Neseniai bandžiau įjungti „BitLocker“ sename „Windows 10“ kompiuteryje namuose ir gavau klaidos pranešimą, kurį radau, būtų labai paslaptinga visiems, kurie nėra kompiuteriai. Čia buvo pranešimas:
Šis įrenginys negali naudoti patikimos platformos modulio. Administratorius turi pasirinkti „Leisti BitLocker be suderinamo TPM“ parinktį „Reikalauti papildomo autentifikavimo paleidimo metu“ OS tomams.
Pasakykite, ką !? Dauguma žmonių tikriausiai tiesiog atšaukia operaciją ir pamiršs apie visa tai tokiu pranešimu. Deja, „Microsoft“ niekada nepadaro aiškių ir paprastų klaidų pranešimų. Leiskite suskaidyti.
1. Patikimas platformos modulis (TPM) - tai iš esmės yra naujesnių procesorių, turinčių papildomų saugumo funkcijų, lustas. Kai „BitLocker“ naudoja TPM, ji saugo šifravimo raktą į lustą. Jei neturite mikroschemos, kuri palaiko TPM, jūs vis tiek galite naudoti „BitLocker“, tačiau turite saugoti šifravimo raktą USB atmintinėje.
2. Administratoriaus politika - kodėl visa tai susiję su X ir Y politikos parinkimu OS apimties atžvilgiu? Iš esmės tai turi būti pakeista grupės politikos nuostata, kuri leis „BitLocker“ dirbti be TPM reikalavimo.
Pataisymas yra gana paprastas, tiesiog vadovaukitės instrukcijomis ir nedarykite jokių kitų pakeitimų.
1 žingsnis. Atidarykite grupės strategijos redaktorių paspausdami „ Windows“ raktą + R arba spustelėdami „Start“ operacinėje sistemoje „Windows 10“ ir įveskite „ Run“ . Dialogo lange Vykdyti, eikite į priekį ir įveskite gpedit.msc ir paspauskite Enter.
Dabar pleiskite į sekančią grupių politikos dalį:
Kompiuterio konfigūracija - administravimo šablonai - „Windows“ komponentai - „BitLocker“ disko šifravimas - operacinės sistemos diskai
Dešinėje pusėje matysite parinktį „ Reikalauti papildomo autentifikavimo paleidžiant“ . Eikite į priekį ir dukart spustelėkite šią parinktį.
Pagal numatytuosius nustatymus jis nustatytas kaip Ne konfigūruotas, todėl turėsite spustelėti mygtuką Enabled . Automatiškai ji turėtų patikrinti „ Leisti„ BitLocker “be suderinamo TPM dėžutės, bet jei ne, įsitikinkite, kad jį patikrinsite.
Spustelėkite Gerai ir uždarykite grupės politiką. Dabar grįžkite į „BitLocker“ ekraną ir spustelėkite nuorodą Įjungti „BitLocker“ .
Dabar vietoj to, kad gautumėte klaidos pranešimą, turėtumėte pamatyti „BitLocker“ sąrankos ekraną. Spustelėję Pirmyn, pradėsite nustatyti kietąjį diską „BitLocker“.
Vėlgi, nėra jokio realaus saugumo trūkumo naudojant „BitLocker“ be TPM, tik tai, kad šifravimo raktas turi būti saugomas USB diske, o ne saugomas pačiame luste. Jei vis dar turite problemų, leidžiančių „BitLocker“ naudoti „Windows 8“ arba „Windows 10“, rašykite komentarą ir praneškite mums. Mėgautis!
