Hur man tillåter BitLocker utan ett kompatibelt TPM-chip på Windows

BitLocker är ett krypteringsverktyg som ingår i Windows som du kan använda för att säkra dina data på vilken enhet som helst. Även om BitLocker som standard kräver närvaron av ett TPM -chip i din dator för att kunna kryptera systemenheten, kan du fortfarande använda det utan ett. Men för det måste du uttryckligen ställa in Windows för att tillåta BitLocker utan TPM . I den här artikeln kommer vi att förklara för dig vad TPM är, varför BitLocker kräver TPM och även hur man kringgår detta krav. Så om du vill använda BitLocker utan TPM , läs vidare:

OBS:(NOTE:) Den här guiden gäller Windows 11 och Windows 10 . Observera dock att BitLocker är en funktion som endast finns i Pro och högre utgåvor av Windows . Om du har en Home- utgåva av Windows kan du inte använda den. Om du behöver hjälp med att identifiera din Windows- utgåva, läs denna handledning: Hur man berättar vad jag har för Windows (11 sätt)(How to tell what Windows I have (11 ways)) .

Varför kräver BitLocker TPM (BitLocker)och(TPM) vad är TPM ?

För att förstå varför BitLocker kräver ett TPM -chip för att fungera som avsett, men också hur du kan kringgå detta krav, måste du först veta vad BitLocker är(know what BitLocker is) . Svaret är relativt enkelt: BitLocker är en krypteringsfunktion som finns i Windows operativsystem som låter dig kryptera hela enheter(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (partitioner eller volymer om du föredrar det). Som standard använder den en krypteringsalgoritm som kallas AES(encryption algorithm called AES) och kräver närvaron av ett TPM -chip på din dators moderkort.

Nästa fråga vi behöver besvara är "Vad är TPM?" (“What’s TPM?”). TPM (eller Trusted Platform Module) är ett chip som kan generera säkra och unika kryptografiska nycklar. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Dessa nycklar är också krypterade och de lagras på själva chippet. Dessutom kan chiffernycklarna dekrypteras endast av det chip som genererade dem från början.

Trusted Platform Module installerad på ett moderkort

Trusted Platform Module installerad på ett moderkort

Så varför behöver BitLocker TPM ? När du krypterar en systemenhet i Windows med BitLocker använder den TPM -chippet på din PC för att skapa och spara krypteringsnycklarna. Din PC använder sedan dessa nycklar för att autentisera och ge dig åtkomst till de krypterade enheterna. Om det ursprungliga TPM-chippet som användes för att generera nycklarna inte hittas på din PC, är de krypterade enheterna inte tillgängliga. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Med enklare ord, när du väl krypterar en systemenhet med BitLocker och ett TPM -chip, kan ingen ta din krypterade enhet, sätta den i en annan dator och komma åt data som lagras på den.

De flesta datorer och bärbara datorer som säljs idag har inbyggda TPM - chips, eftersom Windows 11 kräver deras närvaro(Windows 11 requires their presence) . Även om din Windows -dator eller bärbara dator inte har ett TPM -chip, kan du köpa ett separat från elektronikaffärer. Men om din dators moderkort inte stöder ett TPM -chip och du inte kan montera ett, finns det fortfarande en sista utväg: använd BitLocker utan TPM . Även om det är mindre säkert än att använda BitLocker med TPM , är det utan tvekan billigare och fortfarande bättre än ingen kryptering alls. Här är hur:

Vad händer om du försöker använda BitLocker utan TPM (tips: BitLocker TPM- fel)

Om du försöker aktivera BitLocker(enable BitLocker) på en systemenhet från en PC utan ett TPM -chip, får du ett felmeddelande: "Den här enheten kan inte använda en Trusted Platform Module."(“This device can’t use a Trusted Platform Module.”)

Den här enheten kan inte använda en Trusted Platform Module

Den här enheten kan inte använda en Trusted Platform Module

Men det pekar dig också i rätt riktning efteråt: "Din administratör måste ställa in alternativet 'Tillåt BitLocker utan en kompatibel TPM' i policyn 'Kräv ytterligare autentisering vid start' för OS-volymer." (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Det är vad vi ska visa dig hur du gör i nästa kapitel i denna handledning: använd den lokala grupprincipredigeraren(Local Group Policy Editor) för att aktivera policyn som tillåter användning av BitLocker utan TPM .

Hur man använder BitLocker utan TPM

Du kan använda BitLocker för att kryptera din systemenhet även utan ett TPM -chip. Men för att detta ska fungera måste du redigera en Windows - policy med verktyget Local Group Policy Editor(Local Group Policy Editor tool) . Ett av de snabbaste sätten att öppna det(open it) är att söka efter gpedit och klicka eller trycka på resultatet "Redigera grupppolicy"(“Edit group policy”) .

Sök efter Local Group Policy Editor i Windows 11

Sök(Search) efter Local Group Policy Editor i Windows 11

I den lokala grupprincipredigeraren(Local Group Policy Editor) öppnar du mappen Computer Configuration till vänster och navigerar till “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigera genom den lokala grupprincipredigeraren

Navigera genom den lokala grupprincipredigeraren(Local Group Policy Editor)

Därefter, i den högra panelen, sök efter inställningen med namnet "Kräv ytterligare autentisering vid start." (“Require additional authentication at startup.”)Öppna den med ett dubbelklick eller dubbelklicka på dess namn.

Öppna Kräv ytterligare autentisering vid start i Local Group Policy Editor

Öppna Kräv(Open Require) ytterligare autentisering vid start i Local Group Policy Editor

Detta öppnar ett nytt fönster som visar egenskaperna för policyn. I den ställer du in policyns tillstånd till Aktiverad(Enabled) och aktiverar inställningen som heter "Tillåt BitLocker utan en kompatibel TPM." (“Allow BitLocker without a compatible TPM.”)Tryck sedan på OK för att spara dina ändringar.

Ställ in Tillåt BitLocker utan en kompatibel TPM

Ställ in Tillåt BitLocker(Set Allow BitLocker) utan en kompatibel TPM

Stäng den lokala grupprincipredigeraren(Local Group Policy Editor,) så kan du börja använda BitLocker(start using BitLocker) utan TPM för att kryptera din systemenhet. Från och med nu kommer du inte längre att få BitLocker- felet som säger att "Den här enheten kan inte använda en Trusted Platform Module."(“This device can’t use a Trusted Platform Module.”)

OBS:(NOTE: ) Om du senare vill återställa saker och ting till hur de var, följ samma steg och ställ in "Kräv ytterligare autentisering vid start"(“Require additional authentication at startup”) till Ej konfigurerad(Not Configured) .

Lyckades(Did) du tillåta BitLocker utan en kompatibel TPM?

Som du kan se från den här handledningen är det inte svårt att ställa in BitLocker och Windows så att du kan kryptera systemenheten även utan ett TPM -chip. Om du följer stegen vi beskrev bör du inte ha några problem alls. Lämna oss en kommentar nedan med din erfarenhet för att tillåta BitLocker utan en kompatibel TPM .



Kerstin Björklund

About the author

Hej potentiella arbetsgivare! Jag är en mycket erfaren mjukvaruingenjör med över 7 års erfarenhet inom området. Jag vet hur man designar och utvecklar Windows 7-applikationer och har ett brett utbud av Coola webbplatser-rekommendationer på min profil. Mina kunskaper och erfarenheter erbjuder mig en utmärkt matchning för alla företag som letar efter en talangfull person med goda projektledningsförmåga, programmeringskunskaper och erfarenhet av webbutveckling.


Related posts