Το BitLocker^(BitLocker) είναι ένα εργαλείο κρυπτογράφησης που περιλαμβάνεται στα Windows και το οποίο μπορείτε να χρησιμοποιήσετε για να ασφαλίσετε τα δεδομένα σας σε οποιαδήποτε μονάδα δίσκου. Αν και από προεπιλογή, το BitLocker απαιτεί την παρουσία ενός τσιπ TPM στον υπολογιστή σας για να μπορεί να κρυπτογραφήσει τη μονάδα δίσκου συστήματος, μπορείτε ακόμα να το χρησιμοποιήσετε χωρίς ένα. Ωστόσο, για αυτό, πρέπει να ρυθμίσετε ρητά τα Windows^(Windows) ώστε να επιτρέπουν το BitLocker χωρίς TPM . Σε αυτό το άρθρο, θα σας εξηγήσουμε τι είναι το TPM , γιατί το BitLocker απαιτεί TPM και επίσης πώς να παρακάμψετε αυτήν την απαίτηση. Έτσι, εάν θέλετε να χρησιμοποιήσετε το BitLocker χωρίς TPM , διαβάστε παρακάτω:

ΣΗΜΕΙΩΣΗ:^(NOTE:) Αυτός ο οδηγός ισχύει για Windows 11 και Windows 10 . Ωστόσο, σημειώστε ότι το BitLocker είναι μια δυνατότητα που υπάρχει μόνο στις εκδόσεις Pro και σε ανώτερες εκδόσεις των Windows . Εάν έχετε μια αρχική^(Home) έκδοση των Windows , δεν μπορείτε να τη χρησιμοποιήσετε. Εάν χρειάζεστε βοήθεια για τον προσδιορισμό της έκδοσης των Windows^(Windows) , διαβάστε αυτόν τον οδηγό: Πώς να καταλάβω ποια Windows έχω (11 τρόποι)^{(How to tell what Windows I have (11 ways))} .

Γιατί το BitLocker απαιτεί TPM & Τι είναι το TPM ;

Για να κατανοήσετε γιατί το BitLocker απαιτεί ένα τσιπ TPM για να λειτουργεί όπως προορίζεται, αλλά και πώς μπορείτε να παρακάμψετε αυτήν την απαίτηση, πρέπει πρώτα να γνωρίζετε τι είναι το BitLocker^{(know what BitLocker is)} . Η απάντηση είναι σχετικά απλή: Το BitLocker είναι μια δυνατότητα κρυπτογράφησης που βρίσκεται στο λειτουργικό σύστημα Windows και σας επιτρέπει να κρυπτογραφείτε ολόκληρες μονάδες δίσκου^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (διαμερίσματα ή τόμους αν προτιμάτε). Από προεπιλογή, χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης που ονομάζεται AES^{(encryption algorithm called AES)} και απαιτεί την παρουσία ενός τσιπ TPM στη μητρική πλακέτα του υπολογιστή σας.

Η επόμενη ερώτηση που πρέπει να απαντήσουμε είναι "Τι είναι το TPM;" ^{(“What’s TPM?”)}. Το TPM (ή Trusted Platform Module) είναι ένα τσιπ που μπορεί να δημιουργήσει ασφαλή και μοναδικά κρυπτογραφικά κλειδιά. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Αυτά τα κλειδιά είναι επίσης κρυπτογραφημένα και αποθηκεύονται στο ίδιο το τσιπ. Επιπλέον, τα κλειδιά κρυπτογράφησης μπορούν να αποκρυπτογραφηθούν μόνο από το τσιπ που τα δημιούργησε αρχικά.

Το Trusted Platform Module είναι εγκατεστημένο σε μητρική πλακέτα

Γιατί λοιπόν το BitLocker χρειάζεται το TPM ; Όταν κρυπτογραφείτε μια μονάδα δίσκου συστήματος στα Windows χρησιμοποιώντας το BitLocker , χρησιμοποιεί το τσιπ TPM στον υπολογιστή σας για να δημιουργήσει και να αποθηκεύσει τα κλειδιά κρυπτογράφησης. Στη συνέχεια, ο υπολογιστής σας χρησιμοποιεί αυτά τα κλειδιά για τον έλεγχο ταυτότητας και σας επιτρέπει την πρόσβαση στις κρυπτογραφημένες μονάδες δίσκου. Εάν το αρχικό τσιπ TPM που χρησιμοποιήθηκε για τη δημιουργία των κλειδιών δεν βρίσκεται στον υπολογιστή σας, οι κρυπτογραφημένες μονάδες δεν είναι προσβάσιμες. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Με πιο απλά λόγια, μόλις κρυπτογραφήσετε μια μονάδα δίσκου συστήματος με BitLocker και ένα τσιπ TPM , κανείς δεν μπορεί να πάρει την κρυπτογραφημένη μονάδα δίσκου σας, να την τοποθετήσει σε άλλον υπολογιστή και να αποκτήσει πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε αυτήν.

