Як включити BitLocker без TPM

by · 5 Червня, 2019

BitLocker — вбудована функція шифрування дисків в Windows 7, 8 і Windows 10, починаючи з Професійних версій, що дозволяє надійно зашифрувати дані на HDD і SSD — системних і немає, так і на знімних накопичувачах.

Однак, при включенні шифрування BitLocker для системного розділу жорсткого диска, більшість користувачів стикаються з повідомленням про те, що «Цей пристрій не може використовувати tpm (TPM). Адміністратор повинен задати параметр Дозволити використання BitLocker без сумісного TPM». Про те, як це зробити і зашифрувати системний диск за допомогою BitLocker без TPM і піде мова в цій короткій інструкції.

Коротка довідка: TPM — спеціальний криптографічний апаратний модуль, що використовується для задач шифрування, може бути інтегрований в материнську плату або підключатися до неї. Примітка: якщо ваш комп’ютер або ноутбук оснащений модулем TPM, а ви бачите зазначене повідомлення, це може означати, що з якоїсь причини TPM відключений в БІОС чи не ініціалізований в Windows (натисніть клавіші Win+R і введіть tpm.msc для управління модулем).

Дозволити BitLocker без сумісного TPM в Windows 10 останньої версії

В останній версії Windows 10 (1903 May 2019 Update) розташування політики, що відповідає за дозвіл використання BitLocker для шифрування системного розділу диска без модуля TPM дещо змінилося (для попередніх версій розташування описано в наступному розділі).

Для включення шифрування BitlLocker без TPM в новій версії ОС проробіть наступні кроки:

  1. Натисніть клавіші Win+R на клавіатурі, введіть gpedit.msc і натисніть Enter.
  2. Відкриється редактор локальної групової політики. Перейдіть до розділу: Конфігурація комп’ютера — Адміністративні шаблони — Компоненти Windows — Шифрування диска BitLocker — Диски операційної системи.
  3. У правій панелі редактора групової політики знайдіть параметр «Цей параметр політики дозволяє налаштувати вимога додаткової перевірки автентичності при запуску» і двічі клацніть по ньому мишею. Зверніть увагу, що в списку є два параметри з таким ім’ям, нам потрібен той, який без вказівки Windows Server.
  4. У вікні, виберіть пункт «Включено» і переконайтеся, що пункт «Дозволити використання BitLocker без сумісного TPM включений». Застосувати зроблені налаштування.

На цьому процес завершено і тепер ви можете включити шифрування BitLocker для системного розділу диска Windows 10.

Це ж дозвіл ви можете включити і з допомогою редактора реєстру: для цього в розділі HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE створіть параметр DWORD з ім’ям EnableBDEWithNoTPM і встановіть для нього значення 1.

Дозвіл використання BitLocker без сумісного TPM в Windows 10, 8 і Windows 7

Для того, щоб можливо було зашифрувати системний диск за допомогою BitLocker без TPM, достатньо змінити один єдиний параметр в редакторі локальної групової політики Windows.

  1. Натисніть клавіші Win+R і введіть gpedit.msc для запуску редактора групової політики.
  2. Відкрийте розділ (папки зліва): Конфігурація комп’ютера — Адміністративні шаблони — Компоненти Windows — Цей параметр політики дозволяє вибрати шифрування диска BitLocker — Диски операційної системи.
  3. У правій частині двічі клікніть по параметру «Цей параметр політики дозволяє налаштувати вимога додаткової перевірки автентичності при запуску.
  4. У вікні, встановіть «Включено», а також переконайтеся, що стоїть позначка «Дозволити BitLocker без сумісного tpm» (див. скріншот).
  5. Застосувати зроблені зміни.

Після цього ви можете використовувати шифрування дисків без повідомлень про помилки: просто виберіть системний диск у провіднику, клікніть по ньому правою кнопкою миші і виберіть пункт контекстного меню «Включити Encryption», після чого дотримуйтеся вказівок майстра шифрування. Також це можна зробити в «Панель управління» — «BitLocker drive encryption».

Ви зможете або задати пароль для отримання доступу до зашифрованого диска, або створити USB-пристрій (флешку), яка буде використовуватися в якості ключа.

Примітка: у ході шифрування диска в Windows 10 і 8 вам буде запропоновано зберегти дані для розшифровки в тому числі у вашій облікового запису Microsoft. Якщо вона у вас належним чином налаштована, рекомендую це зробити — з власного досвіду використання BitLocker, код відновлення доступу до диска з облікового запису в разі виникнення проблем може виявитися єдиним способом не втратити свої дані.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *