Ako povoliť BitLocker bez kompatibilného čipu TPM v systéme Windows

BitLocker je šifrovací nástroj zahrnutý v systéme Windows(Windows) , ktorý môžete použiť na zabezpečenie údajov na ľubovoľnom disku. Hoci BitLocker v predvolenom nastavení vyžaduje prítomnosť čipu TPM vo vašom počítači, aby bolo možné šifrovať systémový disk, stále ho môžete používať aj bez neho. Na to však musíte explicitne nastaviť Windows tak, aby umožňoval BitLocker bez TPM . V tomto článku vám vysvetlíme, čo je TPM , prečo BitLocker vyžaduje TPM a tiež ako túto požiadavku obísť. Ak teda chcete používať BitLocker bez TPM , čítajte ďalej:

POZNÁMKA:(NOTE:) Táto príručka platí pre Windows 11 a Windows 10 . Upozorňujeme však, že BitLocker je funkcia prítomná iba vo verziách Pro a vyšších verziách systému Windows . Ak máte domáce(Home) vydanie systému Windows , nemôžete ho použiť. Ak potrebujete pomoc s identifikáciou vydania systému Windows(Windows) , prečítajte si tento návod: Ako zistiť, aký systém Windows mám (11 spôsobov)(How to tell what Windows I have (11 ways)) .

Prečo BitLocker vyžaduje TPM a čo je TPM ?

Aby ste pochopili, prečo BitLocker vyžaduje čip TPM , aby fungoval tak, ako má, ale aj to, ako môžete túto požiadavku obísť, musíte najprv vedieť, čo je BitLocker(know what BitLocker is) . Odpoveď je pomerne jednoduchá: BitLocker je šifrovacia funkcia nachádzajúca sa v operačnom systéme Windows, ktorá vám umožňuje šifrovať celé disky(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (oddiely alebo zväzky, ak chcete). V predvolenom nastavení používa šifrovací algoritmus nazývaný AES(encryption algorithm called AES) a vyžaduje prítomnosť čipu TPM na základnej doske vášho počítača.

Ďalšia otázka, na ktorú musíme odpovedať, je „Čo je TPM?“ (“What’s TPM?”). TPM (alebo Trusted Platform Module) je čip, ktorý dokáže generovať bezpečné a jedinečné kryptografické kľúče. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Tieto kľúče sú tiež šifrované a sú uložené na samotnom čipe. Navyše, šifrovacie kľúče môže dešifrovať iba čip, ktorý ich vygeneroval.

Trusted Platform Module nainštalovaný na základnej doske

Trusted Platform Module nainštalovaný na základnej doske

Prečo teda BitLocker potrebuje TPM ? Keď zašifrujete systémový disk v systéme Windows(Windows) pomocou nástroja BitLocker , použije čip TPM vo vašom počítači na vytvorenie a uloženie šifrovacích kľúčov. Váš počítač potom použije tieto kľúče na overenie a umožnenie prístupu k šifrovaným jednotkám. Ak sa na vašom PC nenájde pôvodný čip TPM použitý na generovanie kľúčov, šifrované jednotky nie sú prístupné. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Jednoduchšie povedané, akonáhle zašifrujete systémový disk pomocou nástroja BitLocker a čipu TPM , nikto vám nemôže zobrať šifrovaný disk, vložiť ho do iného počítača a získať prístup k údajom na ňom uloženým.

Väčšina počítačov a notebookov predávaných v súčasnosti má vstavané čipy TPM , pretože (TPM)Windows 11 vyžaduje ich prítomnosť(Windows 11 requires their presence) . Aj keď váš počítač alebo notebook so systémom Windows(Windows) nemá čip TPM , môžete si ho kúpiť samostatne v obchodoch s elektronikou. Ak však základná doska vášho počítača nepodporuje čip TPM a nemôžete ho pripojiť, stále existuje posledná možnosť: použite BitLocker bez TPM . Aj keď je to menej bezpečné ako používanie nástroja BitLocker s TPM , je to nepochybne lacnejšie a stále lepšie ako žiadne šifrovanie. Tu je postup:

Čo sa stane, ak sa pokúsite použiť BitLocker bez TPM (tip: Chyba BitLocker TPM )

Ak sa pokúsite povoliť BitLocker(enable BitLocker) na systémovej jednotke z počítača bez čipu TPM , zobrazí sa chyba: „Toto zariadenie nemôže používať modul dôveryhodnej platformy.“(“This device can’t use a Trusted Platform Module.”)

