نحوه اجازه دادن به BitLocker بدون تراشه TPM سازگار در ویندوز

BitLocker یک ابزار رمزگذاری(encryption tool) موجود در ویندوز(Windows) است که می توانید از آن برای ایمن سازی اطلاعات خود در هر درایو استفاده کنید. اگرچه به‌طور پیش‌فرض، BitLocker به وجود یک تراشه TPM(TPM chip) در رایانه شما نیاز دارد تا بتواند درایو سیستم را(system drive) رمزگذاری کند ، اما همچنان می‌توانید از آن بدون تراشه استفاده کنید. با این حال، برای آن، باید به صراحت ویندوز را طوری تنظیم کنید که به (Windows)BitLocker بدون TPM اجازه دهد . در این مقاله به شما توضیح خواهیم داد که TPM چیست، چرا BitLocker به (BitLocker)TPM نیاز دارد و همچنین نحوه دور زدن این نیاز. بنابراین، اگر می خواهید از BitLocker بدون استفاده کنیدTPM ، در ادامه مطلب بخوانید:

توجه:(NOTE:) این راهنما برای ویندوز(Windows) 11 و ویندوز 10(Windows 10) کاربرد دارد. با این حال، توجه داشته باشید که BitLocker یک ویژگی است که فقط در نسخه های Pro و نسخه های بالاتر ویندوز(Windows) وجود دارد. اگر نسخه Home (Home edition)ویندوز(Windows) دارید، نمی توانید از آن استفاده کنید . اگر برای شناسایی نسخه ویندوز(Windows edition) خود به کمک نیاز دارید ، این آموزش را بخوانید: چگونه بفهمم چه ویندوزی(Windows) دارم (11 روش).

چرا BitLocker به TPM و TPM چیست؟

برای اینکه بفهمید چرا BitLocker به یک تراشه TPM(TPM chip) نیاز دارد تا همانطور که در نظر گرفته شده است عمل کند، اما همچنین چگونه می توانید این نیاز را دور بزنید، ابتدا باید بدانید BitLocker چیست(know what BitLocker is) . پاسخ نسبتا ساده است: BitLocker یک ویژگی رمزگذاری است که در سیستم عامل ویندوز یافت می شود که به شما امکان می دهد کل درایوها(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (در صورت تمایل پارتیشن ها یا حجم ها) را رمزگذاری کنید. به طور پیش فرض، از یک الگوریتم رمزگذاری به نام AES(encryption algorithm called AES) استفاده می کند و نیاز به وجود یک تراشه TPM(TPM chip) بر روی مادربرد رایانه شما دارد.

سوال بعدی که باید به آن پاسخ دهیم این است که "TPM چیست؟" (“What’s TPM?”). TPM (یا ماژول پلتفرم مورد اعتماد) تراشه ای است که می تواند کلیدهای رمزنگاری امن و منحصر به فرد تولید کند. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)این کلیدها نیز رمزگذاری شده اند و در خود تراشه ذخیره می شوند. علاوه بر این، کلیدهای رمز را می توان تنها توسط تراشه ای که در وهله اول آنها را ایجاد کرده است، رمزگشایی کرد.

ماژول پلتفرم مورد اعتماد روی مادربرد نصب شده است

ماژول پلتفرم(Platform Module) مورد اعتماد روی مادربرد نصب شده است

پس چرا BitLocker به (BitLocker)TPM نیاز دارد ؟ هنگامی که یک درایو سیستم را(system drive) در ویندوز(Windows) با استفاده از BitLocker رمزگذاری می کنید ، از تراشه TPM(TPM chip) در رایانه شخصی شما برای ایجاد و ذخیره کلیدهای رمزگذاری استفاده می کند. سپس رایانه شما از آن کلیدها برای احراز هویت استفاده می کند و به شما امکان دسترسی به درایوهای رمزگذاری شده را می دهد. اگر تراشه اصلی TPM مورد استفاده برای تولید کلیدها در رایانه شخصی شما یافت نشود، درایوهای رمزگذاری شده قابل دسترسی نیستند. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)به عبارت ساده تر، هنگامی که یک درایو سیستم را(system drive) با BitLocker و یک تراشه TPM(TPM chip) رمزگذاری می کنید، هیچ کس نمی تواند درایو رمزگذاری شده شما را بگیرد، آن را در رایانه دیگری قرار دهد و به داده های ذخیره شده در آن دسترسی پیدا کند.

اکثر رایانه‌ها و لپ‌تاپ‌هایی که این روزها فروخته می‌شوند دارای تراشه‌های TPM(TPM chip) داخلی هستند، زیرا ویندوز 11(Windows 11) به حضور آنها نیاز دارد. حتی اگر رایانه شخصی(Windows PC) یا لپ‌تاپ ویندوزی شما تراشه TPM(TPM chip) ندارد ، می‌توانید آن را جداگانه از فروشگاه‌های لوازم الکترونیکی خریداری کنید. اما، اگر مادربرد رایانه شما از (motherboard doesn)تراشه TPM(TPM chip) پشتیبانی نمی کند و نمی توانید آن را نصب(mount one) کنید ، هنوز آخرین راه حل وجود دارد(resort option) : از BitLocker بدون TPM استفاده کنید . اگرچه امنیت کمتری نسبت به استفاده از BitLocker با TPM دارد، اما بدون شک ارزان‌تر است و همچنان بهتر از عدم رمزگذاری است. در اینجا به این صورت است:

اگر سعی کنید از BitLocker بدون TPM استفاده کنید چه اتفاقی می‌افتد (نکته: خطای BitLocker TPM(BitLocker TPM error) )

اگر سعی کنید BitLocker را روی یک درایو سیستم(system drive) از رایانه شخصی بدون تراشه TPM(TPM chip) فعال کنید، با این خطا مواجه می شوید: "این دستگاه نمی تواند از ماژول پلتفرم قابل اعتماد استفاده کند."(“This device can’t use a Trusted Platform Module.”)

