Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Ik heb onlangs geprobeerd BitLocker op een oude Windows 10-pc thuis in te schakelen en kreeg een foutmelding die naar mijn mening extreem cryptisch zou zijn voor iedereen die geen computernerd is. Hier was het bericht: dit apparaat kan geen Trusted Platform Module gebruiken. Uw beheerder moet de optie "BitLocker zonder compatibele TPM toestaan" selecteren in het beleid "Extra authenticatie vereisen bij opstarten" voor OS-volumes.

Zeg wat !? De meeste mensen zullen de operatie waarschijnlijk gewoon annuleren en de hele zaak vergeten met een dergelijk bericht.Helaas maakt Microsoft foutmeldingen nooit duidelijk en eenvoudig te begrijpen. Laten we het opsplitsen.



1. Trusted Platform Module (TPM) - Dit is in feite een chip die op nieuwere processors is uitgerust met extra beveiligingsfuncties. Wanneer BitLocker TPM gebruikt, slaat het de coderingssleutel op de chip zelf op. Als u geen chip heeft die TPM ondersteunt, kunt u BitLocker nog steeds gebruiken, maar u moet de coderingssleutel op een USB-stick opslaan.

2. Beheerdersbeleid - Dus wat is er allemaal over het selecteren van het X- en Y-beleid voor OS-volumes? Kortom, het is een groepsbeleidsinstelling die moet worden gewijzigd waardoor BitLocker kan werken zonder de TPM-vereiste.

De oplossing is vrij eenvoudig, volg gewoon de instructies en breng geen andere wijzigingen aan.

Stap 1– Open de groepsbeleid-editor door op de Windows-toets + R te drukken of door in Windows 10 op Start te klikken en Uitvoeren in te typen. Ga je gang in het dialoogvenster Uitvoeren, typ gpedit.msc en druk op Enter.



Breid nu uit naar de volgende sectie onder groepsbeleid: Computerconfiguratie - Beheersjablonen - Windows-componenten - BitLocker-stationsversleuteling - Besturingssysteem Drives

Aan de rechterkant ziet u een optie genaamd Extra authenticatie vereisen bij het opstarten.Ga je gang en dubbelklik op die optie.



Standaard is het ingesteld op Niet geconfigureerd, dus u moet op het keuzerondje Ingeschakeld klikken. Het zou automatisch het vakje BitLocker toestaan ​​zonder een compatibele TPM moeten aanvinken, maar als dit niet het geval is, moet u het aanvinken.



Klik op OK en sluit het groepsbeleid. Ga nu terug naar het BitLocker-scherm en klik op de link BitLocker inschakelen.



In plaats van een foutmelding te krijgen, zou u nu het BitLocker-installatiescherm moeten zien.Wanneer u op Volgende klikt, begint het met het instellen van uw harde schijf voor BitLocker.



Nogmaals, er is geen echt beveiligingsnadeel aan het gebruik van BitLocker zonder een TPM, het is alleen dat de coderingssleutel worden opgeslagen op een USB-stick in plaats van op de chip zelf. Als u nog steeds problemen ondervindt bij het inschakelen van BitLocker op Windows 8 of Windows 10, plaats dan een opmerking en laat het ons weten. Geniet ervan!

.
SETUP UA COMPUTER BLOG