BitLockerhar været en integreret del af Windows-familien siden Windows Vista. Det hjælper dig med at kryptere operativsystemet såvel som faste datadrev, så du kan beskytte tingene på disse drev. Aktivering af BitLocker-beskyttelse for et drev er ret simpelt. Du skal gå til File Explorer og højreklikke på det drev, du vil beskytte. I højrekliks kontekstmenuen skal du vælgeSlå BitLocker tilog du er god til at gå. Du kan følge denne trin-for-trin guide for at aktivere BitLocker.
Men for nylig, mens jeg aktiverede BitLocker til et drev, fandt jeg ud af, at jeg ikke kan gøre det. Følgende fejlmeddelelse forhindrede mig i at kryptere drevet:
Anbefalet læsning:Sådan rettes "Din enhed er offline. Log venligst ind med den sidste adgangskode, der blev brugt på denne enhed" på Windows 11
Denne enhed kan ikke bruge et Trusted Platform Module. Din administrator skal indstille indstillingen "Tillad BitLocker uden en kompatibel TPM" i politikken "Kræv yderligere godkendelse ved opstart" for OS-diskenheder.
FaktiskTrusted Module Platformaka TPM er teknologien, der tilbyder sikkerhedsfunktioner med samarbejde mellem hardwareenhed. Generelt brugte TPM-chips er så avancerede, at de har sikkerhedsmekanismer, som endda er ubrydelige af ondsindet software. Du kan finde yderligere information om TPM på Wikipedia.
Lad os nu relatere TPM i sammenhæng med denne fejl. Denne fejl vil kun blive vist, når dit system ikke indeholder TPM-understøttet hardware. Det sker generelt med ældre maskiner. Og i dette tilfælde skal BitLocker kryptere drevet uden TPM. Når du krypterer drevet uden TPM, skal du bruge adgangskode eller USB-drev ved opstart. Herefter vil nøgleinformationen, der opretter drevkrypteringen, blive gemt på USB-drevet, og ved at bruge det, kan du få adgang til data på drevet efter kryptering.
Så for at bruge BitLocker-driverkryptering uden TPM og omgå denne fejl, skal du fortsætte med følgende trin:
Manuelle trin
FYI:Disse trin virker kun i Windows 11/10 Pro og Enterprise-udgaver.
1.TrykkeWindows + Rog typegpedit.msciLøbedialogboksen for at åbne Local Group Policy Editor. KlikOK.
2.I GPO-snap-in'et skal du navigere her:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3.I højre rude afOperativsystem drev, se efter Indstilling med navnKræv yderligere godkendelse ved opstartog dobbeltklik på den for at ændre dens status.
4.Vælg derefter under vinduet til politikkonfigurationAktiveret. Sørg for at tjekke herTillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en startnøgle på et USB-flashdrev)valgmulighed. KlikAnvendeefterfulgt afOK. Luk Local Group Policy Editor.
Du kan nu prøve igen at kryptere det samme drev med BitLocker, og det burde virke denne gang.
Video rettelse
Her er videoillustrationen af denne rettelse:
Håber dette hjælper!