Kako dopustiti BitLocker bez kompatibilnog TPM čipa u sustavu Windows

BitLocker je alat za šifriranje uključen u sustav Windows(Windows) koji možete koristiti za osiguranje podataka na bilo kojem disku. Iako prema zadanim postavkama, BitLocker zahtijeva prisutnost TPM čipa na vašem računalu kako bi mogao šifrirati pogon sustava, i dalje ga možete koristiti bez njega. Međutim, za to morate izričito postaviti Windows da dopušta BitLocker bez TPM -a . U ovom članku ćemo vam objasniti što je TPM , zašto BitLocker zahtijeva TPM i kako zaobići ovaj zahtjev. Dakle, ako želite koristiti BitLocker bez TPM -a , čitajte dalje:

NAPOMENA:(NOTE:) Ovaj vodič odnosi se na Windows 11 i Windows 10 . Međutim, imajte na umu da je BitLocker značajka prisutna samo u Pro i novijim izdanjima sustava Windows . Ako imate Home izdanje Windowsa(Windows) , ne možete ga koristiti. Ako vam je potrebna pomoć pri identificiranju vašeg Windows izdanja, pročitajte ovaj vodič: Kako reći koji sustav Windows imam (11 načina)(How to tell what Windows I have (11 ways)) .

Zašto BitLocker zahtijeva TPM i što je TPM ?

Da biste razumjeli zašto BitLocker zahtijeva da TPM čip funkcionira kako je predviđeno, ali i kako možete zaobići ovaj zahtjev, prvo morate znati što je BitLocker(know what BitLocker is) . Odgovor je relativno jednostavan: BitLocker je značajka šifriranja koja se nalazi u operacijskom sustavu Windows koja vam omogućuje šifriranje cijelih diskova(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (particija ili volumena ako želite). Prema zadanim postavkama, koristi algoritam šifriranja koji se zove AES(encryption algorithm called AES) i zahtijeva prisutnost TPM čipa na matičnoj ploči vašeg računala.

Sljedeće pitanje na koje moramo odgovoriti je "Što je TPM?" (“What’s TPM?”). TPM (ili Trusted Platform Module) je čip koji može generirati sigurne i jedinstvene kriptografske ključeve. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Ovi ključevi su također šifrirani i pohranjeni su na samom čipu. Nadalje, ključeve šifre može dešifrirati samo čip koji ih je generirao.

Modul pouzdane platforme instaliran na matičnoj ploči

Modul pouzdane platforme(Platform Module) instaliran na matičnoj ploči

Pa zašto je BitLockeru(BitLocker) potreban TPM ? Kada šifrirate pogon sustava u sustavu Windows(Windows) pomoću BitLockera(BitLocker) , on koristi TPM čip na vašem računalu za stvaranje i spremanje ključeva za šifriranje. Vaše računalo tada koristi te ključeve za provjeru autentičnosti i omogućava vam pristup šifriranim diskovima. Ako originalni TPM čip koji se koristi za generiranje ključeva nije pronađen na vašem računalu, šifrirani pogoni nisu dostupni. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Jednostavnijim riječima, nakon što šifrirate pogon sustava s BitLockerom(BitLocker) i TPM čipom, nitko ne može uzeti vaš šifrirani disk, staviti ga u drugo računalo i pristupiti podacima pohranjenim na njemu.

Većina računala i prijenosnih računala koji se danas prodaju imaju ugrađene TPM čipove, jer Windows 11 zahtijeva njihovu prisutnost(Windows 11 requires their presence) . Čak i ako vaše Windows računalo ili prijenosno računalo nema TPM čip, možete ga kupiti zasebno u trgovinama elektronikom. No, ako matična ploča vašeg računala ne podržava TPM čip i ne možete ga montirati, još uvijek postoji krajnja opcija: koristite BitLocker bez TPM -a . Iako je manje siguran od korištenja BitLockera(BitLocker) s TPM -om , nedvojbeno je jeftiniji i još uvijek bolji nego da nema šifriranja. Evo kako:

Što se događa ako pokušate koristiti BitLocker bez TPM -a (savjet: BitLocker TPM pogreška)

Ako pokušate omogućiti BitLocker(enable BitLocker) na pogonu sustava s računala bez TPM čipa, dobit ćete pogrešku: "Ovaj uređaj ne može koristiti modul pouzdane platforme."(“This device can’t use a Trusted Platform Module.”)

Ovaj uređaj ne može koristiti modul pouzdane platforme

Ovaj uređaj ne može koristiti modul pouzdane platforme(Platform Module)

No, također vas nakon toga upućuje u pravom smjeru: "Vaš administrator mora postaviti opciju 'Dopusti BitLocker bez kompatibilnog TPM-a' u pravilu 'Zahtijevaj dodatnu autentifikaciju pri pokretanju' za volumene OS-a." (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)To je ono što ćemo vam pokazati kako to učiniti u sljedećem poglavlju ovog vodiča: upotrijebite uređivač pravila lokalne grupe(Local Group Policy Editor) da uključite pravilo koje dopušta upotrebu BitLockera(BitLocker) bez TPM -a .

Kako koristiti BitLocker bez TPM-a

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Potražite uređivač lokalnih grupnih pravila u sustavu Windows 11

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Kretanje kroz uređivač lokalnih grupnih pravila

Kretanje kroz uređivač lokalnih grupnih pravila(Local Group Policy Editor)

Zatim na desnoj ploči potražite postavku pod nazivom "Zahtijeva dodatnu provjeru autentičnosti pri pokretanju". (“Require additional authentication at startup.”)Otvorite ga dvostrukim klikom ili dvostrukim dodirom na njegovo ime.

Otvorite Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju u uređivaču pravila lokalne grupe

Otvorite Zahtijevaj(Open Require) dodatnu provjeru autentičnosti pri pokretanju u uređivaču pravila lokalne grupe(Local Group Policy Editor)

Ovo otvara novi prozor koji prikazuje svojstva pravila. U njemu postavite stanje pravila na Omogućeno(Enabled) i uključite postavku pod nazivom "Dopusti BitLocker bez kompatibilnog TPM-a". (“Allow BitLocker without a compatible TPM.”)Zatim pritisnite OK da biste spremili promjene.

Postavite Dopusti BitLocker bez kompatibilnog TPM-a

Postavite Dopusti BitLocker(Set Allow BitLocker) bez kompatibilnog TPM-a

Zatvorite uređivač lokalnih grupnih pravila(Local Group Policy Editor,) i možete početi koristiti BitLocker(start using BitLocker) bez TPM -a za šifriranje pogona sustava. Od sada više nećete dobivati ​​BitLocker pogrešku koja kaže da "Ovaj uređaj ne može koristiti modul pouzdane platforme."(“This device can’t use a Trusted Platform Module.”)

NAPOMENA:(NOTE: ) Kasnije, ako želite vratiti stvari kako su bile, slijedite iste korake i postavite "Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju"(“Require additional authentication at startup”) na Nije konfigurirano(Not Configured) .

Jeste(Did) li uspjeli dopustiti BitLocker bez kompatibilnog TPM-a?

Kao što možete vidjeti iz ovog vodiča, nije teško postaviti BitLocker i Windows kako bi vam omogućili šifriranje pogona sustava čak i bez TPM čipa. Ako slijedite korake koje smo opisali, ne biste trebali imati problema. Ostavite nam komentar ispod sa svojim iskustvom kako biste omogućili BitLocker bez kompatibilnog TPM -a .



Tea Lovren

About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.


Related posts