Fix "Dit apparaat kan geen Trusted Platform Module gebruiken" bij het inschakelen van BitLocker

Ik heb onlangs geprobeerd BitLocker thuis in te schakelen op een oude Windows 10 -pc en kreeg een foutmelding die volgens mij extreem cryptisch zou zijn voor iedereen die geen computernerd is. Hier was het bericht:

Dit apparaat kan geen Trusted Platform-module gebruiken. Uw beheerder moet de optie "BitLocker toestaan ​​zonder compatibele TPM" selecteren in het beleid "Aanvullende verificatie vereist bij opstarten" voor besturingssysteemvolumes.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Wat zeg je!? De meeste mensen zullen waarschijnlijk de operatie gewoon annuleren en de hele zaak vergeten met zo'n bericht. Helaas maakt Microsoft foutmeldingen nooit duidelijk en eenvoudig te begrijpen. Laten we het opsplitsen.

bitlocker-fout

1.  Trusted Platform Module (TPM)  - Dit is in feite een chip in nieuwere processors met extra beveiligingsfuncties. Wanneer BitLocker TPM gebruikt , wordt de coderingssleutel op de chip zelf opgeslagen. Als je geen CPU hebt die TPM ondersteunt , kun je nog steeds BitLocker gebruiken , maar je moet de coderingssleutel op een USB - stick opslaan.

2. Beheerdersbeleid(Administrator Policy) - Dus wat is er allemaal aan de hand met het selecteren van X- en Y-beleid voor OS-volumes? Kortom, het is een groepsbeleidsinstelling die moet worden gewijzigd waardoor BitLocker kan werken zonder de TPM - vereiste.

De oplossing is vrij eenvoudig, volg gewoon de instructies en breng geen andere wijzigingen aan.

BitLocker toestaan ​​zonder compatibele TPM(Allow BitLocker Without Compatible TPM)

Stap 1(Step 1)Open de groepsbeleid-editor door op de Windows Key + R te drukken of door in Windows 10 op Start te klikken en (Start)Uitvoeren(Run) te typen . Ga je gang in het dialoogvenster Uitvoeren en typ gpedit.msc in en (Run)druk(gpedit.msc) op Enter.

gpedit msc

Breid nu uit naar de volgende sectie onder groepsbeleid:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Aan de rechterkant ziet u een optie genaamd Extra authenticatie vereisen bij opstarten(Require additional authentication at startup) . Ga je gang en dubbelklik op die optie.

extra authenticatie opstarten

Standaard is deze ingesteld op Niet geconfigureerd(Not Configured) , dus u moet op het keuzerondje Ingeschakeld klikken. (Enabled)Het zou automatisch het vakje BitLocker toestaan ​​zonder een compatibele TPM(Allow BitLocker without a compatible TPM) moeten aanvinken , maar als dat niet het geval is, zorg er dan voor dat u het aanvinkt.

bitlocker zonder tpm

Klik op OK(Click OK) en sluit het groepsbeleid af. Ga nu terug naar het BitLocker -scherm en klik op de koppeling BitLocker inschakelen .(Turn on BitLocker)

zet de Bitlocker aan

In plaats van een foutmelding te krijgen, zou u nu het BitLocker -configuratiescherm moeten zien. Wanneer u op Volgende klikt, wordt uw harde schijf ingesteld voor BitLocker .

bitlocker instellen

Nogmaals, er is geen echt beveiligingsnadeel aan het gebruik van BitLocker zonder een TPM , het is alleen dat de coderingssleutel op een USB -station moet worden opgeslagen in plaats van op de chip zelf. Als je nog steeds problemen hebt met het inschakelen van BitLocker op Windows 8 of Windows 10 , plaats dan een reactie en laat het ons weten. Genieten van!



Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!


Related posts