Как в Windows 10 разрешить шифрование системного тома без TRM

Для шифрования дисков и томов в Windows 10 предусмотрена встроенная функция BitLocker, позволяющая шифровать как встроенные, так и съемные носители. BitLocker также поддерживается шифрование системного тома, однако если вы попробуете включить ее для диска С, то наверняка получите «Это устройство не может использовать доверенный кроссплатформенный модуль (TRM)». А еще в сообщении указывается, что админ должен позволить использование Битлокер без аппаратного модуля.

В соответствующей политике, если он хочет применить шифрование к системному тому.

Запуск BitLocker

Что означает невозможность использование модуля TRM и что вообще представляет собой этот модуль?

TRM — это специальный аппаратный компонент, обеспечивающий аппаратную криптографию. Физически TRM представляет собой интегрируемый или подключаемый к материнской плате чип. Если он отсутствует (далеко не все модели компьютеров его имеют), отключен в BIOS или не активирован в Windows, при попытке включить Битлокер для системного тома вы получите указанное выше сообщение.

Проверить, инициализирован TRM в Windows или нет можно из оснастки trm.msc. Если в окне оснастки вы видите уведомление «Не удается найти совместимый доверенный модуль на этом компьютере», значит он либо отключен в BIOS, либо отсутствует на компьютере.

TRM

В противном случае вы сможете включит его через меню «Действие».

В BIOS компонент следует искать в разделе безопасности, называться TRM может «Trusted Platform Module», «Security Chip» или «Execute TPM Command». Если модуль отсутствует, единственным способом задействовать BitLocker для тома с Виндовс будет разрешение использование шифрования без TRM в политиках системы.

Откройте командой gpedit.msc редактор локальных групповых политик и перейдите по указанной на скриншоте цепочке параметров. В правой колонке отыщите политику, название которой видите на приложенном изображении.

Политика системы

Политика

Обращаем внимание, что рядом с этой политикой находится другая с похожим названием, вам нужна та, в названии которой нет упоминания Windows Server.

Откройте свойства указанной политики, активируйте радиокнопку «Включено» и убедитесь, что во фрейме «Параметры» чекбокс «Разрешить использование BitLocker» установлен флажок.

Разрешить использование BitLocker

Сохраните настройки.

После этого функция BitLocker станет доступной для системного диска.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 1,00 из 5)
Загрузка...
Как в Windows 10 или 11 перенести файл подкачки на другой том или диск

Файл подкачки или как еще говорят, файл свопа может занимать на диске четыре или даже ...

Как удалить раздел диска в Windows 11

Как в Windows 11 удалить раздел диска? К примеру, у нас есть ненужный раздел, и ...

Как в Windows скопировать загрузчик с одного диска на другой

Как правило, при установке Windows и сама система, и загрузчик размещаются на одном физическом накопителе ...

Как в Windows 10 с диском MBR устранить ошибку «Недостаточно места на диске для создания теневой копии тома в хранилище»

В Windows 10 имеется встроенная функция резервного копирования, позволяющая создать полный бекап системных разделов и ...

Добавить комментарий

Ваш адрес email не будет опубликован.