แก้ไข “อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้” เมื่อเปิดใช้งาน BitLocker

ฉันเพิ่งลองเปิดใช้ งาน BitLocker บนพีซี (BitLocker)Windows 10 เครื่อง เก่าที่บ้าน และได้รับข้อความแสดงข้อผิดพลาดที่ฉันพบว่าเป็นความลับอย่างยิ่งสำหรับผู้ที่ไม่ได้ใช้คอมพิวเตอร์เกินบรรยาย นี่คือข้อความ:

อุปกรณ์นี้ไม่สามารถใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ ผู้ดูแลระบบของคุณต้องเลือกตัวเลือก "อนุญาต BitLocker โดยไม่มี TPM ที่เข้ากันได้" ในนโยบาย "ต้องการการตรวจสอบสิทธิ์เพิ่มเติมเมื่อเริ่มต้น" สำหรับโวลุ่มระบบปฏิบัติการ(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

พูดว่าอะไรนะ!? คนส่วนใหญ่อาจจะแค่ยกเลิกการดำเนินการและลืมเรื่องทั้งหมดด้วยข้อความแบบนั้น ขออภัยMicrosoftไม่เคยทำให้ข้อความแสดงข้อผิดพลาดชัดเจนและเข้าใจง่าย มาทำลายมันกันเถอะ

ข้อผิดพลาดของ bitlocker

1.  Trusted Platform Module (TPM)  – โดยพื้นฐานแล้วเป็นชิปในโปรเซสเซอร์รุ่นใหม่ที่มีคุณสมบัติด้านความปลอดภัยเพิ่มเติม เมื่อBitLockerใช้TPMจะเก็บคีย์เข้ารหัสไว้บนชิปเอง หากคุณไม่มีCPUที่รองรับTPMคุณยังคงสามารถใช้BitLockerได้ แต่คุณจะต้องจัดเก็บคีย์เข้ารหัสไว้บนแท่งUSB

2. นโยบายผู้ดูแลระบบ(Administrator Policy) – แล้วสิ่งที่เกี่ยวกับการเลือกนโยบาย X และ Y สำหรับโวลุ่ม OS คืออะไร โดยพื้นฐานแล้ว เป็นการตั้งค่านโยบายกลุ่มที่ต้องเปลี่ยนแปลงเพื่อให้BitLockerทำงานได้โดยไม่ต้องใช้ข้อกำหนดTPM

การแก้ไขค่อนข้างตรงไปตรงมา เพียงทำตามคำแนะนำและอย่าทำการเปลี่ยนแปลงอื่นๆ

อนุญาต BitLocker โดยไม่ใช้ TPM(Allow BitLocker Without Compatible TPM)

ขั้นตอนที่ 1(Step 1)เปิด(Open)ตัวแก้ไขนโยบายกลุ่มโดยกดแป้นWindows Key + Rหรือโดยคลิกที่เริ่ม(Start)ในWindows 10และพิมพ์ในRun ในกล่องโต้ตอบRun ให้พิมพ์ (Run)gpedit.mscแล้วกด Enter

gpedit msc

ตอนนี้ขยายไปยังส่วนต่อไปนี้ภายใต้นโยบายกลุ่ม:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

ทางด้านขวามือ คุณจะเห็นตัวเลือกที่เรียกว่าRequire additional authentication at startup (Require additional authentication at startup)ไปข้างหน้าและดับเบิลคลิกที่ตัวเลือกนั้น

การเริ่มต้นการรับรองความถูกต้องเพิ่มเติม

โดยค่าเริ่มต้น ค่านี้จะถูกตั้งค่าเป็นNot Configuredดังนั้น คุณจะต้องคลิกที่ปุ่มตัวเลือกEnabled ควรเลือกช่องAllow BitLocker โดยไม่มี TPM ที่เข้ากันได้(Allow BitLocker without a compatible TPM)โดยอัตโนมัติ แต่ถ้าไม่ใช่ ให้ทำเครื่องหมายในช่องนั้น

bitlocker ที่ไม่มี tpm

คลิกตกลง(Click OK)แล้วปิดนโยบายกลุ่ม กลับไปที่หน้าจอBitLocker แล้วคลิก ลิงก์เปิด BitLocker(Turn on BitLocker)

เปิด bitlocker

ตอนนี้แทนที่จะได้รับข้อความแสดงข้อผิดพลาด คุณควรเห็นหน้าจอการตั้งค่าBitLocker เมื่อคุณคลิก ถัดไป ระบบจะเริ่มตั้งค่าฮาร์ดไดรฟ์สำหรับBitLocker

การตั้งค่า bitlocker

อีกครั้ง ไม่มีข้อเสียด้านความปลอดภัยที่แท้จริงในการใช้BitLockerโดยไม่มีTPMเพียงแต่ต้องเก็บคีย์เข้ารหัสไว้ใน ไดรฟ์ USBแทนที่จะเก็บไว้ในชิปเอง หากคุณยังคงประสบปัญหาในการเปิดใช้งานBitLockerบนWindows 8หรือWindows 10ให้โพสต์ความคิดเห็นและแจ้งให้เราทราบ สนุก!



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts