如果看到错误消息“此设备无法使用受信任的平台模块”,则您尝试在Windows 8或Windows 10计算机上启动BitLocker。 对于没有TPM(受信任的平台模块)芯片的计算机,这实际上是一个常见错误。
另请参阅我们的文章《如何加快Windows 10 –最终指南》
完整的错误语法可能是:'此设备不能使用受信任的平台模块。 您的管理员必须在“对操作系统卷要求启动时要求其他身份验证策略”中设置“允许没有兼容TPM的BitLocker”选项。 说什么?
可信平台模块
那么,什么是可信平台模块呢? TPM是放置在较新主板上的物理芯片,用于存储安全密钥,例如用于使用BitLocker进行磁盘加密的密钥。 如果您的主板没有TPM芯片,或者当前的BIOS级别或驱动程序无法正常工作,则TPM将无法工作。
TPM背后的想法是在计算机和磁盘驱动器之间提供硬件链接。 加密密钥存储在TPM芯片上,Windows可以根据要求解密BitLocker。 您所需要做的就是使用Windows密码,TPM提供解锁密钥,Windows解密可供使用的数据。
TPM在有人开车的情况下发挥作用。 假设有竞争对手,恶作剧者或小偷窃取了您的硬盘。 他们将其放入自己的计算机中并尝试对其进行解密。 如果没有将密钥存储在您的主板上,他们将无法访问数据。
为什么会出现“此设备无法使用可信平台模块”错误?
由于某些原因,Windows无法访问TPM芯片或它无法正常工作。 我们有两种方法可以解决它。 首先,检查基础知识。
- 检查您的主板的确切制造商,型号和版本,以查看其是否具有TPM芯片。
- 检查您的主板BIOS级别和驱动程序,并在必要时进行更新。
并非所有主板都安装了TPM芯片。 在进行故障排除之前,请确保您要这样做。 如果您的主板有TPM芯片,请确保您正在运行该主板的最新BIOS和驱动程序。 然后重新测试。
修复“此设备无法使用受信任的平台模块”错误
如果您仍然遇到问题,我们可以使用组策略编辑器来解决。
- 在“搜索Windows / Cortana”框中键入或粘贴“ gpedit.msc”。
- 导航到“计算机配置”,“管理模板”,“ Windows组件”,“ BitLocker驱动器加密”,“操作系统驱动器”。
- 在中央窗格中选择“启动时需要其他身份验证”。
- 右键单击并选择编辑。
- 选择左上方窗格中的“已启用”,然后应激活“允许不兼容的TPM的BitLocker”旁边的复选框。
- 单击确定,然后关闭组策略编辑器。
- 选择您的硬盘驱动器,右键单击并选择打开BitLocker。
现在,您应该看到BitLocker的设置屏幕,而不是错误窗口。 您的驱动器将正确加密自己,但无需将密钥存储在TPM芯片上,而是需要使用USB驱动器。 除此之外,过程完全相同。
如何设置BitLocker
如果您想从头开始设置BitLocker,这就是您的方法。 BitLocker可用于Windows 7 Ultimate,Windows 8和Windows 10 Professional,Enterprise和Education版。 如果您具有这些操作系统之一,则可以使用BitLocker加密硬盘驱动器。
- 打开控制面板,然后导航到系统和安全性以及BitLocker驱动器加密。 或右键单击要加密的硬盘驱动器,然后选择“打开BitLocker”。
- 选择“打开BitLocker”以开始设置向导。
- 选择解锁方法。 如果您的计算机具有TPM,请选择该名称。 否则,请选择密码或USB闪存驱动器。 密码易于使用,但安全性稍差。 如果您使用USB驱动器,则在使用加密驱动器时必须始终保持连接状态。
- 备份安装向导提供的恢复密钥。 在某处复制几个副本,并确保它们安全。 您可以选择将一个保存到您的Microsoft帐户。 虽然有些不安全,但可以避免丢失数据。
- 选择仅加密文件而不加密整个驱动器的选项。 您可以加密驱动器,但是过程会花费更长的时间。
- 系统将对您的驱动器进行加密并至少重启一次。 该过程需要多长时间取决于计算机的速度以及必须加密的数据量。
- 输入密码或USB密钥以解密和访问驱动器上的数据。
这就是在Windows中使用BitLocker的全部。 这是一个相当简单的过程,效果很好。 唯一要记住的是,如果选择使用该密钥或驱动器来解锁驱动器,则不要丢失该密钥或USB密钥。
