Ik heb onlangs geprobeerd om BitLocker op een oude Windows 10-pc thuis in te schakelen en kreeg een foutmelding waarvan ik vond dat die extreem cryptisch zou zijn voor iedereen die geen computernerd is. Hier was de boodschap:
Dit apparaat kan geen Trusted Platform-module gebruiken. Uw beheerder moet de optie "Allow BitLocker without a compatibele TPM" selecteren in het "Vereist aanvullende authenticatie bij opstarten" -beleid voor OS-volumes.
Wat zeg je!? De meeste mensen zullen waarschijnlijk gewoon de operatie annuleren en het hele ding vergeten met zo'n bericht. Helaas maakt Microsoft nooit foutmeldingen duidelijk en eenvoudig te begrijpen. Laten we het opsplitsen.
1. Trusted Platform Module (TPM) - Dit is in feite een chip die in op nieuwere processors die extra beveiligingsfuncties heeft. Wanneer BitLocker TPM gebruikt, wordt de coderingssleutel op de chip zelf opgeslagen. Als u geen chip hebt die TPM ondersteunt, kunt u BitLocker nog steeds gebruiken, maar moet u de coderingssleutel opslaan op een USB-stick.
2. Administratorbeleid - Dus wat is er allemaal aan de hand met het selecteren van X- en Y-beleid voor OS-volumes? Kortom, het is een groepsbeleidsinstelling die moet worden gewijzigd zodat BitLocker kan werken zonder de TPM-vereiste.
De oplossing is vrij eenvoudig, volg gewoon de instructies en breng geen andere wijzigingen aan.
Stap 1 - Open de groepsbeleid-editor door op de Windows-toets + R te drukken of door in Windows 10 op Start te klikken en Run uit te voeren . In het dialoogvenster Uitvoeren, ga je gang en typ in gpedit.msc en druk op Enter.
Breid nu uit naar het volgende gedeelte onder groepsbeleid:
Computerconfiguratie - Beheersjablonen - Windows-onderdelen - BitLocker-stationsversleuteling - Besturingssysteemstuurprogramma's
Aan de rechterkant ziet u een optie genaamd Extra authenticatie vereisen bij het opstarten . Ga je gang en dubbelklik op die optie.
Het is standaard ingesteld op Niet geconfigureerd, dus u moet op het keuzerondje Ingeschakeld klikken. Automatisch zou het de Allow BitLocker moeten controleren zonder een compatibele TPM- box, maar als dit niet het geval is, controleer het dan.
Klik op OK en sluit het groepsbeleid af. Ga nu terug naar het BitLocker-scherm en klik op de BitLocker- link inschakelen .
In plaats van een foutmelding te krijgen, zou u nu het instellingenscherm van BitLocker moeten zien. Wanneer u op Volgende klikt, wordt de installatie van uw vaste schijf gestart voor BitLocker.
Nogmaals, er is geen echt beveiligingsnadeel voor het gebruik van BitLocker zonder een TPM, het is alleen zo dat de coderingssleutel op een USB-drive moet worden opgeslagen in plaats van dat deze op de chip zelf wordt opgeslagen. Als u nog steeds problemen ondervindt bij het inschakelen van BitLocker op Windows 8 of Windows 10, plaats dan een reactie en laat het ons weten. Genieten!
