Khắc phục “Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy” khi bật BitLocker

Gần đây, tôi đã cố gắng kích hoạt BitLocker trên PC chạy Windows 10(Windows 10) cũ ở nhà và nhận được thông báo lỗi mà tôi nhận thấy sẽ cực kỳ khó hiểu đối với bất kỳ ai không phải là dân máy tính. Đây là tin nhắn:

Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. Quản trị viên của bạn phải chọn tùy chọn “Cho phép BitLocker không có TPM tương thích” trong chính sách “Yêu cầu xác thực bổ sung khi khởi động” đối với khối lượng hệ điều hành.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Nói gì cơ!? Hầu hết mọi người có thể sẽ chỉ cần hủy bỏ hoạt động và quên đi toàn bộ sự việc với một tin nhắn như vậy. Thật không may, Microsoft không bao giờ làm cho các thông báo lỗi rõ ràng và dễ hiểu. Hãy phá vỡ nó.

lỗi bitlocker

1.  Mô-đun nền tảng đáng tin cậy (TPM)(Trusted Platform Module (TPM))  - Về cơ bản, đây là một con chip trong các bộ vi xử lý mới hơn có các tính năng bảo mật bổ sung. Khi BitLocker sử dụng TPM , nó sẽ lưu trữ khóa mã hóa trên chính con chip. Nếu bạn không có CPU hỗ trợ TPM , thì bạn vẫn có thể sử dụng BitLocker , nhưng bạn sẽ phải lưu trữ khóa mã hóa trên thẻ USB(USB) .

2. Chính sách Quản trị(Administrator Policy) viên - Vậy tất cả những thứ về việc chọn chính sách X và Y cho các ổ đĩa hệ điều hành là gì? Về cơ bản, đó là cài đặt chính sách nhóm phải được thay đổi để cho phép BitLocker hoạt động mà không cần TPM .

Cách khắc phục khá đơn giản, chỉ cần làm theo hướng dẫn và không thực hiện bất kỳ thay đổi nào khác.

Cho phép BitLocker không có TPM tương thích(Allow BitLocker Without Compatible TPM)

Bước 1(Step 1) - Mở(Open) trình chỉnh sửa chính sách nhóm bằng cách nhấn phím Windows Key + R hoặc bằng cách nhấp vào Bắt đầu(Start) trong Windows 10 và nhập vào Chạy(Run) . Trong hộp thoại Run , hãy tiếp tục nhập gpedit.msc và nhấn Enter.

gpedit msc

Bây giờ hãy mở rộng đến phần sau trong chính sách nhóm:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Ở phía bên phải, bạn sẽ thấy một tùy chọn có tên Yêu cầu xác thực bổ sung khi khởi động(Require additional authentication at startup) . Tiếp tục và nhấp đúp vào tùy chọn đó.

khởi động xác thực bổ sung

Theo mặc định, nó được đặt thành Không được định cấu hình(Not Configured) , vì vậy bạn sẽ phải nhấp vào nút radio Đã bật . (Enabled)Tự động, nó sẽ chọn hộp Cho phép BitLocker không có TPM tương thích(Allow BitLocker without a compatible TPM) , nhưng nếu không, hãy nhớ chọn hộp đó.

bitlocker không có tpm

Bấm OK(Click OK) và sau đó đóng chính sách nhóm. Bây giờ quay lại màn hình BitLocker và nhấp vào liên kết Bật BitLocker(Turn on BitLocker) .

Bật bitlocker

Bây giờ thay vì nhận được thông báo lỗi, bạn sẽ thấy màn hình thiết lập BitLocker . Khi bạn nhấp vào Tiếp theo, nó sẽ bắt đầu thiết lập ổ cứng của bạn cho BitLocker .

thiết lập bitlocker

Một lần nữa, không có bất lợi bảo mật thực sự nào khi sử dụng BitLocker mà không có TPM , chỉ là khóa mã hóa phải được lưu trữ trên ổ USB(USB) thay vì được lưu trữ trên chính con chip. Nếu bạn vẫn gặp sự cố khi bật BitLocker trên Windows 8 hoặc Windows 10 , hãy đăng nhận xét và cho chúng tôi biết. Vui thích!



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts