BitLocker là một công cụ mã hóa^{(encryption tool)} có trong Windows mà bạn có thể sử dụng để bảo mật dữ liệu của mình trên bất kỳ ổ đĩa nào. Mặc dù theo mặc định, BitLocker yêu cầu sự hiện diện của chip TPM^{(TPM chip)} trong máy tính của bạn để có thể mã hóa ổ đĩa hệ thống^{(system drive)} , bạn vẫn có thể sử dụng mà không cần chip này. Tuy nhiên, để làm được điều đó, bạn cần đặt Windows cho phép BitLocker không có TPM một cách rõ ràng . Trong bài viết này, chúng tôi sẽ giải thích cho bạn TPM là gì, tại sao BitLocker yêu cầu TPM và cũng như cách bỏ qua yêu cầu này. Vì vậy, nếu bạn muốn sử dụng BitLocker mà khôngTPM , đọc tiếp:

LƯU Ý:^(NOTE:) Hướng dẫn này áp dụng cho Windows 11 và Windows 10 . Tuy nhiên, lưu ý rằng BitLocker là một tính năng chỉ có trong các phiên bản Windows Pro và cao hơn . Nếu bạn có phiên bản Home^{(Home edition)} của Windows , bạn không thể sử dụng nó. Nếu bạn cần trợ giúp để xác định phiên bản Windows^{(Windows edition)} của mình , hãy đọc hướng dẫn này: Cách biết tôi có Windows gì (11 cách).

Tại sao BitLocker yêu cầu TPM & TPM là gì?

Để hiểu tại sao BitLocker yêu cầu chip TPM^{(TPM chip)} để hoạt động như dự định, nhưng cũng như cách bạn có thể vượt qua yêu cầu này, trước tiên bạn phải biết BitLocker là gì^{(know what BitLocker is)} . Câu trả lời tương đối đơn giản: BitLocker là một tính năng mã hóa được tìm thấy trong hệ điều hành Windows cho phép bạn mã hóa toàn bộ ổ đĩa^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (phân vùng hoặc ổ đĩa nếu bạn thích). Theo mặc định, nó sử dụng một thuật toán mã hóa được gọi là AES^{(encryption algorithm called AES)} và yêu cầu sự hiện diện của chip TPM^{(TPM chip)} trên bo mạch chủ của máy tính của bạn.

Câu hỏi tiếp theo chúng ta cần trả lời là "TPM là gì?" ^{(“What’s TPM?”)}. TPM (hoặc Mô-đun nền tảng đáng tin cậy) là một con chip có thể tạo ra các khóa mật mã an toàn và duy nhất. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Các khóa này cũng được mã hóa và chúng được lưu trữ trên chính con chip. Hơn nữa, các khóa mật mã chỉ có thể được giải mã bởi con chip đã tạo ra chúng ngay từ đầu.

Mô-đun nền tảng^{(Platform Module)} đáng tin cậy được cài đặt trên bo mạch chủ

Vậy tại sao BitLocker cần TPM ? Khi bạn mã hóa ổ đĩa hệ thống^{(system drive)} trong Windows bằng BitLocker , nó sẽ sử dụng chip TPM^{(TPM chip)} trên PC của bạn để tạo và lưu các khóa mã hóa. Sau đó, PC của bạn sử dụng các khóa đó để xác thực và cho phép bạn truy cập vào các ổ đĩa được mã hóa. Nếu chip TPM ban đầu được sử dụng để tạo khóa không được tìm thấy trên PC của bạn, thì các ổ đĩa được mã hóa sẽ không thể truy cập được. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Nói cách đơn giản hơn, một khi bạn mã hóa ổ đĩa hệ thống^{(system drive)} bằng BitLocker và chip TPM^{(TPM chip)} , không ai có thể lấy ổ đĩa mã hóa của bạn, đặt nó vào một máy tính khác và truy cập dữ liệu được lưu trữ trên đó.

Hầu hết các máy tính và máy tính xách tay được bán ngày nay đều có chip TPM tích hợp^{(TPM chip)} sẵn , vì Windows 11 yêu cầu sự hiện diện của chúng. Ngay cả khi máy tính^{(Windows PC)} hoặc máy tính xách tay Windows của bạn không có chip TPM^{(TPM chip)} , bạn có thể mua riêng một chip từ các cửa hàng điện tử. Tuy nhiên, nếu bo mạch chủ^{(motherboard doesn)} của máy tính của bạn không hỗ trợ chip TPM^{(TPM chip)} và bạn không thể gắn chip này, thì vẫn còn một ^{(mount one)}lựa chọn^{(resort option)} cuối cùng : sử dụng BitLocker mà không có TPM . Mặc dù nó kém an toàn hơn so với sử dụng BitLocker với TPM , nhưng chắc chắn là nó rẻ hơn và vẫn tốt hơn là không có mã hóa nào cả. Đây là cách thực hiện:

Điều gì sẽ xảy ra nếu bạn thử sử dụng BitLocker mà không có TPM (gợi ý: lỗi BitLocker TPM^{(BitLocker TPM error)} )

Nếu bạn cố gắng bật BitLocker trên ổ đĩa hệ thống^{(system drive)} từ PC không có chip TPM^{(TPM chip)} , bạn sẽ gặp lỗi: “Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy”.^{(“This device can’t use a Trusted Platform Module.”)}

Thiết bị này không thể sử dụng Mô-đun nền tảng^{(Platform Module)} đáng tin cậy

Tuy nhiên, nó cũng chỉ bạn đi đúng hướng sau^{(direction afterward)} này : “Quản trị viên của bạn phải đặt tùy chọn 'Cho phép BitLocker không có TPM tương thích' trong chính sách 'Yêu cầu xác thực bổ sung khi khởi động' cho khối lượng hệ điều hành." ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Đó là những gì chúng tôi sẽ chỉ cho bạn cách thực hiện trong chương tiếp theo của hướng dẫn này: sử dụng Local Group Policy Editor để bật chính sách cho phép sử dụng BitLocker mà không cần TPM .

