Windows 10 - Aktivace šifrování BitLocker bez čipu TPM

Autor Rusty
Publikováno 30.05.2014 (update: 29.01.2020)
Kategorie Článek
bitlocker-small

V tomto návodu naleznete postup aktivace zabudovaného šifrování BitLocker v systémech Windows bez čipu TPM, opravuje se tím chyba:

Spuštení nástroje BitLocker:
Toto zařízení nemůže použít čip TPM (Trusted platform module). Správce musí nastavit možnost Povolit nástroj BitLocker bez kompatibilního čipu TPM v zásadách Požadovat při spuštění další ověřování pro svazky operačního systému.

Postup opravy



1.) Start - Spustit/Hledat - mmc.exe
- - - - - -
2.) Soubor - Přidat nebo odebrat moduly snap-in - Přidat Editor objektů zásad skupiny
- - - - - -
3.) Konfigurace počítače - Šablony pro správu - Součásti systému Windows - Šifrování jednotky pomocí služby BitLocker - Jednotky operačního systému
- - - - - -
4.) Požadovat při spuštění další ověřování - Upravit - Povoleno a zaškrtnuto Povolit nástroj BitLocker bez kompatibilního čipu
- - - - - -
5.) Ovládací panely - Nástroj BitLocker Drive Encryption - Zapnout nástroj BitLocker


bitlocker-mmc

PS: Windows 7 umožňují šifrování jen za pomocí USB flash disku, novější verze Windows to umožňují i bez něj. Řešením je na W7 použít např. program VeraCrypt.
Tip: Zamknutí již odemknutého disku D lze jen přes příkaz manage-bde -lock d:

Chyba - Nástroj BitLocker nelze zapnout


Při pokusu o zašifrování jednotky C se může vyskytnout po restartu tato chyba:

Zadaná datová jednotka není nastavena pro automatické odemknutí na tomto počítači a nelze ji automaticky odemknout.
Jednotka C: nebyla zašifrována.


Řešením je nastavit šifrování BitLocker znovu a na konci odškrtnout systémovou kontrolu (aby se neprovedl testovací restart).


41

The English language is translated by machine - the translator can modify eg cited codes = it is better to use codes from the Czech original.

Windows 10 - Enable BitLocker Encryption without TPM

bitlocker-small
This guide describes how to enable the built-in BitLocker on Windows without TPM .


1.) Start - Run / Search - mmc.exe
- - - - - -
2.) File - Add / Remove Snap-ins - Add Group Policy Object Editor
- - - - - -
3.) Computer Configuration - Administrative Templates - Windows Components - Drive Encryption Using BitLocker - Operating System Drives
- - - - - -
4.) Require additional authentication at startup - Modify - Enabled and checked Enable BitLocker without a compatible chip
- - - - - -
5.) Control Panel - BitLocker Drive Encryption - Turn on BitLocker


bitlocker-mmc

PS: Windows 7 only allows encryption using a USB flash drive, newer versions of Windows allow it without it. The solution is to use eg WeraCrypt on W7.
Tip: You can only lock an unlocked D drive using manage-bde -lock d:

Error - BitLocker cannot be turned on


When you try to encrypt drive C, the following error may occur after restart:

The specified data unit is not set to unlock automatically on this computer and cannot be unlocked automatically.
Drive C: not encrypted.

The solution is to set BitLocker encryption again and uncheck the system check (at restart) at the end.
Vaše reakce na článek Windows 10 - Aktivace šifrování BitLocker bez čipu TPM

Napsat komentář k článku

Před 4 lety napsal komentář Coetzky [1]
Ahoj, již využívám ve windows 10 bitlocker bez TPM, ale když chci zašifrovat další disk, tak mi to napíše jen chybovou hlášku typu "bitlocker - nastavení zásad skupiny pro možnosti spouštění bitlocker jsou konfliktní". Poradíte co s tím?
Poslední komentář
Před 4 lety napsal komentář Hanz [2]
Čau, zkontroluj nastavení zásad přes MMC dle obrázku výše - hlavně zda máš všude skutečně "povolit xxxx" .
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace