Ret "Denne enhed kan ikke bruge et Trusted Platform Module", når BitLocker aktiveres

Jeg forsøgte for nylig at aktivere BitLocker på en gammel Windows 10 -pc derhjemme og fik en fejlmeddelelse, som jeg fandt ville være ekstremt kryptisk for alle, der ikke er en computernørd. Her var beskeden:

Denne enhed kan ikke bruge et Trusted Platform Module. Din administrator skal vælge indstillingen "Tillad BitLocker uden en kompatibel TPM" i politikken "Kræv yderligere godkendelse ved opstart" for OS-enheder.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Hvad siger du!? De fleste vil nok bare aflyse operationen og glemme det hele med sådan en besked. Desværre gør Microsoft aldrig fejlmeddelelser klare og enkle at forstå. Lad os bryde det ned.

bitlocker fejl

1.  Trusted Platform Module (TPM)  – Dette er dybest set en chip i nyere processorer, der har ekstra sikkerhedsfunktioner. Når BitLocker bruger TPM , gemmer den krypteringsnøglen på selve chippen. Hvis du ikke har en CPU , der understøtter TPM , så kan du stadig bruge BitLocker , men du bliver nødt til at gemme krypteringsnøglen på en USB -stick.

2. Administratorpolitik(Administrator Policy) – Så hvad er det med at vælge X- og Y-politik for OS-volumener? Grundlæggende er det en gruppepolitikindstilling, der skal ændres, som vil tillade BitLocker at arbejde uden TPM - kravet.

Rettelsen er ret ligetil, følg blot instruktionerne og foretag ikke andre ændringer.

Tillad BitLocker uden kompatibel TPM(Allow BitLocker Without Compatible TPM)

Trin 1(Step 1)Åbn(Open) gruppepolitikeditoren ved at trykke på Windows Key + R eller ved at klikke på Start i Windows 10 og skrive Kør(Run) . I dialogboksen Kør(Run) skal du gå videre og skrive gpedit.msc og trykke på Enter.

gpedit msc

Udvid nu til følgende afsnit under gruppepolitik:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

På højre side vil du se en mulighed kaldet Kræv yderligere godkendelse ved opstart(Require additional authentication at startup) . Gå videre og dobbeltklik på denne mulighed.

ekstra godkendelsesstart

Som standard er den indstillet til Ikke konfigureret(Not Configured) , så du bliver nødt til at klikke på alternativknappen Aktiveret . (Enabled)Automatisk bør den markere feltet Tillad BitLocker uden en kompatibel TPM(Allow BitLocker without a compatible TPM) , men hvis ikke, så sørg for at markere det.

bitlocker uden tpm

Klik på OK(Click OK) , og luk derefter gruppepolitik. Gå nu tilbage til BitLocker -skærmen, og klik på linket Slå BitLocker til(Turn on BitLocker) .

tænd for bitlocker

Nu i stedet for at få en fejlmeddelelse, bør du se BitLocker -opsætningsskærmen. Når du klikker på Næste, begynder den at konfigurere din harddisk til BitLocker .

bitlocker opsætning

Igen er der ingen reel sikkerhedsulempe ved at bruge BitLocker uden en TPM , det er bare, at krypteringsnøglen skal gemmes på et USB -drev i stedet for at blive gemt på selve chippen. Hvis du stadig har problemer med at aktivere BitLockerWindows 8 eller Windows 10 , skal du skrive en kommentar og fortælle os det. God fornøjelse!



Hanne Fransson

About the author

audiofil ingeniør og audio produktspecialist med mere end 10 års erfaring. Jeg har specialiseret mig i at skabe kvalitets musikhøjttalere og høretelefoner fra start til slut. Jeg er ekspert i fejlfinding af lydproblemer samt design af nye højttalere og hovedtelefonsystemer. Min erfaring rækker ud over blot at lave gode produkter; Jeg har også en passion for at hjælpe andre til at være deres bedst mulige jeg, uanset om det er gennem uddannelse eller samfundstjeneste.


Related posts