Οι περισσότεροι υπολογιστές και φορητοί υπολογιστές που πωλούνται αυτές τις μέρες έχουν ενσωματωμένα τσιπ TPM , καθώς τα ^(TPM)Windows 11 απαιτούν την παρουσία τους^{(Windows 11 requires their presence)} . Ακόμα κι αν ο υπολογιστής ή ο φορητός σας υπολογιστής Windows δεν διαθέτει τσιπ TPM , μπορείτε να αγοράσετε ένα ξεχωριστά από καταστήματα ηλεκτρονικών ειδών. Ωστόσο, εάν η μητρική πλακέτα του υπολογιστή σας δεν υποστηρίζει τσιπ TPM και δεν μπορείτε να προσαρτήσετε ένα, υπάρχει ακόμα μια επιλογή τελευταίας λύσης: χρησιμοποιήστε το BitLocker χωρίς TPM . Αν και είναι λιγότερο ασφαλές από τη χρήση του BitLocker με TPM , είναι αναμφίβολα φθηνότερο και εξακολουθεί να είναι καλύτερο από το να μην υπάρχει καθόλου κρυπτογράφηση. Να πώς:

Τι συμβαίνει εάν προσπαθήσετε να χρησιμοποιήσετε το BitLocker χωρίς TPM (υπόδειξη: σφάλμα TPM BitLocker )^{(BitLocker TPM)}

Εάν προσπαθήσετε να ενεργοποιήσετε το BitLocker^{(enable BitLocker)} σε μια μονάδα δίσκου συστήματος από υπολογιστή χωρίς τσιπ TPM , θα λάβετε ένα σφάλμα: "Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει μια μονάδα αξιόπιστης πλατφόρμας".^{(“This device can’t use a Trusted Platform Module.”)}

Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει μια λειτουργική μονάδα αξιόπιστης πλατφόρμας^{(Platform Module)}

Ωστόσο, σας δείχνει επίσης στη σωστή κατεύθυνση στη συνέχεια: "Ο διαχειριστής σας πρέπει να ορίσει την επιλογή "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM" στην πολιτική "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση" για τόμους λειτουργικού συστήματος." ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}Αυτό θα σας δείξουμε πώς να κάνετε στο επόμενο κεφάλαιο αυτού του σεμιναρίου: χρησιμοποιήστε τον Επεξεργαστή πολιτικής τοπικής ομάδας^{(Local Group Policy Editor)} για να ενεργοποιήσετε την πολιτική που επιτρέπει τη χρήση του BitLocker χωρίς TPM .

Πώς να χρησιμοποιήσετε το BitLocker χωρίς TPM

Μπορείτε να χρησιμοποιήσετε το BitLocker για να κρυπτογραφήσετε τη μονάδα δίσκου του συστήματός σας ακόμη και χωρίς τσιπ TPM . Ωστόσο, για να λειτουργήσει αυτό, πρέπει να επεξεργαστείτε μια πολιτική των Windows χρησιμοποιώντας το εργαλείο επεξεργασίας τοπικών πολιτικών ομάδας^{(Local Group Policy Editor tool)} . Ένας από τους πιο γρήγορους τρόπους για να το ανοίξετε^{(open it)} είναι να κάνετε αναζήτηση για gpedit και να κάνετε κλικ ή να πατήσετε στο αποτέλεσμα "Επεξεργασία πολιτικής ομάδας"^{(“Edit group policy”)} .

Αναζητήστε^(Search) τον Επεξεργαστή Πολιτικής Τοπικής Ομάδας^{(Local Group Policy Editor)} στα Windows 11

Στον Επεξεργαστή πολιτικής τοπικής ομάδας^{(Local Group Policy Editor)} , ανοίξτε το φάκελο Computer Configuration στα αριστερά και μεταβείτε στην επιλογή “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Πλοήγηση μέσω του Επεξεργαστή Πολιτικής Τοπικής Ομάδας^{(Local Group Policy Editor)}

Στη συνέχεια, στο δεξιό πλαίσιο, αναζητήστε τη ρύθμιση με το όνομα "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση". ^{(“Require additional authentication at startup.”)}Ανοίξτε το με διπλό κλικ ή διπλό πάτημα στο όνομά του.

Άνοιγμα Απαιτείται^{(Open Require)} πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση στον Επεξεργαστή πολιτικής τοπικής ομάδας^{(Local Group Policy Editor)}

Αυτό ανοίγει ένα νέο παράθυρο που δείχνει τις ιδιότητες της πολιτικής. Σε αυτό, ορίστε την κατάσταση της πολιτικής σε Ενεργοποιημένη^(Enabled) και ενεργοποιήστε τη ρύθμιση που ονομάζεται "Να επιτρέπεται το BitLocker χωρίς συμβατό TPM". ^{(“Allow BitLocker without a compatible TPM.”)}Στη συνέχεια, πατήστε OK για να αποθηκεύσετε τις αλλαγές σας.

