我正在使用 Windows 11 Pro。我正在尝试通过 BitLocker 加密外部硬盘(Seagate One Touch w/PW SCSI),尺寸:2TB。
错误信息
BitLocker 无法在此硬件加密驱动器卷上启用加密,因为无法枚举驱动器带。
以下是错误截图:
- Linux 系统上的 Ext4 + LUKS 在驱动器上运行良好,但由于跨平台兼容性而无法使用它们。
- 我已尝试格式化该驱动器。
- 我已尝试重新安装 Windows。
- 我已经对驱动器进行了检查(健康度:100%)
我尝试过以下方法......
总是同样的错误!!!
答案1
此修复只能在全新安装 Windows 后首次重启时完成。
在 OOBE“安装 Windows 后第一次重启后出现的一系列烦人的问题”时按 shift+F10 获取命令提示符。
然后输入
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker /v PreventDeviceEncryption /t REG_SZ /d 1
并完成设置过程以进入您的新桌面。在新安装的 Windows 操作系统桌面上,输入 Win+R 来打开运行对话框,输入完毕后点击确定,就可以启用硬件加密了
gpedit.msc
。接下来单击左侧的“管理模板”,然后单击右侧的“Windows 组件”,然后单击“Bitlocker 驱动器加密”,然后单击“操作系统驱动器”,然后找到并启用名为“配置操作系统驱动器的基于硬件的加密的使用”的策略。
在单击启用后的策略中,关闭软件回退选项(该策略左侧的第一个选项)。应用,关闭。
回到桌面再次输入 Win+R 以获得运行对话框,然后输入
cmd
并按 Ctrl+Shift+Enter 以启用管理员权限,并用“是”确认。键入
manage-bde -on C: -fet Hardware -tp
表示-tp
TPM 2.0 和 PIN 作为启动要求。还有其他选项。
如果星星排成一行,天堂的光芒照耀着你,就在你旅程的这个关键时刻,它将是成功的,而你将刚刚启用硬件加密。
如果没有,您可能需要通过制造商的支持软件(例如 Samsung Magician)配置驱动器以使用硬件加密。然后重试。
故事的寓意是:如果启用了软件加密,则在重新安装 Windows 之前,硬件加密不是一种选项。
这是我所知道的在用作操作系统启动驱动器的支持硬件加密的驱动器上实现硬件加密的唯一方法。