من اخیراً سعی کردم BitLocker را روی یک رایانه شخصی قدیمی ویندوز 10^{(Windows 10)} در خانه فعال کنم و یک پیام خطایی دریافت کردم که متوجه شدم برای هر کسی که اهل کامپیوتر نیست بسیار مرموز است. این پیام بود:

این دستگاه نمی‌تواند از ماژول پلتفرم مورد اعتماد استفاده کند. سرپرست شما باید گزینه «Allow BitLocker without a compatible TPM» را در خط‌مشی «نیاز به تأیید اعتبار اضافی در هنگام راه‌اندازی» برای حجم‌های سیستم عامل انتخاب کند.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

بگو چی!؟ اکثر مردم احتمالاً فقط عملیات را لغو می کنند و با چنین پیامی همه چیز را فراموش می کنند. متأسفانه، مایکروسافت^(Microsoft) هرگز پیام های خطا را واضح و قابل درک نمی کند. بیایید آن را تجزیه کنیم.

1.  ماژول پلتفرم مورد اعتماد (TPM)^{(Trusted Platform Module (TPM))}  - این اساسا یک تراشه در پردازنده های جدیدتر است که دارای ویژگی های امنیتی اضافی است. وقتی BitLocker از TPM استفاده می کند ، کلید رمزگذاری را روی خود تراشه ذخیره می کند. اگر CPU^(CPU) ندارید که از TPM پشتیبانی کند ، همچنان می‌توانید از BitLocker استفاده کنید ، اما باید کلید رمزگذاری را روی یک USB ذخیره^(USB) کنید.

2. سیاست مدیر^{(Administrator Policy)} - پس همه چیز در مورد انتخاب خط مشی X و Y برای حجم های سیستم عامل چیست؟ اساساً، این یک تنظیم خط مشی گروهی است که باید تغییر کند و به BitLocker اجازه می دهد بدون نیاز به TPM کار کند .

اصلاح بسیار ساده است، فقط دستورالعمل ها را دنبال کنید و هیچ تغییر دیگری ایجاد نکنید.

اجازه BitLocker بدون TPM سازگار^{(Allow BitLocker Without Compatible TPM)}

مرحله 1^{(Step 1)} - ویرایشگر^(Open) خط مشی گروه را با فشردن Windows Key + R یا با کلیک بر روی Start در ویندوز 10^{(Windows 10)} و تایپ Run باز کنید. در کادر محاوره‌ای Run ، وارد شده و ^(Run)gpedit.msc را تایپ کرده و Enter را فشار دهید.

اکنون به بخش زیر در خط مشی گروه گسترش دهید:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

در سمت راست، گزینه ای به نام Require extra authentication at startup^{(Require additional authentication at startup)} را مشاهده خواهید کرد. ادامه دهید و روی آن گزینه دوبار کلیک کنید.

به‌طور پیش‌فرض، روی پیکربندی نشده تنظیم^{(Not Configured)} شده است، بنابراین باید روی دکمه رادیویی Enabled کلیک کنید. ^(Enabled)به طور خودکار، باید Allow BitLocker را بدون^{(Allow BitLocker without a compatible TPM)} جعبه TPM سازگار بررسی کند، اما اگر نه، حتما آن را بررسی کنید.

روی OK کلیک کنید^{(Click OK)} و سپس سیاست گروه را ببندید. حالا به صفحه BitLocker برگردید و روی لینک ^(BitLocker)Turn on BitLocker کلیک کنید .

اکنون به جای دریافت پیام خطا، باید صفحه تنظیمات BitLocker را ببینید. ^(BitLocker)وقتی روی Next کلیک می کنید، شروع به تنظیم هارد دیسک شما برای BitLocker می کند.

باز هم، استفاده از BitLocker^(BitLocker) بدون TPM هیچ ضرر امنیتی واقعی ندارد ، فقط این است که کلید رمزگذاری به جای ذخیره شدن در خود تراشه، باید در یک درایو USB ذخیره شود. ^(USB)اگر هنوز با مشکل فعال کردن BitLocker در ویندوز 8^{(Windows 8)} یا ویندوز 10^{(Windows 10)} مواجه هستید ، نظر خود را ارسال کنید و به ما اطلاع دهید. لذت بردن!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently tried to enable BitLocker on an old Windows 10 PC at home and got an error message that I found would be extremely cryptic to аnyone who isn’t a compυter geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• نحوه رفع خطای «ماژول پلتفرم مورد اعتماد خراب شده است» در ویندوز

• در هر راه‌اندازی مجدد، «راه‌اندازی رایانه شما را برای اولین استفاده آماده می‌کند» را برطرف کنید

• نحوه رفع خطای RPC Server is Unavailable در ویندوز

• نحوه رفع خطای «حفاظت از منابع ویندوز نمی تواند عملیات درخواستی را انجام دهد»

• نحوه رفع کد خطای GeForce Experience 0x0003

• نحوه رفع «منابع کافی کنترلر USB» در ویندوز 10

• نحوه رفع خطای «کامپیوتر شما دچار مشکل شد و باید راه اندازی مجدد شود».

• رفع خطای «ویندوز نمی‌تواند با دستگاه یا منبع ارتباط برقرار کند».

• نحوه تعمیر Err_Too_Many_Redirects در گوگل کروم

• نحوه رفع خطای «ویندوز نتوانست یک یا چند مؤلفه سیستم را پیکربندی کند».

• رفع مشکل برنامه ریزی شده برای فایل .BAT اجرا نمی شود

• از این دستورات Command Prompt برای رفع یا تعمیر فایل های خراب استفاده کنید

• نحوه تعمیر کلیدهای صفحه کلید ویندوز که کار نمی کنند

• خطای «نمی توان از فایل منبع یا دیسک خواند» را برطرف کنید

• چگونه خطای «بدون مسیر» Discord را برطرف کنیم

• نحوه رفع کد خطای Hulu p-dev320

• خطای «فایل برای سیستم فایل مقصد خیلی بزرگ است» را برطرف کنید

• چگونه اعلان‌های اینستاگرام کار نمی‌کنند؟

• نحوه رفع لکنت ماوس در ویندوز 10

• نحوه رفع مشکل uTorrent در اتصال به Peers