我最近尝试在家中的旧Windows 10 PC上启用BitLocker,并收到一条错误消息,我发现对于不是计算机爱好者的人来说这将是非常神秘的。这是消息:
This device can't use a Trusted Platform Module. Your administrator must select the "Allow BitLocker without a compatible TPM" option in the "Require additional authentication at startup" policy for OS volumes.
说什么!?大多数人可能会取消操作,并忘记整个事情,并发布这样的消息。不幸的是,Microsoft从未使错误消息清晰易懂。让我们把它分解。
1。 可信平台模块(TPM) - 这基本上是一种芯片,在较新的处理器上具有额外的安全功能。当BitLocker使用TPM时,它会将加密密钥存储在芯片本身上。如果您没有支持TPM的芯片,那么您仍然可以使用BitLocker,但您必须将加密密钥存储在USB记忆棒上。
2。 管理员政策 - 那么为OS卷选择X和Y策略的所有内容是什么?基本上,它是一个必须更改的组策略设置,允许BitLocker在没有TPM要求的情况下工作。
修复非常简单,只需按照说明进行操作,不要进行任何其他更改。
第1步 - 按Windows键+ R或在Windows 10中单击“开始”并键入
现在展开到组策略下的以下部分:
Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives
在右侧,您将看到一个名为启动时需要其他身份验证的选项。继续并双击该选项。
默认情况下,它设置为未配置,因此您必须点击已启用单选按钮。自动,它应该检查允许没有兼容的TPM的BitLocker框,但如果没有,请务必检查它。
单击“确定”,然后关闭组策略。现在返回BitLocker屏幕并单击打开BitLocker链接。
现在不会出现错误消息,您应该看到BitLocker设置屏幕。当您单击“下一步”时,它将开始为BitLocker设置硬盘驱动器。
同样,使用BitLocker没有真正的安全性缺点没有TPM,加密密钥必须存储在USB驱动器上,而不是存储在芯片本身上。如果您仍然在Windows 8或Windows 10上启用BitLocker时遇到问题,请发表评论并告知我们。享受!