BitLocker je šifrovací nástroj zahrnutý v systéme Windows^(Windows) , ktorý môžete použiť na zabezpečenie údajov na ľubovoľnom disku. Hoci BitLocker v predvolenom nastavení vyžaduje prítomnosť čipu TPM vo vašom počítači, aby bolo možné šifrovať systémový disk, stále ho môžete používať aj bez neho. Na to však musíte explicitne nastaviť Windows tak, aby umožňoval BitLocker bez TPM . V tomto článku vám vysvetlíme, čo je TPM , prečo BitLocker vyžaduje TPM a tiež ako túto požiadavku obísť. Ak teda chcete používať BitLocker bez TPM , čítajte ďalej:

POZNÁMKA:^(NOTE:) Táto príručka platí pre Windows 11 a Windows 10 . Upozorňujeme však, že BitLocker je funkcia prítomná iba vo verziách Pro a vyšších verziách systému Windows . Ak máte domáce^(Home) vydanie systému Windows , nemôžete ho použiť. Ak potrebujete pomoc s identifikáciou vydania systému Windows^(Windows) , prečítajte si tento návod: Ako zistiť, aký systém Windows mám (11 spôsobov)^{(How to tell what Windows I have (11 ways))} .

Prečo BitLocker vyžaduje TPM a čo je TPM ?

Aby ste pochopili, prečo BitLocker vyžaduje čip TPM , aby fungoval tak, ako má, ale aj to, ako môžete túto požiadavku obísť, musíte najprv vedieť, čo je BitLocker^{(know what BitLocker is)} . Odpoveď je pomerne jednoduchá: BitLocker je šifrovacia funkcia nachádzajúca sa v operačnom systéme Windows, ktorá vám umožňuje šifrovať celé disky^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (oddiely alebo zväzky, ak chcete). V predvolenom nastavení používa šifrovací algoritmus nazývaný AES^{(encryption algorithm called AES)} a vyžaduje prítomnosť čipu TPM na základnej doske vášho počítača.

Ďalšia otázka, na ktorú musíme odpovedať, je „Čo je TPM?“ ^{(“What’s TPM?”)}. TPM (alebo Trusted Platform Module) je čip, ktorý dokáže generovať bezpečné a jedinečné kryptografické kľúče. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Tieto kľúče sú tiež šifrované a sú uložené na samotnom čipe. Navyše, šifrovacie kľúče môže dešifrovať iba čip, ktorý ich vygeneroval.

Trusted Platform Module nainštalovaný na základnej doske

Prečo teda BitLocker potrebuje TPM ? Keď zašifrujete systémový disk v systéme Windows^(Windows) pomocou nástroja BitLocker , použije čip TPM vo vašom počítači na vytvorenie a uloženie šifrovacích kľúčov. Váš počítač potom použije tieto kľúče na overenie a umožnenie prístupu k šifrovaným jednotkám. Ak sa na vašom PC nenájde pôvodný čip TPM použitý na generovanie kľúčov, šifrované jednotky nie sú prístupné. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Jednoduchšie povedané, akonáhle zašifrujete systémový disk pomocou nástroja BitLocker a čipu TPM , nikto vám nemôže zobrať šifrovaný disk, vložiť ho do iného počítača a získať prístup k údajom na ňom uloženým.

Väčšina počítačov a notebookov predávaných v súčasnosti má vstavané čipy TPM , pretože ^(TPM)Windows 11 vyžaduje ich prítomnosť^{(Windows 11 requires their presence)} . Aj keď váš počítač alebo notebook so systémom Windows^(Windows) nemá čip TPM , môžete si ho kúpiť samostatne v obchodoch s elektronikou. Ak však základná doska vášho počítača nepodporuje čip TPM a nemôžete ho pripojiť, stále existuje posledná možnosť: použite BitLocker bez TPM . Aj keď je to menej bezpečné ako používanie nástroja BitLocker s TPM , je to nepochybne lacnejšie a stále lepšie ako žiadne šifrovanie. Tu je postup:

Čo sa stane, ak sa pokúsite použiť BitLocker bez TPM (tip: Chyba BitLocker TPM )

Ak sa pokúsite povoliť BitLocker^{(enable BitLocker)} na systémovej jednotke z počítača bez čipu TPM , zobrazí sa chyba: „Toto zariadenie nemôže používať modul dôveryhodnej platformy.“^{(“This device can’t use a Trusted Platform Module.”)}

Toto zariadenie nemôže používať modul dôveryhodnej platformy^{(Platform Module)}

Neskôr vás to však nasmeruje správnym smerom: „Váš správca musí nastaviť možnosť „Povoliť nástroj BitLocker bez kompatibilného modulu TPM“ v zásade „Vyžadovať dodatočné overenie pri spustení“ pre zväzky operačného systému.“ ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}To je to, čo vám ukážeme, ako postupovať v ďalšej kapitole tohto návodu: použite Editor miestnych zásad skupiny^{(Local Group Policy Editor)} na zapnutie zásady, ktorá umožňuje používanie nástroja BitLocker bez modulu TPM^(TPM) .

