A BitLocker^(BitLocker) egy titkosítási eszköz, amelyet a Windows tartalmaz , és amellyel bármely meghajtón megvédheti adatait. Bár alapértelmezés szerint a BitLockernek^(BitLocker) szüksége van egy TPM -chip jelenlétére a számítógépben, hogy titkosítsa a rendszermeghajtót, továbbra is használhatja anélkül. Ehhez azonban kifejezetten be kell állítania a Windowst^(Windows) , hogy engedélyezze a BitLocker használatát ^(BitLocker)TPM nélkül . Ebben a cikkben elmagyarázzuk Önnek, hogy mi az a TPM , miért van szüksége a BitLockernek a ^(BitLocker)TPM -re , és azt is, hogyan lehet megkerülni ezt a követelményt. Tehát, ha a BitLockert ^(BitLocker)TPM nélkül szeretné használni , olvassa el:

MEGJEGYZÉS:^(NOTE:) Ez az útmutató a Windows 11 és Windows 10 rendszerre^{(Windows 10)} vonatkozik . Ne feledje azonban, hogy a BitLocker csak a Windows Pro és magasabb kiadásaiban található szolgáltatás . Ha a Windows Home kiadása van , nem tudja használni. Ha segítségre van szüksége a Windows -kiadás azonosításához, olvassa el ezt az oktatóanyagot: Hogyan állapítható meg, hogy milyen Windows-ral rendelkezem (11 módszer)^{(How to tell what Windows I have (11 ways))} .

Miért igényel a BitLocker TPM -et és mi az a TPM ?

Annak megértéséhez, hogy a BitLocker miért igényel TPM chipet a rendeltetésszerű működéshez, de azt is, hogyan kerülheti meg ezt a követelményt, először meg kell tudnia, mi az a BitLocker^{(know what BitLocker is)} . A válasz viszonylag egyszerű: a BitLocker a Windows operációs rendszerben található titkosítási funkció, amely lehetővé teszi teljes meghajtók titkosítását^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (partíciók vagy kötetek, ha úgy tetszik). Alapértelmezés szerint egy AES nevű titkosítási algoritmust^{(encryption algorithm called AES)} használ, és megköveteli a TPM chip jelenlétét a számítógép alaplapján.

A következő kérdés, amire meg kell válaszolnunk: „Mi az a TPM?” ^{(“What’s TPM?”)}. A TPM (vagy Trusted Platform Module) egy olyan chip, amely biztonságos és egyedi kriptográfiai kulcsokat tud generálni. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Ezek a kulcsok is titkosítottak, és magán a chipen tárolódnak. Ezenkívül a rejtjelkulcsokat csak az a chip tudja visszafejteni, amelyik azokat először létrehozta.

Alaplapra telepített megbízható platform modul^{(Platform Module)}

Miért van szüksége a BitLockernek ^(BitLocker)TPM-re^(TPM) ? Amikor titkosít egy rendszermeghajtót a Windows rendszerben^(Windows) a BitLocker segítségével , akkor az a számítógépen lévő TPM chipet használja a titkosítási kulcsok létrehozásához és mentéséhez. ^(TPM)A számítógép ezután ezeket a kulcsokat használja a hitelesítéshez, és lehetővé teszi a titkosított meghajtók elérését. Ha a kulcsok generálásához használt eredeti TPM chip nem található a számítógépén, akkor a titkosított meghajtók nem érhetők el. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Egyszerűbben fogalmazva: ha egyszer titkosított egy rendszermeghajtót a BitLockerrel^(BitLocker) és egy TPM chippel, senki sem tudja elvenni a titkosított meghajtót, áthelyezni egy másik számítógépre, és hozzáférni a rajta tárolt adatokhoz.

A legtöbb manapság eladott számítógép és laptop beépített TPM chipekkel rendelkezik, mivel a Windows 11 megköveteli a jelenlétüket^{(Windows 11 requires their presence)} . Még ha Windows PC-je vagy laptopja nem is rendelkezik TPM chippel, külön vásárolhat egyet az elektronikai üzletekben. De ha a számítógép alaplapja nem támogatja a TPM chipet, és nem tud egyet csatlakoztatni, akkor is van egy utolsó lehetőség: használja a BitLockert ^(BitLocker)TPM nélkül . Bár kevésbé biztonságos, mint a BitLocker használata TPM -mel , kétségtelenül olcsóbb, és még mindig jobb, mint a titkosítás nélkül. Itt van, hogyan:

Mi történik, ha TPM nélkül próbálja meg használni a BitLockert^(BitLocker) (tipp: BitLocker TPM hiba)

Ha egy TPM^(TPM) chip nélküli számítógépről próbálja engedélyezni a BitLockert^{(enable BitLocker)} egy rendszermeghajtón, a következő hibaüzenet jelenik meg: „Ez az eszköz nem tud megbízható platform modult használni.”^{(“This device can’t use a Trusted Platform Module.”)}

Ez az eszköz nem tud megbízható platformmodult használni^{(Platform Module)}

De utólag is a helyes irányba mutat: „A rendszergazdának be kell állítania a „BitLocker engedélyezése kompatibilis TPM nélkül” opciót a „További hitelesítés megkövetelése indításkor” házirendben az operációs rendszer köteteinél.” ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Ennek az oktatóanyagnak a következő fejezetében ezt mutatjuk meg: a Helyi csoportházirend-szerkesztővel^{(Local Group Policy Editor)} kapcsolja be azt a házirendet, amely lehetővé teszi a BitLocker használatát ^(BitLocker)TPM nélkül .

