BitLocker là một tính năng mã hóa toàn bộ đĩa đi kèm với một số phiên bản Windows Vista trở lên. Nó được thiết kế để bảo vệ dữ liệu bằng cách cung cấp mã hóa cho toàn bộ khối lượng. Tính năng Bit-Locker được bao gồm trong các phiên bản Professional, Ultimate và Enterprise của Microsoft Windows. Bạn có thể chỉ cần nhấp chuột phải vào Ổ đĩa và chọn Bật BitLocker để mã hóa ổ đĩa trong Windows 10. Nhưng người dùng nhận thấy khi bật Mã hóa ổ đĩa Bitlocker không thành công với lỗi This device can’t use a Trusted Platform Module. Và mã hóa BitLocker không thể bắt đầu.

Thiết bị này không thể sử dụng Mô-đun nền tảng đáng tin cậy. Quản trị viên của bạn phải chọn tùy chọn “Allow BitLocker without a compatible TPM” trong chính sách “Require additional authentication at startup” đối với khối lượng hệ điều hành.

bitlocker TPM lỗi

Bật BitLocker mà không cần TPM windows 10

Nếu bạn cũng đang gặp phải lỗi tương tự This device can’t use a Trusted Platform Module trong khi bật BitLocker và tìm giải pháp để khắc phục sự cố này. Dưới đây là một số mẹo nhỏ để khắc phục và cho phép Bitlocker không có TPM tương thích.

Trước khi xử lý sự cố trước tiên, hãy hiểu chính xác lỗi Trusted Platform Module (TPM) là gì và Administrator policy là gì?

Trusted Platform Module (TPM) là gì?

Về cơ bản, đây là một con chip trên các bộ vi xử lý mới hơn có các tính năng bảo mật bổ sung. Khi BitLocker sử dụng TPM, nó sẽ lưu trữ khóa mã hóa trên chính con chip. Nếu bạn không có chip hỗ trợ TPM thì bạn vẫn có thể sử dụng BitLocker, nhưng bạn sẽ phải lưu trữ khóa mã hóa trên thẻ USB.

Administrator policy – Chính sách quản trị viên

Vì vậy, tất cả những thứ về việc chọn chính sách X và Y cho khối lượng hệ điều hành là gì? Về cơ bản, đó là cài đặt chính sách nhóm phải được thay đổi để cho phép BitLocker hoạt động mà không cần TPM. Và bằng cách sử dụng chính sách nhóm, bạn có thể Cho phép BitLocker mà không cần TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ đĩa flash USB) để bật Bitlocker mà không cần chip TPM. Hãy xem cách thực hiện điều này trên chính sách Nhóm.

Lưu ý: Vì Bitlocker này chỉ có sẵn cho các phiên bản windows pro nên chính sách nhóm thứ tương tự cũng chỉ có sẵn trên các phiên bản pro. Tính năng Chính sách nhóm không khả dụng trên Windows Home và các phiên bản mới bắt đầu.

Bật BitLocker trong Windows 10 mà không cần chip TPM

Bây giờ, trước tiên chúng ta cần mở trình soạn thảo Chính sách Nhóm Cục bộ để Cho phép Bitlocker không có TPM.

  • Nhấn phím Windows + R, gõ gpedit.msc và nhấn phím enter.
  • Trong Group Policy Editor, điều hướng đến Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drives.

Cho phép bitlocker mà không có chính sách nhóm TPM

  • Nhấp đúp vào Yêu cầu xác thực bổ sung khi khởi động trong cửa sổ chính. Hãy chú ý để chọn tùy chọn phù hợp vì có một mục tương tự khác cho (Windows Server).
  • Bây giờ chọn Enable ở phía trên bên trái và kích hoạt cho phép BitLocker mà không cần TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ đĩa flash USB) bên dưới.

Cho phép BitLocker mà không có chính sách nhóm TPM tương thíchĐó là tất cả bây giờ nhấp vào Apply, OKexit để thoát khỏi Trình chỉnh sửa chính sách nhóm.

Cập nhật chính sách Nhóm để các thay đổi có hiệu lực ngay lập tức. Để thực hiện việc này, nhấn Win + R rồi gõ gpupdate / force và nhấn phím enter.

Một dấu nhắc lệnh sẽ mở ra với chính sách cập nhật. sau khi hoàn tất thành công lệnh đóng cập nhật và chuyển sang nút Turn on trong Bitlocker Drive Encryption. Lần này bạn không phải đối mặt với bất kỳ vấn đề hoặc lỗi.

Hy vọng Sau khi thực hiện các bước này, lỗi This device can’t use a Trusted Platform Module trong khi Bật BitLocker sẽ được sửa. Nếu bạn còn đang băn khoăn bất kỳ điều gì, vui lòng cho FAQDesk biết bằng cách để lại bình luận bên dưới. Đừng quên, nhấn Like và Share nếu bạn cảm thấy nội dung này hữu ích nhé.