Recentemente, tentei habilitar o BitLocker em um PC antigo com Windows 10 em casa e recebi uma mensagem de erro que achei extremamente enigmática para quem não é um geek de computador. Aqui estava a mensagem:

Este dispositivo não pode usar um Trusted Platform Module. Seu administrador deve selecionar a opção "Permitir BitLocker sem um TPM compatível" na política "Exigir autenticação adicional na inicialização" para volumes do SO.^{(This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.)}

Diga o quê!? A maioria das pessoas provavelmente cancelará a operação e esquecerá tudo com uma mensagem como essa. Infelizmente, a Microsoft nunca torna as mensagens de erro claras e simples de entender. Vamos decompô-lo.

erro do bitlocker

1. Trusted Platform Module (TPM) – Este é basicamente um chip em processadores mais recentes que possui recursos extras de segurança. Quando o BitLocker usa o TPM , ele armazena a chave de criptografia no próprio chip. Se você não tiver uma CPU compatível com TPM , ainda poderá usar o BitLocker , mas precisará armazenar a chave de criptografia em um pendrive^(USB) .

2. Política do Administrador^{(Administrator Policy)} – Então, qual é a importância de selecionar as políticas X e Y para os volumes do SO? Basicamente, é uma configuração de política de grupo que precisa ser alterada para permitir que o BitLocker funcione sem o requisito de TPM .

A correção é bastante simples, basta seguir as instruções e não fazer outras alterações.

Permitir BitLocker sem TPM compatível^{(Allow BitLocker Without Compatible TPM)}

Passo 1^{(Step 1)} – Abra^(Open) o editor de política de grupo pressionando a tecla Windows Key + R ou clicando em Iniciar^(Start) no Windows 10 e digitando Executar^(Run) . Na caixa de diálogo Executar , vá em frente e digite ^(Run)gpedit.msc e pressione Enter.

gpedit msc

Agora expanda para a seguinte seção na política de grupo:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

No lado direito, você verá uma opção chamada Exigir autenticação adicional na inicialização^{(Require additional authentication at startup)} . Vá em frente e clique duas vezes nessa opção.

inicialização de autenticação adicional

Por padrão, ele está definido como Não configurado^{(Not Configured)} , então você terá que clicar no botão de opção Ativado^(Enabled) . Automaticamente, ele deve marcar a caixa Permitir BitLocker sem um TPM compatível^{(Allow BitLocker without a compatible TPM)} , mas se não, certifique-se de marcá-la.

bitlocker sem tpm

Clique em OK^{(Click OK)} e feche a política de grupo. Agora volte para a tela do BitLocker e clique no link Ativar o BitLocker .^{(Turn on BitLocker)}

ativar o bitlocker

Agora, em vez de receber uma mensagem de erro, você deverá ver a tela de configuração do BitLocker . Quando você clicar em Avançar, ele começará a configurar seu disco rígido para o BitLocker .

configuração do bitlocker

Novamente, não há nenhuma desvantagem de segurança real em usar o BitLocker sem um TPM , é apenas que a chave de criptografia precisa ser armazenada em uma unidade USB em vez de ser armazenada no próprio chip. Se você ainda estiver tendo problemas para habilitar o BitLocker no Windows 8 ou Windows 10 , poste um comentário e informe-nos. Aproveitar!

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

I recently tried to enable BitLocker on an old Windоws 10 PC at home and got an error meѕsage that І found would bе extrеmely cryptic to anyone who isn’t a computer geek. Here was the message:

This device can’t use a Trusted Platform Module. Your administrator must select the “Allow BitLocker without a compatible TPM” option in the “Require additional authentication at startup” policy for OS volumes.

Say what!? Most people will probably just cancel the operation and forget about the whole thing with a message like that. Unfortunately, Microsoft never makes error messages clear and simple to understand. Let’s break it down.

bitlocker error

1. Trusted Platform Module (TPM) – This is basically a chip in newer processors that has extra security features. When BitLocker uses TPM, it stores the encryption key on the chip itself. If you don’t have a CPU that supports TPM, then you can still use BitLocker, but you’ll have to store the encryption key on a USB stick.

2. Administrator Policy – So what’s all the stuff about selecting X and Y policy for OS volumes? Basically, it’s a group policy setting that has to be changed that will allow BitLocker to work without the TPM requirement.

The fix is pretty straight-forward, just follow the instructions and don’t make any other changes.

