Gần đây, tôi đã cố gắng kích hoạt BitLocker trên PC Windows 10 cũ ở nhà và nhận được thông báo lỗi mà tôi thấy sẽ cực kỳ khó hiểu đối với bất kỳ ai không phải là chuyên viên máy tính. Đây là thông điệp:
This device can't use a Trusted Platform Module. Your administrator must select the "Allow BitLocker without a compatible TPM" option in the "Require additional authentication at startup" policy for OS volumes.
Nói gì chứ !? Hầu hết mọi người có thể sẽ chỉ hủy bỏ các hoạt động và quên đi toàn bộ điều với một thông điệp như thế. Thật không may, Microsoft không bao giờ làm cho thông báo lỗi rõ ràng và dễ hiểu. Hãy chia nhỏ nó.
1. Mô-đun nền tảng đáng tin cậy (TPM)- Về cơ bản, đây là một con chip có trên các bộ vi xử lý mới hơn có các tính năng bảo mật bổ sung. Khi BitLocker sử dụng TPM, nó lưu trữ khóa mã hóa trên chính chip đó. Nếu bạn không có chip hỗ trợ TPM, thì bạn vẫn có thể sử dụng BitLocker, nhưng bạn sẽ phải lưu khóa mã hóa trên thanh USB.
2. Chính sách quản trị viên- Vậy tất cả mọi thứ về việc chọn chính sách X và Y cho khối lượng hệ điều hành là gì? Về cơ bản, đó là một thiết lập chính sách nhóm mà phải được thay đổi sẽ cho phép BitLocker làm việc mà không cần yêu cầu TPM.
Việc sửa chữa khá đơn giản, chỉ cần làm theo các hướng dẫn và không thực hiện bất kỳ thay đổi nào khác .
Bước 1- Mở trình chỉnh sửa chính sách nhóm bằng cách nhấn Phím Windows + Rhoặc bằng cách nhấp vào Bắt đầu trong Windows 10 và nhập Chạy. Trong hộp thoại Chạy, tiếp tục và nhập gpedit.mscvà nhấn Enter.
Bây giờ hãy mở rộng đến phần sau theo chính sách nhóm:
Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives
Ở bên phải, bạn sẽ thấy tùy chọn có tên Yêu cầu xác thực bổ sung khi khởi động. Hãy tiếp tục và nhấp đúp vào tùy chọn đó.
Theo mặc định, nó được đặt thành Không được định cấu hình, vì vậy bạn sẽ phải nhấp vào nút radio Đã bật. Tự động, bạn nên chọn hộp Cho phép BitLocker không có hộp TPM tương thích, nhưng nếu không, hãy đảm bảo kiểm tra.
Nhấp OK và sau đó đóng chính sách nhóm. Bây giờ trở lại màn hình BitLocker và nhấp vào liên kết Bật BitLocker.
Bây giờ thay vì gặp lỗi tin nhắn, bạn sẽ thấy màn hình thiết lập BitLocker. Khi bạn nhấn Next, nó sẽ bắt đầu thiết lập ổ cứng của bạn cho BitLocker.
Một lần nữa, không có bất lợi bảo mật thực sự nào khi sử dụng BitLocker mà không có TPM, nó chỉ là khóa mã hóa phải được lưu trữ trên một ổ đĩa USB thay vì được lưu trữ trên chính chip đó. Nếu bạn vẫn gặp sự cố khi bật BitLocker trên Windows 8 hoặc Windows 10, hãy đăng nhận xét và cho chúng tôi biết. Hãy tận hưởng!