我正在尝试在 Win10(Dell Optiplex 7040)台式机上启用 BitLocker。我面临的问题是,我需要驱动器在启动时自动解锁,因为它经常通过 RDP 远程使用(重新启动会导致机器无法使用,因为没有人可以解锁它):
- Windows 10 许可证是专业版
- TPM 已被操作系统识别(通过 MMC.exe 中的视图和 PS
Get-TPM命令进行验证) - 所有 GPO 设置均保持默认
我该怎么办呢?重置/清除 TPM?我必须等到有人到达现场才能执行此操作(我目前只能远程访问该机器)。
答案1
发现问题了 - 这台机器设置了 Legacy Boot。我已将其切换为使用带有安全启动的 UEFI现在 BitLocker 可以正常工作(TPM 存储了启动密钥)。我用它来转换引导加载程序: