Kuinka sallia BitLocker ilman yhteensopivaa TPM-sirua Windowsissa

BitLocker on Windowsiin(Windows) sisältyvä salaustyökalu , jonka avulla voit suojata tietosi missä tahansa asemassa. Vaikka oletusarvoisesti BitLocker edellyttää, että tietokoneessa on TPM -siru, jotta se voi salata järjestelmäaseman, voit silti käyttää sitä ilman. Tätä varten sinun on kuitenkin asetettava Windows erikseen sallimaan BitLocker ilman TPM :ää . Tässä artikkelissa selitämme sinulle, mitä TPM on, miksi BitLocker vaatii TPM :ää ja kuinka tämä vaatimus voidaan ohittaa. Joten jos haluat käyttää BitLockeria(BitLocker) ilman TPM :ää , lue:

HUOMAUTUS:(NOTE:) Tämä opas koskee Windows 11:tä ja Windows 10 :tä . Huomaa kuitenkin, että BitLocker on ominaisuus, joka on saatavilla vain Windowsin (Windows)Prossa(Pro) ja uudemmissa versioissa . Jos sinulla on Windowsin (Windows)Home -versio , et voi käyttää sitä. Jos tarvitset apua Windows -versiosi tunnistamisessa , lue tämä opetusohjelma: Kuinka selvittää, mikä Windows minulla on (11 tapaa)(How to tell what Windows I have (11 ways)) .

Miksi BitLocker vaatii TPM :n ja mikä TPM on ?

Ymmärtääksesi, miksi BitLocker vaatii TPM -sirun toimiakseen tarkoitetulla tavalla, mutta myös kuinka voit ohittaa tämän vaatimuksen, sinun on ensin tiedettävä, mikä BitLocker on(know what BitLocker is) . Vastaus on suhteellisen yksinkertainen: BitLocker on Windows-käyttöjärjestelmässä oleva salausominaisuus, jonka avulla voit salata kokonaisia ​​asemia(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (osioita tai asemia, jos haluat). Oletusarvoisesti se käyttää AES-nimistä salausalgoritmia(encryption algorithm called AES) ja vaatii TPM -sirun läsnäolon tietokoneen emolevyllä.

Seuraava kysymys, johon meidän on vastattava, on "Mikä on TPM?" (“What’s TPM?”). TPM (tai Trusted Platform Module) on siru, joka voi luoda turvallisia ja ainutlaatuisia salausavaimia. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Nämä avaimet ovat myös salattuja, ja ne tallennetaan itse sirulle. Lisäksi salausavaimet voidaan purkaa vain sirulla, joka on ne alun perin luonut.

Trusted Platform Module asennettuna emolevylle

Trusted Platform Module asennettuna emolevylle

Joten miksi BitLocker tarvitsee TPM:ää(TPM) ? Kun salaat järjestelmäaseman Windowsissa (Windows)BitLockerin(BitLocker) avulla , se käyttää tietokoneesi TPM -sirua salausavainten luomiseen ja tallentamiseen. Tietokoneesi käyttää sitten näitä avaimia todentaakseen ja salliakseen pääsyn salattuihin asemiin. Jos avainten luomiseen käytettyä alkuperäistä TPM-sirua ei löydy tietokoneeltasi, salatut asemat eivät ole käytettävissä. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Yksinkertaisemmin sanottuna, kun salaat järjestelmäaseman BitLockerilla(BitLocker) ja TPM -sirulla, kukaan ei voi ottaa salattua asemaasi, laittaa sitä toiseen tietokoneeseen ja käyttää siihen tallennettuja tietoja.

Useimmissa nykyään myytävissä tietokoneissa ja kannettavissa tietokoneissa on sisäänrakennetut TPM - sirut, koska Windows 11 edellyttää niiden läsnäoloa(Windows 11 requires their presence) . Vaikka Windows -tietokoneessasi tai kannettavassasi ei olisi TPM -sirua, voit ostaa sellaisen erikseen elektroniikkaliikkeistä. Mutta jos tietokoneesi emolevy ei tue TPM -sirua etkä voi liittää sitä, on silti viimeinen vaihtoehto: käytä BitLockeria(BitLocker) ilman TPM :ää . Vaikka se on vähemmän turvallinen kuin BitLockerin(BitLocker) käyttäminen TPM :n kanssa , se on epäilemättä halvempaa ja silti parempi kuin ilman salausta. Näin:

Mitä tapahtuu, jos yrität käyttää BitLockeria(BitLocker) ilman TPM :ää (vinkki: BitLockerin TPM-(BitLocker TPM) virhe)

Jos yrität ottaa BitLockerin(enable BitLocker) käyttöön järjestelmäasemassa tietokoneelta ilman TPM -sirua, saat virheilmoituksen: "Tämä laite ei voi käyttää Trusted Platform Modulea."(“This device can’t use a Trusted Platform Module.”)

