Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Нядаўна я паспрабаваў уключыць BitLocker на старым ПК з Windows 10 дома і атрымаў паведамленне пра памылку, якое, як мне падалося, было б вельмі загадкавым для тых, хто не з'яўляецца кампутарным вылюдкам. Вось паведамленне: Гэта прылада не можа выкарыстоўваць модуль даверанай платформы. Ваш адміністратар павінен выбраць параметр "Дазволіць BitLocker без сумяшчальнага TPM" у палітыцы "Патрабаваць дадатковую аўтэнтыфікацыю пры запуску" для тамоў АС.

Скажыце што !? Напэўна, большасць людзей проста адменіць аперацыю і забудзецца пра ўсё з такім паведамленнем.На жаль, Microsoft ніколі не робіць паведамленні пра памылкі зразумелымі і зразумелымі. Разбяром.



1. Модуль даверанай платформы (TPM) - у асноўным гэта чып, які выкарыстоўваецца на новых працэсарах і мае дадатковыя функцыі бяспекі. Калі BitLocker выкарыстоўвае TPM, ён захоўвае ключ шыфравання на самім чыпе. Калі ў вас няма чыпа, які падтрымлівае TPM, вы ўсё яшчэ можаце выкарыстоўваць BitLocker, але вам прыйдзецца захоўваць ключ шыфравання на USB-носьбіце.

2. Палітыка адміністратара - Дык якія ж матэрыялы пра выбар палітыкі X і Y для тамоў АС? У асноўным гэта неабходна змяніць наладу групавой палітыкі, якая дазволіць BitLocker працаваць без патрабавання TPM.

Выпраўленне даволі простае, проста выконвайце інструкцыі і не ўносіце ніякіх іншых змен.

Крок 1 - Адкрыйце рэдактар ​​групавой палітыкі, націснуўшы клавішу Windows + R альбо націснуўшы "Пуск" у Windows 10 і набраўшы "Выканаць". У дыялогавым акне "Выканаць" увядзіце gpedit.msc і націсніце Enter.



Цяпер разгарніцеся да наступнага раздзела ў рамках групавой палітыкі: Канфігурацыя кампутара - Адміністрацыйныя шаблоны - Кампаненты Windows - Шыфраванне дыска BitLocker - Аперацыйная сістэма Дыскі

З правага боку вы ўбачыце опцыю Патрабаваць дадатковую аўтэнтыфікацыю пры запуску.Ідзіце наперад і двойчы націсніце на гэты параметр.



Па змаўчанні ён усталяваны ў "Не настроены", таму вам трэба будзе націснуць на пераключальнік "Уключана". Аўтаматычна ён павінен усталяваць параметр Дазволіць BitLocker без сумяшчальнага поля TPM, але ў адваротным выпадку не забудзьцеся праверыць яго.



Націсніце "ОК", а потым зачыніце групавую палітыку. Цяпер вярніцеся да экрана BitLocker і націсніце спасылку Уключыць BitLocker.



Цяпер замест таго, каб атрымліваць паведамленне пра памылку, вы павінны ўбачыць экран наладкі BitLocker.Пры націску кнопкі "Далей" пачнецца налада жорсткага дыска для BitLocker.



Зноў жа, няма рэальнага недахопу ў выкарыстанні BitLocker без TPM, проста ключ шыфравання павінен захоўвацца на USB-назапашвальніку, а не на самым чыпе. Калі ў вас усё яшчэ ўзнікаюць праблемы з уключэннем BitLocker у Windows 8 або Windows 10, адпраўце каментарый і паведаміце нам пра гэта. Атрымлівайце асалоду!

.
SETUP UA COMPUTER BLOG