Recent am încercat să activez BitLocker pe un vechi computer Windows 10 acasă și am primit un mesaj de eroare pe care l-am găsit că ar fi extrem de critic pentru oricine nu este un geek computer. Iată mesajul:
Acest dispozitiv nu poate utiliza un modul Trusted Platform. Administratorul dvs. trebuie să selecteze opțiunea "Permiteți BitLocker fără o TPM compatibilă" în politica "Solicitați autentificare suplimentară la pornire" pentru volume OS.
Spune ce!? Majoritatea oamenilor probabil vor anula operațiunea și vor uita de tot cu un mesaj ca acesta. Din păcate, Microsoft nu face mesaje de eroare clare și ușor de înțeles. Haideți să-l distrugem.
1. Modul platformă de încredere (TPM) - Acesta este, în esență, un cip pe procesoare mai noi care au caracteristici de securitate suplimentare. Atunci când BitLocker utilizează TPM, stochează cheia de criptare pe chip-ul propriu-zis. Dacă nu aveți un cip care acceptă TPM, puteți utiliza în continuare BitLocker, dar va trebui să stocați cheia de criptare pe un stick USB.
2. Politica de administrator - Deci, care sunt toate lucrurile legate de selectarea politicilor X și Y pentru volumele OS? Practic, este o setare de politică de grup care trebuie modificată, ceea ce va permite BitLocker să funcționeze fără cerința TPM.
Remedierea este destul de simplă, trebuie doar să urmați instrucțiunile și să nu faceți alte modificări.
Pasul 1 - Deschideți editorul de politică de grup apăsând pe Windows Key + R sau făcând clic pe Start din Windows 10 și tastând Run . În caseta de dialog Run (Executare), continuați și tastați gpedit.msc și apăsați Enter.
Extindeți acum la următoarea secțiune, sub politica grupului:
Configurarea computerului - Șabloane administrative - Componente Windows - Criptare unitate BitLocker - Unități de sistem de operare
În partea dreaptă, veți vedea o opțiune numită Solicitați autentificarea suplimentară la pornire . Continuați și faceți dublu clic pe acea opțiune.
În mod prestabilit, este setat la Not Configured, deci va trebui să faceți clic pe butonul radio Activat . În mod automat, ar trebui să bifați opțiunea Permite BitLocker fără o casetă TPM compatibilă, dar dacă nu, verificați-o.
Faceți clic pe OK și apoi închideți politica de grup. Acum reveniți la ecranul BitLocker și faceți clic pe link-ul Porniți BitLocker .
Acum, în loc să primiți un mesaj de eroare, ar trebui să vedeți ecranul de configurare BitLocker. Când faceți clic pe Următorul, va începe configurarea unității de hard disk pentru BitLocker.
Din nou, nu există un dezavantaj real de securitate în utilizarea BitLocker fără TPM, ci doar că cheia de criptare trebuie stocată pe o unitate USB în loc să fie stocată pe chip-ul însuși. Dacă aveți în continuare probleme care permit BitLocker pe Windows 8 sau Windows 10, postați un comentariu și anunțați-ne. Bucurați-vă!
