Как разрешить работу BitLocker без совместимого TPM

Утилита BitLocker является частью операционных систем Microsoft Windows и выполняет функции шифрования дисков. Программа шифрует том, а не сам физический диск и не предназначена для шифрования отдельных папок или файлов. Для использования BitLocker необходимо чтобы компьютер имел совместимый аппаратный криптографический модуль TPM (Trusted Platform Module) - это специальный микрочип на материнской плате, который выполняет функции по защите компьютера.

Утилита BitLocker является частью операционных систем Microsoft Windows и выполняет функции шифрования дисков. Программа шифрует том, а не сам физический диск и не предназначена для шифрования отдельных папок или файлов. Для использования BitLocker необходимо чтобы компьютер имел совместимый аппаратный криптографический модуль TPM (Trusted Platform Module) - это специальный микрочип на материнской плате, который выполняет функции по защите компьютера.

Как же быть, если компьютер не имеет совместимого TPM?
Разрешить использование BitLocker без TPM можно двумя способами:

  1. С использованием групповых политик;
  2. Через редактирование реестра Windows.

Чтобы разрешить работу BitLocker без TPM через групповые политики необходимо перейти в директорию "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker\Диски операционной системы" и активировать параметр "Этот параметр позволяет настроить требование дополнительной проверки при запуске" с опцией "Разрешить использование BitLocker без совместимого TPM".

Пошаговая инструкция по включению BitLocker без TPM с помощью групповых политик

1. Проверьте состояние модуля TPM на компьютере
Нажмите клавиши <Win+R> и набирите команду tpm.msc

как открыть tpm

Если в оснастке управления модулем будет сообщение "Не удается найти совместимый довереный платформенный модуль", то возможно он просто отключен в BIOS/UEFI компьютера и его необходимо включить. В зависимости от версии BIOS/UEFI алгоритм включения TPM может сильно отличаться или такой настройки вовсе может не быть. Так же возможны случаи, когда TPM включен, но не совместим с BitLocker.

сообщение

2. Откройте оснастку управления групповыми политиками: сочетание клавиш <Win+R> и команда gpedit.msc

как открыть групповые политики

3. Перейдите в директорию "Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы" и откройте параметр "Этот параметр позволяет настроить требование дополнительной проверки при запуске".

где отключить проверку tpm

4. Переключите состояние параметра в режим "Включено" и активируйте опцию "Разрешить использование BitLocker без совместимого TPM".

как отключить проверку совместимого TPM

5. После применения настроек перезагрузите компьютер, чтобы применились новые групповые политики.

6. Проверьте работу BitLocker.

Кликните по любому диску компьютера правой клавишей мыши. Если в контекстном меню есть пункт "Включить BitLocker" значит утилита работает.

как включить bitlocker

Включение BitLocker без TPM с помощью редактора реестра

Разрешить использование утилиты BitLocker без TPM можно с помощью редактора реестра. Для этого необходимо внести изменения в соответствующую ветку реестра Windows.

1. Откройте редактор реестра Windows: Клавиши <Win+R> и команда regedit.

как открыть редактор реестра

2. Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.

путь к настройкам TPM в реестре

3. Создайте параметр типа DWORD с именем EnableBDEWithNoTPM и значением 1.

как отключить проверку tpm в реестре

После редактирования реестра потребуется перезагрузить компьютер для применения настроек.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *