Разрешить битлокатор без совместимого tpm windows 10
Обновлено: 21.11.2024
В этом посте я расскажу вам, как включить шифрование BitLocker в Windows 10 без TPM. BitLocker — это функция шифрования, доступная в выпусках Windows 10 Professional и Enterprise. Однако для этого требуется доверенный платформенный модуль (TPM) в системе.
Кроме того, BitLocker обеспечивает наилучшую безопасность при использовании с TPM. Но мы знаем, что не все системы включают чип TPM, и в этом посте мы увидим, как обойти его, чтобы вы могли использовать BitLocker.
Короче говоря, мы включим политику Требовать дополнительную аутентификацию при запуске. В рамках этой политики мы включаем параметр Разрешить BitLocker без совместимого TPM. Если вы включите эту политику, для запуска потребуется либо пароль, либо USB-накопитель.
Оглавление
Шифрование BitLocker — важные моменты
- Как упоминалось ранее, шифрование диска BitLocker доступно только в выпусках Windows 10 Pro и Windows 10 Enterprise.
- Всегда рекомендуется иметь чип TPM и включить шифрование драйвера BitLocker.
- Прежде всего убедитесь, что BIOS компьютера обновлена до последней версии.
- Для завершения шифрования диска BitLocker требуется время. Для завершения шифрования нет конкретной продолжительности времени. Это действительно зависит от объема данных и размера диска.
- Когда вы включаете шифрование BitLocker в Windows 10, держите компьютер подключенным к источнику бесперебойного питания на протяжении всего процесса.
Шифрование BitLocker без TPM
Итак, что происходит, когда вы включаете шифрование BitLocker на компьютере с Windows 10, когда нет чипа TPM. Он показывает следующее сообщение.
Это устройство не может использовать доверенный платформенный модуль. Ваш администратор должен установить параметр «Разрешить BitLocker без совместимого TPM» в политике «Требовать дополнительную проверку подлинности при запуске» для томов ОС.
Включить шифрование BitLocker в Windows 10 без TPM
Вот шаги, необходимые для включения шифрования BitLocker на компьютере с Windows 10.
- Настроить требование дополнительной аутентификации при запуске.
- Включить шифрование диска BitLocker
- Резервный ключ восстановления
- Шифрование диска BitLocker
Настроить требование дополнительной аутентификации при запуске
- На компьютере с Windows 10 нажмите "Выполнить" и введите gpedit.msc.
- Откроется редактор локальной групповой политики.
- В разделе "Конфигурация компьютера" разверните "Компоненты Windows", а затем "Шифрование диска BitLocker".
- Нажмите Диски операционной системы, и на правой панели вы найдете множество настроек. Дважды щелкните Требовать дополнительную аутентификацию при запуске.
По умолчанию политика Требовать дополнительную аутентификацию при запуске не настроена. Чтобы включить эту политику, нажмите Включить. Остальные параметры включаются автоматически и сохраняют значения по умолчанию. Нажмите OK и закройте редактор групповой политики.
Включить шифрование диска BitLocker
Теперь мы продолжим и включим шифрование диска BitLocker на компьютере с Windows 10. Перейдите в панель управления и нажмите Шифрование диска BitLocker.
Это вызовет настройку BitLocker Drive Encryption. Это два шага, которые являются частью шифрования BitLocker.
- Подготовьте диск для BitLocker
- Зашифровать диск
Первый шаг: подготовка диска для BitLocker. Обратите внимание, что он советует вам сделать резервную копию важных файлов и данных, прежде чем продолжить. Нажмите «Далее».
Нажмите "Далее".
На этом шаге вам нужно либо вставить флэш-накопитель USB, либо выбрать пароль. Я выберу опцию «Введите пароль».
Чтобы разблокировать зашифрованный диск, введите надежный пароль. Нажмите «Далее».
Резервный ключ восстановления
В следующем вам будет задан вопрос о том, как вы хотите создать резервную копию ключа восстановления. Здесь у вас есть три варианта.
