Как включить BitLocker без TPM

BitLocker — это встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с версии Professional, которая позволяет надежно шифровать данные как на HDD и SSD — системных и несистемных, так и на съемных дисках.

Однако при включении шифрования BitLocker для системного раздела жесткого диска большинство пользователей сталкиваются с сообщением "This device cannot use a trusted platform module (TPM). Администратор должен установить опцию Allow non-compliant TPM BitLocker. Как это сделать и как зашифровать системный диск с помощью BitLocker без TPM, объясняется в этом кратком руководстве. См. а также: Как запаролить флешку с помощью BitLocker.

Краткая справка: TPM — это специальный криптографический аппаратный модуль, который используется для задач шифрования и может быть встроен в материнскую плату или прикреплен к ней. Примечание: Если ваш компьютер или ноутбук оснащен модулем TPM, и вы видите это сообщение, это может означать, что по какой-то причине TPM отключен в BIOS или не инициализирован в Windows (нажмите Win+R и введите tpm.msc параметр для управления модулем).

Разрешить BitLocker без совместимого TPM в последней версии Windows 10

Это устройство не может использовать доверенный модуль платформы TPM (BitLocker)

Чтобы включить шифрование BitlLocker без TPM в новой версии ОС, выполните следующие шаги:

  1. Нажмите Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Откроется редактор локальной групповой политики. Перейдите в: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование дисков BitLocker — Диски операционной системы.
  3. В правой панели редактора локальной групповой политики найдите параметр "Этот параметр политики позволяет настроить требование дополнительной аутентификации при запуске" и дважды щелкните его. Обратите внимание, что в списке есть два параметра с таким названием, нам нужен тот, который без Windows Server. Политики шифрования BitLocker в Windows 10
  4. В появившемся окне выберите "Enabled" и убедитесь, что "Allow BitLocker without a compatible TPM is enabled. Примените сделанные настройки. Разрешить BitLocker без TPM в Windows 10

На этом процесс завершен, и теперь вы можете включить шифрование BitLocker для раздела системного диска Windows 10.

Вы также можете включить это разрешение с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установить значение 1.

Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7

Чтобы иметь возможность шифровать системный диск с помощью BitLocker без TPM, вам нужно изменить всего один параметр в редакторе локальной групповой политики Windows.

  1. Нажмите Win+R и введите gpedit.msc Чтобы запустить редактор локальной групповой политики. Запустите редактор локальной групповой политики
  2. Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать BitLocker Disk Encryption — Диски операционной системы. Политики BitLocker
  3. С правой стороны дважды щелкните на "Этот параметр политики позволяет настроить требование дополнительной аутентификации при запуске.
  4. В открывшемся окне установите значение "Включено" и убедитесь, что отмечен пункт "Разрешить BitLocker без совместимого модуля доверенной платформы" (см. скриншот). Включить Bitlocker без TPM
  5. Примените сделанные изменения.

После этого вы сможете использовать шифрование BitLocker без сообщений об ошибках: Просто выберите системный диск в Проводнике, щелкните его правой кнопкой мыши и в контекстном меню выберите "Включить BitLocker", затем следуйте инструкциям мастера шифрования. Вы также можете сделать это в "Панель управления" — "BitLocker Disk Encryption".

Вы сможете установить пароль для доступа к зашифрованному диску или создать USB-устройство (флешку), которое будет использоваться в качестве ключа.

Шифрование системного диска в BitLocker

Примечание: Во время шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки, включая учетную запись Microsoft. Если у вас все настроено правильно, я рекомендую это сделать — по моему собственному опыту использования BitLocker, код восстановления доступа к диску из вашей учетной записи в случае проблем может быть единственным способом не потерять ваши данные.

Оцените статью
Добавить комментарий