A BitLocker használata TPM nélkül

A BitLocker segítségével ^(BitLocker)TPM chip nélkül is titkosíthatja rendszermeghajtóját . Ahhoz azonban, hogy ez működjön, szerkesztenie kell egy Windows - házirendet a Helyi csoportházirend-szerkesztő eszközzel^{(Local Group Policy Editor tool)} . A megnyitás^{(open it)} egyik leggyorsabb módja a gpedit keresése, és a „Csoportházirend szerkesztése”^{(“Edit group policy”)} eredményre kattintva vagy megérintve .

Keresse^(Search) meg a Helyi csoportházirend-szerkesztőt^{(Local Group Policy Editor)} a Windows 11 rendszerben^{(Windows 11)}

A Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)} nyissa meg a Számítógép konfigurációja^{(Computer Configuration)} mappát a bal oldalon, és keresse meg a “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigálás a Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)}

Ezután a jobb oldali panelen keresse meg a „További hitelesítés szükséges indításkor” nevű beállítást. ^{(“Require additional authentication at startup.”)}Nyissa meg dupla kattintással vagy koppintson duplán a nevére.

Megnyitás^{(Open Require)} További hitelesítés szükséges indításkor a Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)}

Ez egy új ablakot nyit meg, amely a házirend tulajdonságait mutatja. Ebben állítsa a házirend állapotát Engedélyezve értékre^(Enabled) , és kapcsolja be a „BitLocker engedélyezése kompatibilis TPM nélkül” beállítást. ^{(“Allow BitLocker without a compatible TPM.”)}Ezután nyomja meg az OK gombot a módosítások mentéséhez.

Állítsa be a BitLocker engedélyezését^{(Set Allow BitLocker)} kompatibilis TPM nélkül

Zárja be a Helyi csoportházirend-szerkesztőt,^{(Local Group Policy Editor,)} és megkezdheti a BitLocker használatát ^{(start using BitLocker)}TPM nélkül a rendszermeghajtó titkosításához. Mostantól nem jelenik meg a BitLocker hibaüzenet, amely szerint „Ez az eszköz nem tud megbízható platform modult használni”.^{(“This device can’t use a Trusted Platform Module.”)}

MEGJEGYZÉS:^{(NOTE: )} Ha később vissza szeretné állítani a dolgokat, kövesse ugyanazokat a lépéseket, és állítsa be a „További hitelesítés megkövetelése indításkor”^{(“Require additional authentication at startup”)} beállítást a Nincs konfigurálva értékre^{(Not Configured)} .

Sikerült^(Did) engedélyezned a BitLockert^(BitLocker) kompatibilis TPM nélkül?

Amint az ebből az oktatóanyagból látható, nem nehéz úgy beállítani a BitLockert^(BitLocker) és a Windowst^(Windows) , hogy lehetővé tegye a rendszermeghajtó titkosítását még TPM chip nélkül is. Ha követi az általunk leírt lépéseket, akkor semmi baja nem lehet. Hagyja meg nekünk kommentben a tapasztalatait, hogy engedélyezze a BitLocker használatát kompatibilis TPM nélkül .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryption toоl included in Windows thаt you can use to securе your data on any drive. Although by default, BitLоcker requires the presence of a TPM chip in уoυr computer to be able to encrypt the system drive, you сan still use it without one. However, for that, you need tо explicitly set Windows to allow ΒitLocker without TPM. In this artiсle, we’ll exрlain to you what TPM is, why BitLocker requirеs TPM, and alѕo how to bypass this requirement. Sо, if you want to use BitLocker without TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Related posts

• Titkosítsa az USB-meghajtót a BitLocker To Go segítségével a Windows 10 rendszerben

• A BitLocker kezelése USB-memórián vagy flash meghajtón

• A BitLocker To Go eltávolítása az USB-meghajtóról

• BitLocker USB-meghajtó vagy külső merevlemez feloldása

• 3 mód a BitLocker elérésére a Windows rendszerben

• Rendszerpartíció titkosítása a BitLocker segítségével a Windows 10 rendszerben

• Mi a Windows 10 legújabb verziója? Nézze meg a verzióját!

• Windows 10 Media Creation Tool: Hozzon létre egy beállítási USB-meghajtót vagy ISO-t

• A hirdetések letiltása a Windows 11 rendszerben -

• Hogyan frissítsünk Windows 10-ről Windows 11-re -

• Nézze meg, mikor telepítették a Windowst. Mi az eredeti telepítési dátuma?

• A Lemezellenőrzés (chkdsk) használata a merevlemez-hibák tesztelésére és javítására a Windows 10 rendszerben -

• Windows 10 Update Assistant: Frissítsen 2021. májusi frissítésre még ma!

• A Windows Sandbox konfigurálása (alkalmazások/szkriptek futtatása, mappák megosztása stb.)

• Hozzáférhet egy BitLocker-titkosított USB-meghajtóhoz, ha elfelejti a jelszavát

• Rendszerkövetelmények: A számítógépemen futhat a Windows 11?

• 18 módja a beállítások megnyitásának a Windows 11 rendszerben -

• A Windows 10 telepítése DVD-ről, ISO-ról vagy USB-ről -

• A Windows 11 leállítása (9 módszer) -

• Hogyan állíthatom vissza a Microsoft-fiókom jelszavát? -