Не удается включить шифрование Bitlocker на системном диске

существуют исходные конфигурации:

  • Я использую Windows 7 SP1 Ultimate x64.
  • в моей системе есть две части C: (system) и D:
  • мой компьютер находится в домене организации

У меня нет TPM микрочип на материнской плате, поэтому я хочу использовать флэш-накопитель для хранения пароля. Я отредактировал групповую политику, чтобы включить эту функцию, но безуспешно. Я все еще получаю сообщение 'совместимый доверенный платформенный модуль должен присутствовать на этом компьютере...' Я гуглил вряд ли, но ничего не нашел о моей проблеме. Кто-нибудь может мне помочь?

11
задан codemonkey
10.05.2023 10:05 Количество просмотров материала 2639
Распечатать страницу

1 ответ

Я могу использовать BitLocker для диска операционной системы без TPM версии 1.2?

Да, вы можете, но есть некоторые ограничения:

  • BIOS должен иметь возможность чтения с USB-накопителя диск в среде загрузки.

  • вы должны включить "Требуется дополнительная проверка подлинности" в параметре групповой политики установки, который находится в папке Конфигурация компьютера\Административные шаблоны\Windows Компоненты \ Диск BitLocker Шифрование \ Диски Операционной Системы.

  • вы необходимо установить флажок" Разрешить BitLocker без совместимого доверенного платформенного модуля".


да, можно Включить BitLocker на диске операционной системы без Модуль TPM версии 1.2, если BIOS имеет возможность чтения с USB-флэш диск в среде загрузки. Это потому, что BitLocker не будет разблокируйте защищенный диск, пока главный ключ Тома BitLocker не будет сначала выпущенный на компьютере TPM или на USB флэш-накопитель содержит ключ запуска BitLocker для этого компьютера. Однако, компьютеры без TPMs не смогут использовать целостность системы проверка, которую поддерживает BitLocker.

помочь определить ли компьютер может прочитать от прибора УСБ во время процесс ботинка, использует проверку системы BitLocker как часть Процесс установки BitLocker. Эта проверка системы выполняет тесты для подтверждения что компьютер возможность чтения с USB-устройств в подходящее время и что компьютер встречает другой BitLocker требования.

Включить BitLocker на компьютере без TPM, необходимо включить Требуется дополнительная проверка подлинности при установке параметра групповой политики, который находится в папке Конфигурация компьютера\Административные шаблоны\Windows Компоненты \ Шифрование Диска BitLocker \ Диски Операционной Системы. Вы необходимо выбрать разрешить использование BitLocker без совместимого TPM модуля проверки коробка. После применения этого параметра к локальному компьютеру параметры отображаются в мастере установки BitLocker.

Source я могу использовать BitLocker для диска операционной системы без TPM версии 1.2?

1
отвечен DavidPostill 2023-05-11 17:53

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх