O BitLocker^(BitLocker) é uma ferramenta de criptografia^{(encryption tool)} incluída no Windows que você pode usar para proteger seus dados em qualquer unidade. Embora, por padrão, o BitLocker exija a presença de um chip TPM^{(TPM chip)} em seu computador para poder criptografar a unidade do sistema^{(system drive)} , você ainda pode usá-lo sem um. No entanto, para isso, você precisa definir explicitamente o Windows^(Windows) para permitir o BitLocker sem TPM . Neste artigo, explicaremos o que é o TPM , por que o BitLocker requer o TPM e também como ignorar esse requisito. Então, se você quiser usar o BitLocker semTPM , leia:

NOTA:^(NOTE:) Este guia se aplica ao Windows 11 e ao Windows 10 . No entanto, observe que o BitLocker é um recurso presente apenas nas edições Pro e superiores do Windows . Se você tiver uma edição Home^{(Home edition)} do Windows , não poderá usá-la. Se precisar de ajuda para identificar sua edição do Windows^{(Windows edition)} , leia este tutorial: Como saber o que o Windows eu tenho (11 maneiras).

Por que o BitLocker requer TPM e o que é TPM ?

Para entender por que o BitLocker requer um chip TPM^{(TPM chip)} para funcionar conforme o esperado, mas também como você pode ignorar esse requisito, primeiro você deve saber o que é o BitLocker^{(know what BitLocker is)} . A resposta é relativamente simples: o BitLocker é um recurso de criptografia encontrado no sistema operacional Windows que permite criptografar unidades inteiras^{(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)} (partições ou volumes, se você preferir). Por padrão, ele usa um algoritmo de criptografia chamado AES^{(encryption algorithm called AES)} e requer a presença de um chip TPM^{(TPM chip)} na placa-mãe do seu computador.

A próxima pergunta que precisamos responder é "O que é TPM?" ^{(“What’s TPM?”)}. TPM (ou Trusted Platform Module) é um chip que pode gerar chaves criptográficas seguras e exclusivas. ^{(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)}Essas chaves também são criptografadas e armazenadas no próprio chip. Além disso, as chaves cifradas podem ser descriptografadas apenas pelo chip que as gerou em primeiro lugar.

Módulo de plataforma confiável instalado em uma placa-mãe

Módulo de plataforma^{(Platform Module)} confiável instalado em uma placa-mãe

Então, por que o BitLocker precisa do TPM^(TPM) ? Quando você criptografa uma unidade do sistema^{(system drive)} no Windows usando o BitLocker , ele usa o chip TPM^{(TPM chip)} em seu computador para criar e salvar as chaves de criptografia. Seu PC usa essas chaves para autenticar e permitir o acesso às unidades criptografadas. Se o chip TPM original usado para gerar as chaves não for encontrado em seu PC, as unidades criptografadas não estarão acessíveis. ^{(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)}Em palavras mais simples, uma vez que você criptografa uma unidade do sistema^{(system drive)} com BitLocker e um chip TPM^{(TPM chip)} , ninguém pode pegar sua unidade criptografada, colocá-la em outro computador e acessar os dados armazenados nela.

A maioria dos computadores e laptops vendidos atualmente possui chips TPM integrados^{(TPM chip)} , pois o Windows 11^{(Windows 11)} exige sua presença. Mesmo que seu PC^{(Windows PC)} ou laptop com Windows não tenha um chip TPM^{(TPM chip)} , você pode comprar um separadamente em lojas de eletrônicos. Mas, se a placa- mãe do seu computador não^{(motherboard doesn)} suportar um chip TPM^{(TPM chip)} e você não puder montar um^{(mount one)} , ainda há uma opção de último recurso^{(resort option)} : use o BitLocker sem TPM . Embora seja menos seguro do que usar o BitLocker com TPM , é sem dúvida mais barato e ainda melhor do que nenhuma criptografia. Veja como:

O que acontece se você tentar usar o BitLocker sem TPM (dica: BitLocker TPM error )