Allow BitLocker Without Compatible TPM

Step 1– Open the group policy editor by pressing the Windows Key + R or by clicking on Start in Windows 10 and typing in Run. In the Run dialog box, go ahead and type in gpedit.msc and press Enter.

gpedit msc

Now expand to the following section under group policy:

Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives

On the right-hand side, you will see an option called Require additional authentication at startup. Go ahead and double-click on that option.

additional authentication startup

By default, it is set to Not Configured, so you’ll have to click on the Enabled radio button. Automatically, it should check the Allow BitLocker without a compatible TPM box, but if not, make sure to check it.

bitlocker without tpm

Click OK and then close out group policy. Now go back to the BitLocker screen and click the Turn on BitLocker link.

turn on bitlocker

Now instead of getting an error message, you should see the BitLocker setup screen. When you click Next, it’ll start setting up your hard drive for BitLocker.

bitlocker setup

Again, there is no real security disadvantage to using BitLocker without a TPM, it’s just that the encryption key has to be stored on a USB drive instead of being stored on the chip itself. If you’re still having issues enabling BitLocker on Windows 8 or Windows 10, post a comment and let us know. Enjoy!

Andrea D'ávila

About the author

Sou um especialista em computadores com mais de 10 anos de experiência e me especializei em ajudar as pessoas a gerenciar seus computadores em seus escritórios. Escrevi artigos sobre tópicos como otimizar sua conexão com a Internet, como configurar um computador para a melhor experiência de jogo e muito mais. Se você está procurando ajuda com qualquer coisa relacionada ao seu trabalho ou vida pessoal, eu sou a pessoa para você!

Correção "Este dispositivo não pode usar um módulo de plataforma confiável" ao habilitar o BitLocker

Permitir BitLocker sem TPM compatível^{(Allow BitLocker Without Compatible TPM)}

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

Allow BitLocker Without Compatible TPM

Andrea D'ávila

About the author

Related posts

Como corrigir o erro "Trusted Platform Module Has Malfunctioned" no Windows

Corrigir “A instalação está preparando seu computador para o primeiro uso” em cada reinicialização

Como corrigir o erro 'RPC Server is unavailable' no Windows

Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”

Como corrigir o código de erro do GeForce Experience 0x0003

Como corrigir “dns_probe_started” no Google Chrome

Como corrigir o erro “Não foi possível concluir as atualizações” no Windows

Como corrigir o erro "Sem rota" do Discord

Como corrigir a barra de tarefas do Windows 10 não está funcionando

Como corrigir o erro “Não foi possível criar a máquina virtual Java”

Como corrigir as notificações do Instagram que não funcionam

Como corrigir o código de erro do Hulu p-dev320

Como corrigir erros da Google Play Store

Corrigir o erro “Não é possível ler do arquivo ou disco de origem”

9 maneiras de corrigir o Gboard parou de funcionar no iPhone e Android

Como entrar no modo de segurança do Outlook para corrigir problemas

Como corrigir “Há um problema com sua licença do Office”

Como corrigir o erro “O Windows não pôde configurar um ou mais componentes do sistema”

Corrigir “Não foi possível encontrar este item” ao excluir no Windows

Corrigir erros "Instrução na memória referenciada não pôde ser lida"

Correção "Este dispositivo não pode usar um módulo de plataforma confiável" ao habilitar o BitLocker

Permitir BitLocker sem TPM compatível(Allow BitLocker Without Compatible TPM)

Fix “This device can’t use a Trusted Platform Module” When Enabling BitLocker

Allow BitLocker Without Compatible TPM

Andrea D'ávila

About the author

Related posts

Como corrigir o erro "Trusted Platform Module Has Malfunctioned" no Windows

Corrigir “A instalação está preparando seu computador para o primeiro uso” em cada reinicialização

Como corrigir o erro 'RPC Server is unavailable' no Windows

Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”

Como corrigir o código de erro do GeForce Experience 0x0003

Como corrigir “dns_probe_started” no Google Chrome

Como corrigir o erro “Não foi possível concluir as atualizações” no Windows

Como corrigir o erro "Sem rota" do Discord

Como corrigir a barra de tarefas do Windows 10 não está funcionando

Como corrigir o erro “Não foi possível criar a máquina virtual Java”

Como corrigir as notificações do Instagram que não funcionam

Como corrigir o código de erro do Hulu p-dev320

Como corrigir erros da Google Play Store

Corrigir o erro “Não é possível ler do arquivo ou disco de origem”

9 maneiras de corrigir o Gboard parou de funcionar no iPhone e Android

Como entrar no modo de segurança do Outlook para corrigir problemas

Como corrigir “Há um problema com sua licença do Office”

Como corrigir o erro “O Windows não pôde configurar um ou mais componentes do sistema”

Corrigir “Não foi possível encontrar este item” ao excluir no Windows

Corrigir erros "Instrução na memória referenciada não pôde ser lida"

Permitir BitLocker sem TPM compatível^{(Allow BitLocker Without Compatible TPM)}