BitLocker ist ein in Windows enthaltenes Verschlüsselungstool, mit dem Sie Ihre Daten auf jedem Laufwerk sichern können. Obwohl BitLocker^(BitLocker) standardmäßig das Vorhandensein eines TPM -Chips in Ihrem Computer erfordert, um das Systemlaufwerk verschlüsseln zu können, können Sie es dennoch ohne einen verwenden. Dazu müssen Sie Windows^(Windows) jedoch explizit so einstellen , dass BitLocker ohne TPM zugelassen^(TPM) wird . In diesem Artikel erklären wir Ihnen, was TPM ist, warum BitLocker TPM erfordert und wie Sie diese Anforderung umgehen können. Wenn Sie also BitLocker^(BitLocker) ohne TPM verwenden möchten , lesen Sie weiter:

HINWEIS:^(NOTE:) Diese Anleitung gilt für Windows 11 und Windows 10 . Beachten Sie jedoch, dass BitLocker eine Funktion ist, die nur in den Pro- und höheren Editionen von Windows vorhanden ist . Wenn Sie eine Home- Edition von Windows haben, können Sie diese nicht verwenden. Wenn Sie Hilfe bei der Identifizierung Ihrer Windows- Edition benötigen, lesen Sie dieses Tutorial: How to tell what Windows I have (11 ways) .

Warum benötigt BitLocker TPM ^(BitLocker)und^(TPM) was ist TPM ?

Um zu verstehen, warum BitLocker einen TPM -Chip benötigt, um wie beabsichtigt zu funktionieren, aber auch, wie Sie diese Anforderung umgehen können, müssen Sie zunächst wissen, was BitLocker ist^{(know what BitLocker is)} . Die Antwort ist relativ einfach: BitLocker ist eine Verschlüsselungsfunktion des Windows-Betriebssystems, mit der Sie ganze Laufwerke^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (Partitionen oder Volumes, wenn Sie es vorziehen) verschlüsseln können. Standardmäßig verwendet es einen Verschlüsselungsalgorithmus namens AES^{(encryption algorithm called AES)} und erfordert das Vorhandensein eines TPM -Chips auf der Hauptplatine Ihres Computers.

Die nächste Frage, die wir beantworten müssen, lautet : „Was ist TPM?“ ^{(“What’s TPM?”)}. TPM (oder Trusted Platform Module) ist ein Chip, der sichere und eindeutige kryptografische Schlüssel generieren kann. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Diese Schlüssel sind ebenfalls verschlüsselt und werden auf dem Chip selbst gespeichert. Darüber hinaus können die Chiffrierschlüssel nur von dem Chip entschlüsselt werden, der sie ursprünglich generiert hat.

Auf einem Motherboard installiertes Trusted Platform Module

Auf einem Motherboard installiertes Trusted Platform Module

Warum benötigt BitLocker also ^(BitLocker)TPM ? Wenn Sie ein Systemlaufwerk in Windows mit BitLocker verschlüsseln , verwendet es den TPM -Chip auf Ihrem PC, um die Verschlüsselungsschlüssel zu erstellen und zu speichern. Ihr PC verwendet dann diese Schlüssel, um sich zu authentifizieren und Ihnen den Zugriff auf die verschlüsselten Laufwerke zu ermöglichen. Wenn der ursprüngliche TPM-Chip, der zum Generieren der Schlüssel verwendet wurde, nicht auf Ihrem PC gefunden wird, sind die verschlüsselten Laufwerke nicht zugänglich. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Einfacher gesagt, sobald Sie ein Systemlaufwerk mit BitLocker und einem TPM -Chip verschlüsselt haben, kann niemand Ihr verschlüsseltes Laufwerk nehmen, es in einen anderen Computer stecken und auf die darauf gespeicherten Daten zugreifen.

Die meisten Computer und Laptops, die heutzutage verkauft werden, verfügen über integrierte TPM - Chips, da Windows 11 deren Anwesenheit erfordert^{(Windows 11 requires their presence)} . Auch wenn Ihr Windows - PC oder -Laptop keinen TPM -Chip hat, können Sie einen separat in Elektronikgeschäften kaufen. Aber wenn das Motherboard Ihres Computers keinen TPM -Chip unterstützt und Sie keinen montieren können, gibt es immer noch eine letzte Möglichkeit: Verwenden Sie BitLocker ohne TPM . Obwohl es weniger sicher ist als die Verwendung von BitLocker mit TPM , ist es zweifellos billiger und immer noch besser als überhaupt keine Verschlüsselung. Hier ist wie:

Was passiert, wenn Sie versuchen, BitLocker ohne TPM zu verwenden (Hinweis: BitLocker-TPM- Fehler)

Wenn Sie versuchen, BitLocker^{(enable BitLocker)} auf einem Systemlaufwerk von einem PC ohne TPM -Chip zu aktivieren, erhalten Sie eine Fehlermeldung: „Dieses Gerät kann kein Trusted Platform Module verwenden.“^{(“This device can’t use a Trusted Platform Module.”)}

Dieses Gerät kann kein Trusted Platform Module verwenden

Dieses Gerät kann kein Trusted Platform Module verwenden^{(Platform Module)}

Aber es weist Sie auch danach in die richtige Richtung: „Ihr Administrator muss die Option ‚BitLocker ohne kompatibles TPM zulassen‘ in der Richtlinie ‚Zusätzliche Authentifizierung beim Start anfordern‘ für Betriebssystemvolumes festlegen.“ ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Das zeigen wir Ihnen im nächsten Kapitel dieses Tutorials: Verwenden Sie den Editor für lokale Gruppenrichtlinien^{(Local Group Policy Editor)} , um die Richtlinie zu aktivieren, die die Verwendung von BitLocker ohne TPM zulässt .

