Saya baru-baru ini mencoba mengaktifkan BitLocker pada PC Windows 10 lama di rumah dan mendapat pesan kesalahan yang saya temukan akan sangat samar bagi siapa pun yang bukan ahli komputer. Inilah pesannya:
This device can't use a Trusted Platform Module. Your administrator must select the "Allow BitLocker without a compatible TPM" option in the "Require additional authentication at startup" policy for OS volumes.
Katakan apa !? Kebanyakan orang mungkin akan membatalkan operasi dan melupakan semuanya dengan pesan seperti itu. Sayangnya, Microsoft tidak pernah membuat pesan kesalahan yang jelas dan mudah dimengerti. Mari kita memecahnya.
1. Modul Platform Tepercaya (TPM)- Pada dasarnya ini adalah chip yang ada pada prosesor baru yang memiliki fitur keamanan ekstra. Ketika BitLocker menggunakan TPM, ia menyimpan kunci enkripsi pada chip itu sendiri. Jika Anda tidak memiliki chip yang mendukung TPM, Anda masih dapat menggunakan BitLocker, tetapi Anda harus menyimpan kunci enkripsi pada stik USB.
2. Kebijakan Administrator- Jadi apa semua hal tentang memilih kebijakan X dan Y untuk volume OS? Pada dasarnya, ini adalah pengaturan kebijakan kelompok yang harus diubah yang akan memungkinkan BitLocker bekerja tanpa persyaratan TPM.
Perbaikannya cukup lurus, ikuti saja petunjuknya dan jangan lakukan perubahan lain. .
Langkah 1- Buka editor kebijakan grup dengan menekan Tombol Windows + Ratau dengan mengklik Mulai di Windows 10 dan mengetik Jalankan. Di kotak dialog Run, maju dan ketik gpedit.mscdan tekan Enter.
Sekarang perluas ke bagian berikut di bawah kebijakan grup:
Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives
Di sisi kanan, Anda akan melihat opsi yang disebut Memerlukan autentikasi tambahan saat memulai. Lanjutkan dan klik dua kali pada opsi itu.
Secara default, sudah diatur ke Not Configured, jadi Anda harus mengklik tombol radio Diaktifkan. Secara otomatis, harus memeriksa kotak Izinkan BitLocker tanpa TPM yang kompatibel, tetapi jika tidak, pastikan untuk memeriksanya.
Klik OK dan kemudian tutup kebijakan grup. Sekarang kembali ke layar BitLocker dan klik tautan Hidupkan BitLocker
Sekarang daripada mendapatkan kesalahan pesan, Anda akan melihat layar pengaturan BitLocker. Ketika Anda mengklik Next, itu akan mulai mengatur hard drive Anda untuk BitLocker.
Sekali lagi, tidak ada kerugian keamanan nyata untuk menggunakan BitLocker tanpa TPM, hanya saja kunci enkripsi harus disimpan pada drive USB bukannya disimpan pada chip itu sendiri. Jika Anda masih mengalami masalah mengaktifkan BitLocker di Windows 8 atau Windows 10, kirim komentar dan beri tahu kami. Selamat menikmati!