我在使用全新安装的 Windows 10 build 10586 和三星 850 SSD 启用 BitLocker 硬件加密时遇到了问题。之前在 build 10240 上加密运行正常。
我花了几个小时尝试了多种解决方案并进行了多次测试。
如上所述,在同一台机器上,如果现在全新安装版本 10240(RTM,11 月更新之前),则加密有效。
我打开了 UEFI,关闭了 Legacy/CSM,打开了快速启动,打开了安全启动,并使用“diskpart clean”命令进行了干净的 GPT 安装。
与往常一样,需要更改组策略以允许在启动时进行额外的身份验证。我就是这么做的。
在版本 10586 的全新安装中,尝试启动加密时,向导会显示“参数不正确”。
微软确实宣布了版本 10586 的一些与 BitLocker 相关的更改:https://technet.microsoft.com/en-us/library/mt403325
还添加了新的组策略。我尝试了所有组合。它们现在允许您尝试强制使用特定的加密密码。三星使用 XES-AES256。我尝试强制使用它(以及所有其他组合),但返回了相同的错误。
现在,事情变得有趣起来,这也可能就是为什么目前还没有关于这方面的报道浮出水面:如果您在版本 10240 上启用加密,然后升级到 10586,则加密将保留并将在版本 10586 上正常工作。
如果您随后尝试“重置此电脑”,并选择“不保留任何内容”选项,系统会警告您 BitLocker 将被禁用。清理完成后,如果您尝试启用加密,系统会再次显示错误。
即使您不重置 PC,而只是在 10586 上禁用 BitLocker,然后尝试重新启用它,它也将不再起作用。
总结:在全新安装中,无法启用版本 10586 上的 BitLocker 硬件加密。目前已知的解决方法是安装 10240,加密,然后升级到 10586。
任何解决方案都将不胜感激,谢谢!