حاولت مؤخرًا تمكين BitLocker على جهاز كمبيوتر شخصي قديم يعمل بنظام Windows 10^{(Windows 10)} في المنزل وتلقيت رسالة خطأ وجدت أنها ستكون مشفرة للغاية لأي شخص ليس مهووسًا بالكمبيوتر. كانت هنا الرسالة:

لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به. يجب أن يحدد المسؤول خيار "السماح لـ BitLocker بدون TPM متوافق" في سياسة "طلب مصادقة إضافية عند بدء التشغيل" لوحدات تخزين نظام التشغيل.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

يقول ما!؟ ربما يلغى معظم الناس العملية وينسون الأمر برمته برسالة من هذا القبيل. لسوء الحظ ، لا تجعل Microsoft رسائل الخطأ واضحة وسهلة الفهم. دعونا نكسرها.

خطأ bitlocker

1. وحدة النظام الأساسي الموثوقة (TPM)^{(Trusted Platform Module (TPM))} - هذه في الأساس شريحة في المعالجات الأحدث التي تحتوي على ميزات أمان إضافية. عندما يستخدم BitLocker TPM ، فإنه يخزن مفتاح التشفير على الشريحة نفسها. إذا لم يكن لديك وحدة معالجة مركزية^(CPU) تدعم TPM ، فلا يزال بإمكانك استخدام BitLocker ، ولكن سيتعين عليك تخزين مفتاح التشفير على محرك أقراص USB^(USB) .

2. سياسة المسؤول^{(Administrator Policy)} - إذن ما هي كل الأشياء المتعلقة بتحديد سياسة X و Y لوحدات تخزين نظام التشغيل؟ بشكل أساسي ، هو إعداد نهج المجموعة الذي يجب تغييره والذي سيسمح لـ BitLocker بالعمل بدون متطلبات TPM .

الإصلاح بسيط جدًا ، ما عليك سوى اتباع التعليمات وعدم إجراء أي تغييرات أخرى.

السماح باستخدام BitLocker بدون TPM المتوافقة^{(Allow BitLocker Without Compatible TPM)}

الخطوة 1^{(Step 1)} - افتح^(Open) محرر نهج المجموعة بالضغط على Windows Key + R أو عن طريق النقر فوق Start (ابدأ) في Windows 10 والكتابة في Run . في مربع الحوار Run ، امض قدمًا واكتب gpedit.msc واضغط على Enter.

gpedit ماجستير

قم الآن بتوسيع القسم التالي ضمن سياسة المجموعة:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

على الجانب الأيمن ، سترى خيارًا يسمى طلب مصادقة إضافية عند بدء التشغيل^{(Require additional authentication at startup)} . انطلق وانقر نقرًا مزدوجًا على هذا الخيار.

بدء تشغيل المصادقة الإضافية

بشكل افتراضي ، يتم تعيينه على غير مكوّن^{(Not Configured)} ، لذلك سيتعين عليك النقر فوق زر الاختيار ممكّن^(Enabled) . تلقائيًا ، يجب تحديد مربع السماح لـ BitLocker بدون TPM متوافق^{(Allow BitLocker without a compatible TPM)} ، ولكن إذا لم يكن كذلك ، فتأكد من تحديده.

bitlocker بدون tpm

انقر فوق "موافق^{(Click OK)} " ثم أغلق نهج المجموعة. عد الآن إلى شاشة BitLocker وانقر فوق ارتباط تشغيل BitLocker .^{(Turn on BitLocker)}

قم بتشغيل bitlocker

الآن بدلاً من تلقي رسالة خطأ ، يجب أن تشاهد شاشة إعداد BitLocker . عند النقر فوق "التالي" ، سيبدأ في إعداد محرك الأقراص الثابتة لـ BitLocker .

إعداد bitlocker

مرة أخرى ، لا يوجد عيب أمني حقيقي لاستخدام BitLocker بدون TPM ، إنه فقط يجب تخزين مفتاح التشفير على محرك أقراص USB بدلاً من تخزينه على الشريحة نفسها. إذا كنت لا تزال تواجه مشكلات في تمكين BitLocker على نظام التشغيل Windows 8^{(Windows 8)} أو Windows 10 ، فانشر تعليقًا وأخبرنا بذلك. يتمتع!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

І reсently tried to enable BitLocker on an old Windows 10 PC at home and got an error message that I foυnd would bе extremеly cryptic to anyone who isn’t a computer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

bitlocker error

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy – So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

gpedit msc

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

additional authentication startup

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button. Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

bitlocker without tpm

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

turn on bitlocker

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

bitlocker setup

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

كامل محفوظ

About the author

أنا مهندس برمجيات ولدي خبرة في كل من تطبيقات Chrome والألعاب. لقد كنت أعمل على حلول لمتصفح Google Chrome على مدار السنوات الأربع الماضية وعملت أيضًا على ألعاب لعدة منصات مختلفة. تكمن مهاراتي في تصميم واختبار وإدارة مشاريع البرمجيات. بالإضافة إلى عملي كمهندس برمجيات ، فأنا أيضًا من ذوي الخبرة في الخصوصية وحسابات المستخدمين وقضايا سلامة الأسرة.

