我使用的是 Windows 10 x64 版本 1903 内部版本 18362.418。最近,我向我的计算机添加了一个 TPM 模块(规范版本为 2.0),据我所知,它运行正常:其在 tpm.msc 中的状态为“TPM 已准备就绪,可供使用”。当我在 Powershell 中运行 Get-Tpm 时,它还会显示“TpmPresent:True”和“TpmReady: True”。
至于设置,对于政策
本地计算机策略 > 计算机配置 > 管理模板 > Windows 组件 > Bitlocker 驱动器加密 > 操作系统驱动器 > 启动时需要额外身份验证
如果我将左上角设置为“已禁用”或“未配置”,则当我尝试为我的操作系统驱动器打开 Bitlocker 时会收到错误:
此电脑上的启动选项配置不正确。请联系系统管理员以获取更多信息。
如果我有如下内容
然后 Bitlocker 在第一步就要求我输入 USB 密钥。
问题: 是否可以使用 TPM 进行 Bitlocker,但是没有USB 密钥?
我宁愿先使用 PIN 或某个密码,然后再使用 PIN。我不介意将恢复密钥保存到我的 MS 帐户。
谢谢你!
编辑:我之前为这个驱动器启用了 Bitlocker。前我有 TPM 模块,我通过启用“允许没有兼容 TPM 的 Bitlocker(需要密码或 USB 闪存驱动器上的启动密钥)”来实现此目的。添加 TPM 后,我关闭了 Bitlocker,因为我认为既然有了 TPM,我必须再次执行此操作,但我遇到了上面描述的问题。此外,现在,当我运行时,managa-bde -status我得到的是:
答案1
使用 TPM 2.0 时,Windows 8.x 和 Windows 10 需要 GPT 分区样式。BIOS 中的启动模式设置应设置为“禁用传统支持并启用安全启动”(推荐)或“禁用传统支持并禁用安全启动”。
使用 TPM 1.2 时,Windows 7-64、Windows 8.x 和 Windows 10 将使用 MBR 或 GPT 分区样式。