نحوه اجازه دادن به BitLocker بدون تراشه TPM سازگار در ویندوز
BitLocker یک ابزار رمزگذاری(encryption tool) موجود در ویندوز(Windows) است که می توانید از آن برای ایمن سازی اطلاعات خود در هر درایو استفاده کنید. اگرچه بهطور پیشفرض، BitLocker به وجود یک تراشه TPM(TPM chip) در رایانه شما نیاز دارد تا بتواند درایو سیستم را(system drive) رمزگذاری کند ، اما همچنان میتوانید از آن بدون تراشه استفاده کنید. با این حال، برای آن، باید به صراحت ویندوز را طوری تنظیم کنید که به (Windows)BitLocker بدون TPM اجازه دهد . در این مقاله به شما توضیح خواهیم داد که TPM چیست، چرا BitLocker به (BitLocker)TPM نیاز دارد و همچنین نحوه دور زدن این نیاز. بنابراین، اگر می خواهید از BitLocker بدون استفاده کنیدTPM ، در ادامه مطلب بخوانید:
توجه:(NOTE:) این راهنما برای ویندوز(Windows) 11 و ویندوز 10(Windows 10) کاربرد دارد. با این حال، توجه داشته باشید که BitLocker یک ویژگی است که فقط در نسخه های Pro و نسخه های بالاتر ویندوز(Windows) وجود دارد. اگر نسخه Home (Home edition)ویندوز(Windows) دارید، نمی توانید از آن استفاده کنید . اگر برای شناسایی نسخه ویندوز(Windows edition) خود به کمک نیاز دارید ، این آموزش را بخوانید: چگونه بفهمم چه ویندوزی(Windows) دارم (11 روش).
چرا BitLocker به TPM و TPM چیست؟
برای اینکه بفهمید چرا BitLocker به یک تراشه TPM(TPM chip) نیاز دارد تا همانطور که در نظر گرفته شده است عمل کند، اما همچنین چگونه می توانید این نیاز را دور بزنید، ابتدا باید بدانید BitLocker چیست(know what BitLocker is) . پاسخ نسبتا ساده است: BitLocker یک ویژگی رمزگذاری است که در سیستم عامل ویندوز یافت می شود که به شما امکان می دهد کل درایوها(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (در صورت تمایل پارتیشن ها یا حجم ها) را رمزگذاری کنید. به طور پیش فرض، از یک الگوریتم رمزگذاری به نام AES(encryption algorithm called AES) استفاده می کند و نیاز به وجود یک تراشه TPM(TPM chip) بر روی مادربرد رایانه شما دارد.
سوال بعدی که باید به آن پاسخ دهیم این است که "TPM چیست؟" (“What’s TPM?”). TPM (یا ماژول پلتفرم مورد اعتماد) تراشه ای است که می تواند کلیدهای رمزنگاری امن و منحصر به فرد تولید کند. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)این کلیدها نیز رمزگذاری شده اند و در خود تراشه ذخیره می شوند. علاوه بر این، کلیدهای رمز را می توان تنها توسط تراشه ای که در وهله اول آنها را ایجاد کرده است، رمزگشایی کرد.
ماژول پلتفرم(Platform Module) مورد اعتماد روی مادربرد نصب شده است
پس چرا BitLocker به (BitLocker)TPM نیاز دارد ؟ هنگامی که یک درایو سیستم را(system drive) در ویندوز(Windows) با استفاده از BitLocker رمزگذاری می کنید ، از تراشه TPM(TPM chip) در رایانه شخصی شما برای ایجاد و ذخیره کلیدهای رمزگذاری استفاده می کند. سپس رایانه شما از آن کلیدها برای احراز هویت استفاده می کند و به شما امکان دسترسی به درایوهای رمزگذاری شده را می دهد. اگر تراشه اصلی TPM مورد استفاده برای تولید کلیدها در رایانه شخصی شما یافت نشود، درایوهای رمزگذاری شده قابل دسترسی نیستند. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)به عبارت ساده تر، هنگامی که یک درایو سیستم را(system drive) با BitLocker و یک تراشه TPM(TPM chip) رمزگذاری می کنید، هیچ کس نمی تواند درایو رمزگذاری شده شما را بگیرد، آن را در رایانه دیگری قرار دهد و به داده های ذخیره شده در آن دسترسی پیدا کند.
اکثر رایانهها و لپتاپهایی که این روزها فروخته میشوند دارای تراشههای TPM(TPM chip) داخلی هستند، زیرا ویندوز 11(Windows 11) به حضور آنها نیاز دارد. حتی اگر رایانه شخصی(Windows PC) یا لپتاپ ویندوزی شما تراشه TPM(TPM chip) ندارد ، میتوانید آن را جداگانه از فروشگاههای لوازم الکترونیکی خریداری کنید. اما، اگر مادربرد رایانه شما از (motherboard doesn)تراشه TPM(TPM chip) پشتیبانی نمی کند و نمی توانید آن را نصب(mount one) کنید ، هنوز آخرین راه حل وجود دارد(resort option) : از BitLocker بدون TPM استفاده کنید . اگرچه امنیت کمتری نسبت به استفاده از BitLocker با TPM دارد، اما بدون شک ارزانتر است و همچنان بهتر از عدم رمزگذاری است. در اینجا به این صورت است:
اگر سعی کنید از BitLocker بدون TPM استفاده کنید چه اتفاقی میافتد (نکته: خطای BitLocker TPM(BitLocker TPM error) )
اگر سعی کنید BitLocker را روی یک درایو سیستم(system drive) از رایانه شخصی بدون تراشه TPM(TPM chip) فعال کنید، با این خطا مواجه می شوید: "این دستگاه نمی تواند از ماژول پلتفرم قابل اعتماد استفاده کند."(“This device can’t use a Trusted Platform Module.”)
این دستگاه نمیتواند از ماژول پلتفرم قابل اعتماد استفاده کند(Platform Module)
اما، پس از آن شما را در جهت(direction afterward) درست راهنمایی میکند : «سرپرست شما باید گزینه «Allow BitLocker without a compatible TPM» را در خطمشی «نیاز به تأیید اعتبار اضافی در هنگام راهاندازی» برای حجمهای سیستمعامل تنظیم کند. (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)این همان کاری است که در فصل بعدی این آموزش به شما نشان میدهیم چگونه انجام دهید: از ویرایشگر سیاست گروه محلی(Local Group Policy Editor) برای روشن کردن خطمشی استفاده کنید که اجازه استفاده از BitLocker بدون TPM را میدهد .
نحوه استفاده از BitLocker بدون TPM
شما می توانید از BitLocker برای رمزگذاری درایو سیستم خود(system drive) حتی بدون تراشه TPM(TPM chip) استفاده کنید. با این حال، برای انجام این کار، باید یک خط مشی ویندوز را(Windows policy) با استفاده از ابزار Local Group Policy Editor ویرایش کنید(Local Group Policy Editor tool) . یکی از سریعترین راهها برای باز کردن آن، جستجوی gpedit و کلیک کردن یا ضربه زدن روی نتیجه «ویرایش خط مشی گروه»(“Edit group policy”) است.
(Search)ویرایشگر سیاست گروه محلی(Local Group Policy Editor) را در ویندوز 11 (Windows 11)جستجو کنید
در ویرایشگر سیاست گروه محلی(Local Group Policy Editor) ، پوشه پیکربندی رایانه را در (Computer Configuration)سمت چپ باز کنید و(left and navigate) به “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”
پیمایش از طریق ویرایشگر خط مشی گروه محلی(Local Group Policy Editor)
سپس، در پانل سمت راست، تنظیماتی به نام «نیاز به تأیید اعتبار اضافی در هنگام راهاندازی» را جستجو کنید. (“Require additional authentication at startup.”)آن را با دوبار کلیک یا دو ضربه سریع روی نام آن باز کنید.
نیاز(Open Require) به احراز هویت اضافی را در هنگام راه اندازی در ویرایشگر خط مشی گروه محلی باز کنید(Local Group Policy Editor)
با این کار پنجره جدیدی باز می شود که ویژگی های خط مشی را نشان می دهد. در آن، وضعیت خطمشی را روی Enabled تنظیم کنید و تنظیمی به نام «Allow BitLocker without a compatible TPM» را روشن کنید. (“Allow BitLocker without a compatible TPM.”)سپس، OK را فشار دهید تا تغییرات شما ذخیره شود.
Allow BitLocker(Set Allow BitLocker) را بدون TPM سازگار تنظیم کنید
ویرایشگر خط مشی گروه محلی(Local Group Policy Editor,) را ببندید و می توانید از BitLocker بدون TPM برای رمزگذاری درایو سیستم(system drive) خود استفاده کنید . از این پس، دیگر خطای BitLocker(BitLocker error) مبنی بر این که «این دستگاه نمیتواند از ماژول پلتفرم قابل اعتماد استفاده کند» دریافت نخواهید کرد.(“This device can’t use a Trusted Platform Module.”)
توجه:(NOTE: ) بعداً، اگر میخواهید کارها را به حالت قبل برگردانید، همان مراحل را دنبال کنید و «نیاز به تأیید اعتبار اضافی در هنگام راهاندازی»(“Require additional authentication at startup”) را روی «پیکربندی نشده» تنظیم(Not Configured) کنید.
آیا(Did) توانستید به BitLocker بدون TPM سازگار اجازه دهید؟
همانطور که از این آموزش می بینید، تنظیم BitLocker و Windows(BitLocker and Windows) به گونه ای که به شما امکان می دهد درایو سیستم را(system drive) حتی بدون تراشه TPM(TPM chip) رمزگذاری کنید، سخت نیست . اگر مراحلی را که توضیح دادیم دنبال کنید، هیچ مشکلی نخواهید داشت. برای اجازه دادن به BitLocker(BitLocker) بدون TPM سازگار با تجربه خود در زیر برای ما نظر دهید .
Related posts
یک درایو USB را با BitLocker To Go در ویندوز 10 رمزگذاری کنید
نحوه مدیریت BitLocker در USB memory stick or flash drive
چگونه برای حذف BitLocker برای رفتن از یک USB drive
چگونه به باز کردن یک هارد دیسک BitLocker USB drive یا خارجی
3 راه برای دسترسی به BitLocker در Windows
چگونه system partition را با BitLocker در Windows 10 رمزگذاری کنیم
چگونه Windows 11 را کاهش دهیم و به Windows 10 رول برویم
8 ابزار برای محافظت از پوشه های شما در ویندوز با رمز عبور
نحوه بررسی نسخه Windows 10، OS build، نسخه یا نوع
چگونه به استفاده از Check Disk (CHKDSK) به آزمون و رفع خطاهای هارد دیسک در Windows 10
چگونه رانندگان را از Windows حذف کنید، در 5 مرحله
چگونه برای جلوگیری از Remote Desktop در کامپیوتر شما ویندوز
چگونه برای پیکربندی تنظیمات پروکسی سرور در Windows 10
چگونه به نصب Windows 11 در یک ماشین مجازی
چگونه شروع Windows 11 در Safe Mode (8 راه)
نحوه پیکربندی Windows Sandbox (اجرای برنامه ها / اسکریپت ها، اشتراک پوشه ها، و غیره)
نحوه غیر فعال کردن تبلیغات در Windows 11
نحوه استفاده از Windows 10 Recovery USB drive
5 روش برای حذف Windows 11 به روز رسانی
چگونه USB Windows 10 recovery drive را ایجاد می کنید؟