Nedávno som sa pokúsil povoliť nástroj BitLocker na starom počítači so systémom Windows 10^{(Windows 10)} doma a zobrazilo sa mi chybové hlásenie, ktoré by bolo pre každého, kto nie je počítačový geek, mimoriadne záhadné. Tu bola správa:

Toto zariadenie nemôže používať modul dôveryhodnej platformy. Váš správca musí vybrať možnosť „Povoliť nástroj BitLocker bez kompatibilného modulu TPM“ v zásade „Vyžadovať dodatočné overenie pri spustení“ pre zväzky OS.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Povedzte, čo!? Väčšina ľudí pravdepodobne jednoducho zruší operáciu a zabudne na celú vec s takouto správou. Bohužiaľ, Microsoft nikdy nerobí chybové hlásenia jasnými a ľahko pochopiteľnými. Poďme si to rozobrať.

1.  Trusted Platform Module (TPM)  – Ide v podstate o čip v novších procesoroch, ktorý má extra bezpečnostné funkcie. Keď BitLocker používa TPM , ukladá šifrovací kľúč na samotný čip. Ak nemáte CPU , ktoré podporuje TPM , môžete stále používať BitLocker , ale budete musieť uložiť šifrovací kľúč na USB kľúč.

2. Zásady správcu^{(Administrator Policy)} – Čo teda znamená výber zásad X a Y pre zväzky OS? V podstate ide o nastavenie skupinovej politiky, ktoré sa musí zmeniť, aby umožnilo BitLockeru^(BitLocker) fungovať bez požiadavky TPM .

Oprava je celkom jednoduchá, postupujte podľa pokynov a nerobte žiadne ďalšie zmeny.

Povoliť nástroj BitLocker bez kompatibilného modulu TPM^{(Allow BitLocker Without Compatible TPM)}

Krok 1^{(Step 1)} – Otvorte^(Open) editor skupinovej politiky stlačením klávesu Windows Key + R alebo kliknutím na Štart^(Start) v systéme Windows 10^{(Windows 10)} a zadaním príkazu Spustiť^(Run) . V dialógovom okne Spustiť^(Run) pokračujte a zadajte gpedit.msc a stlačte kláves Enter.

Teraz rozbaľte na nasledujúcu časť v rámci skupinovej politiky:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Na pravej strane uvidíte možnosť s názvom Vyžadovať dodatočné overenie pri spustení^{(Require additional authentication at startup)} . Pokračujte a dvakrát kliknite na túto možnosť.

V predvolenom nastavení je nastavená na Nekonfigurované^{(Not Configured)} , takže budete musieť kliknúť na prepínač Povolené . ^(Enabled)Automaticky by malo zaškrtnúť políčko Povoliť BitLocker bez kompatibilného modulu TPM^{(Allow BitLocker without a compatible TPM)} , ale ak nie, nezabudnite ho zaškrtnúť.

Kliknite na tlačidlo OK^{(Click OK)} a potom zatvorte politiku skupiny. Teraz sa vráťte na obrazovku BitLocker a kliknite na odkaz Zapnúť BitLocker .^{(Turn on BitLocker)}

Teraz namiesto chybového hlásenia by ste mali vidieť obrazovku nastavenia nástroja BitLocker . Po kliknutí na tlačidlo Ďalej sa spustí nastavenie pevného disku pre BitLocker .

Opäť platí, že používanie nástroja BitLocker bez modulu TPM^(TPM) nemá žiadnu skutočnú bezpečnostnú nevýhodu , je to len to, že šifrovací kľúč musí byť uložený na jednotke USB a nie na samotnom čipe. Ak máte stále problémy so zapnutím nástroja BitLocker v systéme Windows 8^{(Windows 8)} alebo Windows 10 , uverejnite komentár a dajte nám vedieť. Užite si to!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently triеd to enable BitLocker on an old Windows 10 PC at home and got аn error message that I found would be extremely cryptic to anyone who isn’t a computer geek. Here was the meѕsage:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Ako opraviť chybu „Zlyhal modul dôveryhodnej platformy“ v systéme Windows

• Oprava „Inštalácia pripravuje váš počítač na prvé použitie“ pri každom reštarte

• Ako opraviť chybu „Server RPC je nedostupný“ v systéme Windows

• Ako opraviť chybu „Ochrana prostriedkov systému Windows nedokázala vykonať požadovanú operáciu“.

• Ako opraviť kód chyby GeForce Experience 0x0003

• Ako opraviť chybu „Systém Windows nedokázal dokončiť formátovanie“.

• Ako opraviť chybu „Systém Windows nemohol nakonfigurovať jeden alebo viac systémových komponentov“

• Ako opraviť chybu „Nepodarilo sa vytvoriť virtuálny stroj Java“

• Ako vyriešiť problémy s oneskorením Google Stadia

• Opravte problémy s programom Internet Explorer 9

• 9 spôsobov, ako opraviť Gboard prestal fungovať Chyba na zariadeniach iPhone a Android

• Ako opraviť „Vyskytol sa problém s licenciou Office“

• Ako opraviť zlyhania Flash v programe Internet Explorer 11

• 7 najlepších spôsobov, ako opraviť chybový kód Netflix UI-113

• Ako opraviť chyby v obchode Google Play

• Ako opraviť nefunkčnosť hotspotu v systéme Android

• Ako opraviť „dns_probe_started“ v prehliadači Google Chrome

• Ako opraviť chybu „Žiadna trasa“ Discordu

• Ako opraviť zasekávanie myši v systéme Windows 10

• Ako opraviť nefungujúce upozornenia na Instagrame