Nedavno sam pokušao omogućiti BitLocker na starom Windows 10 računalu kod kuće i dobio sam poruku o pogrešci koju sam pronašao da će biti iznimno zagonetan za svakoga tko nije računalni geek. Evo poruke:
Ovaj uređaj ne može koristiti modul pouzdane platforme. Vaš administrator mora odabrati opciju "Dopusti BitLocker bez kompatibilnog TPM-a" u pravilima "Zahtijevaj dodatnu provjeru autentičnosti pri pokretanju" za OS-ove.
Reci što !? Većina ljudi će vjerojatno jednostavno otkazati operaciju i zaboraviti na cijelu stvar s takvom porukom. Nažalost, Microsoft nikada ne čini jasne i jednostavne za razumijevanje poruke o pogreškama. Razdvojimo ga.
1. Trusted Platform Module (TPM) - u osnovi je to čip koji se nalazi na novijim procesorima koji imaju dodatne sigurnosne značajke. Kada BitLocker koristi TPM, on pohranjuje ključ za šifriranje na sam čip. Ako nemate čip koji podržava TPM, još uvijek možete koristiti BitLocker, ali ćete morati pohraniti ključ za šifriranje na USB stick.
2. Pravila administratora - pa što je sve o odabiru X i Y pravila za OS-ove? U osnovi, to je postavka grupnih pravila koja se mora izmijeniti i koja će omogućiti da BitLocker radi bez zahtjeva za TPM.
Popravak je prilično jednostavan, samo slijedite upute i nemojte vršiti nikakve druge promjene.
Korak 1 - Otvorite uređivač pravila grupe pritiskom na tipku Windows + R ili klikom na Start u sustavu Windows 10 i upisivanjem u Run . U dijaloškom okviru Run, upišite gpedit.msc i pritisnite Enter.
Sada proširite na sljedeći odjeljak pod grupnim pravilima:
Konfiguracija računala - administrativni predlošci - komponente sustava Windows - BitLocker šifriranje pogona - pogoni operacijskih sustava
Na desnoj strani, vidjet ćete opciju pod nazivom Tražiti dodatnu provjeru autentičnosti pri pokretanju . Samo naprijed i dvaput kliknite na tu opciju.
Prema zadanim postavkama postavljeno je na Not Configured (Ne konfigurirano), pa ćete morati kliknuti radio gumb Enabled ( Omogućeno) . Automatski bi trebao označiti Allow BitLocker bez kompatibilnog TPM okvira, ali ako nije, svakako ga provjerite.
Kliknite U redu, a zatim zatvorite pravila grupe. Sada se vratite na zaslon BitLocker i kliknite vezu Uključi BitLocker .
Sada umjesto poruke o pogrešci trebate vidjeti zaslon za postavljanje BitLocker. Kada kliknete Dalje, započet će postavljanje tvrdog diska za BitLocker.
Opet, ne postoji pravi sigurnosni nedostatak za korištenje BitLocker-a bez TPM-a, samo da ključ za šifriranje mora biti pohranjen na USB disk umjesto da bude pohranjen na samom čipu. Ako i dalje imate poteškoća s omogućavanjem BitLockera u sustavima Windows 8 ili Windows 10, objavite komentar i javite nam. Uživati!