Recentemente ho provato ad abilitare BitLocker su un vecchio PC Windows 10 a casa e ho ricevuto un messaggio di errore che ho trovato estremamente criptico per chiunque non fosse un fanatico del computer. Ecco il messaggio:
Questo dispositivo non può utilizzare un Trusted Platform Module. L'amministratore deve selezionare l'opzione "Consenti BitLocker senza TPM compatibile" nel criterio "Richiedi ulteriore autenticazione all'avvio" per i volumi del sistema operativo.
Che cosa!? La maggior parte delle persone probabilmente cancellerà l'operazione e dimenticherà tutto con un messaggio del genere. Sfortunatamente, Microsoft non rende mai i messaggi di errore chiari e semplici da capire. Scopriamolo.
1. Trusted Platform Module (TPM) - Questo è fondamentalmente un chip che si trova sui nuovi processori che ha caratteristiche di sicurezza extra. Quando BitLocker utilizza TPM, memorizza la chiave di crittografia sul chip stesso. Se non si dispone di un chip che supporta TPM, è comunque possibile utilizzare BitLocker, ma è necessario memorizzare la chiave di crittografia su una penna USB.
2. Politica dell'amministratore - Quindi qual è il problema della selezione dei criteri X e Y per i volumi del sistema operativo? In sostanza, è necessario modificare l'impostazione dei criteri di gruppo che consentirà a BitLocker di funzionare senza il requisito del TPM.
La correzione è abbastanza semplice, basta seguire le istruzioni e non apportare altre modifiche.
Passaggio 1 : aprire l'editor dei criteri di gruppo premendo il tasto Windows + R o facendo clic su Start in Windows 10 e digitando Esegui . Nella finestra di dialogo Esegui, vai avanti e digita gpedit.msc e premi Invio.
Ora espandi la seguente sezione in Criteri di gruppo:
Configurazione computer - Modelli amministrativi - Componenti di Windows - Crittografia unità BitLocker - Unità del sistema operativo
Sul lato destro, vedrai un'opzione chiamata Richiedi autenticazione aggiuntiva all'avvio . Vai avanti e fai doppio clic su questa opzione.
Per impostazione predefinita, è impostato su Non configurato, quindi dovrai fare clic sul pulsante di opzione Abilitato . Automaticamente, dovrebbe controllare Consenti BitLocker senza una casella TPM compatibile, ma in caso contrario, assicurati di controllarlo.
Fare clic su OK e quindi chiudere la politica di gruppo. Ora torna alla schermata BitLocker e fai clic sul link Attiva BitLocker .
Ora invece di ricevere un messaggio di errore, dovresti vedere la schermata di configurazione di BitLocker. Quando fai clic su Avanti, inizierà la configurazione del disco rigido per BitLocker.
Ancora una volta, non vi è alcun reale svantaggio di sicurezza nell'usare BitLocker senza un TPM, è solo che la chiave di crittografia deve essere memorizzata su un'unità USB invece di essere memorizzata sul chip stesso. Se hai ancora problemi con l'attivazione di BitLocker su Windows 8 o Windows 10, pubblica un commento e faccelo sapere. Godere!