Correzione "Questo dispositivo non può utilizzare un modulo Trusted Platform" durante l'abilitazione di BitLocker

Di recente ho provato ad abilitare BitLocker su un vecchio PC Windows 10 a casa e ho ricevuto un messaggio di errore che ho trovato estremamente criptico per chiunque non sia un fanatico del computer. Ecco il messaggio:

Questo dispositivo non può utilizzare un Trusted Platform Module. L'amministratore deve selezionare l'opzione "Consenti BitLocker senza un TPM compatibile" nel criterio "Richiedi autenticazione aggiuntiva all'avvio" per i volumi del sistema operativo.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Che cosa!? La maggior parte delle persone probabilmente annullerà l'operazione e dimenticherà l'intera faccenda con un messaggio del genere. Sfortunatamente, Microsoft non rende mai i messaggi di errore chiari e semplici da capire. Analizziamolo.

errore di blocco dei bit

1.  Trusted Platform Module (TPM)  – Questo è fondamentalmente un chip nei processori più recenti che ha funzionalità di sicurezza aggiuntive. Quando BitLocker usa TPM , archivia la chiave di crittografia sul chip stesso. Se non disponi di una CPU che supporta TPM , puoi comunque utilizzare BitLocker , ma dovrai archiviare la chiave di crittografia su una chiavetta(USB) USB.

2. Politica dell'amministratore(Administrator Policy) – Allora, qual è la questione della selezione della politica X e Y per i volumi del sistema operativo? Fondamentalmente, è un'impostazione di criteri di gruppo che deve essere modificata che consentirà a BitLocker di funzionare senza il requisito del TPM .

La soluzione è piuttosto semplice, basta seguire le istruzioni e non apportare altre modifiche.

Consenti BitLocker senza TPM compatibile(Allow BitLocker Without Compatible TPM)

Passaggio 1(Step 1) : aprire(Open) l'editor dei criteri di gruppo premendo il tasto Windows Key + R o facendo clic su Start in Windows 10 e digitando Esegui(Run) . Nella finestra di dialogo Esegui , vai avanti e digita (Run)gpedit.msc e premi Invio.

gpedit msc

Ora espandi alla sezione seguente in Criteri di gruppo:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Sul lato destro, vedrai un'opzione chiamata Richiedi autenticazione aggiuntiva all'avvio(Require additional authentication at startup) . Vai avanti e fai doppio clic su quell'opzione.

avvio di autenticazione aggiuntivo

Per impostazione predefinita, è impostato su Non configurato(Not Configured) , quindi dovrai fare clic sul pulsante di opzione Abilitato(Enabled) . Automaticamente, dovrebbe selezionare la casella Consenti BitLocker senza un TPM compatibile(Allow BitLocker without a compatible TPM) , ma in caso contrario, assicurati di selezionarlo.

bitlocker senza tpm

Fare clic su OK(Click OK) e quindi chiudere i criteri di gruppo. Ora torna alla schermata BitLocker e fai clic sul collegamento Attiva BitLocker .(Turn on BitLocker)

attiva BitLocker

Ora invece di ricevere un messaggio di errore, dovresti vedere la schermata di configurazione di BitLocker . Quando fai clic su Avanti, verrà avviata la configurazione del disco rigido per BitLocker .

configurazione di BitLocker

Ancora una volta, non vi è alcun reale svantaggio di sicurezza nell'utilizzo di BitLocker senza un TPM , è solo che la chiave di crittografia deve essere archiviata su un'unità USB invece di essere archiviata sul chip stesso. Se riscontri ancora problemi con l'abilitazione di BitLocker su Windows 8 o Windows 10 , pubblica un commento e faccelo sapere. Divertiti!



About the author

Sono un ingegnere del software con oltre due anni di esperienza lavorando su applicazioni mobili e desktop. Ho esperienza in aggiornamenti di Windows, servizi e Gmail. Le mie capacità mi rendono il candidato perfetto per attività come lo sviluppo di applicazioni Windows o la manutenzione dei client di posta elettronica.



Related posts