Skip to content


Ku pamiÄ™ci: Windows 7 – szyfrowanie partycji systemowej za pomocÄ… BitLockera na komputerze nie posiadajÄ…cym TPM

Użytkownicy Windows 7 na maszynach nie posiadających
modułu TPM mogą skorzystać z BitLockera do szyfrowania partycji systemowej. Wymagane do tego jest składowanie klucza na pamięci USB.

Uruchamiając kreator włączający BitLockera na komputerze bez TPM 1.2 napotkamy na następujący komunikat:

“A compatible Trusted Platform Module (TPM) Service Device must be present on this computer, but TPM was not found. Please contact your system administrator to enable BitLocker.”
Windows 7 BitLocker on system partition without TPM 01

Nie się czym przerażać:) To było w planie. Działanie to jest spowodowane
przez domyślne ustawienie Group Policy (Zasad Grupy) dla BitLockera.

Aby zezwolić na składowanie klucza na napędzie USB należy:

  • uruchomić edytor zasad grupy
    gpedit.msc
  • przejść do Computer Configuration -> Administrative Templates -> Windows
    Components -> BitLocker Drive Encryption -> Operating System Drives ->
    Require Additional Authentication at Startup:
  • Windows 7 BitLocker on system partition without TPM 02

  • WÅ‚Ä…czyć tÄ™ zasadÄ™ (Enabled). Automatycznie zaznaczy siÄ™ tick przy “Alow
    BitLocker without a compatible TPM (requires a startup key on USB flash
    drive)”, wÅ‚aÅ›nie to ustawienia wymusza wygenerowanie bÅ‚Ä™du na pierwszym
    screenie z tego wpisu (ciekawscy pewnie zauważą, że można również globalnie
    wyłączyć możliwość szyfrowania z użyciem TPM):
    Windows 7 BitLocker on system partition without TPM 03

Po zmianie ustawień kreator włączenia BitLockera dla dysku systemowego
działa:

Windows 7 BitLocker on system partition without TPM 04

Aby kontynuować operację należy podłączyć napęd USB:

Windows 7 BitLocker on system partition without TPM 05

Powyższy tekst dotyczy również Windows Server 2008 R2. Zmian można również
dokonać przez GPO jeśli korzystamy z AD Windows Server 2008 R2. Nowe GPO oferuje
praktycznie peÅ‚nÄ… kontrolÄ™ nad BitLockerem (szkoda, że tak późno… …przydaÅ‚o
by się to wcześniej).

źródło: własne doświadczenia

Posted in general, ku pamięci, tech, Techblog, Windows 7, Windows Client, Windows Server, Windows Server 2008 R2.

Tagged with , , , , , , , .


0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.



Skip to toolbar