Bitlocker 不会自动解锁服务器 2008 R2 上的 C:驱动器

Bitlocker 不会自动解锁服务器 2008 R2 上的 C:驱动器

情况如下。我们有一台 Dell PE T110(我知道,我知道),我们已通过 TPM 启用了 Bitlocker。重新启动时,它要求重新输入 Bitlocker 密钥,我们不知道为什么它不能自动解锁。在应该自动解锁的驱动器上,我们有 OEM 分区、恢复(带系统、活动、主)和操作系统(启动、页面文件、崩溃转储、主分区)(Bitlocker 加密)。我读到操作系统需要是活动分区才能使自动解锁功能正常运行。如果不是,有什么想法我下一步应该去哪里找吗?

答案1

我一直读到,操作系统需要成为活动分区才能使自动解锁功能正常运行

那并不准确。

这可能是由于恢复密钥已重新生成但未保存到 TPM。目前最可能的原因是 C: 驱动器不在启动顺序中的第一个位置。下一个最可能的原因是硬件/固件中的某些内容发生了变化,这基本上意味着需要重新进行操作。

以下是 manage-bde diskmgmt 输出的示例:

C:\>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [OSDisk]
[OS Volume]

    Size:                 232.56 GB
    BitLocker Version:    Windows 7
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100%
    Encryption Method:    AES 128 with Diffuser
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Some description
    Key Protectors:
        Numerical Password
        TPM

可以这么说,如果没有列出 TPM 保护器,则驱动器未正确加密/未按您预期加密。

在此处输入图片描述

相关内容