Se você tentar habilitar o BitLocker em uma unidade do sistema a^{(system drive)} partir de um PC sem um chip TPM^{(TPM chip)} , receberá um erro: "Este dispositivo não pode usar um módulo de plataforma confiável".^{(“This device can’t use a Trusted Platform Module.”)}

Este dispositivo não pode usar um Trusted Platform Module

Este dispositivo não pode usar um Trusted Platform Module

Mas, também aponta na direção certa depois^{(direction afterward)} : “Seu administrador deve definir a opção 'Permitir BitLocker sem um TPM compatível' na política 'Exigir autenticação adicional na inicialização' para volumes do sistema operacional”. ^{(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)}É isso que vamos mostrar como fazer no próximo capítulo deste tutorial: use o Editor de Política de Grupo Local^{(Local Group Policy Editor)} para ativar a política que permite o uso do BitLocker sem TPM .

Como usar o BitLocker sem TPM

Você pode usar o BitLocker para criptografar a unidade do sistema^{(system drive)} mesmo sem um chip TPM^{(TPM chip)} . No entanto, para que isso funcione, você precisa editar uma política do Windows^{(Windows policy)} usando a ferramenta Editor de Política de Grupo Local^{(Local Group Policy Editor tool)} . Uma das maneiras mais rápidas de abri-lo é pesquisar por gpedit e clicar ou tocar no resultado “Editar política de grupo”^{(“Edit group policy”)} .

Procure o Editor de Diretiva de Grupo Local no Windows 11

Procure ^(Search)o Editor de Diretiva de Grupo Local^{(Local Group Policy Editor)} no Windows 11^{(Windows 11)}

No Editor de Diretiva de Grupo Local^{(Local Group Policy Editor)} , abra a pasta Configuração do Computador à ^{(Computer Configuration)}esquerda e navegue^{(left and navigate)} até “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navegando pelo Editor de Diretiva de Grupo Local

Navegando pelo Editor de Diretiva de Grupo Local^{(Local Group Policy Editor)}

Em seguida, no painel direito, procure a configuração chamada "Exigir autenticação adicional na inicialização". ^{(“Require additional authentication at startup.”)}Abra-o com um clique duplo ou toque duplo em seu nome.

Abrir Exigir autenticação adicional na inicialização no Editor de Diretiva de Grupo Local

Abrir Exigir^{(Open Require)} autenticação adicional na inicialização no Editor de Diretiva de Grupo Local^{(Local Group Policy Editor)}

Isso abre uma nova janela mostrando as propriedades da política. Nele, defina o estado da política como Habilitado^(Enabled) e ative a configuração chamada “Permitir BitLocker sem um TPM compatível”. ^{(“Allow BitLocker without a compatible TPM.”)}Em seguida, pressione OK para salvar suas alterações.

Definir Permitir BitLocker sem um TPM compatível

Definir Permitir BitLocker^{(Set Allow BitLocker)} sem um TPM compatível

Feche o Editor de Diretiva de Grupo Local^{(Local Group Policy Editor,)} e você poderá começar a usar o BitLocker sem TPM para criptografar sua unidade do sistema^{(system drive)} . A partir de agora, você não receberá mais o erro do BitLocker^{(BitLocker error)} dizendo que "Este dispositivo não pode usar um módulo de plataforma confiável".^{(“This device can’t use a Trusted Platform Module.”)}

NOTA:^{(NOTE: )} Mais tarde, se você quiser redefinir as coisas como estavam, siga as mesmas etapas e defina “Exigir autenticação adicional na inicialização”^{(“Require additional authentication at startup”)} como Não configurado^{(Not Configured)} .

Você^(Did) conseguiu permitir o BitLocker sem um TPM compatível?

Como você pode ver neste tutorial, não é difícil definir o BitLocker e o Windows^{(BitLocker and Windows)} para permitir que você criptografe a unidade do sistema^{(system drive)} mesmo sem um chip TPM^{(TPM chip)} . Se você seguir as etapas que descrevemos, você não deverá ter nenhum problema. Deixe-nos um comentário abaixo com sua experiência para permitir o BitLocker sem um ^(BitLocker)TPM compatível .

