Thông báo lỗi đầy đủ sẽ có dạng: “Thiết bị này không thể sử dụng Trusted Platform Module. Quản trị viên của bạn phải thiết lập tùy chọn 'Cho phép BitLocker mà không cần TPM tương thích' trong 'Yêu cầu xác thực bổ sung tại chính sách khởi động cho các ổ đĩa hệ điều hành”.
Trusted Platform Module là gì?
Thiết bị Trusted Platform Module là gì? Chip TPM là một thành phần vật lý được tích hợp trên các bo mạch chủ hiện đại, chịu trách nhiệm lưu trữ các khóa bảo mật, chẳng hạn như khóa mã hóa BitLocker cho ổ đĩa. Trong trường hợp bo mạch chủ không có chip TPM hoặc BIOS và trình điều khiển không hoạt động đúng, TPM sẽ không thể hoạt động.
Ý tưởng cơ bản của TPM là tạo liên kết vững chắc giữa máy tính và ổ đĩa. Key mã hóa được an toàn lưu trữ trên chip TPM, giúp Windows giải mã BitLocker khi cần thiết. Việc sử dụng mật khẩu Windows và mật khẩu TPM giúp mở khóa dữ liệu một cách dễ dàng và bảo mật.
Nếu có ai đó cố gắng đánh cắp ổ đĩa của bạn và cắm vào máy tính của họ, họ sẽ phải đối mặt với thách thức giải mã ổ đĩa. Nếu không có key lưu trữ trên bo mạch chủ của bạn, họ không thể truy cập được dữ liệu.
Tại sao xuất hiện lỗi 'Thiết bị này không thể sử dụng Trusted Platform Module'?
Do một số nguyên nhân, Windows gặp khó khăn khi truy cập vào chip TPM hoặc chip không hoạt động đúng cách. Trước khi khắc phục lỗi 'This device cannot use a Trusted Platform Module', hãy kiểm tra những vấn đề cơ bản sau:
- Xác minh chính xác mô hình, phiên bản của bo mạch chủ để đảm bảo có sự hiện diện của chip TPM.
- Kiểm tra và cập nhật BIOS cùng với trình điều khiển của bo mạch chủ nếu cần thiết.
- Không phải tất cả bo mạch chủ đều có sẵn chip TPM. Trước khi bắt đầu quá trình khắc phục, đảm bảo rằng máy tính của bạn được trang bị chip TPM.
- Đảm bảo rằng bạn đang sử dụng phiên bản BIOS và trình điều khiển mới nhất cho bo mạch chủ nếu máy tính của bạn có chip TPM. Sau đó, thực hiện kiểm tra lại.
Khắc phục lỗi This device cannot use a Trusted Platform Module
Nếu thông báo lỗi 'This device cannot use a Trusted Platform Module' vẫn xuất hiện, bạn có thể sử dụng Group Policy Editor để giải quyết vấn đề này.
Bước 1: Gõ gpedit.msc vào ô tìm kiếm Cortana/Windows để mở Local Group Policy Editor.
Bước 2: Tiến đến đường dẫn:
Computer Configuration =>Administrative Templates =>Windows Components =>BitLocker Drive Encryption =>Operating System Drives .
Bước 3: Trong khung ở giữa, tìm lựa chọn Require additional authentication at startup .
Bước 4: Chuột phải vào nó và chọn Edit .
Bước 5: Lựa chọn Enabled ở trên cùng của khung bên trái và đánh dấu chọn Allow BitLocker without a compatible TPM .
Bước 6: Nhấp chọn OK và đóng cửa sổ Group Policy Editor.
Bước 7: Chọn ổ đĩa cứng của bạn, nhấp chuột phải vào đó và chọn Turn BitLocker on .
Bây giờ bạn sẽ thấy màn hình cài đặt BitLocker mà không xuất hiện cửa sổ thông báo lỗi nữa. Ổ đĩa của bạn sẽ tự động mã hóa, nhưng thay vì lưu trữ key trên chip TPM, bạn sẽ phải sử dụng ổ USB. Quy trình này hoàn toàn tương tự như trước.
Bước 4: Tiếp theo, mở Control Panel và tìm đến mục System and Security . Sau đó, chọn BitLocker Drive Encryption .
Bước 2: Nếu bạn muốn tận hưởng tính năng bảo mật của BitLocker, hãy đọc bài viết hướng dẫn chi tiết về cách mã hóa ổ USB bằng BitLocker trên Mytour.
Bước 3: Windows 7 Ultimate, Windows 8, Windows 10 Professional, Enterprise và Education đều hỗ trợ BitLocker. Bạn có thể sử dụng nó để bảo vệ dữ liệu trên ổ cứng của mình.
Bước 1: Bắt đầu quá trình thiết lập BitLocker bằng cách mở Control Panel và chọn System and Security =>BitLocker Drive Encryption .
Bước 4: Đơn giản hóa việc mã hóa ổ cứng bằng cách kích chuột phải vào ổ mà bạn muốn mã hóa và chọn Turn BitLocker on .
Bước 5: Tiếp theo, chọn Turn BitLocker on để khởi động Setup wizard và bắt đầu quá trình cài đặt.
Bước 6: Lựa chọn phương pháp mở khóa. Nếu máy tính sử dụng TPM, hãy chọn TPM để tận dụng tính năng bảo mật cao.
Nếu không có TPM, bạn có thể chọn mật khẩu hoặc ổ USB flash. Mặc dù mật khẩu dễ nhớ nhưng ít an toàn hơn. Nếu sử dụng ổ USB, hãy luôn giữ nó bên mình để mở khóa ổ đã được mã hóa.
Bước 4: Đảm bảo an toàn bằng cách sao lưu key khôi phục (recovery key) được cung cấp trong cửa sổ Setup wizard. Tạo nhiều bản sao và lưu chúng ở nơi an toàn. Bạn có thể chọn lưu key khôi phục vào tài khoản Microsoft của mình, nhưng lưu ý rằng tùy chọn này có thể không đảm bảo độ an toàn cao nhất.
Bước 5: Chọn tùy chọn chỉ mã hóa các file thay vì toàn bộ ổ đĩa. Bạn cũng có lựa chọn mã hóa toàn bộ ổ đĩa, nhưng quá trình này có thể mất thời gian đáng kể.
Bước 6: Hệ thống sẽ tiến hành mã hóa ổ đĩa và tự khởi động lại ít nhất một lần. Tốc độ thực hiện phụ thuộc vào cấu hình máy tính và dung lượng dữ liệu cần mã hóa.
Bước 7: Nhập mật khẩu hoặc kết nối khóa USB để giải mã và truy cập dữ liệu trên ổ đĩa.
Đó là mọi thứ bạn cần để sử dụng BitLocker và khắc phục lỗi This device cannot use a Trusted Platform Module trên máy tính Windows. Quá trình này dễ dàng và đơn giản. Hãy nhớ rằng không được mất key hoặc ổ USB bạn sử dụng để mở khóa ổ đĩa.
Trên Windows, có nhiều lỗi xảy ra mà người dùng không thể dự đoán trước được. Trong số đó, lỗi khiến người dùng phiền lòng nhất có lẽ là máy tính gặp sự cố mạng, không thể kết nối internet. Cách khắc phục lỗi mạng trên máy tính cũng rất đơn giản. Hãy theo dõi các bài viết trên Mytour để tự sửa lỗi này.