有源配置:
- 我使用 Windows 7 SP1 Ultimate x64。
- 我的系统有两个部分 C:(系统)和 D:
- 我的电脑位于组织的域中
我的主板上没有 TPM 微芯片,所以我想使用闪存驱动器来存储密码。我编辑了组策略以启用该功能,但没有成功。我仍然收到消息“此计算机上必须存在兼容的可信平台模块...”我仔细搜索了谷歌,但没有找到与我的问题相关的信息。有人能帮我吗?
答案1
我可以在没有 TPM 版本 1.2 的操作系统驱动器上使用 BitLocker 吗?
是的,你可以,但是有一些限制:
BIOS 必须具有在启动环境中从 USB 闪存驱动器读取的能力。
您必须在安装组策略设置中启用“需要额外的身份验证”,该设置位于计算机配置\管理模板\Windows 组件\BitLocker 驱动器加密\操作系统驱动器中。
您必须选中“允许没有兼容 TPM 的 BitLocker”复选框。
是的,如果 BIOS 能够在启动环境中从 USB 闪存驱动器读取数据,则可以在没有 TPM 版本 1.2 的操作系统驱动器上启用 BitLocker。这是因为 BitLocker 不会解锁受保护的驱动器,直到计算机的 TPM 或包含该计算机的 BitLocker 启动密钥的 USB 闪存驱动器首次发布 BitLocker 自己的卷主密钥。但是,没有 TPM 的计算机将无法使用 BitLocker 也可以提供的系统完整性验证。
为了帮助确定计算机在启动过程中是否可以从 USB 设备读取数据,请在 BitLocker 设置过程中使用 BitLocker 系统检查。此系统检查将执行测试以确认计算机是否可以在适当的时间从 USB 设备正确读取数据,并且计算机是否满足其他 BitLocker 要求。
若要在没有 TPM 的计算机上启用 BitLocker,您必须启用“设置时需要额外的身份验证”组策略设置,该设置位于“计算机配置\管理模板\Windows 组件\BitLocker 驱动器加密\操作系统驱动器”中。您必须选中“允许在没有兼容 TPM 的情况下使用 BitLocker”复选框。将此设置应用于本地计算机后,非 TPM 设置将显示在 BitLocker 设置向导中。