How to allow BitLocker without a compatible TPM chip on Windows

BitLockеr is an encryption tool included in Windows that yoυ can use to secure your dаta on any drive. Although by dеfault, BitLocker requires the presеnce of a TPM chip in your computеr to be able to encrypt the system drive, you can still use it without one. However, for that, you need to explicitly set Windows to allow BitLocker without TPM. In this аrticle, wе’ll еxplain to you what TPM is, why BitLocker reqυires TPM, and also how to bypass this rеquirement. So, if you want to use BitLocker without TPM, read on:

NOTE: This guide applies to Windows 11 and Windows 10. However, note that BitLocker is a feature present only in the Pro and higher editions of Windows. If you have a Home edition of Windows, you can’t use it. If you need help identifying your Windows edition, read this tutorial: How to tell what Windows I have (11 ways).

Why does BitLocker require TPM & What’s TPM?

To understand why BitLocker requires a TPM chip to function as intended, but also how you can bypass this requirement, you must first know what BitLocker is. The answer is relatively simple: BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives (partitions or volumes if you prefer). By default, it uses an encryption algorithm called AES and requires the presence of a TPM chip on your computer’s motherboard.

The next question we need to answer is “What’s TPM?”. TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys. These keys are encrypted too, and they’re stored on the chip itself. Furthermore, the cipher keys can be decrypted only by the chip that generated them in the first place.

Trusted Platform Module installed on a motherboard

So why does BitLocker need TPM? When you encrypt a system drive in Windows using BitLocker, it uses the TPM chip on your PC to create and save the encryption keys. Your PC then uses those keys to authenticate and allow you access to the encrypted drives. If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible. In simpler words, once you encrypt a system drive with BitLocker and a TPM chip, nobody can take your encrypted drive, put it in another computer, and access the data stored on it.

Most computers and laptops sold these days have built-in TPM chips, as Windows 11 requires their presence. Even if your Windows PC or laptop doesn’t have a TPM chip, you can buy one separately from electronics stores. But, if your computer’s motherboard doesn’t support a TPM chip and you can’t mount one, there’s still a last resort option: use BitLocker without TPM. Although it’s less secure than using BitLocker with TPM, it’s undoubtedly cheaper and still better than no encryption at all. Here’s how:

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

If you try to enable BitLocker on a system drive from a PC without a TPM chip, you’ll get an error: “This device can’t use a Trusted Platform Module.”

This device can’t use a Trusted Platform Module

But, it also points you in the right direction afterward: “Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.” That’s what we’re going to show you how to do in the next chapter of this tutorial: use the Local Group Policy Editor to turn on the policy that allows the use of BitLocker without TPM.

How to use BitLocker without TPM

You can use BitLocker to encrypt your system drive even without a TPM chip. However, for this to work, you need to edit a Windows policy using the Local Group Policy Editor tool. One of the fastest ways to open it is to search for gpedit and click or tap on the “Edit group policy” result.

Search for Local Group Policy Editor in Windows 11

In the Local Group Policy Editor, open the Computer Configuration folder on the left and navigate to “Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigating through the Local Group Policy Editor

Next, in the right panel, search for the setting named “Require additional authentication at startup.” Open it with a double-click or double-tap on its name.

Open Require additional authentication at startup in Local Group Policy Editor

This opens a new window showing the properties of the policy. In it, set the policy’s state to Enabled and turn on the setting called “Allow BitLocker without a compatible TPM.” Then, press OK to save your changes.

Set Allow BitLocker without a compatible TPM

Close the Local Group Policy Editor, and you can start using BitLocker without TPM for encrypting your system drive. From now on, you’ll no longer get the BitLocker error saying that “This device can’t use a Trusted Platform Module.”

NOTE: Later on, if you want to set things back to the way they were, follow the same steps and set “Require additional authentication at startup” to Not Configured.

Did you manage to allow BitLocker without a compatible TPM?

