修复启用 BitLocker 时“此设备无法使用受信任的平台模块”

我最近尝试在家中的旧Windows 10 PC 上启用(Windows 10)BitLocker ,并收到一条错误消息,我发现这对于不是计算机极客的任何人来说都是极其神秘的。(BitLocker)这是消息:

此设备无法使用受信任的平台模块。您的管理员必须在操作系统卷的“启动时需要额外身份验证”策略中选择“允许没有兼容 TPM 的 BitLocker”选项。(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

说什么!?大多数人可能只是取消操作,然后用这样的消息忘记整个事情。不幸的是,Microsoft从未使错误消息清晰易懂。让我们分解一下。

位锁错误

1. 可信平台模块(TPM)(Trusted Platform Module (TPM))  ——这基本上是新型处理器中的芯片,具有额外的安全功能。当BitLocker使用TPM时,它将加密密钥存储在芯片本身上。如果您没有支持TPM的(TPM)CPU,那么您仍然可以使用BitLocker,但您必须将加密密钥存储在U(USB)盘上。

2.管理员策略(Administrator Policy)——那么关于为操作系统卷选择 X 和 Y 策略的所有内容是什么?基本上,这是一个必须更改的组策略设置,它将允许BitLocker在没有TPM要求的情况下工作。

修复非常简单,只需按照说明进行操作,不要进行任何其他更改。

允许没有兼容 TPM 的 BitLocker(Allow BitLocker Without Compatible TPM)

步骤 1(Step 1) –通过按Windows Key + R或单击Windows 10中的开始(Start)并输入Run打开(Open)组策略编辑器。在“运行”(Run)对话框中,继续输入gpedit.msc并按 Enter。

gpedit MSC

现在展开到组策略下的以下部分:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

在右侧,您将看到一个名为Require additional authentication at startup的选项。继续并双击该选项。

额外的身份验证启动

默认情况下,它设置为Not Configured,因此您必须单击Enabled单选按钮。它应该自动选中允许没有兼容 TPM 的 BitLocker(Allow BitLocker without a compatible TPM)框,但如果没有,请确保选中它。

没有 tpm 的 bitlocker

单击确定(Click OK),然后关闭组策略。现在返回BitLocker屏幕并单击打开 BitLocker(Turn on BitLocker)链接。

打开bitlocker

现在,您应该会看到BitLocker(BitLocker)设置屏幕,而不是收到错误消息。单击下一步时,它将开始为BitLocker(BitLocker)设置硬盘。

位锁设置

同样,在没有TPM的情况下使用BitLocker并没有真正的安全劣势,只是加密密钥必须存储在USB驱动器上,而不是存储在芯片本身上。如果在Windows 8Windows 10上启用(Windows 10)BitLocker时仍然遇到问题,请发表评论并告知我们。享受!



About the author

我是一名全职软件工程师,在使用 Windows 和 Mac 软件方面拥有超过 10 年的经验。我知道如何在两个平台上设计、测试和部署应用程序。我也有安全和系统管理方面的经验。我的技能和知识可以帮助您构建更好、更高效的计算机系统。



Related posts