Ako používať BitLocker bez TPM

BitLocker môžete použiť na šifrovanie systémovej jednotky aj bez čipu TPM . Aby to však fungovalo, musíte upraviť politiku Windows pomocou nástroja Local Group Policy Editor^{(Local Group Policy Editor tool)} . Jedným z najrýchlejších spôsobov, ako ho otvoriť,^{(open it)} je vyhľadať gpedit a kliknúť alebo klepnúť na výsledok „Upraviť skupinovú politiku“^{(“Edit group policy”)} .

Vyhľadajte ^(Search)Editor miestnych zásad skupiny^{(Local Group Policy Editor)} v systéme Windows 11

V Editore lokálnej skupinovej politiky^{(Local Group Policy Editor)} otvorte priečinok Konfigurácia počítača^{(Computer Configuration)} vľavo a prejdite na “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigácia cez Editor lokálnych zásad skupiny^{(Local Group Policy Editor)}

Ďalej na pravom paneli vyhľadajte nastavenie s názvom „Vyžadovať dodatočné overenie pri spustení“. ^{(“Require additional authentication at startup.”)}Otvorte ho dvojitým kliknutím alebo dvojitým klepnutím na jeho názov.

Otvoriť Vyžadovať^{(Open Require)} dodatočné overenie pri spustení v Editore miestnej politiky skupiny^{(Local Group Policy Editor)}

Tým sa otvorí nové okno s vlastnosťami politiky. V ňom nastavte stav politiky na Povolené^(Enabled) a zapnite nastavenie s názvom „Povoliť BitLocker bez kompatibilného TPM“. ^{(“Allow BitLocker without a compatible TPM.”)}Potom stlačením tlačidla OK uložte zmeny.

Nastavte možnosť Povoliť BitLocker^{(Set Allow BitLocker)} bez kompatibilného modulu TPM

Zatvorte Editor miestnej politiky skupiny^{(Local Group Policy Editor,)} a môžete začať používať BitLocker^{(start using BitLocker)} bez TPM na šifrovanie systémovej jednotky. Odteraz sa vám už nebude zobrazovať chyba BitLocker , ktorá hovorí, že ^(BitLocker)„Toto zariadenie nemôže používať modul dôveryhodnej platformy“.^{(“This device can’t use a Trusted Platform Module.”)}

POZNÁMKA:^{(NOTE: )} Ak neskôr budete chcieť veci vrátiť do pôvodného stavu, postupujte podľa rovnakých krokov a nastavte možnosť „Vyžadovať ďalšie overenie pri spustení“^{(“Require additional authentication at startup”)} na Nenakonfigurované^{(Not Configured)} .

Podarilo^(Did) sa vám povoliť nástroj BitLocker bez kompatibilného modulu TPM?

Ako môžete vidieť z tohto návodu, nie je ťažké nastaviť BitLocker a Windows tak, aby vám umožnili šifrovať systémový disk aj bez čipu TPM . Ak budete postupovať podľa krokov, ktoré sme opísali, nemali by ste mať žiadne problémy. Zanechajte nám komentár nižšie s vašimi skúsenosťami, aby ste povolili nástroj BitLocker bez kompatibilného modulu TPM^(TPM) .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryptіon tool included in Windows that you can use to secure your data on any drive. Although by default, BitLocker requires the presence of a TPM chip in your computer to be able to encrypt the system drive, you can still use it without one. However, for that, you need to explicitly set Wіndows to allow BitLocker without TPM. In this article, we’ll explain to you what TPM is, why BitLocker requirеs TPM, and also how to bуpass this requirement. So, if you want to use BitLocker withoυt ΤPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Related posts

• Zašifrujte jednotku USB pomocou nástroja BitLocker To Go v systéme Windows 10

• Ako spravovať BitLocker na USB kľúči alebo flash disku

• Ako odstrániť BitLocker To Go z jednotky USB

• Ako odomknúť BitLocker USB disk alebo externý pevný disk

• 3 spôsoby prístupu k BitLocker v systéme Windows

• Ako odinštalovať ovládače zo systému Windows v 5 krokoch

• Ako obnovím heslo účtu Microsoft? -

• Ako používať Windows USB/DVD Download Tool

• 18 spôsobov, ako otvoriť Nastavenia v systéme Windows 11 -

• Ako pridať a používať VPN v systéme Windows 10 (všetko, čo potrebujete vedieť) -

• Ako spustiť Windows 11 v núdzovom režime (8 spôsobov) -

• Ako vymazať súbory cookie vo Firefoxe v systéme Windows a MacOS -

• 6 spôsobov, ako sa odhlásiť zo systému Windows 11 -

• Čo je Obnovovanie systému a 4 spôsoby, ako ho použiť

• 5 spôsobov, ako odinštalovať aktualizácie systému Windows 11 -

• Ako nainštalovať Windows 11 na ľubovoľný (nepodporovaný) počítač alebo virtuálny počítač

• Ako skontrolovať verziu systému BIOS v systéme Windows (8 spôsobov)

• Ako spustiť Windows 10 v núdzovom režime so sieťou

• 8 nástrojov na ochranu vašich priečinkov v systéme Windows heslom

• Ako prejsť na staršiu verziu systému Windows 11 a vrátiť sa späť na systém Windows 10