As you can see from this tutorial, it’s not hard to set BitLocker and Windows to allow you to encrypt the system drive even without a TPM chip. If you follow the steps we described, you should have no trouble at all. Leave us a comment below with your experience to allow BitLocker without a compatible TPM.

Ariadna das Dores

About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.

Como permitir o BitLocker sem um chip TPM compatível no Windows

Por que o BitLocker requer TPM e o que é TPM ?

O que acontece se você tentar usar o BitLocker sem TPM (dica: BitLocker TPM error )

Como usar o BitLocker sem TPM

Você^(Did) conseguiu permitir o BitLocker sem um TPM compatível?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Ariadna das Dores

About the author

Related posts

Criptografar uma unidade USB com o BitLocker To Go no Windows 10

Como gerir BitLocker em um USB memory stick or flash drive

Como remover BitLocker para ir de um USB drive

Como desbloquear um disco rígido BitLocker USB drive ou externo

3 maneiras de acessar BitLocker em Windows

Quais são as variáveis de ambiente em Windows?

Windows 10 Update Assistant: Atualize para May 2021 Update today!

Como instalar o Windows 11 em uma máquina virtual

Como dizer o que Windows eu tenho (11 maneiras)

Como parar crypto mining and cryptojacking em Opera

Requisitos do sistema: Meu computador pode executar o Windows 11?

Como adicionar e usar um VPN em Windows 10 (tudo que você precisa saber)

Como entrar no UEFI/BIOS a partir de Windows 11 (7 maneiras)

O que é System Restore e 4 maneiras de usá-lo

Como verificar a BIOS version de Windows (8 maneiras)

Como configurar Windows Sandbox (apps / scripts, pastas compartilhadas funcionam, etc.)

Como verificar a versão Windows 10, OS build, edição ou tipo

Como criar variáveis de usuário e system environment variáveis em Windows 10

Como criptografar um system partition com BitLocker em Windows 10

Como remover o telefone a partir Windows 10 (telefone unlink)

Como permitir o BitLocker sem um chip TPM compatível no Windows

Por que o BitLocker requer TPM e o que é TPM ?

O que acontece se você tentar usar o BitLocker sem TPM (dica: BitLocker TPM error )

Como usar o BitLocker sem TPM

Você(Did) conseguiu permitir o BitLocker sem um TPM compatível?

How to allow BitLocker without a compatible TPM chip on Windows

Why does BitLocker require TPM & What’s TPM?

What happens if you try using BitLocker without TPM (hint: BitLocker TPM error)

How to use BitLocker without TPM

Did you manage to allow BitLocker without a compatible TPM?

Ariadna das Dores

About the author

Related posts

Criptografar uma unidade USB com o BitLocker To Go no Windows 10

Como gerir BitLocker em um USB memory stick or flash drive

Como remover BitLocker para ir de um USB drive

Como desbloquear um disco rígido BitLocker USB drive ou externo

3 maneiras de acessar BitLocker em Windows

Quais são as variáveis ​​de ambiente em Windows?

Windows 10 Update Assistant: Atualize para May 2021 Update today!

Como instalar o Windows 11 em uma máquina virtual

Como dizer o que Windows eu tenho (11 maneiras)

Como parar crypto mining and cryptojacking em Opera

Requisitos do sistema: Meu computador pode executar o Windows 11?

Como adicionar e usar um VPN em Windows 10 (tudo que você precisa saber)

Como entrar no UEFI/BIOS a partir de Windows 11 (7 maneiras)

O que é System Restore e 4 maneiras de usá-lo

Como verificar a BIOS version de Windows (8 maneiras)

Como configurar Windows Sandbox (apps / scripts, pastas compartilhadas funcionam, etc.)

Como verificar a versão Windows 10, OS build, edição ou tipo

Como criar variáveis ​​de usuário e system environment variáveis ​​em Windows 10

Como criptografar um system partition com BitLocker em Windows 10

Como remover o telefone a partir Windows 10 (telefone unlink)

Você^(Did) conseguiu permitir o BitLocker sem um TPM compatível?

Quais são as variáveis de ambiente em Windows?

Como criar variáveis de usuário e system environment variáveis em Windows 10