Ich habe vor kurzem versucht, BitLocker auf einem alten Windows 10-PC zu Hause zu aktivieren, und ich habe eine Fehlermeldung erhalten, die für jeden, der kein Computerfreak ist, extrem kryptisch wäre. Hier war die Nachricht:
Dieses Gerät kann kein Trusted Platform Module verwenden. Ihr Administrator muss die Option "BitLocker ohne kompatibles TPM zulassen" in der Richtlinie "Zusätzliche Authentifizierung beim Start erforderlich" für Betriebssystemvolumes auswählen.
Sag was!? Die meisten Leute werden die Operation wahrscheinlich einfach abbrechen und mit einer solchen Nachricht das Ganze vergessen. Leider macht Microsoft Fehlermeldungen nie klar und verständlich. Lass es uns brechen.
1. Vertrauenswürdiges Plattformmodul (TPM) - Dies ist im Grunde ein Chip, der in neueren Prozessoren zusätzliche Sicherheitsfunktionen bietet. Wenn BitLocker TPM verwendet, speichert es den Verschlüsselungsschlüssel auf dem Chip selbst. Wenn Sie keinen Chip haben, der TPM unterstützt, können Sie BitLocker weiterhin verwenden, den Verschlüsselungsschlüssel müssen Sie jedoch auf einem USB-Stick speichern.
2. Administratorrichtlinie - Was ist also alles über die Auswahl der X- und Y-Richtlinie für Betriebssystemvolumes? Im Wesentlichen handelt es sich um eine Gruppenrichtlinieneinstellung, die geändert werden muss, damit BitLocker ohne die TPM-Anforderung arbeiten kann.
Das Update ist ziemlich einfach. Folgen Sie einfach den Anweisungen und nehmen Sie keine weiteren Änderungen vor.
Schritt 1- Öffnen Sie den Gruppenrichtlinien-Editor, indem Sie auf drücken Windows-Taste + R oder indem Sie in Windows 10 auf Start klicken und eingeben Lauf. Fahren Sie im Dialogfeld Ausführen fort und tippen Sie ein gpedit.msc und drücken Sie die Eingabetaste.
Erweitern Sie nun den folgenden Abschnitt unter Gruppenrichtlinie:
Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - BitLocker-Laufwerkverschlüsselung - Betriebssystemlaufwerke
Auf der rechten Seite sehen Sie eine Option namens Zusätzliche Authentifizierung beim Start erforderlich. Fahren Sie fort und doppelklicken Sie auf diese Option.
Standardmäßig ist es eingestellt Nicht konfiguriert, so müssen Sie auf das Symbol klicken aktiviert Radio knopf. Automatisch sollte das überprüft werden Erlauben Sie BitLocker ohne ein kompatibles TPM Wenn dies nicht der Fall ist, überprüfen Sie es bitte.
Klicken Sie auf OK und schließen Sie die Gruppenrichtlinie. Gehen Sie jetzt zurück zum BitLocker-Bildschirm und klicken Sie auf Schalte Bitlocker ein Verknüpfung.
Statt eine Fehlermeldung zu erhalten, sollte jetzt der BitLocker-Installationsbildschirm angezeigt werden. Wenn Sie auf Weiter klicken, wird die Festplatte für BitLocker eingerichtet.
Auch bei der Verwendung von BitLocker ohne TPM gibt es keinen echten Sicherheitsnachteil. Es muss lediglich der Verschlüsselungsschlüssel auf einem USB-Laufwerk und nicht auf dem Chip selbst gespeichert werden. Wenn Sie weiterhin Probleme mit der Aktivierung von BitLocker unter Windows 8 oder Windows 10 haben, veröffentlichen Sie einen Kommentar und teilen Sie uns dies mit. Genießen!