این دستگاه نمی‌تواند از ماژول پلتفرم قابل اعتماد استفاده کند

این دستگاه نمی‌تواند از ماژول پلتفرم قابل اعتماد استفاده کند(Platform Module)

اما، پس از آن شما را در جهت(direction afterward) درست راهنمایی می‌کند : «سرپرست شما باید گزینه «Allow BitLocker without a compatible TPM» را در خط‌مشی «نیاز به تأیید اعتبار اضافی در هنگام راه‌اندازی» برای حجم‌های سیستم‌عامل تنظیم کند. (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)این همان کاری است که در فصل بعدی این آموزش به شما نشان می‌دهیم چگونه انجام دهید: از ویرایشگر سیاست گروه محلی(Local Group Policy Editor) برای روشن کردن خط‌مشی استفاده کنید که اجازه استفاده از BitLocker بدون TPM را می‌دهد .

نحوه استفاده از BitLocker بدون TPM

شما می توانید از BitLocker برای رمزگذاری درایو سیستم خود(system drive) حتی بدون تراشه TPM(TPM chip) استفاده کنید. با این حال، برای انجام این کار، باید یک خط مشی ویندوز را(Windows policy) با استفاده از ابزار Local Group Policy Editor ویرایش کنید(Local Group Policy Editor tool) . یکی از سریع‌ترین راه‌ها برای باز کردن آن، جستجوی gpedit و کلیک کردن یا ضربه زدن روی نتیجه «ویرایش خط مشی گروه»(“Edit group policy”) است.

ویرایشگر سیاست گروه محلی را در ویندوز 11 جستجو کنید

(Search)ویرایشگر سیاست گروه محلی(Local Group Policy Editor) را در ویندوز 11 (Windows 11)جستجو کنید

در ویرایشگر سیاست گروه محلی(Local Group Policy Editor) ، پوشه پیکربندی رایانه را در (Computer Configuration)سمت چپ باز کنید و(left and navigate) به “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

پیمایش از طریق ویرایشگر خط مشی گروه محلی

پیمایش از طریق ویرایشگر خط مشی گروه محلی(Local Group Policy Editor)

سپس، در پانل سمت راست، تنظیماتی به نام «نیاز به تأیید اعتبار اضافی در هنگام راه‌اندازی» را جستجو کنید. (“Require additional authentication at startup.”)آن را با دوبار کلیک یا دو ضربه سریع روی نام آن باز کنید.

نیاز به احراز هویت اضافی را در هنگام راه اندازی در ویرایشگر خط مشی گروه محلی باز کنید

نیاز(Open Require) به احراز هویت اضافی را در هنگام راه اندازی در ویرایشگر خط مشی گروه محلی باز کنید(Local Group Policy Editor)

با این کار پنجره جدیدی باز می شود که ویژگی های خط مشی را نشان می دهد. در آن، وضعیت خط‌مشی را روی Enabled تنظیم کنید و تنظیمی به نام «Allow BitLocker without a compatible TPM» را روشن کنید. (“Allow BitLocker without a compatible TPM.”)سپس، OK را فشار دهید تا تغییرات شما ذخیره شود.

Allow BitLocker را بدون TPM سازگار تنظیم کنید

Allow BitLocker(Set Allow BitLocker) را بدون TPM سازگار تنظیم کنید

ویرایشگر خط مشی گروه محلی(Local Group Policy Editor,) را ببندید و می توانید از BitLocker بدون TPM برای رمزگذاری درایو سیستم(system drive) خود استفاده کنید . از این پس، دیگر خطای BitLocker(BitLocker error) مبنی بر این که «این دستگاه نمی‌تواند از ماژول پلتفرم قابل اعتماد استفاده کند» دریافت نخواهید کرد.(“This device can’t use a Trusted Platform Module.”)

توجه:(NOTE: ) بعداً، اگر می‌خواهید کارها را به حالت قبل برگردانید، همان مراحل را دنبال کنید و «نیاز به تأیید اعتبار اضافی در هنگام راه‌اندازی»(“Require additional authentication at startup”) را روی «پیکربندی نشده» تنظیم(Not Configured) کنید.

آیا(Did) توانستید به BitLocker بدون TPM سازگار اجازه دهید؟

همانطور که از این آموزش می بینید، تنظیم BitLocker و Windows(BitLocker and Windows) به گونه ای که به شما امکان می دهد درایو سیستم را(system drive) حتی بدون تراشه TPM(TPM chip) رمزگذاری کنید، سخت نیست . اگر مراحلی را که توضیح دادیم دنبال کنید، هیچ مشکلی نخواهید داشت. برای اجازه دادن به BitLocker(BitLocker) بدون TPM سازگار با تجربه خود در زیر برای ما نظر دهید .



رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.


Related posts