Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Недавно я попытался включить BitLocker на старом ПК с Windows 10 дома и получил сообщение об ошибке, которое, как я обнаружил, будет очень загадочным для всех, кто не компьютерный фанат. Вот сообщение: это устройство не может использовать доверенный платформенный модуль. Ваш администратор должен выбрать параметр «Разрешить BitLocker без совместимого TPM» в политике «Требовать дополнительную проверку подлинности при запуске» для томов ОС.

Что ты говоришь !? Большинство людей, вероятно, просто отменит операцию и забудут обо всем с таким сообщением.К сожалению, Microsoft никогда не делает сообщения об ошибках четкими и простыми для понимания. Давайте разберемся с этим.



1. Trusted Platform Module (TPM) - это в основном микросхема, которая используется в новых процессорах и имеет дополнительные функции безопасности. Когда BitLocker использует TPM, он сохраняет ключ шифрования на самом чипе. Если у вас нет чипа, поддерживающего TPM, вы все равно можете использовать BitLocker, но вам придется хранить ключ шифрования на USB-накопителе.

2. Политика администратора - Так что же все о выборе политики X и Y для томов ОС? По сути, это параметр групповой политики, который необходимо изменить, чтобы BitLocker мог работать без требования TPM.

Исправить довольно просто, просто следуйте инструкциям и не вносите никаких других изменений.

Шаг 1. Откройте редактор групповой политики, нажав клавиши Windows + R или нажав Пуск в Windows 10 и набрав «Выполнить». В диалоговом окне «Выполнить» введите gpedit.msc и нажмите Enter.



Теперь откройте следующий раздел в групповой политике: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Шифрование диска BitLocker - Операционная система Диски

С правой стороны вы увидите параметр «Требовать дополнительную аутентификацию при запуске».Идите вперед и дважды щелкните этот параметр.



По умолчанию для него установлено значение «Не настроено», поэтому вам нужно будет установить переключатель «Включено». Автоматически он должен установить флажок Разрешить BitLocker без совместимого TPM, но если нет, обязательно установите его.



Нажмите "ОК", а затем закройте групповую политику. Теперь вернитесь к экрану BitLocker и щелкните ссылку Включить BitLocker.



Теперь вместо сообщения об ошибке вы должны увидеть экран настройки BitLocker.Когда вы нажмете «Далее», начнется настройка жесткого диска для BitLocker.



Опять же, использование BitLocker без TPM не является серьезным недостатком безопасности, просто ключ шифрования должен храниться на USB-накопителе, а не на самом чипе. Если у вас по-прежнему возникают проблемы с включением BitLocker в Windows 8 или Windows 10, оставьте комментарий и сообщите нам. Наслаждайтесь!

.
SETUP UA COMPUTER BLOG