BitLocker — это встроенная функция шифрования дисков в Windows 7, 8 и Windows 10, начиная с версии Professional, которая позволяет надежно шифровать данные как на HDD и SSD — системных и несистемных, так и на съемных дисках.
Однако при включении шифрования BitLocker для системного раздела жесткого диска большинство пользователей сталкиваются с сообщением "This device cannot use a trusted platform module (TPM). Администратор должен установить опцию Allow non-compliant TPM BitLocker. Как это сделать и как зашифровать системный диск с помощью BitLocker без TPM, объясняется в этом кратком руководстве. См. а также: Как запаролить флешку с помощью BitLocker.
Краткая справка: TPM — это специальный криптографический аппаратный модуль, который используется для задач шифрования и может быть встроен в материнскую плату или прикреплен к ней. Примечание: Если ваш компьютер или ноутбук оснащен модулем TPM, и вы видите это сообщение, это может означать, что по какой-то причине TPM отключен в BIOS или не инициализирован в Windows (нажмите Win+R и введите tpm.msc параметр для управления модулем).
Разрешить BitLocker без совместимого TPM в последней версии Windows 10
Чтобы включить шифрование BitlLocker без TPM в новой версии ОС, выполните следующие шаги:
- Нажмите Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- Откроется редактор локальной групповой политики. Перейдите в: Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Шифрование дисков BitLocker — Диски операционной системы.
- В правой панели редактора локальной групповой политики найдите параметр "Этот параметр политики позволяет настроить требование дополнительной аутентификации при запуске" и дважды щелкните его. Обратите внимание, что в списке есть два параметра с таким названием, нам нужен тот, который без Windows Server.
- В появившемся окне выберите "Enabled" и убедитесь, что "Allow BitLocker without a compatible TPM is enabled. Примените сделанные настройки.
На этом процесс завершен, и теперь вы можете включить шифрование BitLocker для раздела системного диска Windows 10.
Вы также можете включить это разрешение с помощью редактора реестра: для этого в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE создайте параметр DWORD с именем EnableBDEWithNoTPM и установить значение 1.
Разрешение использования BitLocker без совместимого TPM в Windows 10, 8 и Windows 7
Чтобы иметь возможность шифровать системный диск с помощью BitLocker без TPM, вам нужно изменить всего один параметр в редакторе локальной групповой политики Windows.
- Нажмите Win+R и введите gpedit.msc Чтобы запустить редактор локальной групповой политики.
- Откройте раздел (папки слева): Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Этот параметр политики позволяет выбрать BitLocker Disk Encryption — Диски операционной системы.
- С правой стороны дважды щелкните на "Этот параметр политики позволяет настроить требование дополнительной аутентификации при запуске.
- В открывшемся окне установите значение "Включено" и убедитесь, что отмечен пункт "Разрешить BitLocker без совместимого модуля доверенной платформы" (см. скриншот).
- Примените сделанные изменения.
После этого вы сможете использовать шифрование BitLocker без сообщений об ошибках: Просто выберите системный диск в Проводнике, щелкните его правой кнопкой мыши и в контекстном меню выберите "Включить BitLocker", затем следуйте инструкциям мастера шифрования. Вы также можете сделать это в "Панель управления" — "BitLocker Disk Encryption".
Вы сможете установить пароль для доступа к зашифрованному диску или создать USB-устройство (флешку), которое будет использоваться в качестве ключа.
Примечание: Во время шифрования диска в Windows 10 и 8 вам будет предложено сохранить данные для расшифровки, включая учетную запись Microsoft. Если у вас все настроено правильно, я рекомендую это сделать — по моему собственному опыту использования BitLocker, код восстановления доступа к диску из вашей учетной записи в случае проблем может быть единственным способом не потерять ваши данные.