Tämä laite ei voi käyttää Trusted Platform Module -moduulia

Tämä laite ei voi käyttää Trusted Platform Module -moduulia(Platform Module)

Mutta se myös ohjaa sinut oikeaan suuntaan myöhemmin: "Järjestelmänvalvojan on määritettävä "Salli BitLocker ilman yhteensopivaa TPM:ää" -vaihtoehto "Vaadi lisätodennusta käynnistettäessä" -käytännössä käyttöjärjestelmän taltioille. (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Näin näytämme sinulle tämän opetusohjelman seuraavassa luvussa: ota paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor) avulla käyttöön käytäntö, joka sallii BitLockerin(BitLocker) käytön ilman TPM :ää .

BitLockerin käyttäminen ilman TPM:ää

Voit käyttää BitLockeria(BitLocker) järjestelmäaseman salaamiseen jopa ilman TPM -sirua. Jotta tämä toimisi, sinun on kuitenkin muokattava Windows -käytäntöä paikallisen ryhmäkäytäntöeditorin avulla(Local Group Policy Editor tool) . Yksi nopeimmista tavoista avata se(open it) on etsiä gpedit ja napsauttaa tai napauttaa "Muokkaa ryhmäkäytäntöä"(“Edit group policy”) -tulosta .

Etsi paikallinen ryhmäkäytäntöeditori Windows 11:ssä

Etsi(Search) paikallinen ryhmäkäytäntöeditori (Local Group Policy Editor)Windows 11 :ssä

Avaa paikallisessa ryhmäkäytäntöeditorissa vasemmalla oleva Computer Configuration(Local Group Policy Editor) -kansio ja siirry kohtaan " (Computer Configuration)“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Paikallisen ryhmäkäytäntöeditorin selaaminen

Paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor) selaaminen

Etsi seuraavaksi oikeasta paneelista asetus nimeltä "Edellytä lisätodennusta käynnistettäessä". (“Require additional authentication at startup.”)Avaa se kaksoisnapsauttamalla tai kaksoisnapauttamalla sen nimeä.

Avaa Vaadi lisätodennusta käynnistettäessä paikallisessa ryhmäkäytäntöeditorissa

Avaa Vaadi(Open Require) lisätodennusta käynnistettäessä paikallisessa ryhmäkäytäntöeditorissa(Local Group Policy Editor)

Tämä avaa uuden ikkunan, joka näyttää käytännön ominaisuudet. Aseta siinä käytännön tilaksi Käytössä(Enabled) ja ota käyttöön asetus "Salli BitLocker ilman yhteensopivaa TPM:ää". (“Allow BitLocker without a compatible TPM.”)Paina sitten OK tallentaaksesi muutokset.

Aseta Salli BitLocker ilman yhteensopivaa TPM:ää

Aseta Salli BitLocker(Set Allow BitLocker) ilman yhteensopivaa TPM:ää

Sulje paikallinen ryhmäkäytäntöeditori(Local Group Policy Editor,) ja voit alkaa käyttää BitLockeria(start using BitLocker) ilman TPM :ää järjestelmäaseman salaamiseen. Tästä eteenpäin et saa enää BitLocker - virhettä, jossa sanotaan "Tämä laite ei voi käyttää Trusted Platform Modulea".(“This device can’t use a Trusted Platform Module.”)

HUOMAUTUS:(NOTE: ) Jos haluat myöhemmin palauttaa asiat ennalleen, noudata samoja vaiheita ja aseta "Vaadi lisätodennusta käynnistettäessä" -asetukseksi(“Require additional authentication at startup”) Ei määritetty(Not Configured) .

Onnistuitko(Did) sallimaan BitLockerin(BitLocker) ilman yhteensopivaa TPM:ää?

Kuten tästä opetusohjelmasta näet, ei ole vaikeaa asettaa BitLockeria(BitLocker) ja Windowsia(Windows) sallimaan järjestelmäaseman salaaminen jopa ilman TPM -sirua. Jos noudatat kuvailemiamme vaiheita, sinulla ei pitäisi olla ongelmia. Jätä meille kommentti alle kokemuksistasi, jotta BitLocker voidaan sallia ilman yhteensopivaa TPM :ää .



Tarja Niemi

About the author

Olen ammatillinen tietokoneteknikko ja minulla on yli 10 vuoden kokemus alalta. Olen erikoistunut Windows 7:n ja Windows Apps -kehitykseen sekä Cool Websites -suunnitteluun. Olen alalta erittäin asiantunteva ja kokenut, ja olisin arvokas voimavara kaikille organisaatioille, jotka haluavat kasvattaa liiketoimintaansa.


Related posts