- Сохранить на USB-накопитель
- Сохранить в файл
- Распечатайте ключ восстановления
Все приведенные выше параметры говорят сами за себя. Выберите любой из вариантов, который вам подходит, и нажмите «Далее».
Теперь вы можете выбрать, какую часть вашего диска следует зашифровать. На мой взгляд, разумный вариант, и если вы хотите быстро завершить шифрование, выберите первый вариант.
- Шифровать только используемое дисковое пространство
- Зашифровать весь диск
Нажмите "Далее".
Выберите Новый режим шифрования и нажмите Далее. Я выбрал этот вариант, потому что у меня установлена последняя версия Windows 10. Нажмите «Далее».
Нажмите «Продолжить». После того, как вы нажмете «Продолжить», вам придется перезагрузить компьютер.
При перезагрузке BitLocker теперь будет запрашивать пароль для разблокировки диска. Введите пароль и нажмите Enter. Если вы нажмете клавишу Esc, система перезагрузится, и шифрование драйвера BitLocker не будет включено. Вам нужно снова войти в систему и включить BitLocker.
Шифрование диска BitLocker
Чтобы контролировать шифрование диска BitLocker, перейдите в панель управления. Щелкните Шифрование диска BitLocker. Вы увидите, что BitLocker шифрует ваш жесткий диск.
После завершения шифрования диска BitLocker вы увидите, что BitLocker включен.
Кроме того, вы также можете увидеть этот значок замка на диске C:, если открыть проводник > Этот компьютер.
Праджвал Десаи
Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям важной информацией.
Я недавно обновился до win 10 pro и не могу зашифровать диск C.
Похоже, что на моем устройстве нет tpm, поэтому я включил параметр использования битлокатора без tpm в групповой политике и вернулся к шифрованию, но всплывающее окно по-прежнему появляется
Мне удалось зашифровать диск D. Есть ли проблема, которую я упустил?
Любая помощь приветствуется
Эта тема заблокирована.Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.
Сообщить о нарушении
Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.
Ответы (7)
Спасибо за публикацию в сообществе Microsoft. Приносим извинения за доставленные неудобства и поможем вам решить проблему.
BitLocker — это функция полного шифрования диска, предназначенная для защиты данных путем шифрования всего тома или назначенного тома.
Вы можете использовать Bit Locker в Windows 10 без TPM. Я предлагаю вам выполнить шаги и проверить, поможет ли это.
Администраторы должны выполнить следующие шаги, чтобы настроить свои компьютеры с Windows 10, чтобы включить шифрование диска Bit Locker без совместимого TPM:
- Войдите на компьютер с Windows 10 с учетной записью с правами администратора.
- Предполагая, что компьютер настроен на отображение классического меню "Пуск", нажмите клавишу с логотипом Windows на клавиатуре, введите команду gpedit.msc и нажмите Enter.
- В редакторе локальной групповой политики на левой боковой панели окна перейдите по пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска Bit Locker.
- В расширенном списке выберите Устройства операционной системы.
- На правой панели дважды щелкните Требовать дополнительную аутентификацию при запуске.
- В окне выберите переключатель «Включено» и убедитесь, что установлен флажок «Разрешить Bit Locker без совместимого TPM».
- После этого нажмите кнопку ОК, чтобы изменения вступили в силу, и закройте окно редактора локальной групповой политики.
Напишите нам о статусе проблемы в том же сообщении для получения дополнительной помощи. Ваш ответ очень важен для нас, чтобы мы могли помочь вам соответствующим образом.
Сообщить о нарушении
Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.
Защита ваших данных и файлов с помощью шифрования диска BitLocker в Windows 10, что в результате не позволяет легко взломать пароль. Вы можете зашифровать диск паролем, включая диск C и съемный диск. В Windows 10 пользователи могут выбрать сохранение пароля на локальном компьютере или USB-накопителе. Ознакомьтесь с руководством, чтобы включить BitLocker без совместимого TPM Windows 10.
