Рекомендуємо, 2022

Вибір Редакції

Виправити "Цей пристрій не може використовувати модуль надійної платформи" під час увімкнення BitLocker

Нещодавно я спробував включити BitLocker на старому комп'ютері Windows 10 вдома і отримав повідомлення про помилку, яке було виявлено надзвичайно загадково для тих, хто не комп'ютерний комп'ютер. Ось повідомлення:

 Цей пристрій не може використовувати модуль надійної платформи. Адміністратор повинен вибрати параметр "Дозволити BitLocker без сумісного ТПМ" у політиці "Вимагати додаткової аутентифікації при запуску" для томів ОС. 

Скажи що!? Більшість людей, ймовірно, просто скасують операцію і забудуть про це з повідомленням подібним. На жаль, корпорація Майкрософт ніколи не робить повідомлення про помилки ясними і простими для розуміння. Давайте розіб'ємо його.

1. Модуль надійної платформи (TPM) - це в основному чіп, який використовується на нових процесорах і має додаткові функції безпеки. Коли BitLocker використовує TPM, він зберігає ключ шифрування на самому чіпі. Якщо у вас немає чіпа, який підтримує TPM, то ви все одно можете використовувати BitLocker, але вам доведеться зберігати ключ шифрування на флешці USB.

2. Політика адміністратора - Отже, в чому полягає вся необхідність вибору політики X і Y для томів ОС? В основному, це групова політика, яка повинна бути змінена, що дозволить BitLocker працювати без вимоги TPM.

Виправлення досить просте, просто дотримуйтесь інструкцій і не вносить інших змін.

Крок 1 - Відкрийте редактор групової політики, натиснувши клавішу Windows + R або натиснувши кнопку Пуск у Windows 10 і ввівши у вікні Виконати . У діалоговому вікні Виконати введіть gpedit.msc і натисніть Enter.

Тепер перейдіть до наступного розділу під груповою політикою:

 Конфігурація комп'ютера - адміністративні шаблони - компоненти Windows - Шифрування диска BitLocker - накопичувачі операційних систем 

У правій частині ви побачите опцію, яка називається Вимагати додаткову аутентифікацію під час запуску . Ідіть вперед і двічі клацніть на цій опції.

За замовчуванням вона встановлена ​​на Not Configured, тому вам доведеться натиснути на перемикач Enabled . Автоматично, він повинен встановити прапорець Дозволити BitLocker без сумісної коробки TPM, але якщо ні, то обов'язково перевірте її.

Натисніть OK, а потім закрийте групову політику. Тепер поверніться до екрана BitLocker і натисніть посилання Увімкнути BitLocker .

Тепер замість отримання повідомлення про помилку слід переглянути екран налаштування BitLocker. Після натискання кнопки Далі він почне налаштування жорсткого диска для BitLocker.

Знову ж таки, немає реального недоліку в безпеці використання BitLocker без TPM, просто ключ шифрування повинен зберігатися на USB-накопичувачі замість того, щоб зберігатися на самому чіпі. Якщо у вас все ще виникають проблеми з BitLocker у Windows 8 або Windows 10, опублікуйте коментар і повідомте нам про це. Насолоджуйтесь!

Top