Perbaiki "Perangkat ini tidak dapat menggunakan Modul Platform Tepercaya" Saat Mengaktifkan BitLocker

Saya baru-baru ini mencoba mengaktifkan BitLocker pada PC Windows 10 lama di rumah dan mendapat pesan kesalahan yang menurut saya akan sangat samar bagi siapa saja yang bukan ahli komputer. Berikut adalah pesannya:

Perangkat ini tidak dapat menggunakan Trusted Platform Module. Administrator Anda harus memilih opsi "Izinkan BitLocker tanpa TPM yang kompatibel" dalam kebijakan "Memerlukan otentikasi tambahan saat startup" untuk volume OS.(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)

Katakan apa!? Kebanyakan orang mungkin akan membatalkan operasi dan melupakan semuanya dengan pesan seperti itu. Sayangnya, Microsoft tidak pernah membuat pesan kesalahan menjadi jelas dan mudah dimengerti. Mari kita hancurkan.

kesalahan bitlocker

1.  Trusted Platform Module (TPM)  – Ini pada dasarnya adalah chip di prosesor baru yang memiliki fitur keamanan ekstra. Ketika BitLocker menggunakan TPM , ia menyimpan kunci enkripsi pada chip itu sendiri. Jika Anda tidak memiliki CPU yang mendukung TPM , Anda masih dapat menggunakan BitLocker , tetapi Anda harus menyimpan kunci enkripsi pada stik USB .

2. Kebijakan Administrator(Administrator Policy) – Jadi apa saja hal tentang memilih kebijakan X dan Y untuk volume OS? Pada dasarnya, ini adalah pengaturan kebijakan grup yang harus diubah yang memungkinkan BitLocker bekerja tanpa persyaratan TPM .

Perbaikannya cukup mudah, cukup ikuti instruksi dan jangan lakukan perubahan lain.

Izinkan BitLocker Tanpa TPM yang Kompatibel(Allow BitLocker Without Compatible TPM)

Langkah 1(Step 1)Buka(Open) editor kebijakan grup dengan menekan Windows Key + R atau dengan mengklik Mulai(Start) di Windows 10 dan ketik Jalankan(Run) . Di kotak dialog Run , lanjutkan dan ketik gpedit.msc dan tekan Enter.

gpedit msc

Sekarang perluas ke bagian berikut di bawah kebijakan grup:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

Di sisi kanan, Anda akan melihat opsi yang disebut Memerlukan otentikasi tambahan saat startup(Require additional authentication at startup) . Silakan dan klik dua kali pada opsi itu.

startup otentikasi tambahan

Secara default, ini disetel ke Tidak Dikonfigurasi(Not Configured) , jadi Anda harus mengklik tombol radio Diaktifkan . (Enabled)Secara otomatis, ia harus mencentang kotak Izinkan BitLocker tanpa TPM yang kompatibel(Allow BitLocker without a compatible TPM) , tetapi jika tidak, pastikan untuk mencentangnya.

bitlocker tanpa tpm

Klik OK(Click OK) dan kemudian tutup kebijakan grup. Sekarang kembali ke layar BitLocker dan klik tautan Turn on BitLocker .

nyalakan bitlocker

Sekarang alih-alih mendapatkan pesan kesalahan, Anda akan melihat layar pengaturan BitLocker . Saat Anda mengklik Berikutnya, itu akan mulai menyiapkan hard drive Anda untuk BitLocker .

pengaturan bitlocker

Sekali lagi, tidak ada kerugian keamanan yang nyata untuk menggunakan BitLocker tanpa TPM , hanya saja kunci enkripsi harus disimpan di drive USB alih-alih disimpan di chip itu sendiri. Jika Anda masih mengalami masalah saat mengaktifkan BitLocker di Windows 8 atau Windows 10 , kirim komentar dan beri tahu kami. Menikmati!



About the author

Saya bekerja sebagai konsultan untuk Microsoft. Saya mengkhususkan diri dalam pengembangan aplikasi seluler untuk perangkat Apple dan Android, dan saya juga terlibat dalam pengembangan aplikasi Windows 7. Pengalaman saya dengan smartphone dan Windows 7 menjadikan saya kandidat ideal untuk posisi ini.



Related posts