Sådan tillades BitLocker uden en kompatibel TPM-chip på Windows

BitLocker er et krypteringsværktøj inkluderet i Windows , som du kan bruge til at sikre dine data på ethvert drev. Selvom BitLocker som standard kræver tilstedeværelsen af ​​en TPM -chip på din computer for at kunne kryptere systemdrevet, kan du stadig bruge det uden en. For det skal du dog udtrykkeligt indstille Windows til at tillade BitLocker uden TPM . I denne artikel vil vi forklare dig, hvad TPM er, hvorfor BitLocker kræver TPM , og også hvordan du omgår dette krav. Så hvis du vil bruge BitLocker uden TPM , så læs videre:

BEMÆRK:(NOTE:) Denne vejledning gælder for Windows 11 og Windows 10 . Bemærk dog, at BitLocker er en funktion, der kun findes i Pro og nyere udgaver af Windows . Hvis du har en Home -udgave af Windows , kan du ikke bruge den. Hvis du har brug for hjælp til at identificere din Windows -udgave, kan du læse denne vejledning: Sådan fortæller du, hvad Windows jeg har (11 måder)(How to tell what Windows I have (11 ways)) .

Hvorfor kræver BitLocker TPM (BitLocker),(TPM) og hvad er TPM ?

For at forstå, hvorfor BitLocker kræver en TPM- chip for at fungere efter hensigten, men også hvordan du kan omgå dette krav, skal du først vide, hvad BitLocker er(know what BitLocker is) . Svaret er relativt enkelt: BitLocker er en krypteringsfunktion, der findes i Windows-operativsystemet, der giver dig mulighed for at kryptere hele drev(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (partitioner eller volumener, hvis du foretrækker det). Som standard bruger den en krypteringsalgoritme kaldet AES(encryption algorithm called AES) og kræver tilstedeværelsen af ​​en TPM -chip på din computers bundkort.

Det næste spørgsmål, vi skal besvare, er "Hvad er TPM?" (“What’s TPM?”). TPM (eller Trusted Platform Module) er en chip, der kan generere sikre og unikke kryptografiske nøgler. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Disse nøgler er også krypteret, og de er gemt på selve chippen. Ydermere kan chiffernøglerne kun dekrypteres af den chip, der genererede dem i første omgang.

Trusted Platform Module installeret på et bundkort

Trusted Platform Module installeret på et bundkort

Så hvorfor har BitLocker brug for TPM ? Når du krypterer et systemdrev i Windows ved hjælp af BitLocker , bruger det TPM -chippen på din pc til at oprette og gemme krypteringsnøglerne. Din pc bruger derefter disse nøgler til at godkende og give dig adgang til de krypterede drev. Hvis den originale TPM-chip, der blev brugt til at generere nøglerne, ikke findes på din pc, er de krypterede drev ikke tilgængelige. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Med enklere ord, når du først krypterer et systemdrev med BitLocker og en TPM - chip, kan ingen tage dit krypterede drev, sætte det i en anden computer og få adgang til de data, der er gemt på det.

De fleste computere og bærbare computere, der sælges i disse dage, har indbyggede TPM - chips, da Windows 11 kræver deres tilstedeværelse(Windows 11 requires their presence) . Selvom din Windows -pc eller bærbare computer ikke har en TPM - chip, kan du købe en separat fra elektronikbutikker. Men hvis din computers bundkort ikke understøtter en TPM - chip, og du ikke kan montere en, er der stadig en sidste udvej: brug BitLocker uden TPM . Selvom det er mindre sikkert end at bruge BitLocker med TPM , er det uden tvivl billigere og stadig bedre end slet ingen kryptering. Sådan gør du:

Hvad sker der, hvis du prøver at bruge BitLocker uden TPM (tip: BitLocker TPM- fejl)

Hvis du forsøger at aktivere BitLocker(enable BitLocker) på et systemdrev fra en pc uden en TPM - chip, får du en fejlmeddelelse: "Denne enhed kan ikke bruge et Trusted Platform Module."(“This device can’t use a Trusted Platform Module.”)