Toto zariadenie nemôže používať modul dôveryhodnej platformy

Toto zariadenie nemôže používať modul dôveryhodnej platformy(Platform Module)

Neskôr vás to však nasmeruje správnym smerom: „Váš správca musí nastaviť možnosť „Povoliť nástroj BitLocker bez kompatibilného modulu TPM“ v zásade „Vyžadovať dodatočné overenie pri spustení“ pre zväzky operačného systému.“ (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)To je to, čo vám ukážeme, ako postupovať v ďalšej kapitole tohto návodu: použite Editor miestnych zásad skupiny(Local Group Policy Editor) na zapnutie zásady, ktorá umožňuje používanie nástroja BitLocker bez modulu TPM(TPM) .

Ako používať BitLocker bez TPM

BitLocker môžete použiť na šifrovanie systémovej jednotky aj bez čipu TPM . Aby to však fungovalo, musíte upraviť politiku Windows pomocou nástroja Local Group Policy Editor(Local Group Policy Editor tool) . Jedným z najrýchlejších spôsobov, ako ho otvoriť,(open it) je vyhľadať gpedit a kliknúť alebo klepnúť na výsledok „Upraviť skupinovú politiku“(“Edit group policy”) .

Vyhľadajte Editor miestnych zásad skupiny v systéme Windows 11

Vyhľadajte (Search)Editor miestnych zásad skupiny(Local Group Policy Editor) v systéme Windows 11

V Editore lokálnej skupinovej politiky(Local Group Policy Editor) otvorte priečinok Konfigurácia počítača(Computer Configuration) vľavo a prejdite na “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigácia cez Editor lokálnych zásad skupiny

Navigácia cez Editor lokálnych zásad skupiny(Local Group Policy Editor)

Ďalej na pravom paneli vyhľadajte nastavenie s názvom „Vyžadovať dodatočné overenie pri spustení“. (“Require additional authentication at startup.”)Otvorte ho dvojitým kliknutím alebo dvojitým klepnutím na jeho názov.

Otvoriť Vyžadovať dodatočné overenie pri spustení v Editore miestnej politiky skupiny

Otvoriť Vyžadovať(Open Require) dodatočné overenie pri spustení v Editore miestnej politiky skupiny(Local Group Policy Editor)

Tým sa otvorí nové okno s vlastnosťami politiky. V ňom nastavte stav politiky na Povolené(Enabled) a zapnite nastavenie s názvom „Povoliť BitLocker bez kompatibilného TPM“. (“Allow BitLocker without a compatible TPM.”)Potom stlačením tlačidla OK uložte zmeny.

Nastavte možnosť Povoliť BitLocker bez kompatibilného modulu TPM

Nastavte možnosť Povoliť BitLocker(Set Allow BitLocker) bez kompatibilného modulu TPM

Zatvorte Editor miestnej politiky skupiny(Local Group Policy Editor,) a môžete začať používať BitLocker(start using BitLocker) bez TPM na šifrovanie systémovej jednotky. Odteraz sa vám už nebude zobrazovať chyba BitLocker , ktorá hovorí, že (BitLocker)„Toto zariadenie nemôže používať modul dôveryhodnej platformy“.(“This device can’t use a Trusted Platform Module.”)

POZNÁMKA:(NOTE: ) Ak neskôr budete chcieť veci vrátiť do pôvodného stavu, postupujte podľa rovnakých krokov a nastavte možnosť „Vyžadovať ďalšie overenie pri spustení“(“Require additional authentication at startup”) na Nenakonfigurované(Not Configured) .

Podarilo(Did) sa vám povoliť nástroj BitLocker bez kompatibilného modulu TPM?

Ako môžete vidieť z tohto návodu, nie je ťažké nastaviť BitLocker a Windows tak, aby vám umožnili šifrovať systémový disk aj bez čipu TPM . Ak budete postupovať podľa krokov, ktoré sme opísali, nemali by ste mať žiadne problémy. Zanechajte nám komentár nižšie s vašimi skúsenosťami, aby ste povolili nástroj BitLocker bez kompatibilného modulu TPM(TPM) .



About the author

Som softvérový inžinier so skúsenosťami s programami Xbox Explorer, Microsoft Excel a Windows 8.1 Explorer. Vo voľnom čase rád hrám videohry a pozerám televíziu. Mám titul z University of Utah a momentálne pracujem ako softvérový inžinier pre medzinárodnú spoločnosť.



Related posts