Часть 1. Разрешите BitLocker без совместимого TPM Windows 10
Прежде чем включать BitLocker, мы должны разрешить BitLocker без совместимого TPM. В противном случае вы можете столкнуться с ошибкой «Это устройство не может использовать доверенный платформенный модуль. Ваш администратор должен установить параметр Разрешить BitLocker без совместимого TPM в политике Требовать дополнительную проверку подлинности при запуске для томов ОС».
Шаг 1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите gpedit.msc и нажмите OK.
Примечание. Если у вас есть домашняя версия, значит, у вас ее нет.
Шаг 2. На правой панели разверните раздел Конфигурация компьютера Административные шаблоны Компоненты Windows BitLocker Шифрование диска Операционная система Диски. Перейдите к нужному файлу и дважды щелкните Требовать дополнительную аутентификацию при запуске.
Шаг 3. Во всплывающем окне нажмите «Включить», затем установите флажок «Разрешить BitLocker без совместимого TPM (требуется пароль или ключ запуска на USB-накопителе)». Нажмите OK, чтобы сохранить изменения.
Часть 2. Шифрование диска BitLocker в Windows 10
Шаг 1. Откройте этот компьютер и щелкните правой кнопкой мыши диск, который нужно зашифровать. Выберите Включить BitLocker.
Примечание. Не переустанавливайте систему, если какой-либо диск шифруется, иначе данные на диске будут повреждены.
Шаг 2. В окне BitLocker Encryption выберите, как вы хотите разблокировать этот диск.
- Используйте пароль для разблокировки диска: дважды введите пароль.
- Используйте мою смарт-карту, чтобы разблокировать диск: вставьте свою смарт-карту для первого шага. При разблокировке диска потребуется PIN-код смарт-карты.
Шаг 3. Выберите способ резервного копирования ключа восстановления. Вы можете сохранить в свою учетную запись Microsoft, на USB-накопитель, в файл или распечатать ключ восстановления.
Примечание. Вы не можете сохранять данные на зашифрованный диск.
Шаг 4. Решите, какую часть вашего диска нужно зашифровать. Вы можете зашифровать только занятое место на диске или весь диск целиком.
Шаг 5. Выберите режим шифрования. Установите флажок Новый режим шифрования или Совместимый режим.
Шаг 6. Когда все будет готово, нажмите кнопку «Начать шифрование».
Часть 3. Остановите шифрование диска BitLocker во время шифрования
Если вы включили BitLocker не на том диске, вы должны остановить его как можно скорее. Вот как этого добиться.
Шаг 1. Откройте этот компьютер, щелкните правой кнопкой мыши шифрующий диск и выберите «Управление BitLocker».
Шаг 2. Нажмите «Отключить BitLocker», как показано на изображении ниже. Не извлекайте самовольно диск в процессе шифрования и дешифрования, чтобы не повредить файл.
Статьи по теме:
Горячие статьи Как сбросить забытый пароль Windows 10 Как обойти пароль Windows 10 Вход с/без пароля Простое руководство по сбросу пароля администратора Windows 10 Как эксперт 4 совета по изменению пароля Windows 10, не зная текущего пароля Не могу войти Учетная запись Майкрософт Windows 10 | Учетная запись заблокирована/заблокирована Еще + горячие категории Пароль Windows 10 Пароль Windows 8 Пароль Windows 7 Еще + последние статьи Как рассчитать энергопотребление ПК 7 полезных команд Пользователи Windows 10 должны знать 7 способов доступа к восстановлению системы в Windows 10 Как создать или Удаление разделов с помощью командной строки Как отформатировать раздел диска с помощью командной строки Как включить и использовать режим Бога в Windows 10 Еще + Популярные продукты Пароль Windows Genius Пароль iTunes Genius Product Key Finder Еще +
iSunshare предоставляет лучший сервис для пользователей Windows, Mac и Android, которым требуется восстановление паролей и данных.
