БитЛоцкер^(BitLocker) је алатка за шифровање укључена у Виндовс^(Windows) и коју можете да користите да заштитите своје податке на било ком диску. Иако је подразумевано, БитЛоцкер^(BitLocker) захтева присуство ТПМ^(TPM) чипа на вашем рачунару да би могао да шифрује системску диск јединицу, и даље можете да га користите без њега. Међутим, за то морате експлицитно да подесите Виндовс^(Windows) да дозволи БитЛоцкер^(BitLocker) без ТПМ^(TPM) -а . У овом чланку ћемо вам објаснити шта је ТПМ^(TPM) , зашто БитЛоцкер^(BitLocker) захтева ТПМ^(TPM) , као и како да заобиђете овај захтев. Дакле, ако желите да користите БитЛоцкер^(BitLocker) без ТПМ^(TPM) -а , читајте даље:

НАПОМЕНА:^(NOTE:) Овај водич се односи на Виндовс^(Windows) 11 и Виндовс 10^{(Windows 10)} . Међутим, имајте на уму да је БитЛоцкер^(BitLocker) функција присутна само у Про^(Pro) и новијим издањима Виндовс^(Windows) -а . Ако имате Хоме^(Home) издање Виндовс^(Windows) -а , не можете да га користите. Ако вам је потребна помоћ при идентификацији вашег Виндовс^(Windows) издања, прочитајте овај водич: Како да кажем који Виндовс имам (11 начина)^{(How to tell what Windows I have (11 ways))} .

Зашто БитЛоцкер^(BitLocker) захтева ТПМ^(TPM) и шта је ТПМ^(TPM) ?

Да бисте разумели зашто је БитЛоцкер^(BitLocker) - у потребан ТПМ^(TPM) чип да би функционисао како је предвиђено, али и како можете да заобиђете овај захтев, прво морате да знате шта је БитЛоцкер^{(know what BitLocker is)} . Одговор је релативно једноставан: БитЛоцкер је функција шифровања која се налази у оперативном систему Виндовс која вам омогућава да шифрујете читаве диск јединице^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (партиције или волумене ако желите). Подразумевано користи алгоритам за шифровање који се зове АЕС^{(encryption algorithm called AES)} и захтева присуство ТПМ^(TPM) чипа на матичној плочи вашег рачунара.

Следеће питање на које треба да одговоримо је „Шта је ТПМ?“ ^{(“What’s TPM?”)}. ТПМ (или Трустед Платформ Модуле) је чип који може да генерише сигурне и јединствене криптографске кључеве. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Ови кључеви су такође шифровани и чувају се на самом чипу. Штавише, кључеве шифре може дешифровати само чип који их је генерисао.

Модул поуздане платформе^{(Platform Module)} инсталиран на матичној плочи

Па зашто је БитЛоцкер-у^(BitLocker) потребан ТПМ^(TPM) ? Када шифрујете системски диск у Виндовс^(Windows) -у помоћу БитЛоцкер^(BitLocker) - а, он користи ТПМ^(TPM) чип на вашем рачунару да креира и сачува кључеве за шифровање. Ваш рачунар затим користи те кључеве за аутентификацију и омогућава вам приступ шифрованим диск јединицама. Ако оригинални ТПМ чип који се користи за генерисање кључева није пронађен на вашем рачунару, шифровани дискови нису доступни. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Једноставнијим речима, када шифрујете системски диск помоћу БитЛоцкер^(BitLocker) -а и ТПМ^(TPM) чипа, нико не може узети ваш шифровани диск, ставити га у други рачунар и приступити подацима који су на њему ускладиштени.

Већина рачунара и лаптопова који се ових дана продају имају уграђене ТПМ^(TPM) чипове, јер Виндовс 11 захтева њихово присуство^{(Windows 11 requires their presence)} . Чак и ако ваш Виндовс^(Windows) рачунар или лаптоп нема ТПМ^(TPM) чип, можете га купити засебно у продавницама електронике. Али, ако матична плоча вашег рачунара не подржава ТПМ^(TPM) чип и не можете да га монтирате, још увек постоји опција у крајњем случају: користите БитЛоцкер^(BitLocker) без ТПМ^(TPM) -а . Иако је мање безбедан од коришћења БитЛоцкер^(BitLocker) - а са ТПМ^(TPM) -ом , несумњиво је јефтинији и још увек бољи него да уопште нема шифровања. Ево како:

Шта се дешава ако покушате да користите БитЛоцкер^(BitLocker) без ТПМ-^(TPM) а (наговештај: БитЛоцкер ТПМ^{(BitLocker TPM)} грешка)

Ако покушате да омогућите БитЛоцкер^{(enable BitLocker)} на системском диску са рачунара без ТПМ^(TPM) чипа, добићете грешку: „Овај уређај не може да користи модул поуздане платформе.“^{(“This device can’t use a Trusted Platform Module.”)}

Овај уређај не може да користи модул поуздане платформе^{(Platform Module)}

Али, такође вас после тога упућује у правом смеру: „Ваш администратор мора да подеси опцију „Дозволи БитЛоцкер без компатибилног ТПМ-а“ у смерници „Захтевај додатну аутентификацију при покретању“ за волумене оперативног система.“ ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}То је оно што ћемо вам показати како да урадите у следећем поглављу овог упутства: користите уређивач смерница локалне групе^{(Local Group Policy Editor)} да укључите смернице које дозвољавају коришћење БитЛоцкер^(BitLocker) - а без ТПМ^(TPM) -а .

