كيفية السماح باستخدام BitLocker بدون شريحة TPM متوافقة على Windows

BitLocker هي أداة تشفير(encryption tool) مضمنة في Windows يمكنك استخدامها لتأمين بياناتك على أي محرك أقراص. على الرغم من أن BitLocker(BitLocker) يتطلب افتراضيًا وجود شريحة TPM(TPM chip) في جهاز الكمبيوتر الخاص بك لتتمكن من تشفير محرك أقراص النظام(system drive) ، فلا يزال بإمكانك استخدامه بدون واحدة. ومع ذلك ، من أجل ذلك ، تحتاج إلى تعيين Windows بشكل صريح للسماح باستخدام BitLocker بدون TPM . في هذه المقالة ، سنشرح لك ماهية TPM ، ولماذا يتطلب BitLocker TPM ، وكذلك كيفية تجاوز هذا المطلب. لذلك ، إذا كنت تريد استخدام BitLocker بدونTPM ، اقرأ على:

ملاحظة:(NOTE:) ينطبق هذا الدليل على نظامي التشغيل Windows(Windows) 11 و Windows 10 . ومع ذلك ، لاحظ أن BitLocker هي ميزة موجودة فقط في Pro والإصدارات الأعلى من Windows . إذا كان لديك إصدار Home(Home edition) من Windows ، فلا يمكنك استخدامه. إذا كنت بحاجة إلى مساعدة في تحديد إصدار Windows(Windows edition) الخاص بك ، فاقرأ هذا البرنامج التعليمي: كيف أعرف ما هو Windows لدي (11 طريقة).

لماذا يتطلب BitLocker TPM وما هو TPM ؟

لفهم سبب طلب BitLocker لشريحة TPM(TPM chip) لتعمل على النحو المنشود ، ولكن أيضًا كيف يمكنك تجاوز هذا المطلب ، يجب عليك أولاً معرفة ماهية BitLocker(know what BitLocker is) . الإجابة بسيطة نسبيًا: BitLocker هي ميزة تشفير موجودة في نظام التشغيل Windows تتيح لك تشفير محركات الأقراص بأكملها(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (أقسام أو وحدات تخزين إذا كنت تفضل ذلك). بشكل افتراضي ، يستخدم خوارزمية تشفير تسمى AES(encryption algorithm called AES) وتتطلب وجود شريحة TPM(TPM chip) على اللوحة الأم لجهاز الكمبيوتر الخاص بك.

السؤال التالي الذي نحتاج إلى إجابته هو "ما هو TPM؟" (“What’s TPM?”). TPM (أو Trusted Platform Module) عبارة عن شريحة يمكنها إنشاء مفاتيح تشفير آمنة وفريدة من نوعها. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)يتم تشفير هذه المفاتيح أيضًا ، ويتم تخزينها على الشريحة نفسها. علاوة على ذلك ، لا يمكن فك تشفير مفاتيح التشفير إلا عن طريق الشريحة التي أنشأتها في المقام الأول.

وحدة النظام الأساسي الموثوقة مثبتة على اللوحة الأم

وحدة النظام الأساسي(Platform Module) الموثوقة مثبتة على اللوحة الأم

فلماذا يحتاج BitLocker إلى (BitLocker)TPM ؟ عندما تقوم بتشفير محرك أقراص نظام(system drive) في Windows باستخدام BitLocker ، فإنه يستخدم شريحة TPM(TPM chip) على جهاز الكمبيوتر الخاص بك لإنشاء مفاتيح التشفير وحفظها. يستخدم جهاز الكمبيوتر الخاص بك بعد ذلك هذه المفاتيح للمصادقة والسماح لك بالوصول إلى محركات الأقراص المشفرة. إذا لم يتم العثور على شريحة TPM الأصلية المستخدمة لإنشاء المفاتيح على جهاز الكمبيوتر الخاص بك ، فلا يمكن الوصول إلى محركات الأقراص المشفرة. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)بعبارة أبسط ، بمجرد تشفير محرك أقراص النظام(system drive) باستخدام BitLocker وشريحة TPM(TPM chip) ، لا يمكن لأي شخص أخذ محرك الأقراص المشفر ، ووضعه في كمبيوتر آخر ، والوصول إلى البيانات المخزنة عليه.

تحتوي معظم أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة التي تم بيعها هذه الأيام على شرائح TPM مضمنة(TPM chip) ، حيث يتطلب Windows 11 وجودها. حتى إذا كان جهاز الكمبيوتر الشخصي أو الكمبيوتر المحمول الذي يعمل بنظام Windows(Windows PC) لا يحتوي على شريحة TPM(TPM chip) ، يمكنك شراء واحدة بشكل منفصل من متاجر الإلكترونيات. ولكن ، إذا كانت اللوحة الأم للكمبيوتر الخاص بك لا(motherboard doesn) تدعم شريحة TPM(TPM chip) ولا يمكنك تركيب واحدة ، فلا يزال هناك (mount one)خيار الملاذ(resort option) الأخير : استخدام BitLocker بدون TPM . على الرغم من أنه أقل أمانًا من استخدام BitLocker مع TPM ، إلا أنه أرخص بلا شك ولا يزال أفضل من عدم وجود تشفير على الإطلاق. إليك الطريقة:

ماذا يحدث إذا حاولت استخدام BitLocker بدون TPM (تلميح: خطأ BitLocker TPM(BitLocker TPM error) )

إذا حاولت تمكين BitLocker على محرك أقراص نظام(system drive) من جهاز كمبيوتر بدون شريحة TPM(TPM chip) ، فستتلقى خطأ: "لا يمكن لهذا الجهاز استخدام Trusted Platform Module."(“This device can’t use a Trusted Platform Module.”)

لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به

لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به(Platform Module)

ولكنه يوجهك أيضًا إلى الاتجاه الصحيح بعد ذلك(direction afterward) : "يجب على المسؤول تعيين الخيار" السماح لـ BitLocker بدون TPM متوافق "في سياسة" طلب مصادقة إضافية عند بدء التشغيل "لوحدات تخزين نظام التشغيل." (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)هذا ما سنوضح لك كيفية القيام به في الفصل التالي من هذا البرنامج التعليمي: استخدم محرر نهج المجموعة المحلي(Local Group Policy Editor) لتشغيل السياسة التي تسمح باستخدام BitLocker بدون TPM .

كيفية استخدام BitLocker بدون TPM

يمكنك استخدام BitLocker لتشفير محرك أقراص النظام(system drive) حتى بدون شريحة TPM(TPM chip) . ومع ذلك ، لكي يعمل هذا ، تحتاج إلى تحرير سياسة Windows(Windows policy) باستخدام أداة Local Group Policy Editor(Local Group Policy Editor tool) . إحدى أسرع الطرق لفتحه هي البحث عن gpedit والنقر أو النقر على نتيجة "تعديل سياسة المجموعة"(“Edit group policy”) .

ابحث عن محرر نهج المجموعة المحلي في Windows 11

ابحث(Search) عن محرر نهج المجموعة المحلي(Local Group Policy Editor) في Windows 11

في محرر نهج المجموعة المحلي(Local Group Policy Editor) ، افتح مجلد تكوين الكمبيوتر(Computer Configuration) على اليسار وانتقل(left and navigate) إلى “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

التنقل عبر محرر نهج المجموعة المحلي

التنقل عبر محرر نهج المجموعة المحلي(Local Group Policy Editor)

بعد ذلك ، في اللوحة اليمنى ، ابحث عن الإعداد المسمى "طلب مصادقة إضافية عند بدء التشغيل". (“Require additional authentication at startup.”)افتحه بنقرة مزدوجة أو انقر نقرًا مزدوجًا على اسمه.

افتح طلب مصادقة إضافية عند بدء التشغيل في محرر نهج المجموعة المحلي

افتح طلب(Open Require) مصادقة إضافية عند بدء التشغيل في محرر نهج المجموعة المحلي(Local Group Policy Editor)

هذا يفتح نافذة جديدة تعرض خصائص السياسة. في ذلك ، قم بتعيين حالة السياسة على ممكّن(Enabled) وقم بتشغيل الإعداد المسمى "السماح لـ BitLocker بدون TPM متوافق." (“Allow BitLocker without a compatible TPM.”)ثم اضغط على " موافق(OK) " لحفظ التغييرات.

قم بتعيين Allow BitLocker بدون TPM متوافق

قم بتعيين Allow BitLocker(Set Allow BitLocker) بدون TPM متوافق

أغلق محرر نهج المجموعة المحلي ،(Local Group Policy Editor,) ويمكنك البدء في استخدام BitLocker بدون TPM لتشفير محرك أقراص النظام(system drive) . من الآن فصاعدًا ، لن يظهر لك خطأ BitLocker(BitLocker error) الذي يفيد بأن "هذا الجهاز لا يمكنه استخدام وحدة النظام الأساسي الموثوقة."(“This device can’t use a Trusted Platform Module.”)

ملاحظة:(NOTE: ) في وقت لاحق ، إذا كنت تريد إعادة الأمور إلى ما كانت عليه ، فاتبع نفس الخطوات وقم بتعيين "طلب مصادقة إضافية عند بدء التشغيل"(“Require additional authentication at startup”) على " غير مكوّن(Not Configured) " .

هل(Did) تمكنت من السماح باستخدام BitLocker بدون وحدة TPM متوافقة؟

كما ترى من هذا البرنامج التعليمي ، ليس من الصعب ضبط BitLocker و Windows(BitLocker and Windows) للسماح لك بتشفير محرك أقراص النظام(system drive) حتى بدون شريحة TPM(TPM chip) . إذا اتبعت الخطوات التي وصفناها ، فلن تواجه مشكلة على الإطلاق. اترك لنا تعليقًا أدناه يحتوي على تجربتك للسماح باستخدام BitLocker بدون وحدة (BitLocker)TPM متوافقة .



مسعد صابر

About the author

أنا مهندس برمجيات لديه خبرة في Xbox Explorer و Microsoft Excel و Windows 8.1 Explorer. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو ومشاهدة التلفزيون. لديّ درجة علمية من جامعة يوتا وأعمل حاليًا كمهندس برمجيات لشركة دولية.


Related posts