Мадалина стала поклонницей Windows с тех пор, как получила свой первый компьютер с Windows XP. Она интересуется всеми технологиями, особенно новыми технологиями, такими как искусственный интеллект и ДНК-вычисления. Подробнее
- BitLocker в Windows 10 — отличное средство для выполнения базовых уровней шифрования.
- В приведенном ниже руководстве показано, как включить BitLocker без использования TPM.
- Нужно узнать больше о шифровании данных? У нас есть еще много руководств на нашей странице шифрования.
- Безопасность является для вас серьезной проблемой? Подробнее об этом читайте на нашей специальной странице безопасности.
Для решения различных проблем с ПК мы рекомендуем DriverFix:
Это программное обеспечение будет поддерживать работоспособность ваших драйверов, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы прямо сейчас, выполнив 3 простых шага:
Windows Bitlocker — это фантастический инструмент, позволяющий полностью шифровать данные непосредственно на уровне жесткого диска, предоставляя необходимый вам дополнительный уровень конфиденциальности.
Однако у Bitlocker есть свои ограничения — больше похожие на функции безопасности, которые для некоторых оказываются ограничением. Существует микросхема безопасности под названием Trusted Platform Module, или сокращенно TPM, которая должна хранить ключ шифрования для вашего зашифрованного жесткого диска.
Когда вы что-то шифруете, на базовом уровне это сравнимо с помещением чего-то в шкафчик, поэтому название BitLocker действительно имеет смысл. Любые зашифрованные данные имеют ключ, известный как ключ шифрования — любой, у кого есть этот ключ, может расшифровать данные.
Очевидно, что это означает, что ключ нужно хранить в безопасном месте — для этого и нужен чип TPM.
Теперь возникает проблема: некоторые старые жесткие диски или даже некоторые новые не имеют этого чипа TPM, либо потому, что жесткие диски были слишком старыми, чтобы его можно было использовать, либо потому, что производитель пытался снизить производственные затраты и, таким образом, пропущена дополнительная функция.
Однако есть способ обойти это требование TPM и чипа и все равно зашифровать диск.
Как разрешить BitLocker без совместимого TPM?
- Откройте меню "Пуск" и введите gpedit.msc, затем щелкните верхний результат.
- Откроется редактор групповой политики.
- В разделе «Политика локального компьютера» перейдите по этому пути:
- Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы.
- Теперь найдите пункт Требовать дополнительную аутентификацию при запуске, щелкните его правой кнопкой мыши и выберите Изменить.
- В этом окне нажмите «Включено» и в разделе «Параметры» установите флажок «Разрешить BitLocker без совместимого TPM».
- Теперь нажмите "ОК" и закройте редактор локальной политики.
- Теперь еще раз откройте программу установки BitLocker на диске, который вы хотите зашифровать, он должен попросить вас выполнить перезагрузку, чтобы подготовить диск.
- После перезагрузки вам будет предложено установить ключ запуска при каждом запуске компьютера
- Это ключ, который должен был быть сохранен на чипе TPM, но, поскольку мы обошли его, вам нужно будет сохранить его на USB-накопителе.
- Теперь это ваш ключ.
Теперь вы можете зашифровать свой жесткий диск, даже если на нем нет чипа TPM, и сохранить ключ для шифрования на удобном флэш-накопителе USB, который можно отключить от ПК, чтобы запретить доступ к диску. На данный момент работает точно так же, как физический ключ.
В этом вся прелесть Windows. Причина, по которой Windows так сложна, заключается в том, что в ней много опций.
Создать функцию легко, но сложнее создать функцию, которую можно настроить всеми возможными способами.
Следуя нашим советам, теперь вы сможете без проблем использовать свой Bitlocker. Сообщите нам, какое решение вы использовали, оставив свой отзыв в разделе комментариев ниже.
По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:
Читайте также: