Ich habe kürzlich versucht, BitLocker auf einem alten Windows 10 -PC zu Hause zu aktivieren, und habe eine Fehlermeldung erhalten, die meiner Meinung nach für jeden, der kein Computerfreak ist, äußerst kryptisch wäre. Hier war die Nachricht:

Dieses Gerät kann kein Trusted Platform Module verwenden. Ihr Administrator muss die Option „BitLocker ohne kompatibles TPM zulassen“ in der Richtlinie „Zusätzliche Authentifizierung beim Start erforderlich“ für Betriebssystemvolumes auswählen.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Sag was!? Die meisten Menschen werden die Operation wahrscheinlich einfach abbrechen und das Ganze mit einer solchen Nachricht vergessen. Leider macht Microsoft Fehlermeldungen nie klar und einfach verständlich. Lass es uns aufschlüsseln.

1.  Trusted Platform Module (TPM)  – Dies ist im Grunde ein Chip in neueren Prozessoren, der über zusätzliche Sicherheitsfunktionen verfügt. Wenn BitLocker TPM verwendet , speichert es den Verschlüsselungsschlüssel auf dem Chip selbst. Wenn Sie keine CPU haben, die ^(CPU)TPM unterstützt , können Sie trotzdem BitLocker verwenden , aber Sie müssen den Verschlüsselungsschlüssel auf einem USB - Stick speichern.

2. Administratorrichtlinie^{(Administrator Policy)} – Was hat es also mit der Auswahl von X- und Y-Richtlinien für Betriebssystemvolumes auf sich? Grundsätzlich handelt es sich um eine Gruppenrichtlinieneinstellung, die geändert werden muss, damit BitLocker ohne die TPM - Anforderung funktioniert.

Die Lösung ist ziemlich einfach, folgen Sie einfach den Anweisungen und nehmen Sie keine weiteren Änderungen vor.

BitLocker ohne kompatibles TPM zulassen^{(Allow BitLocker Without Compatible TPM)}

Schritt 1^{(Step 1)} – Öffnen^(Open) Sie den Gruppenrichtlinien-Editor, indem Sie die Windows Key + R drücken oder in Windows 10 auf Start klicken und ^(Start)Ausführen^(Run) eingeben . Geben Sie im Dialogfeld „ Ausführen “ ^(Run)gpedit.msc ein^(gpedit.msc) und drücken Sie die Eingabetaste.

Erweitern Sie nun den folgenden Abschnitt unter Gruppenrichtlinie:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Auf der rechten Seite sehen Sie eine Option namens Zusätzliche Authentifizierung beim Start erforderlich^{(Require additional authentication at startup)} . Fahren Sie fort und doppelklicken Sie auf diese Option.

Standardmäßig ist es auf Not Configured eingestellt, also müssen Sie auf das ^{(Not Configured)}Optionsfeld Enabled^(Enabled) klicken . Automatisch sollte das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen aktiviert werden^{(Allow BitLocker without a compatible TPM)} , aber wenn nicht, stellen Sie sicher, dass Sie es aktivieren.

Klicken Sie auf OK^{(Click OK)} und schließen Sie dann die Gruppenrichtlinie. Gehen Sie nun zurück zum BitLocker -Bildschirm und klicken Sie auf den Link BitLocker aktivieren.^{(Turn on BitLocker)}

Anstatt eine Fehlermeldung zu erhalten, sollten Sie jetzt den BitLocker -Setup-Bildschirm sehen. Wenn Sie auf Weiter klicken, wird Ihre Festplatte für BitLocker eingerichtet .

Auch hier gibt es keinen wirklichen Sicherheitsnachteil bei der Verwendung von BitLocker ohne TPM , es ist nur so, dass der Verschlüsselungsschlüssel auf einem USB -Laufwerk gespeichert werden muss, anstatt auf dem Chip selbst gespeichert zu werden. Wenn Sie weiterhin Probleme beim Aktivieren von BitLocker unter Windows 8 oder Windows 10 haben, posten Sie einen Kommentar und teilen Sie uns dies mit. Genießen!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently tried to enable BitLocker on an old Windows 10 PC at home and got an еrror message that I found would be extremely cryptic to anyone who isn’t a computer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy –  So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button.  Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Related posts

• So beheben Sie den Fehler „Trusted Platform Module has Malfunctioned“ in Windows

• Beheben Sie „Setup bereitet Ihren Computer auf die erste Verwendung vor“ bei jedem Neustart

• So beheben Sie den Fehler „RPC-Server ist nicht verfügbar“ in Windows

• So beheben Sie den Fehler „Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen“.

• So beheben Sie den GeForce Experience-Fehlercode 0x0003

• Verwenden Sie diese Eingabeaufforderungsbefehle, um beschädigte Dateien zu reparieren oder zu reparieren

• Behebung „Nicht unterstütztes drahtloses Netzwerkgerät erkannt. System angehalten“-Fehler

• Die 7 besten Möglichkeiten, den Netflix-Fehlercode UI-113 zu beheben

• So beheben Sie Discord TTS-Fehler, die nicht funktionieren

• So beheben Sie den Fehler „Windows konnte eine oder mehrere Systemkomponenten nicht konfigurieren“.

• Behebung des Fehlers „Datei ist zu groß für Zieldateisystem“.

• So beheben Sie, dass Hotspot auf Android nicht funktioniert

• So beheben Sie keinen Ton unter Windows 10

• So beheben Sie, dass Audio auf Ihrem Laptop nicht funktioniert

• So beheben Sie, dass Instagram-Benachrichtigungen nicht funktionieren

• So beheben Sie, dass die Windows 10-Taskleiste nicht funktioniert

• Beheben Sie den Fehler „Windows kann nicht mit dem Gerät oder der Ressource kommunizieren“.

• Beheben Sie die Fehler „Anweisung im referenzierten Speicher konnte nicht gelesen werden“.

• So beheben Sie den Fehler „Spotify kann das jetzt nicht abspielen“.

• So beheben Sie den Fehler „Wir konnten die Updates nicht abschließen“ in Windows