Jag försökte nyligen aktivera BitLocker på en gammal Windows 10 -dator hemma och fick ett felmeddelande som jag fann skulle vara extremt kryptiskt för alla som inte är en datornörd. Här var meddelandet:

Den här enheten kan inte använda en Trusted Platform Module. Din administratör måste välja alternativet "Tillåt BitLocker utan en kompatibel TPM" i policyn "Kräv ytterligare autentisering vid start" för OS-volymer.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Säg vad!? De flesta kommer nog bara att avbryta operationen och glömma det hela med ett sådant meddelande. Tyvärr gör Microsoft aldrig felmeddelanden tydliga och enkla att förstå. Låt oss bryta ner det.

bitlocker-fel

1. Trusted Platform Module (TPM) – Detta är i grunden ett chip i nyare processorer som har extra säkerhetsfunktioner. När BitLocker använder TPM lagrar den krypteringsnyckeln på själva chippet. Om du inte har en CPU som stöder TPM kan du fortfarande använda BitLocker , men du måste lagra krypteringsnyckeln på ett USB- minne.

2. Administratörspolicy^{(Administrator Policy)} – Så vad handlar det om att välja X- och Y-policy för OS-volymer? I grund och botten är det en grupppolicyinställning som måste ändras som gör att BitLocker kan fungera utan TPM- kravet.

Fixningen är ganska enkel, följ bara instruktionerna och gör inga andra ändringar.

Tillåt BitLocker utan kompatibel TPM^{(Allow BitLocker Without Compatible TPM)}

Steg 1^{(Step 1)} – Öppna^(Open) grupppolicyredigeraren genom att trycka på Windows Key + R eller genom att klicka på Start i Windows 10 och skriva in Kör^(Run) . I dialogrutan Kör^(Run) , fortsätt och skriv in gpedit.msc och tryck på Retur.

gpedit msc

Expandera nu till följande avsnitt under grupppolicy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

På höger sida ser du ett alternativ som heter Kräv ytterligare autentisering vid start^{(Require additional authentication at startup)} . Gå vidare och dubbelklicka på det alternativet.

ytterligare autentiseringsstart

Som standard är den inställd på Ej konfigurerad^{(Not Configured)} , så du måste klicka på alternativknappen^(Enabled) Aktiverad. Automatiskt bör den markera rutan Tillåt BitLocker utan en kompatibel TPM^{(Allow BitLocker without a compatible TPM)} , men om inte, se till att markera den.

bitlocker utan tpm

Klicka på OK^{(Click OK)} och stäng sedan grupppolicy. Gå nu tillbaka till BitLocker -skärmen och klicka på länken Slå på BitLocker^{(Turn on BitLocker)} .

slå på bitlocker

Nu istället för att få ett felmeddelande bör du se BitLocker -inställningsskärmen. När du klickar på Nästa börjar den konfigurera din hårddisk för BitLocker .

bitlocker-inställning

Återigen, det finns ingen riktig säkerhetsnackdel med att använda BitLocker utan en TPM , det är bara att krypteringsnyckeln måste lagras på en USB- enhet istället för att lagras på själva chippet. Om du fortfarande har problem med att aktivera BitLocker på Windows 8 eller Windows 10 , skriv en kommentar och låt oss veta. Njut av!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently tried to enable BitLocker on an old Windows 10 PC аt home and got an error message that I fоund woυld be extremelу cryptic to anyone who isn’t a computer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

bitlocker error

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy – So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

gpedit msc

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

additional authentication startup

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button. Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

bitlocker without tpm

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

turn on bitlocker

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

bitlocker setup

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Claes Öberg

About the author

Jag är en mjukvaruingenjör med erfarenhet av både Chrome och spelapplikationer. Jag har jobbat med lösningar för webbläsaren Google Chrome de senaste 4 åren och har även jobbat med spel för flera olika plattformar. Mina kunskaper ligger i att designa, testa och hantera mjukvaruprojekt. Utöver mitt arbete som mjukvaruingenjör har jag även erfarenhet av sekretess, användarkonton och familjesäkerhetsfrågor.

