Jeg har nylig forsøkt å aktivere BitLocker på en gammel Windows 10 PC hjemme og fikk en feilmelding som jeg fant ville være ekstremt kryptisk for alle som ikke er en dataskjerne. Her var meldingen:
Denne enheten kan ikke bruke en Trusted Platform Module. Administratoren din må velge "Tillat BitLocker uten et kompatibelt TPM" -alternativ i "Be om tilleggsautentisering ved oppstart" for OS-volumer.
Hva sa du!? De fleste vil sannsynligvis bare avbryte operasjonen og glemme alt sammen med en slik melding. Dessverre gjør Microsoft aldri feilmeldinger klare og enkle å forstå. La oss slå det ned.
1. Trusted Platform Module (TPM) - Dette er i utgangspunktet en chip som finnes på nyere prosessorer som har ekstra sikkerhetsfunksjoner. Når BitLocker bruker TPM, lagrer den krypteringsnøkkelen på selve brikken. Hvis du ikke har en chip som støtter TPM, kan du fortsatt bruke BitLocker, men du må lagre krypteringsnøkkelen på en USB-pinne.
2. Administrator policy - Så hva er alt for å velge X- og Y-policy for OS-volumer? I utgangspunktet er det en gruppepolicyinnstilling som må endres slik at BitLocker kan fungere uten TPM-kravet.
Fiksingen er ganske rett frem, bare følg instruksjonene og gjør ingen andre endringer.
Trinn 1 - Åpne gruppepolicyeditoren ved å trykke på Windows-tasten + R eller ved å klikke Start i Windows 10 og skrive inn Kjør . I dialogboksen Kjør, fortsett og skriv inn gpedit.msc og trykk Enter.
Nå utvides til følgende del under gruppepolitikken:
Datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - BitLocker-stasjonskryptering - Operativsystemstasjoner
På høyre side ser du et alternativ kalt Krev tilleggsautentisering ved oppstart . Gå videre og dobbeltklikk på det alternativet.
Som standard er den satt til Ikke konfigurert, så du må klikke på Enabled -knappen. Automatisk, det bør sjekke Tillat BitLocker uten en kompatibel TPM- boks, men hvis ikke, må du kontrollere den.
Klikk på OK, og lukk gruppepolicyen. Gå nå tilbake til BitLocker-skjermen, og klikk på Slå på BitLocker- lenken.
Nå, i stedet for å få en feilmelding, bør du se installasjonsskjermbildet for BitLocker. Når du klikker Neste, begynner det å sette opp harddisken for BitLocker.
Igjen, det er ingen ekte sikkerhets ulempe for å bruke BitLocker uten en TPM, det er bare at krypteringsnøkkelen må lagres på en USB-stasjon i stedet for å bli lagret på selve platen. Hvis du fortsatt har problemer med å aktivere BitLocker på Windows 8 eller Windows 10, legg inn en kommentar og gi oss beskjed. Nyt!
