Åtgärda “Den här enheten kan inte använda TPM” när du aktiverar BitLocker.

Nyligen försökte jag inkludera bitlocker på en gammal PC Windows 10 hemma och fick ett felmeddelande som jag tyckte skulle vara extremt kryptiskt för alla som inte är en nörd. Här var meddelandet:

Den här enheten kan inte använda TPM. Din administratör måste välja alternativet “Tillåt BitLocker utan en kompatibel TPM” i policyn “Kräv ytterligare autentisering vid start” för OS-volymer.(Den här enheten kan inte använda en Trusted Platform Module. Din administratör måste välja alternativet “Tillåt BitLocker utan en kompatibel TPM” i policyn “Kräv ytterligare autentisering vid start” för OS-volymer.)

Va va!? De flesta kommer nog bara att avbryta operationen och glömma allt med ett sådant meddelande. Tyvärr, Microsoft gör aldrig felmeddelanden tydliga och lätta att förstå. Låt oss bryta ner det.

ett. Trusted Platform Module (TPM)(Trusted Platform Module (TPM)) . Det är i huvudsak ett chip i nyare processorer med ytterligare säkerhetsfunktioner. När bitlocker använder TPM , lagrar den krypteringsnyckeln på själva chippet. Om du inte har CPU(CPU) med stöd TPM kan du fortfarande använda bitlocker men du måste lagra krypteringsnyckeln på USB – kör.

2. Administrativ politik(Administratörspolicy) . Vad är X- och Y-policyval för OS-volymer? I grund och botten är det en grupppolicyinställning som måste ändras för att tillåta bitlocker arbeta utan efterfrågan TPM .

Fixningen är ganska enkel, följ bara instruktionerna och gör inga andra ändringar.

Tillåt BitLocker utan kompatibel TPM(Tillåt BitLocker utan kompatibel TPM)

Steg 1. (Steg 1)Öppna(Öppna) Group Policy Editor genom att trycka på en tangent Windows-tangent + R eller genom att klicka på ” Start(Börja att Windows 10 och går in” Springa”(Springa) . I dialogrutan ” Springa(Kör) » enter gpedit.msc och tryck på Enter.

gpedit msc

Navigera nu till nästa avsnitt av gruppolicy:


På höger sida ser du alternativet ” Kräv ytterligare autentisering vid start(Kräv ytterligare autentisering vid start) » . Gå vidare och dubbelklicka på det här alternativet.

starta ytterligare autentisering

Standardvärdet är ” Inte konfigurerad(Inte konfigurerad)”, så du måste klicka på alternativknappen ” Aktiverad”. (Aktiverad) Automatiskt bör den markera rutan Tillåt BitLocker utan kompatibel TPM(Tillåt BitLocker utan en kompatibel TPM) , men om inte, se till att installera det.

bitlocker utan tpm

Klicka på OK(Klicka på OK) ” och stäng sedan grupprincipen. Nu tillbaka till skärmen bitlocker och klicka på länken Aktivera BitLocker.(Slå på BitLocker)

aktivera bitlocker

Du bör nu se en inställningsskärm istället för ett felmeddelande. bitlocker. När du klickar på “Nästa” kommer din hårddisk att konfigureras för bitlocker .

bitlocker installation

Återigen, med hjälp av BitLocker(BitLocker) utan TPM presenterar inga egentliga säkerhetsbrister, bara krypteringsnyckeln måste lagras på USB -enhet, inte på själva chippet. Om du fortfarande har problem med att slå på bitlocker i Windows 8 eller Windows 10 , lämna en kommentar och låt oss veta. Njut av!

Jag försökte nyligen aktivera BitLocker på en gammal Windows 10-dator hemma och fick ett felmeddelande som jag fann skulle vara extremt kryptiskt för alla som inte är en datornörd. Här var meddelandet:

Säg vad!? De flesta kommer nog bara att avbryta operationen och glömma det hela med ett sådant meddelande. Tyvärr gör Microsoft aldrig felmeddelanden tydliga och enkla att förstå. Låt oss bryta ner det.

bitlocker-fel

ett. Trusted Platform Module (TPM) – Det här är i grunden ett chip i nyare processorer som har extra säkerhetsfunktioner. När BitLocker använder TPM lagrar den krypteringsnyckeln på själva chippet. Om du inte har en CPU som stöder TPM kan du fortfarande använda BitLocker, men du måste lagra krypteringsnyckeln på ett USB-minne.

2. Administratörspolicy – Så vad handlar det om att välja X- och Y-policy för OS-volymer? I grund och botten är det en grupppolicyinställning som måste ändras som gör att BitLocker kan fungera utan TPM-kravet.

Fixningen är ganska enkel, följ bara instruktionerna och gör inga andra ändringar.

Tillåt BitLocker utan kompatibel TPM

Steg 1– Öppna grupppolicyredigeraren genom att trycka på Windows-tangent + R eller genom att klicka på Start i Windows 10 och skriva in Springa. I dialogrutan Kör, fortsätt och skriv in gpedit.msc och tryck på Enter.

gpedit msc

Expandera nu till följande avsnitt under grupppolicy:


På höger sida ser du ett alternativ som kallas Kräv ytterligare autentisering vid start. Gå vidare och dubbelklicka på det alternativet.

ytterligare autentiseringsstart

Som standard är den inställd på Inte konfigureradså du måste klicka på Aktiverad Radio knapp. Automatiskt bör den kontrollera Tillåt BitLocker utan en kompatibel TPM rutan, men om inte, se till att kontrollera den.

bitlocker utan tpm

Klicka på OK och stäng sedan grupppolicy. Gå nu tillbaka till BitLocker-skärmen och klicka på Slå på BitLocker länk.

slå på bitlocker

Nu istället för att få ett felmeddelande bör du se BitLocker-inställningsskärmen. När du klickar på Nästa börjar den konfigurera din hårddisk för BitLocker.

bitlocker-inställning

Återigen, det finns ingen riktig säkerhetsnackdel med att använda BitLocker utan en TPM, det är bara att krypteringsnyckeln måste lagras på en USB-enhet istället för att lagras på själva chippet. Om du fortfarande har problem med att aktivera BitLocker på Windows 8 eller Windows 10, skriv en kommentar och låt oss veta. Njut av!