So verwenden Sie BitLocker ohne TPM

Mit BitLocker^(BitLocker) können Sie Ihr Systemlaufwerk auch ohne TPM -Chip verschlüsseln. Damit dies funktioniert, müssen Sie jedoch eine Windows - Richtlinie mit dem Tool Local Group Policy Editor^{(Local Group Policy Editor tool)} bearbeiten . Eine der schnellsten Möglichkeiten, es zu öffnen, besteht darin, nach ^{(open it)}gpedit zu suchen und auf das Ergebnis „Gruppenrichtlinie bearbeiten“^{(“Edit group policy”)} zu klicken oder zu tippen .

Suchen Sie in Windows 11 nach Editor für lokale Gruppenrichtlinien

Suchen^(Search) Sie in Windows 11 nach Editor für lokale Gruppenrichtlinien^{(Local Group Policy Editor)}

Öffnen Sie im Editor für lokale Gruppenrichtlinien den Ordner „^{(Local Group Policy Editor)} Computerkonfiguration“ auf der linken Seite und navigieren Sie zu „ ^{(Computer Configuration)}“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigieren durch den Editor für lokale Gruppenrichtlinien

Navigieren durch den Editor für lokale Gruppenrichtlinien^{(Local Group Policy Editor)}

Suchen Sie als Nächstes im rechten Bereich nach der Einstellung „Zusätzliche Authentifizierung beim Start erforderlich“. ^{(“Require additional authentication at startup.”)}Öffnen Sie es mit einem Doppelklick oder Doppeltipp auf seinen Namen.

Öffnen Sie Zusätzliche Authentifizierung beim Start anfordern im Editor für lokale Gruppenrichtlinien

Öffnen Sie^{(Open Require)} Zusätzliche Authentifizierung beim Start anfordern im Editor für lokale Gruppenrichtlinien^{(Local Group Policy Editor)}

Dadurch wird ein neues Fenster mit den Eigenschaften der Richtlinie geöffnet. Setzen Sie darin den Status der Richtlinie auf Aktiviert^(Enabled) und aktivieren Sie die Einstellung „BitLocker ohne kompatibles TPM zulassen“. ^{(“Allow BitLocker without a compatible TPM.”)}Drücken Sie dann OK , um Ihre Änderungen zu speichern.

Legen Sie BitLocker ohne kompatibles TPM zulassen fest

Legen Sie BitLocker^{(Set Allow BitLocker)} ohne kompatibles TPM zulassen fest

Schließen Sie den Editor für lokale Gruppenrichtlinien,^{(Local Group Policy Editor,)} und Sie können BitLocker^{(start using BitLocker)} ohne TPM zum Verschlüsseln Ihres Systemlaufwerks verwenden. Von nun an erhalten Sie nicht mehr den BitLocker - Fehler „Dieses Gerät kann kein Trusted Platform Module verwenden“.^{(“This device can’t use a Trusted Platform Module.”)}

HINWEIS:^{(NOTE: )} Wenn Sie die Dinge später wieder auf den ursprünglichen Zustand zurücksetzen möchten, befolgen Sie die gleichen Schritte und setzen Sie „Zusätzliche Authentifizierung beim Start erforderlich“^{(“Require additional authentication at startup”)} auf „ Nicht konfiguriert^{(Not Configured)} “ .

Haben Sie es geschafft, ^(Did)BitLocker ohne ein kompatibles TPM zuzulassen ?

Wie Sie diesem Tutorial entnehmen können, ist es nicht schwer, BitLocker und Windows so einzustellen , dass Sie das Systemlaufwerk auch ohne TPM -Chip verschlüsseln können. Wenn Sie die von uns beschriebenen Schritte befolgen, sollten Sie überhaupt keine Probleme haben. Hinterlassen Sie uns unten einen Kommentar mit Ihrer Erfahrung, BitLocker^(BitLocker) ohne kompatibles TPM zuzulassen .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an еncryption tool included in Windows that you can use to secure yоur data on any drive. Although by default, BitLocker requires the presence of a TPM chip in your computer to be able to encrypt the system drive, you can still use it without one. However, for that, you need to explicitly ѕet Windows to allow BіtLocker withoυt TPM. In this article, we’ll explain to уou what TPM is, whу BitLocker requires TPM, and also how to bypass this requirement. So, if you want to uѕe BitLoсker without TPM, rеad on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Brunhild Krause

About the author

Ich bin ein professioneller Rezensent und Produktivitätssteigerer. Ich liebe es, Zeit online mit Videospielen zu verbringen, neue Dinge zu entdecken und Menschen bei ihren technologischen Bedürfnissen zu helfen. Ich habe einige Erfahrung mit Xbox und helfe Kunden seit 2009 dabei, ihre Systeme sicher zu halten.

