我有一台安装了 Windows 10 1703 的笔记本电脑,我正在尝试确定 BitLocker 的配置方式。
在 BIOS 中,笔记本电脑选择了独立 TPM,但也有 Intel PTT 选项。不过,BIOS 中禁用了安全启动,并且 Windows 报告不支持安全启动。
当我启动笔记本电脑时,我直接进入登录屏幕,无需输入密码或 USB 密钥。
在 Windows 中管理 BitLocker 报告称 C 上的 BitLocker 已启用:
我的理解主要基于这Elcomsoft 的文章指出,一旦您进入登录屏幕,驱动器就会被解密,并且只有当 BitLocker 仅受 TPM 保护时,才会在无需提示进行额外身份验证的情况下发生这种情况,并且这依赖于安全启动,而在这种情况下,安全启动是被禁用的。
不幸的是,我只有一个标准用户,因此无法检查某些事情,例如是否使用任何组策略来配置 BitLocker。话虽如此,我不知道哪个组策略会允许这种配置。
更新:
我已经能够让具有管理权限的人提供输出manage-bde c: -protectors -get。
返回的保护者Numerical Password带有ID和Password,后跟TPM包括ID和列出PCR Validation Profile的0, 2, 4, 8, 9, 10, 11