Åtgärda "Den här enheten kan inte använda en betrodd plattformsmodul" när du aktiverar BitLocker

Tillåt BitLocker utan kompatibel TPM^{(Allow BitLocker Without Compatible TPM)}

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

Allow BitLocker Without Compatible TPM

Claes Öberg

About the author

Related posts

Så här åtgärdar du felet "Trusted Platform Module has fel" i Windows

Fixa "Installationen förbereder din dator för första användning" vid varje omstart

Så här fixar du felet 'RPC-servern är inte tillgänglig' i Windows

Så här åtgärdar du felet "Windows Resursskydd kunde inte utföra den begärda åtgärden".

Så här åtgärdar du GeForce Experience Error Code 0x0003

Så här fixar du kameran som inte fungerar på MS Teams i Windows 10

Hur man åtgärdar Google Play Store-fel

Så här fixar du piltangenterna som inte fungerar i Excel

Så här fixar du Windows 10 Aktivitetsfältet som inte fungerar

Hur man åtgärdar Discord TTS-fel som inte fungerar

Hur man fixar Windows-tangentbordstangenter som slutar fungera

Så här fixar du ljud som inte fungerar på din bärbara dator

Fixa schemalagd uppgift körs inte för .BAT-fil

Hur man går in i felsäkert läge i Outlook för att åtgärda problem

Fixa "Kunde inte hitta det här objektet" när du tar bort i Windows

Åtgärda "Instruktion vid refererat minne kunde inte läsas"-fel

Åtgärda felet "Windows kan inte kommunicera med enheten eller resursen".

Så här fixar du felet "Spotify kan inte spela det här just nu".

Så här fixar du felet "Windows kunde inte konfigurera en eller flera systemkomponenter".

Så här fixar du "dns_probe_started" i Google Chrome

Åtgärda "Den här enheten kan inte använda en betrodd plattformsmodul" när du aktiverar BitLocker

Tillåt BitLocker utan kompatibel TPM(Allow BitLocker Without Compatible TPM)

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

Allow BitLocker Without Compatible TPM

Claes Öberg

About the author

Related posts

Så här åtgärdar du felet "Trusted Platform Module has fel" i Windows

Fixa "Installationen förbereder din dator för första användning" vid varje omstart

Så här fixar du felet 'RPC-servern är inte tillgänglig' i Windows

Så här åtgärdar du felet "Windows Resursskydd kunde inte utföra den begärda åtgärden".

Så här åtgärdar du GeForce Experience Error Code 0x0003

Så här fixar du kameran som inte fungerar på MS Teams i Windows 10

Hur man åtgärdar Google Play Store-fel

Så här fixar du piltangenterna som inte fungerar i Excel

Så här fixar du Windows 10 Aktivitetsfältet som inte fungerar

Hur man åtgärdar Discord TTS-fel som inte fungerar

Hur man fixar Windows-tangentbordstangenter som slutar fungera

Så här fixar du ljud som inte fungerar på din bärbara dator

Fixa schemalagd uppgift körs inte för .BAT-fil

Hur man går in i felsäkert läge i Outlook för att åtgärda problem

Fixa "Kunde inte hitta det här objektet" när du tar bort i Windows

Åtgärda "Instruktion vid refererat minne kunde inte läsas"-fel

Åtgärda felet "Windows kan inte kommunicera med enheten eller resursen".

Så här fixar du felet "Spotify kan inte spela det här just nu".

Så här fixar du felet "Windows kunde inte konfigurera en eller flera systemkomponenter".

Så här fixar du "dns_probe_started" i Google Chrome

Tillåt BitLocker utan kompatibel TPM^{(Allow BitLocker Without Compatible TPM)}