So lassen Sie BitLocker ohne einen kompatiblen TPM-Chip unter Windows zu

Warum benötigt BitLocker TPM ^(BitLocker)und^(TPM) was ist TPM ?

Was passiert, wenn Sie versuchen, BitLocker ohne TPM zu verwenden (Hinweis: BitLocker-TPM- Fehler)

So verwenden Sie BitLocker ohne TPM

Haben Sie es geschafft, ^(Did)BitLocker ohne ein kompatibles TPM zuzulassen ?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Brunhild Krause

About the author

Related posts

Verschlüsseln Sie ein USB-Laufwerk mit BitLocker To Go in Windows 10

So verwalten Sie BitLocker auf einem USB-Speicherstick oder Flash-Laufwerk

So entfernen Sie BitLocker To Go von einem USB-Laufwerk

So entsperren Sie ein BitLocker-USB-Laufwerk oder eine externe Festplatte

3 Möglichkeiten für den Zugriff auf BitLocker in Windows

So rufen Sie das BIOS in Windows 10 auf

So löschen Sie Cookies in Firefox in Windows und macOS -

So aktualisieren Sie auf Windows 10 (kostenlos) -

So konfigurieren Sie Proxy-Server-Einstellungen in Windows 10 -

Holen Sie sich Ransomware-Schutz mit dem kontrollierten Ordnerzugriff von Windows 10

So erstellen Sie einen Windows Defender Offline-Scan

So installieren Sie Windows 11 von USB, DVD oder ISO -

So fügen Sie ein VPN in Windows 10 hinzu und verwenden es (alles, was Sie wissen müssen) -

So blockieren Sie Remote Desktop auf Ihrem Windows-PC -

So installieren Sie Windows 11 auf einem beliebigen (nicht unterstützten) PC oder einer virtuellen Maschine

So starten Sie Windows 11 im abgesicherten Modus (8 Möglichkeiten) -

So entfernen Sie Ihr Telefon von Windows 10 (Telefonverbindung aufheben)

So verwenden Sie ein Windows 10-Wiederherstellungs-USB-Laufwerk -

So rufen Sie das UEFI/BIOS von Windows 11 auf (7 Möglichkeiten) -

So aktualisieren Sie von Windows 10 auf Windows 11 -

So lassen Sie BitLocker ohne einen kompatiblen TPM-Chip unter Windows zu

Warum benötigt BitLocker TPM (BitLocker)und(TPM) was ist TPM ?

Was passiert, wenn Sie versuchen, BitLocker ohne TPM zu verwenden (Hinweis: BitLocker-TPM- Fehler)

So verwenden Sie BitLocker ohne TPM

Haben Sie es geschafft, (Did)BitLocker ohne ein kompatibles TPM zuzulassen ?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Brunhild Krause

About the author

Related posts

Verschlüsseln Sie ein USB-Laufwerk mit BitLocker To Go in Windows 10

So verwalten Sie BitLocker auf einem USB-Speicherstick oder Flash-Laufwerk

So entfernen Sie BitLocker To Go von einem USB-Laufwerk

So entsperren Sie ein BitLocker-USB-Laufwerk oder eine externe Festplatte

3 Möglichkeiten für den Zugriff auf BitLocker in Windows

So rufen Sie das BIOS in Windows 10 auf

So löschen Sie Cookies in Firefox in Windows und macOS -

So aktualisieren Sie auf Windows 10 (kostenlos) -

So konfigurieren Sie Proxy-Server-Einstellungen in Windows 10 -

Holen Sie sich Ransomware-Schutz mit dem kontrollierten Ordnerzugriff von Windows 10

So erstellen Sie einen Windows Defender Offline-Scan

So installieren Sie Windows 11 von USB, DVD oder ISO -

So fügen Sie ein VPN in Windows 10 hinzu und verwenden es (alles, was Sie wissen müssen) -

So blockieren Sie Remote Desktop auf Ihrem Windows-PC -

So installieren Sie Windows 11 auf einem beliebigen (nicht unterstützten) PC oder einer virtuellen Maschine

So starten Sie Windows 11 im abgesicherten Modus (8 Möglichkeiten) -

So entfernen Sie Ihr Telefon von Windows 10 (Telefonverbindung aufheben)

So verwenden Sie ein Windows 10-Wiederherstellungs-USB-Laufwerk -

So rufen Sie das UEFI/BIOS von Windows 11 auf (7 Möglichkeiten) -

So aktualisieren Sie von Windows 10 auf Windows 11 -

Warum benötigt BitLocker TPM ^(BitLocker)und^(TPM) was ist TPM ?

Haben Sie es geschafft, ^(Did)BitLocker ohne ein kompatibles TPM zuzulassen ?