Cách sử dụng BitLocker mà không cần TPM

Bạn có thể sử dụng BitLocker để mã hóa ổ đĩa hệ thống^{(system drive)} của mình ngay cả khi không có chip TPM^{(TPM chip)} . Tuy nhiên, để điều này hoạt động, bạn cần chỉnh sửa chính sách Windows^{(Windows policy)} bằng công cụ Local Group Policy Editor^{(Local Group Policy Editor tool)} . Một trong những cách nhanh nhất để mở nó là tìm kiếm gpedit và nhấp hoặc nhấn vào kết quả "Chỉnh sửa chính sách nhóm"^{(“Edit group policy”)} .

Tìm kiếm^(Search) Local Group Policy Editor^{(Local Group Policy Editor)} trong Windows 11

Trong Local Group Policy Editor , mở thư mục Cấu hình Máy tính ở ^{(Computer Configuration)}bên trái và điều hướng^{(left and navigate)} đến “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Điều hướng thông qua Trình chỉnh sửa chính sách nhóm cục bộ^{(Local Group Policy Editor)}

Tiếp theo, trong bảng điều khiển bên phải, hãy tìm kiếm cài đặt có tên “Yêu cầu xác thực bổ sung khi khởi động”. ^{(“Require additional authentication at startup.”)}Mở nó bằng cách nhấp đúp hoặc nhấn đúp vào tên của nó.

Mở Yêu cầu^{(Open Require)} xác thực bổ sung khi khởi động trong Local Group Policy Editor

Thao tác này sẽ mở ra một cửa sổ mới hiển thị các thuộc tính của chính sách. Trong đó, đặt trạng thái của chính sách thành Đã bật^(Enabled) và bật cài đặt có tên “Cho phép BitLocker mà không có TPM tương thích”. ^{(“Allow BitLocker without a compatible TPM.”)}Sau đó, nhấn OK để lưu các thay đổi của bạn.

Đặt Cho phép BitLocker^{(Set Allow BitLocker)} mà không có TPM tương thích

Đóng Local Group Policy Editor và bạn có thể bắt đầu sử dụng BitLocker mà không cần TPM để mã hóa ổ đĩa hệ thống^{(system drive)} của mình . Từ bây giờ, bạn sẽ không còn gặp lỗi BitLocker^{(BitLocker error)} nói rằng “Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy”.^{(“This device can’t use a Trusted Platform Module.”)}

LƯU Ý:^{(NOTE: )} Sau này, nếu bạn muốn thiết lập mọi thứ trở lại như cũ, hãy làm theo các bước tương tự và đặt “Yêu cầu xác thực bổ sung khi khởi động”^{(“Require additional authentication at startup”)} thành Không được định cấu hình^{(Not Configured)} .

Bạn^(Did) có quản lý để cho phép BitLocker mà không có TPM tương thích không?

Như bạn có thể thấy từ hướng dẫn này, không khó để thiết lập BitLocker và Windows^{(BitLocker and Windows)} cho phép bạn mã hóa ổ đĩa hệ thống^{(system drive)} ngay cả khi không có chip TPM^{(TPM chip)} . Nếu bạn làm theo các bước chúng tôi đã mô tả, bạn sẽ không gặp khó khăn gì. Hãy để lại cho chúng tôi nhận xét bên dưới với kinh nghiệm của bạn để cho phép BitLocker mà không cần TPM tương thích .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryption tool included in Windows that you can use to securе your data on any drive. Although by default, BitLockеr requires the presence of a TPM сhip in уour computer tо be able to encrypt thе system drive, you can still use it without one. However, for that, you need to explicitly set Windows to allow BitLocker without TPM. In this articlе, we’ll explain to yoυ what TPM is, why BitLocker requires TPM, and аlso how to bypass this requirement. So, if you want to use BitLocker without TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Related posts

• Mã hóa ổ USB bằng BitLocker To Go trong Windows 10

• Cách quản lý BitLocker trên USB memory stick or flash drive

• Cách loại bỏ BitLocker để đi từ USB drive

• Làm thế nào để mở khóa một ổ cứng BitLocker USB drive bộ hay bên ngoài

• 3 cách truy cập BitLocker bằng Windows

• Get access vào một USB drive được mã hóa BitLocker khi bạn quên mật khẩu

• Windows 10 Media Creation Tool: Tạo setup USB stick or ISO

• Làm thế nào để gỡ bỏ cài đặt trình điều khiển từ Windows, trong 5 bước

• Làm thế nào để cài đặt Windows 10 từ DVD, ISO, hoặc USB

• System Restore và 4 cách để sử dụng nó là gì

• Cách nâng cấp từ Windows 10 lên Windows 11

• Làm thế nào để quảng cáo vô hiệu hóa trong Windows 11

• 5 cách để gỡ cài đặt các bản cập nhật Windows 11

• Get ransomware Bảo vệ với folder access được điều khiển bằng Windows 10

• Cách dừng crypto mining and cryptojacking trong Opera

• Làm thế nào để sử dụng Windows USB/DVD Download Tool

• 17 cách để mở Settings trong Windows 11

• Cách thêm và sử dụng VPN trong Windows 10 (tất cả những gì bạn cần biết)

• Cách xóa cookie trên Firefox trong Windows and macOS

• Làm thế nào để kiểm tra BIOS version từ Windows (8 cách)