情况如下。我们有一台 Dell PE T110(我知道,我知道),我们已通过 TPM 启用了 Bitlocker。重新启动时,它要求重新输入 Bitlocker 密钥,我们不知道为什么它不能自动解锁。在应该自动解锁的驱动器上,我们有 OEM 分区、恢复(带系统、活动、主)和操作系统(启动、页面文件、崩溃转储、主分区)(Bitlocker 加密)。我读到操作系统需要是活动分区才能使自动解锁功能正常运行。如果不是,有什么想法我下一步应该去哪里找吗?
答案1
我一直读到,操作系统需要成为活动分区才能使自动解锁功能正常运行
那并不准确。
这可能是由于恢复密钥已重新生成但未保存到 TPM。目前最可能的原因是 C: 驱动器不在启动顺序中的第一个位置。下一个最可能的原因是硬件/固件中的某些内容发生了变化,这基本上意味着需要重新进行操作。
以下是 manage-bde diskmgmt 输出的示例:
C:\>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [OSDisk]
[OS Volume]
Size: 232.56 GB
BitLocker Version: Windows 7
Conversion Status: Fully Encrypted
Percentage Encrypted: 100%
Encryption Method: AES 128 with Diffuser
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Some description
Key Protectors:
Numerical Password
TPM
可以这么说,如果没有列出 TPM 保护器,则驱动器未正确加密/未按您预期加密。