如何在没有 TPM 的情况下在 Windows 10 上启用 BitLocker 加密
默认情况下,在 Windows 10 上启用 BitLocker 加密需要计算机主板上的受信任平台模块 (TPM) 芯片。 BitLocker 通常将加密密钥存储在 TPM 中以提高安全性。如果您的电脑缺少 TPM,尝试在操作系统驱动器 (C:) 上启用 BitLocker 将导致出现错误消息,如下所示。
有关的:检查计算机是否具有 TPM 芯片的 4 种方法
但是,没有 TPM 并不意味着您无法在计算机上使用 BitLocker。 Windows 10 包含一个隐藏选项,可让您在没有 TPM 的情况下启用 BitLocker。您只需在操作系统卷的“启动时需要额外身份验证”策略中激活“允许在没有兼容 TPM 的情况下允许 BitLocker”设置。请按照以下步骤实施此解决方案。
步骤1按视窗键+右打开“运行”对话框。然后输入gpedit.msc并单击“确定”打开本地组策略编辑器。
步骤2在本地组策略编辑器的左窗格中,展开本地计算机策略 > 计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器。选择操作系统驱动器文件夹,然后在右窗格中双击“启动时需要额外身份验证”策略进行配置。
步骤4选择启用单选按钮,并确保选中“在没有兼容 TPM 的情况下允许 BitLocker(需要 USB 闪存驱动器上的密码或启动密钥)”选项。然后单击“应用”。
更改将立即生效,无需重新启动 Windows 10。接下来,您可以在没有 TPM 的情况下为计算机上的操作系统驱动器启用 BitLocker。
第 2 部分:为驱动器打开 BitLocker
步骤1转到此电脑,右键单击要为其启用 BitLocker 的驱动器,然后选择打开 BitLocker。
步骤2当您的电脑启动时,系统首先会询问您希望如何解锁驱动器。如果您的电脑有 TPM,您可以让计算机自动解锁驱动器或使用需要 TPM 的短 PIN。由于您的电脑没有 TPM,BitLocker 要求您输入安全密码或插入 USB 闪存驱动器来解锁驱动器。
步骤3BitLocker 将生成一个恢复密钥,可用于解锁您的驱动器,以防您忘记密码或丢失存储在 USB 闪存驱动器上的密钥。因此,在此步骤中,系统会要求您将 BitLocker 恢复密钥备份到安全位置。
另请阅读:无法在 Windows 10 中启动 BitLocker 驱动器加密
步骤4保存恢复密钥后,单击“下一步”并按照屏幕上的其余步骤操作,启用 BitLocker 来加密您的驱动器。然后等待加密过程完成。
在操作系统驱动器上激活 BitLocker 后,加密过程将在 Windows 10 启动期间开始。随后,每次电脑启动或重新启动时,您都需要输入密码或插入 USB 闪存驱动器来解锁驱动器。未能提供正确的密码或插入 USB 驱动器将导致 BitLocker 无法解锁您的驱动器,从而阻止您启动 Windows 系统并访问您的文件。
