如何在没有 TPM 芯片的情况下启用 BitLocker 加密

BitLocker 是 Windows 10/8/7/Vista 旗舰版和企业版中的一项有用的硬盘加密功能，它允许您加密整个固定驱动器。如果您尝试在没有 TPM 芯片的旧计算机上启用 BitLocker，您将收到以下错误消息之一：

“此计算机上必须存在兼容的可信平台模块 (TPM) 安全设备，但未找到 TPM。请联系您的系统管理员以启用 BitLocker。”

或者

“此设备无法使用受信任的平台模块。您的管理员必须在操作系统卷的“启动时需要额外身份验证”策略中设置“允许在没有兼容 TPM 的情况下使用 BitLocker”选项。”

更多阅读：确定您的 Windows PC 是否有 TPM 芯片的 4 种方法

但是，并非所有计算机都包含 TPM，并且您无法将 TPM 芯片添加到计算机。幸运的是，有一个组策略允许您将 Bi​​tLocker 配置为在没有 TPM 芯片的情况下工作。方法如下：

1. 按Windows键+R调出运行框，输入gpedit.msc并按 Enter 键打开组策略编辑器。
2. 转至本地计算机策略 > 计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统。双击“启动时需要额外的身份验证”。

   

3. 在顶部的单选按钮中，选择启用。勾选标有“在没有兼容 TPM 的情况下允许 BitLocker”。

   

4. 点击好的并关闭本地组策略编辑器。
5. 现在，我们需要强制该策略在您的电脑上生效，为此请按 Windows + R 组合键。当“运行”框打开时，键入gp更新/强制并按 Enter 键。

现在，您可以使用 BitLocker 加密您的系统驱动器，而无需计算机中安装 TPM 芯片。