Denne enhed kan ikke bruge et Trusted Platform Module

Denne enhed kan ikke bruge et Trusted Platform Module

Men det peger dig også i den rigtige retning bagefter: "Din administrator skal indstille indstillingen 'Tillad BitLocker uden en kompatibel TPM' i politikken 'Kræv yderligere godkendelse ved opstart' for OS-volumener." (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Det er, hvad vi skal vise dig, hvordan du gør i det næste kapitel af denne øvelse: Brug den lokale gruppepolitikeditor(Local Group Policy Editor) til at aktivere politikken, der tillader brugen af ​​BitLocker uden TPM .

Sådan bruger du BitLocker uden TPM

Du kan bruge BitLocker til at kryptere dit systemdrev selv uden en TPM - chip. Men for at dette skal virke, skal du redigere en Windows - politik ved hjælp af værktøjet Local Group Policy Editor(Local Group Policy Editor tool) . En af de hurtigste måder at åbne den(open it) på er at søge efter gpedit og klikke eller trykke på resultatet "Rediger gruppepolitik"(“Edit group policy”) .

Søg efter Local Group Policy Editor i Windows 11

Søg(Search) efter Local Group Policy Editor i Windows 11

I den lokale gruppepolitikeditor(Local Group Policy Editor) skal du åbne mappen Computerkonfiguration(Computer Configuration) til venstre og navigere til “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Naviger gennem den lokale gruppepolitikeditor

Naviger gennem den lokale gruppepolitikeditor(Local Group Policy Editor)

Søg derefter i det højre panel efter indstillingen med navnet "Kræv yderligere godkendelse ved opstart." (“Require additional authentication at startup.”)Åbn den med et dobbeltklik eller dobbelttryk på dens navn.

Åbn Kræv yderligere godkendelse ved opstart i Local Group Policy Editor

Åbn Kræv(Open Require) yderligere godkendelse ved opstart i Local Group Policy Editor

Dette åbner et nyt vindue, der viser egenskaberne for politikken. I den skal du indstille politikkens tilstand til Aktiveret(Enabled) og aktivere indstillingen kaldet "Tillad BitLocker uden en kompatibel TPM." (“Allow BitLocker without a compatible TPM.”)Tryk derefter på OK for at gemme dine ændringer.

Indstil Tillad BitLocker uden en kompatibel TPM

Indstil Tillad BitLocker(Set Allow BitLocker) uden en kompatibel TPM

Luk den lokale gruppepolitikeditor,(Local Group Policy Editor,) og du kan begynde at bruge BitLocker(start using BitLocker) uden TPM til at kryptere dit systemdrev. Fra nu af vil du ikke længere få BitLocker - fejlen, der siger, at "Denne enhed kan ikke bruge et Trusted Platform Module."(“This device can’t use a Trusted Platform Module.”)

BEMÆRK:(NOTE: ) Hvis du senere vil sætte tingene tilbage til, som de var, skal du følge de samme trin og indstille "Kræv yderligere godkendelse ved opstart"(“Require additional authentication at startup”) til Ikke konfigureret(Not Configured) .

Formåede(Did) du at tillade BitLocker uden en kompatibel TPM?

Som du kan se fra denne vejledning, er det ikke svært at indstille BitLocker og Windows til at tillade dig at kryptere systemdrevet selv uden en TPM - chip. Hvis du følger de trin, vi beskrev, skulle du ikke have nogen problemer overhovedet. Efterlad os en kommentar nedenfor med din oplevelse for at tillade BitLocker uden en kompatibel TPM .



Saga Fransson

About the author

Jeg er softwareingeniør med erfaring i Xbox Explorer, Microsoft Excel og Windows 8.1 Explorer. I min fritid kan jeg godt lide at spille videospil og se tv. Jeg har en grad fra University of Utah og arbejder i øjeblikket som softwareingeniør for en international virksomhed.


Related posts