем. Оставьте нам комментарий ниже с вашим опытом, чтобы разрешить BitLocker без совместимого TPM .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryption tool included in Windows that you can use to secure your data on any drive. Althoυgh by dеfault, ΒіtLocker requires the presence of a TPM chip in your computеr to be able to encrypt the system drive, уou can still uѕe it without one. However, fоr that, you need to exрlicitly set Windows to allow BіtLocker without TPM. In this article, we’ll explaіn to you what TPM іs, why BitLocker requires TPM, and also how to bypass this requirement. So, if you want to use ΒitLocker withoυt TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Майя Кузнецова

About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.

Как разрешить BitLocker без совместимого чипа TPM в Windows

Почему BitLocker требует TPM и что такое TPM ?

Что произойдет, если вы попытаетесь использовать BitLocker без TPM (подсказка: ошибка BitLocker TPM^{(BitLocker TPM error)} )

Как использовать BitLocker без TPM

Удалось ли^(Did) вам разрешить BitLocker без совместимого TPM?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Майя Кузнецова

About the author

Related posts

Зашифруйте USB-накопитель с помощью BitLocker To Go в Windows 10

Как управлять BitLocker на USB memory stick or flash drive

Как удалить BitLocker, чтобы перейти от USB drive

Как разблокировать BitLocker USB drive или внешний жесткий диск

3 способа доступа BitLocker в Windows

Как очистить печенье на Firefox в Windows and macOS

Как сделать сканирование Windows Defender Offline

Как использовать Windows 10 Recovery USB drive

Как использовать Windows USB/DVD Download Tool

Как проверить BIOS version от Windows (8 способов)

Windows 10 Update Assistant: Обновление до May 2021 Update today!

Get access в BitLocker-зашифрованный USB drive, когда вы забыли свой пароль

Как начать Windows 10 в Safe Mode с Networking

Узнайте, когда Windows был установлен. Что является его оригинальный install date?

Системные требования: Может ли мой компьютер запустить Windows 11?

17 способов открыть Settings в Windows 11

Что такое System Restore и 4 способа его использования

Как остановить crypto mining and cryptojacking в Opera

Как проверить версию Windows 10, OS build, Edition или Type

Как ввести BIOS в Windows 10

Как разрешить BitLocker без совместимого чипа TPM в Windows

Почему BitLocker требует TPM и что такое TPM ?

Что произойдет, если вы попытаетесь использовать BitLocker без TPM (подсказка: ошибка BitLocker TPM(BitLocker TPM error) )

Как использовать BitLocker без TPM

Удалось ли(Did) вам разрешить BitLocker без совместимого TPM?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Майя Кузнецова

About the author

Related posts

Зашифруйте USB-накопитель с помощью BitLocker To Go в Windows 10

Как управлять BitLocker на USB memory stick or flash drive

Как удалить BitLocker, чтобы перейти от USB drive

Как разблокировать BitLocker USB drive или внешний жесткий диск

3 способа доступа BitLocker в Windows

Как очистить печенье на Firefox в Windows and macOS

Как сделать сканирование Windows Defender Offline

Как использовать Windows 10 Recovery USB drive

Как использовать Windows USB/DVD Download Tool

Как проверить BIOS version от Windows (8 способов)

Windows 10 Update Assistant: Обновление до May 2021 Update today!

Get access в BitLocker-зашифрованный USB drive, когда вы забыли свой пароль

Как начать Windows 10 в Safe Mode с Networking

Узнайте, когда Windows был установлен. Что является его оригинальный install date?

Системные требования: Может ли мой компьютер запустить Windows 11?

17 способов открыть Settings в Windows 11

Что такое System Restore и 4 способа его использования

Как остановить crypto mining and cryptojacking в Opera

Как проверить версию Windows 10, OS build, Edition или Type

Как ввести BIOS в Windows 10

Что произойдет, если вы попытаетесь использовать BitLocker без TPM (подсказка: ошибка BitLocker TPM^{(BitLocker TPM error)} )

Удалось ли^(Did) вам разрешить BitLocker без совместимого TPM?