Ρυθμίστε το Allow BitLocker^{(Set Allow BitLocker)} χωρίς συμβατό TPM

Κλείστε το Local Group Policy Editor και μπορείτε να αρχίσετε να χρησιμοποιείτε το BitLocker^{(start using BitLocker)} χωρίς TPM για την κρυπτογράφηση της μονάδας δίσκου του συστήματός σας. Από εδώ και στο εξής, δεν θα λαμβάνετε πλέον το σφάλμα BitLocker που λέει ότι ^(BitLocker)"Αυτή η συσκευή δεν μπορεί να χρησιμοποιήσει μια λειτουργική μονάδα αξιόπιστης πλατφόρμας".^{(“This device can’t use a Trusted Platform Module.”)}

ΣΗΜΕΙΩΣΗ:^{(NOTE: )} Αργότερα, εάν θέλετε να επαναφέρετε τα πράγματα όπως ήταν, ακολουθήστε τα ίδια βήματα και ορίστε την επιλογή "Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση"^{(“Require additional authentication at startup”)} σε Μη διαμορφωμένη^{(Not Configured)} .

Καταφέρατε^(Did) να επιτρέψετε το BitLocker χωρίς συμβατό TPM;

Όπως μπορείτε να δείτε από αυτό το σεμινάριο, δεν είναι δύσκολο να ρυθμίσετε το BitLocker και τα Windows^(Windows) ώστε να σας επιτρέπουν να κρυπτογραφείτε τη μονάδα δίσκου συστήματος ακόμα και χωρίς τσιπ TPM . Εάν ακολουθήσετε τα βήματα που περιγράψαμε, δεν θα έχετε κανένα πρόβλημα. Αφήστε μας ένα σχόλιο παρακάτω με την εμπειρία σας για να επιτρέψετε το BitLocker χωρίς συμβατό TPM .

How to allow BitLocker without a compatible TPM chip on Windows

BitLocker is an encryption tool included in Windows that you can use to secure yоur data on any drive. Although by default, BitLocker requires the presenсe of a ΤPM chip in your computer to be able to encrypt the system drive, you can still use it without one. However, for that, you nеed tо explicitly set Windows to allow BitLoсker without TPM. In this article, we’ll explain to you what TPM is, whу BitLocker requires TPM, аnd also how to bypass this requirement. So, if you wаnt to υse BitLocker without TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Related posts

• Κρυπτογραφήστε μια μονάδα USB με το BitLocker To Go στα Windows 10

• Πώς να διαχειριστείτε το BitLocker σε USB memory stick ή μονάδα flash

• Πώς να αφαιρέσετε το BitLocker To Go από μια μονάδα USB

• Πώς να ξεκλειδώσετε μια μονάδα USB BitLocker ή έναν εξωτερικό σκληρό δίσκο

• 3 τρόποι πρόσβασης στο BitLocker στα Windows

• Windows 10 Media Creation Tool: Δημιουργήστε ένα setup USB stick ή ISO

• Πώς να εισαγάγετε το UEFI/BIOS από τα Windows 11 (7 τρόποι) -

• Πώς να κάνετε αναβάθμιση από Windows 10 σε Windows 11 -

• Πώς να απενεργοποιήσετε τις διαφημίσεις στα Windows 11 -

• 6 τρόποι για να αποσυνδεθείτε από τα Windows 11 -

• Ποια είναι η πιο πρόσφατη έκδοση των Windows 10; Ελέγξτε την έκδοση που έχετε!

• 17 τρόποι για να ανοίξετε τον Πίνακα Ελέγχου στα Windows 11 και Windows 10

• Πώς να ξεκινήσετε τα Windows 11 σε ασφαλή λειτουργία (8 τρόποι) -

• Μάθετε πότε εγκαταστάθηκαν τα Windows. Ποια είναι η αρχική ημερομηνία εγκατάστασης;

• Πώς να διαγράψετε τα cookies στον Firefox σε Windows και macOS -

• Πώς δημιουργείτε μια μονάδα ανάκτησης USB των Windows 10; -

• 8 εργαλεία για την προστασία με κωδικό πρόσβασης των φακέλων σας στα Windows

• Πώς να δημιουργήσετε μεταβλητές χρήστη και μεταβλητές περιβάλλοντος συστήματος στα Windows 10 -

• Τι είναι η Επαναφορά Συστήματος και 4 τρόποι χρήσης της

• Πώς μπορώ να επαναφέρω τον κωδικό πρόσβασης του λογαριασμού μου Microsoft; -