إصلاح "لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به" عند تمكين BitLocker

السماح باستخدام BitLocker بدون TPM المتوافقة^{(Allow BitLocker Without Compatible TPM)}

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

Allow BitLocker Without Compatible TPM

كامل محفوظ

About the author

Related posts

كيفية إصلاح "خلل في وحدة النظام الأساسي الموثوقة" في Windows

إصلاح "الإعداد هو تحضير الكمبيوتر للاستخدام الأول" عند كل إعادة تشغيل

كيفية إصلاح خطأ "خادم RPC غير متوفر" في Windows

كيفية إصلاح خطأ "تعذر على حماية موارد Windows تنفيذ العملية المطلوبة"

كيفية إصلاح رمز خطأ تجربة GeForce 0x0003

أفضل 7 طرق لإصلاح رمز خطأ Netflix UI-113

كيفية إصلاح أخطاء Status_access_violation في Chrome أو Edge

كيفية إصلاح "عدم كفاية موارد وحدة تحكم USB" في نظام التشغيل Windows 10

إصلاح المهمة المجدولة لن يتم تشغيلها لملف BAT

كيفية إصلاح عدم شحن جهاز Amazon Fire Tablet

إصلاح خطأ "يتعذر على Windows الاتصال بالجهاز أو المورد"

كيفية إصلاح رمز خطأ Hulu p-dev320

كيفية إصلاح خطأ "تعذر علينا إكمال التحديثات" في Windows

كيفية إصلاح مفاتيح لوحة مفاتيح Windows التي تتوقف عن العمل

كيفية إصلاح مفاتيح الأسهم لا تعمل في Excel

كيفية إصلاح "هناك مشكلة في ترخيص مكتبك"

كيفية إصلاح خطأ "تعذر على Windows تكوين مكون أو أكثر من مكونات النظام"

كيفية إصلاح الكاميرا لا تعمل على MS Teams في نظام التشغيل Windows 10

إصلاح خطأ "لا يمكن القراءة من الملف المصدر أو القرص"

الإصلاح لا يمكن ضبط السطوع بعد الترقية إلى Windows 8.1 / 10

إصلاح "لا يمكن لهذا الجهاز استخدام وحدة النظام الأساسي الموثوق به" عند تمكين BitLocker

السماح باستخدام BitLocker بدون TPM المتوافقة(Allow BitLocker Without Compatible TPM)

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

Allow BitLocker Without Compatible TPM

كامل محفوظ

About the author

Related posts

كيفية إصلاح "خلل في وحدة النظام الأساسي الموثوقة" في Windows

إصلاح "الإعداد هو تحضير الكمبيوتر للاستخدام الأول" عند كل إعادة تشغيل

كيفية إصلاح خطأ "خادم RPC غير متوفر" في Windows

كيفية إصلاح خطأ "تعذر على حماية موارد Windows تنفيذ العملية المطلوبة"

كيفية إصلاح رمز خطأ تجربة GeForce 0x0003

أفضل 7 طرق لإصلاح رمز خطأ Netflix UI-113

كيفية إصلاح أخطاء Status_access_violation في Chrome أو Edge

كيفية إصلاح "عدم كفاية موارد وحدة تحكم USB" في نظام التشغيل Windows 10

إصلاح المهمة المجدولة لن يتم تشغيلها لملف BAT

كيفية إصلاح عدم شحن جهاز Amazon Fire Tablet

إصلاح خطأ "يتعذر على Windows الاتصال بالجهاز أو المورد"

كيفية إصلاح رمز خطأ Hulu p-dev320

كيفية إصلاح خطأ "تعذر علينا إكمال التحديثات" في Windows

كيفية إصلاح مفاتيح لوحة مفاتيح Windows التي تتوقف عن العمل

كيفية إصلاح مفاتيح الأسهم لا تعمل في Excel

كيفية إصلاح "هناك مشكلة في ترخيص مكتبك"

كيفية إصلاح خطأ "تعذر على Windows تكوين مكون أو أكثر من مكونات النظام"

كيفية إصلاح الكاميرا لا تعمل على MS Teams في نظام التشغيل Windows 10

إصلاح خطأ "لا يمكن القراءة من الملف المصدر أو القرص"

الإصلاح لا يمكن ضبط السطوع بعد الترقية إلى Windows 8.1 / 10

السماح باستخدام BitLocker بدون TPM المتوافقة^{(Allow BitLocker Without Compatible TPM)}