Недавно сам покушао да омогућим БитЛоцкер^(BitLocker) на старом рачунару са оперативним системом Виндовс 10^{(Windows 10)} код куће и добио сам поруку о грешци за коју сам открио да би била изузетно загонетна за свакога ко није компјутерски штребер. Ево поруке:

Овај уређај не може да користи модул поуздане платформе. Ваш администратор мора да изабере опцију „Дозволи БитЛоцкер без компатибилног ТПМ-а“ у политици „Захтевај додатну аутентификацију при покретању“ за волумене ОС-а.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Шта кажеш!? Већина људи ће вероватно само отказати операцију и заборавити на целу ствар са таквом поруком. Нажалост, Мицрософт^(Microsoft) никада не чини поруке о грешкама јасне и једноставне за разумевање. Хајде да га разбијемо.

1.  Модул поуздане платформе (ТПМ)^{(Trusted Platform Module (TPM))}  – Ово је у основи чип у новијим процесорима који има додатне безбедносне карактеристике. Када БитЛоцкер^(BitLocker) користи ТПМ^(TPM) , он чува кључ за шифровање на самом чипу. Ако немате ЦПУ^(CPU) који подржава ТПМ^(TPM) , и даље можете да користите БитЛоцкер^(BitLocker) , али ћете морати да сачувате кључ за шифровање на УСБ^(USB) стику.

2. Администраторска политика^{(Administrator Policy)} – Шта је онда у вези са одабиром политике Кс и И за волумене ОС? У суштини, то је поставка групне политике која се мора променити и која ће омогућити БитЛоцкер^(BitLocker) -у да ради без ТПМ^(TPM) захтева.

Поправка је прилично једноставна, само пратите упутства и не правите друге промене.

Дозволи БитЛоцкер без компатибилног ТПМ-а^{(Allow BitLocker Without Compatible TPM)}

Корак 1^{(Step 1)} – Отворите^(Open) уређивач групних политика притиском на Windows Key + R или кликом на Старт^(Start) у оперативном систему Виндовс 10^{(Windows 10)} и уписивањем Рун^(Run) . У дијалогу Покрени^(Run) , наставите и укуцајте гпедит.мсц^(gpedit.msc) и притисните Ентер.

Сада проширите на следећи одељак под смерницама групе:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

На десној страни видећете опцију под називом Захтевај додатну аутентификацију при покретању^{(Require additional authentication at startup)} . Само напред и двапут кликните на ту опцију.

Подразумевано је постављено на Није конфигурисано^{(Not Configured)} , тако да ћете морати да кликнете на радио дугме Омогућено . ^(Enabled)Аутоматски би требало да провери поље Дозволи БитЛоцкер без компатибилног ТПМ^{(Allow BitLocker without a compatible TPM)} -а, али ако није, обавезно га проверите.

Кликните на ОК^{(Click OK)} , а затим затворите групну политику. Сада се вратите на екран БитЛоцкер^(BitLocker) -а и кликните на везу Укључи БитЛоцкер .^{(Turn on BitLocker)}

Сада уместо да добијете поруку о грешци, требало би да видите екран за подешавање БитЛоцкер -а. ^(BitLocker)Када кликнете на дугме Даље, почеће да подешава ваш чврсти диск за БитЛоцкер^(BitLocker) .

Опет, не постоји прави безбедносни недостатак за коришћење БитЛоцкер^(BitLocker) - а без ТПМ^(TPM) -а , већ само кључ за шифровање мора да се чува на УСБ^(USB) диску уместо да се чува на самом чипу. Ако и даље имате проблема са омогућавањем БитЛоцкер^(BitLocker) -а у оперативном систему Виндовс 8^{(Windows 8)} или Виндовс 10^{(Windows 10)} , оставите коментар и обавестите нас. Уживати!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently tried to enable ΒitLocker on an old Windows 10 PC at home and got an error message that I found woυld bе extremely cryptic to anyone who isn’t a сomputer geek. Here was the messagе:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Како да поправите грешку „Модул поуздане платформе је покварен“ у Виндовс-у

• Поправите „Подешавање припрема ваш рачунар за прву употребу“ при сваком поновном покретању

• Како да поправите грешку „РПЦ сервер је недоступан“ у оперативном систему Виндовс

• Како да исправите грешку „Заштита Виндовс ресурса није могла да изврши тражену операцију“

• Како да поправите шифру грешке ГеФорце Екпериенце 0к0003

• Исправите грешку „Виндовс не може да комуницира са уређајем или ресурсом“.

• Како да поправите Хотспот који не ради на Андроиду

• Како да поправите грешке у Гоогле Плаи продавници

• 7 најбољих начина да поправите Нетфлик код грешке УИ-113

• Како да поправите Амазон Фире Таблет који се не пуни

• Како да поправите грешку „Ваш рачунар је наишао на проблем и мора се поново покренути“.

• Решите проблеме са Интернет Екплорер-ом 9

• Како да поправите да камера не ради на МС тимовима у оперативном систему Виндовс 10

• Исправите грешку „Датотека је превелика за одредишни систем датотека“.

• Како да поправите грешку „Нема руте“ у Дисцорд-у

• Како да поправите „Нема довољно ресурса УСБ контролера“ у оперативном систему Виндовс 10

• Поправите „Није могуће пронаћи ову ставку“ приликом брисања у оперативном систему Виндовс

• Како да решите проблеме са кашњењем у Гоогле Стадиа-у

• Како да поправите „днс_пробе_стартед“ у Гоогле Цхроме-у

• Како да поправите уТоррент заглављен при повезивању са колегама