BitLocker — это инструмент шифрования, включенный в Windows, который можно использовать для защиты данных на любом диске. Хотя по умолчанию BitLocker требует наличия чипа TPM на вашем компьютере, чтобы иметь возможность зашифровать системный диск, вы все равно можете использовать его без него. Однако для этого вам необходимо явно настроить Windows на разрешение BitLocker без TPM. В этой статье мы объясним вам, что такое TPM, почему BitLocker требует TPM, а также как обойти это требование. Итак, если вы хотите использовать BitLocker без TPM, читайте дальше:
Содержание
ПРИМЕЧАНИЕ. Это руководство относится к Windows 11 и Windows 10. Однако обратите внимание, что BitLocker — это функция, представленная только в Pro и более поздних версиях Windows. Если у вас домашняя версия Windows, вы не можете ее использовать. Если вам нужна помощь в определении вашей версии Windows, прочтите это руководство: Как узнать, какая у меня Windows (11 способов) .
Почему BitLocker требует TPM и что такое TPM?
Чтобы понять, почему BitLocker требует, чтобы микросхема TPM функционировала должным образом, а также как можно обойти это требование, вы должны сначала узнать, что такое BitLocker . Ответ относительно прост: BitLocker — это функция шифрования в операционной системе Windows, которая позволяет вам шифровать целые диски (разделы или тома, если хотите). По умолчанию он использует алгоритм шифрования под названием AES и требует наличия чипа TPM на материнской плате вашего компьютера.
Следующий вопрос, на который нам нужно ответить, — «Что такое TPM?» . TPM (или Trusted Platform Module) — это микросхема, которая может генерировать безопасные и уникальные криптографические ключи. Эти ключи тоже зашифрованы и хранятся на самом чипе. Кроме того, ключи шифрования могут быть расшифрованы только тем чипом, который их сгенерировал.
Доверенный платформенный модуль, установленный на материнской плате
Так зачем BitLocker нужен TPM? Когда вы шифруете системный диск в Windows с помощью BitLocker, он использует микросхему TPM на вашем ПК для создания и сохранения ключей шифрования. Затем ваш компьютер использует эти ключи для аутентификации и предоставления вам доступа к зашифрованным дискам. Если исходный чип TPM, используемый для создания ключей, не найден на вашем ПК, зашифрованные диски недоступны. Проще говоря, как только вы зашифруете системный диск с помощью BitLocker и микросхемы TPM, никто не сможет взять ваш зашифрованный диск, поместить его на другой компьютер и получить доступ к хранящимся на нем данным.
Большинство компьютеров и ноутбуков, продаваемых в наши дни, имеют встроенные чипы TPM, поскольку Windows 11 требует их наличия . Даже если на вашем ПК или ноутбуке с Windows нет микросхемы TPM, вы можете купить ее отдельно в магазинах электроники. Но если материнская плата вашего компьютера не поддерживает микросхему TPM и вы не можете ее установить, остается крайний вариант: используйте BitLocker без TPM. Хотя это менее безопасно, чем использование BitLocker с TPM, это, несомненно, дешевле и все же лучше, чем полное отсутствие шифрования. Вот как:
Что произойдет, если вы попытаетесь использовать BitLocker без TPM (подсказка: ошибка BitLocker TPM)
Если вы попытаетесь включить BitLocker на системном диске с ПК без микросхемы TPM, вы получите сообщение об ошибке: «Это устройство не может использовать доверенный платформенный модуль».
Это устройство не может использовать доверенный платформенный модуль
Но это также указывает вам правильное направление впоследствии: «Ваш администратор должен установить параметр «Разрешить BitLocker без совместимого TPM» в политике «Требовать дополнительную проверку подлинности при запуске» для томов ОС». Это то, что мы покажем вам, как это сделать в следующей главе этого руководства: используйте редактор локальной групповой политики , чтобы включить политику, которая позволяет использовать BitLocker без TPM.
Как использовать BitLocker без TPM
Вы можете использовать BitLocker для шифрования системного диска даже без чипа TPM. Однако, чтобы это работало, вам необходимо отредактировать политику Windows с помощью инструмента «Редактор локальной групповой политики» . Один из самых быстрых способов открыть его — выполнить поиск gpedit и щелкнуть или коснуться результата «Изменить групповую политику» .
Найдите редактор локальной групповой политики в Windows 11.
