Gần đây, tôi đã cố gắng kích hoạt BitLocker trên PC chạy Windows 10^{(Windows 10)} cũ ở nhà và nhận được thông báo lỗi mà tôi nhận thấy sẽ cực kỳ khó hiểu đối với bất kỳ ai không phải là dân máy tính. Đây là tin nhắn:

Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. Quản trị viên của bạn phải chọn tùy chọn “Cho phép BitLocker không có TPM tương thích” trong chính sách “Yêu cầu xác thực bổ sung khi khởi động” đối với khối lượng hệ điều hành.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Nói gì cơ!? Hầu hết mọi người có thể sẽ chỉ cần hủy bỏ hoạt động và quên đi toàn bộ sự việc với một tin nhắn như vậy. Thật không may, Microsoft không bao giờ làm cho các thông báo lỗi rõ ràng và dễ hiểu. Hãy phá vỡ nó.

1.  Mô-đun nền tảng đáng tin cậy (TPM)^{(Trusted Platform Module (TPM))}  - Về cơ bản, đây là một con chip trong các bộ vi xử lý mới hơn có các tính năng bảo mật bổ sung. Khi BitLocker sử dụng TPM , nó sẽ lưu trữ khóa mã hóa trên chính con chip. Nếu bạn không có CPU hỗ trợ TPM , thì bạn vẫn có thể sử dụng BitLocker , nhưng bạn sẽ phải lưu trữ khóa mã hóa trên thẻ USB^(USB) .

2. Chính sách Quản trị^{(Administrator Policy)} viên - Vậy tất cả những thứ về việc chọn chính sách X và Y cho các ổ đĩa hệ điều hành là gì? Về cơ bản, đó là cài đặt chính sách nhóm phải được thay đổi để cho phép BitLocker hoạt động mà không cần TPM .

Cách khắc phục khá đơn giản, chỉ cần làm theo hướng dẫn và không thực hiện bất kỳ thay đổi nào khác.

Cho phép BitLocker không có TPM tương thích^{(Allow BitLocker Without Compatible TPM)}

Bước 1^{(Step 1)} - Mở^(Open) trình chỉnh sửa chính sách nhóm bằng cách nhấn phím Windows Key + R hoặc bằng cách nhấp vào Bắt đầu^(Start) trong Windows 10 và nhập vào Chạy^(Run) . Trong hộp thoại Run , hãy tiếp tục nhập gpedit.msc và nhấn Enter.

Bây giờ hãy mở rộng đến phần sau trong chính sách nhóm:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Ở phía bên phải, bạn sẽ thấy một tùy chọn có tên Yêu cầu xác thực bổ sung khi khởi động^{(Require additional authentication at startup)} . Tiếp tục và nhấp đúp vào tùy chọn đó.

Theo mặc định, nó được đặt thành Không được định cấu hình^{(Not Configured)} , vì vậy bạn sẽ phải nhấp vào nút radio Đã bật . ^(Enabled)Tự động, nó sẽ chọn hộp Cho phép BitLocker không có TPM tương thích^{(Allow BitLocker without a compatible TPM)} , nhưng nếu không, hãy nhớ chọn hộp đó.

Bấm OK^{(Click OK)} và sau đó đóng chính sách nhóm. Bây giờ quay lại màn hình BitLocker và nhấp vào liên kết Bật BitLocker^{(Turn on BitLocker)} .

Bây giờ thay vì nhận được thông báo lỗi, bạn sẽ thấy màn hình thiết lập BitLocker . Khi bạn nhấp vào Tiếp theo, nó sẽ bắt đầu thiết lập ổ cứng của bạn cho BitLocker .

Một lần nữa, không có bất lợi bảo mật thực sự nào khi sử dụng BitLocker mà không có TPM , chỉ là khóa mã hóa phải được lưu trữ trên ổ USB^(USB) thay vì được lưu trữ trên chính con chip. Nếu bạn vẫn gặp sự cố khi bật BitLocker trên Windows 8 hoặc Windows 10 , hãy đăng nhận xét và cho chúng tôi biết. Vui thích!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently tried to enable BitLocker on an old Windows 10 PC at home аnd got an error message that I found would be extremely cryptic to anyone who isn’t a cоmputer geek. Hеre waѕ the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• Cách sửa lỗi â € œMô-đun nền tảng đáng tin cậy bị lỗi trong Windows

• Khắc phục sự cố “Thiết lập đang chuẩn bị cho máy tính của bạn để sử dụng lần đầu tiên” trên mỗi lần khởi động lại

• Cách khắc phục Lỗi 'Máy chủ RPC không khả dụng' trong Windows

• Cách khắc phục lỗi “Bảo vệ tài nguyên Windows không thể thực hiện thao tác được yêu cầu”

• Cách khắc phục Mã lỗi trải nghiệm GeForce 0x0003

• Sử dụng các lệnh Command Prompt này để khắc phục hoặc sửa chữa các tệp bị hỏng

• Cách sửa mã lỗi Hulu p-dev320

• Cách khắc phục “Có vấn đề với giấy phép Office của bạn”

• Khắc phục Lỗi “Tệp quá lớn đối với hệ thống tệp đích”

• Cách khắc phục các nhận xét trên YouTube không tải trong Chrome

• Cách khắc phục lỗi “Chúng tôi không thể hoàn thành cập nhật” trong Windows

• Cách khắc phục Windows Stop Code Memory Management BSOD

• Khắc phục “Đã phát hiện thiết bị mạng không dây không được hỗ trợ. Hệ thống bị tạm dừng ”Lỗi

• Cách khắc phục thông báo Instagram không hoạt động

• 9 cách để khắc phục lỗi Gboard bị dừng hoạt động trên iPhone và Android

• Cách khắc phục lỗi “Không thể tạo máy ảo Java”

• Khắc phục lỗi “Windows không thể giao tiếp với thiết bị hoặc tài nguyên”

• Cách khắc phục uTorrent bị kẹt khi kết nối với đồng nghiệp

• Cách khắc phục máy tính bảng Amazon Fire không sạc được

• Cách khắc phục Thanh tác vụ Windows 10 không hoạt động