Како користити БитЛоцкер без ТПМ-а

Можете да користите БитЛоцкер^(BitLocker) за шифровање системског диска чак и без ТПМ^(TPM) чипа. Међутим, да би ово функционисало, потребно је да уредите Виндовс^(Windows) смернице користећи алатку за уређивање локалних смерница групе^{(Local Group Policy Editor tool)} . Један од најбржих начина да га отворите^{(open it)} је да потражите гпедит^(gpedit) и кликнете или додирнете резултат „Уреди групну политику“^{(“Edit group policy”)} .

Потражите^(Search) уређивач локалних групних политика^{(Local Group Policy Editor)} у оперативном систему Виндовс 11^{(Windows 11)}

У уређивачу смерница локалне групе^{(Local Group Policy Editor)} отворите фасциклу „ Конфигурација рачунара “ са леве стране и идите до ^{(Computer Configuration)}“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Кретање кроз уређивач смерница локалне групе^{(Local Group Policy Editor)}

Затим, на десном панелу, потражите поставку под називом „Захтевај додатну аутентификацију при покретању“. ^{(“Require additional authentication at startup.”)}Отворите га двоструким кликом или двоструким додиром на његово име.

Отворите Захтевај^{(Open Require)} додатну аутентификацију при покретању у уређивачу смерница локалне групе^{(Local Group Policy Editor)}

Ово отвара нови прозор који приказује својства политике. У њему поставите стање политике на Омогућено^(Enabled) и укључите поставку под називом „Дозволи БитЛоцкер без компатибилног ТПМ-а“. ^{(“Allow BitLocker without a compatible TPM.”)}Затим притисните ОК^(OK) да бисте сачували промене.

Поставите Дозволи БитЛоцкер^{(Set Allow BitLocker)} без компатибилног ТПМ-а

Затворите уређивач смерница локалне групе^{(Local Group Policy Editor,)} и можете почети да користите БитЛоцкер^{(start using BitLocker)} без ТПМ^(TPM) -а за шифровање системског диска. Од сада више нећете добијати БитЛоцкер^(BitLocker) грешку која каже да „Овај уређај не може да користи модул поуздане платформе.“^{(“This device can’t use a Trusted Platform Module.”)}

НАПОМЕНА:^{(NOTE: )} Касније, ако желите да вратите ствари на начин на који су биле, пратите исте кораке и подесите „Захтевај додатну аутентификацију при покретању“^{(“Require additional authentication at startup”)} на Није конфигурисано^{(Not Configured)} .

Да ли^(Did) сте успели да дозволите БитЛоцкер^(BitLocker) без компатибилног ТПМ-а?

Као што можете да видите из овог упутства, није тешко подесити БитЛоцкер^(BitLocker) и Виндовс^(Windows) тако да вам омогућавају да шифрујете системски диск чак и без ТПМ^(TPM) чипа. Ако пратите кораке које смо описали, не би требало да имате проблема. Оставите нам коментар испод са својим искуством да дозволите БитЛоцкер^(BitLocker) без компатибилног ТПМ-^(TPM) а .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryption tool included in Wіndows that you can use tо sеcure your data on any drivе. Althоugh by default, BitLocker requires the presence of a TPM chip іn your computer to be able to encrypt the sуstem drive, you can still use it without one. However, for that, you need to explicitly set Windows to allow BitLocker without TPM. In this аrticle, we’ll explain to you what TPM is, why BitLocker requіres TPM, and also how to bypass this requirement. So, if you want tо use BitLocker without TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Related posts

• Шифрујте УСБ диск помоћу БитЛоцкер То Го у оперативном систему Виндовс 10

• Како управљати БитЛоцкер-ом на УСБ меморијском стику или флеш диску

• Како уклонити БитЛоцкер То Го са УСБ диска

• Како откључати БитЛоцкер УСБ диск или екстерни чврсти диск

• 3 начина за приступ БитЛоцкер-у у Виндовс-у

• Како да ресетујем лозинку за свој Мицрософт налог? -

• Како користити Цхецк Диск (цхкдск) да тестирате и поправите грешке чврстог диска у оперативном систему Виндовс 10 -

• Како креирати корисничке променљиве и варијабле системског окружења у Виндовс 10 -

• Како се користи Виндовс УСБ/ДВД алат за преузимање

• Како користити УСБ диск за опоравак система Виндовс 10 -

• Како да направите УСБ диск за опоравак оперативног система Виндовс 10? -

• 18 начина да отворите подешавања у оперативном систему Виндовс 11 -

• Како проверити верзију БИОС-а из Виндовс-а (8 начина)

• 5 начина да деинсталирате ажурирања за Виндовс 11 -

• Како додати и користити ВПН у Виндовс 10 (све што треба да знате) -

• Како уклонити телефон из Виндовс 10 (прекини везу са телефоном)

• Како да инсталирате Виндовс 11 са УСБ-а, ДВД-а или ИСО-а -

• Како ући у УЕФИ/БИОС из Виндовс 11 (7 начина) -

• Шта су променљиве окружења у Виндовс-у? -

• Шта је Систем Ресторе и 4 начина да га користите