BitLockeris sinds Windows Vista een integraal onderdeel van de Windows-familie. Het helpt u bij het coderen van zowel het besturingssysteem als vaste gegevensschijven, zodat u de spullen op deze schijven kunt beschermen. Het inschakelen van BitLocker-beveiliging voor een schijf is vrij eenvoudig. U moet naar de Verkenner gaan en met de rechtermuisknop klikken op de schijf die u wilt beschermen. Kies in het contextmenu met de rechtermuisknopSchakel BitLocker inen je bent klaar om te gaan. U kunt deze stapsgewijze handleiding volgen om BitLocker in te schakelen.
Maar onlangs, toen ik BitLocker voor een schijf inschakelde, ontdekte ik dat ik dit niet kon doen. Door de volgende foutmelding kon ik de schijf niet versleutelen:
Aanbevolen leesmateriaal:Hoe te repareren "Uw apparaat is offline. Meld u aan met het laatste wachtwoord dat op dit apparaat is gebruikt" op Windows 11
Dit apparaat kan geen Trusted Platform Module gebruiken. Uw beheerder moet de optie ‘BitLocker toestaan zonder compatibele TPM’ instellen in het beleid ‘Extra authenticatie vereisen bij opstarten’ voor OS-volumes.
EigenlijkVertrouwd moduleplatformook bekend als TPM is de technologie die beveiligingsfuncties biedt met samenwerking tussen hardwareapparaten. Over het algemeen gebruikte TPM-chips zijn zo geavanceerd dat ze beveiligingsmechanismen hebben die zelfs onbreekbaar zijn door kwaadaardige software. Meer informatie over TPM vindt u op Wikipedia.
Laten we nu TPM relateren in de context van deze fout. Deze fout wordt alleen weergegeven als uw systeem geen door TPM ondersteunde hardware bevat. Het gebeurt meestal bij oudere machines. En in dit geval moet BitLocker de schijf versleutelen zonder TPM. Wanneer u de schijf codeert zonder TPM, moet u bij het opstarten een wachtwoord of een USB-schijf gebruiken. Daarna wordt de sleutelinformatie die de schijfversleuteling veroorzaakt, opgeslagen op het USB-station en met behulp daarvan hebt u na de codering toegang tot de gegevens op de schijf.
Dus om BitLocker-stuurprogramma-encryptie zonder TPM te gebruiken en deze fout te omzeilen, gaat u door met de volgende stappen:
Handmatige stappen
Ter informatie:Deze stappen werken alleen in Windows 11/10 Pro- en Enterprise-edities.
1.Druk opWindows + Ren typgpedit.mscinLoopdialoogvenster om de Editor voor lokaal groepsbeleid te openen. KlikOK.
2.Navigeer hier in de GPO-module:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3.In het rechterdeelvenster vanBesturingssysteemschijven, zoek naar Instelling benoemdExtra authenticatie vereisen bij het opstartenen dubbelklik erop om de status te wijzigen.
4.Selecteer vervolgens onder het beleidsconfiguratievensterIngeschakeld. Zorg ervoor dat je het hier controleertSta BitLocker toe zonder een compatibele TPM (vereist een wachtwoord of een opstartsleutel op een USB-flashstation)optie. KlikToepassengevolgd doorOK. Sluit de Editor voor lokaal groepsbeleid.
U kunt nu opnieuw proberen dezelfde schijf te versleutelen met BitLocker en deze keer zou het moeten werken.
Video-fix
Hier is de video-illustratie van deze oplossing:
Ik hoop dat dit helpt!