Korjaa "Tämä laite ei voi käyttää Trusted Platform -moduulia" BitLockerin käyttöönoton yhteydessä

Yritin äskettäin ottaa BitLockerin(BitLocker) käyttöön vanhassa Windows 10 -tietokoneessa kotona ja sain virheilmoituksen, jonka huomasin olevan erittäin myrkyllinen kaikille, jotka eivät ole tietokonenörtti. Tässä oli viesti:

Tämä laite ei voi käyttää Trusted Platform Module -moduulia. Järjestelmänvalvojan on valittava "Salli BitLocker ilman yhteensopivaa TPM:ää" -vaihtoehto "Edellytä lisätodennusta käynnistettäessä" -käytännöstä käyttöjärjestelmän taltioille.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Mitä sanoit!? Useimmat ihmiset luultavasti vain peruuttavat toimenpiteen ja unohtavat koko asian tällaisella viestillä. Valitettavasti Microsoft ei koskaan tee virheilmoituksista selkeitä ja helposti ymmärrettäviä. Puretaan se.

bitlocker-virhe

1.  Trusted Platform Module (TPM)  – Tämä on pohjimmiltaan uudemmissa prosessoreissa oleva siru, jossa on ylimääräisiä suojausominaisuuksia. Kun BitLocker käyttää TPM :ää , se tallentaa salausavaimen itse sirulle. Jos sinulla ei ole TPM :ää tukevaa suoritinta(CPU) , voit silti käyttää BitLockeria(BitLocker) , mutta sinun on tallennettava salausavain USB - tikulle.

2. Järjestelmänvalvojan käytäntö(Administrator Policy) – Mikä sitten onkaan X- ja Y-käytännön valitsemisessa käyttöjärjestelmän taltioille? Pohjimmiltaan se on ryhmäkäytäntöasetus, jota on muutettava, jotta BitLocker voi toimia ilman TPM - vaatimusta.

Korjaus on melko suoraviivainen, seuraa vain ohjeita ja älä tee muita muutoksia.

Salli BitLocker ilman yhteensopivaa TPM:ää(Allow BitLocker Without Compatible TPM)

Vaihe 1(Step 1)Avaa(Open) ryhmäkäytäntöeditori painamalla Windows Key + R tai napsauttamalla Käynnistä (Start)Windows 10 : ssä ja kirjoittamalla Suorita(Run) . Kirjoita Suorita(Run) - valintaikkunaan gpedit.msc ja paina Enter.

gpedit msc

Laajenna nyt seuraavaan ryhmäkäytännön osioon:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Oikealla puolella näet vaihtoehdon Vaadi lisätodennusta käynnistettäessä(Require additional authentication at startup) . Mene eteenpäin ja kaksoisnapsauta sitä vaihtoehtoa.

ylimääräinen todennuksen käynnistys

Oletusarvoisesti se on asetettu arvoon Ei määritetty(Not Configured) , joten sinun on napsautettava Käytössä(Enabled) -valintanappia. Sen pitäisi automaattisesti valita Salli BitLocker ilman yhteensopivaa TPM(Allow BitLocker without a compatible TPM) :ää -ruutu, mutta jos ei, muista tarkistaa se.

bitlocker ilman tpm

Napsauta OK(Click OK) ja sulje sitten ryhmäkäytäntö. Palaa nyt BitLocker - näyttöön ja napsauta Ota BitLocker käyttöön(Turn on BitLocker) -linkkiä.

ota bitlocker käyttöön

Virheilmoituksen sijaan sinun pitäisi nyt nähdä BitLocker -asennusnäyttö. Kun napsautat Seuraava, se aloittaa kiintolevyn asetukset BitLockeria(BitLocker) varten .

bitlockerin asetukset

Jälleen kerran, BitLockerin(BitLocker) käyttämisessä ilman TPM : ää ei ole todellista turvallisuushaitta , vaan salausavain on tallennettava USB -asemalle sen sijaan, että se tallennettaisiin itse sirulle. Jos sinulla on edelleen ongelmia BitLockerin(BitLocker) käyttöönotossa Windows 8 :ssa tai Windows 10 :ssä , lähetä kommentti ja kerro siitä meille. Nauttia!



About the author

Olen laitteisto- ja ohjelmistokehityksen asiantuntija. Minulla on kokemusta työskentelystä sekä Applen tuotteiden (ios) että Googlen Android-alustojen kanssa. Olen myös vahva Edge computing -tekniikan puolestapuhuja, joka on verkko- ja mobiiliteknologian uusin trendi. Taitoni näillä alueilla tekevät minusta ihanteellisen nopeiden, turvallisten ja tehokkaiden sovellusten kehittämiseen.



Related posts