В редакторе локальной групповой политики откройте папку « Конфигурация компьютера » слева и перейдите к «Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы».
Навигация по редактору локальной групповой политики
Затем на правой панели найдите параметр «Требовать дополнительную аутентификацию при запуске». Откройте его двойным щелчком или двойным нажатием на его имени.
Откройте «Требовать дополнительную аутентификацию при запуске» в редакторе локальной групповой политики.
Откроется новое окно со свойствами политики. В нем установите для политики состояние « Включено » и включите параметр «Разрешить BitLocker без совместимого TPM». Затем нажмите OK , чтобы сохранить изменения.
Установите параметр Разрешить BitLocker без совместимого TPM.
Закройте редактор локальной групповой политики, и вы сможете начать использовать BitLocker без TPM для шифрования системного диска. Отныне вы больше не будете получать сообщение об ошибке BitLocker, говорящее: «Это устройство не может использовать доверенный платформенный модуль».
ПРИМЕЧАНИЕ. Позже, если вы хотите вернуть все как было, выполните те же действия и установите для параметра «Требовать дополнительную аутентификацию при запуске» значение « Не настроено » .
Удалось ли вам разрешить BitLocker без совместимого TPM?
Как видно из этого руководства, несложно настроить BitLocker и Windows так, чтобы они позволяли шифровать системный диск даже без чипа TPM. Если вы выполните шаги, которые мы описали, у вас не должно возникнуть никаких проблем. Оставьте нам комментарий ниже с вашим опытом, чтобы разрешить BitLocker без совместимого TPM.
Устали от ошибки состояния страницы в Microsoft Edge, которая портит вам просмотр веб-страниц? Следуйте нашему проверенному пошаговому руководству по устранению неполадок, чтобы быстро решить проблему и вернуться к бесперебойной работе в интернете. Обновлено с учетом последних исправлений.
Устали от раздражающего эха микрофона, портящего ваши веб-звонки в Microsoft Edge? Получите проверенные пошаговые решения для устранения эха микрофона в Microsoft Edge в Zoom, Teams, Google Meet и других приложениях, чтобы каждый раз получать кристально чистый звук.
Устали от того, что брандмауэр Microsoft Edge блокирует ваши игры? Узнайте о проверенных пошаговых решениях, которые помогут быстро разблокировать игры. Вернитесь к бесперебойной игре с помощью нашего подробного руководства — никаких технических навыков не требуется!
Устали от проблем с подключением к Microsoft Edge DirectAccess? Узнайте о пошаговых решениях для бесперебойного подключения, советах по устранению неполадок и стратегиях предотвращения проблем, позволяющих быстро их решить. Верните свой браузер в рабочее состояние уже сегодня!
Устали от медленной работы контекстного меню Microsoft Edge? Это подробное руководство по устранению неполадок содержит проверенные решения, быстрые сбросы настроек и расширенные советы для восстановления молниеносной скорости щелчка правой кнопкой мыши в Edge. Начните прямо сейчас!
Возникли проблемы с ошибкой «Доступ запрещен» в Microsoft Edge на определенных сайтах? Узнайте о проверенных пошаговых решениях проблем с ошибкой «Доступ запрещен» в Microsoft Edge. Очистите кэш, настройте параметры и быстро восстановите доступ — никаких специальных технических навыков не требуется!
Устали от проблем с настройками Microsoft Edge с помощью Winaero Tweaker? Получите постоянное решение проблем с настройками, которые не сохраняются, сбросами и сбоями твиков в последних версиях Edge. Пошаговое руководство со скриншотами для быстрого решения проблемы.
Возникла ошибка MSI 1722 при установке или обновлении Microsoft Edge на Windows 11? Воспользуйтесь нашим руководством по устранению неполадок, содержащим простые и эффективные решения, чтобы ваш Edge снова работал без сбоев. Никаких специальных технических навыков не требуется!
Надоело, что функция «Поиск приостановлен» в Microsoft Edge блокирует поиск во вкладках? Получите проверенные пошаговые инструкции по переиндексации, которые помогут восстановить индекс, ускорить работу Edge и навсегда устранить ошибку. Работает на последних версиях!
Возникли проблемы с ключом восстановления BitLocker в Microsoft Edge? Это пошаговое руководство по устранению неполадок быстро исправит распространенные ошибки. Безопасно восстановите свой ключ из учетной записи Microsoft без лишних хлопот. Обновлено с учетом последних советов!
