Windows 10不带TPM时启用BitLocker加密功能

通过hth华体会体育全站 小时
评论 12个评论

在这篇文章中,我将带领您完成在没有TPM的Windows 10上启用BitLocker加密的步骤。BitLocker是一种加密功能,适用于Windows 10专业版和企业版。但是,它需要系统上的可信平台模块(TPM)。

此外,BitLocker在与TPM一起使用时提供了最佳的安全性。但我们知道,并不是所有的系统都包括TPM芯片,在这篇文章中,我们将看到如何绕过它,以便您可以使用BitLocker。

简而言之,我们将启用一个名为在启动时需要额外的身份验证.在此策略下,我们启用了“允许BitLocker没有兼容TPM”的设置。如果你启用了这个策略,你需要一个密码或者一个USB驱动器来启动。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

BitLocker加密-要点

  1. 如前所述,BitLocker驱动器加密是可用仅适用于Windows 10 Pro版和Windows 10企业版。
  2. 始终建议使用TPM芯片,并启用BitLocker驱动加密。
  3. 最重要的是确保计算机的BIOS更新到最新版本。
  4. BitLocker驱动器加密需要时间才能完成加密。加密完成没有特定的持续时间。这实际上取决于数据量和驱动器的大小。
  5. 当您启用BitLocker加密时Windows 10,在整个过程中,请保持电脑连接到不间断电源。

BitLocker加密无TPM

那么当你在没有TPM芯片的Windows 10机器上启用BitLocker加密时,会发生什么呢?它显示以下消息。

此设备无法使用可信平台模块。管理员必须在操作系统卷的“启动时需要额外认证”策略中设置“允许BitLocker没有兼容TPM”选项。

在Windows 10上启用Bitlocker加密

Windows 10不带TPM时启用BitLocker加密功能

以下是在Windows 10机器上启用BitLocker加密所需的步骤。

  • 配置需要在启动时添加身份验证。
  • 启用BitLocker驱动器加密
  • 备份恢复键
  • BitLocker驱动器加密

配置启动时需要额外的身份验证

  • 在Windows 10操作系统上,单击“运行”,输入“gpedit.msc”。
  • 这将打开本地组策略编辑器。
  • 在“计算机配置”下展开“Windows组件”,然后展开“BitLocker驱动器加密”。
  • 单击操作系统驱动器,在右侧窗格中可以找到许多设置.双击在启动时需要额外的身份验证

在Windows 10上启用Bitlocker加密

缺省情况下,没有配置“启动时要求追加认证”策略。单击,启用此策略启用.其余选项将自动启用,并保持默认值。点击好吧并关闭组策略编辑器。

在Windows 10上启用Bitlocker加密

启用BitLocker驱动器加密

我们现在将继续在windows 10机器上启用BitLocker驱动器加密。进入控制面板,单击BitLocker驱动器加密

在Windows 10上启用Bitlocker加密

这将打开BitLocker驱动器加密设置。这是BitLocker加密的两个步骤。

  • 准备你的驱动器BitLocker
  • 加密驱动器

在Windows 10上启用Bitlocker加密

第一步,准备你的驱动器BitLocker。请注意,它建议您在继续之前备份关键文件和数据。点击下一个

在Windows 10上启用Bitlocker加密

点击下一个

在Windows 10上启用Bitlocker加密

在这一步中,您必须插入USB闪存驱动器或选择密码。我同意输入密码选择。

在Windows 10上启用Bitlocker加密

若要解锁已加密的驱动器,请输入a强密码.点击下一个

在Windows 10上启用Bitlocker加密

备份恢复键

接下来,系统将询问您希望如何备份恢复密钥。你有三个选择。

  • 保存到u盘
  • 保存到文件
  • 打印恢复密钥

以上所有选项都是不言自明的。选择一个适合您的选项,单击下一个

在Windows 10上启用Bitlocker加密

您现在可以看到选择要加密多少驱动器的选项。在我看来,明智的选择,如果你想快速完成加密,选择第一个选项。

  • 仅加密已使用的磁盘空间
  • 加密整个驱动器

点击下一个

在Windows 10上启用Bitlocker加密

选择新的加密模式并点击下一个.我选择这个选项是因为我正在运行的是最新版本的Windows 10.点击下一个

在Windows 10上启用Bitlocker加密

点击继续.按下“继续”后,必须重新启动计算机。

在Windows 10上启用Bitlocker加密

在重新启动时,BitLocker现在将要求输入密码来解锁驱动器。输入密码并点击输入.如果按“Esc”键,系统将重新启动,BitLocker驱动程序加密功能将不开启。您必须再次登录并启用BitLocker。

在Windows 10上启用Bitlocker加密

BitLocker驱动器加密

监控BitLocker驱动器加密情况,执行控制面板.点击BitLocker驱动器加密.你会看到BitLocker正在加密你的硬盘驱动器。

在Windows 10上启用Bitlocker加密

一旦BitLocker驱动器加密完成,您将看到BitLocker On。

在Windows 10上启用Bitlocker加密

此外,如果你打开浏览器>这台PC,你也可以在C: drive上看到锁图标。

在Windows 10上启用Bitlocker加密

《阿凡达》的照片

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

留下回复

你的电邮地址将不会公布。必填字段已标记

12个评论

  1. 《阿凡达》的照片 莫蒂 说:

    谢谢,但是,重启后我得到这个错误:
    BitLocker无法启用。
    指定的数据驱动器未设置为在当前计算机上自动解锁,且无法自动解锁。
    C:未加密。

    回复
  2. 《阿凡达》的照片 拉吉•辛格 说:

    嘿Pranjal !

    感谢你为社区所做的巨大努力,爱你的博客!
    我想知道Intune系列的bitlocker是否有任何计划?

    回复
  3. 《阿凡达》的照片 Sathnula Nemuthu 说:

    它工作。
    谢谢普拉杰瓦尔·德赛先生hth华体会体育全站

    回复
  4. 《阿凡达》的照片 p .马丁 说:

    一旦驱动器被加密,还会需要这个密码吗?是否需要保存这个密码的记录,或者将来只需要这个密钥?谢谢。

    回复
  5. 《阿凡达》的照片 米尔科Diksic 说:

    我的W10 Pro无法识别我的一个驱动器(320 GB;D-drive)用于Bitlock,但驱动器在磁盘管理下。有解决办法吗?

    回复
  6. 《阿凡达》的照片 马太福音 说:

    非常有用,谢谢!

    回复
  7. 《阿凡达》的照片 罗恩 说:

    谢谢你!很清楚的。

    回复
  8. 《阿凡达》的照片 拉贾 说:

    非常好的信息,兄弟。谢谢你!

    回复
  9. 《阿凡达》的照片 山姆 说:

    你好

    启用bitlocker是手动过程…这也可以自动化吗?
    我们有近800台台式机来启用bitlocker,不希望每台电脑都启用bitlocker。
    我们不能让GPO把恢复键写入AD对象吗?

    回复
    1. 《阿凡达》的照片 夸梅 说:

      Sccm 1910是默认的

      回复
  10. 《阿凡达》的照片 Cleiton席尔瓦 说:

    这是一个完美的帖子。恭喜. .

    回复
  11. 《阿凡达》的照片 弗兰克 说:

    很棒的帖子,谢谢!!

    回复