比特鎖自 Windows Vista 以來一直是 Windows 家族不可或缺的一部分。它可以幫助您加密操作系統以及固定數據驅動器,以便您可以保護這些驅動器上的內容。為驅動器啟用 BitLocker 保護非常簡單。您需要轉到文件資源管理器並右鍵單擊要保護的驅動器。在右鍵單擊上下文菜單中,選擇打開 BitLocker現在就可以走了。您可以按照此分步指南來啟用 BitLocker。
但最近在為驅動器啟用 BitLocker 時,我發現我無法這樣做。以下錯誤消息阻止我加密驅動器:
此設備無法使用可信平台模塊。您的管理員必須在操作系統卷的“啟動時需要額外身份驗證”策略中設置“允許在沒有兼容 TPM 的情況下允許 BitLocker”選項。
更多閱讀:如何修復 Windows 11 中的“受信任平台模塊出現故障”錯誤
實際上可信模塊平台又名TPM,是通過硬件設備協作提供安全功能的技術。通常使用的 TPM 芯片非常先進,其安全機制甚至無法被惡意軟件破解。您可以在 Wikipedia 上找到有關 TPM 的更多信息。
現在讓我們將 TPM 與此錯誤聯繫起來。僅當您的系統不包含 TPM 支持的硬件時,才會顯示此錯誤。這種情況通常發生在較舊的機器上。在這種情況下,BitLocker 必須在沒有 TPM 的情況下加密驅動器。當您在沒有 TPM 的情況下加密驅動器時,您需要在啟動時使用密碼或 USB 驅動器。之後,創作驅動器加密的關鍵信息將存儲在 USB 驅動器中,您可以使用它來訪問加密後驅動器上的數據。
因此,要在沒有 TPM 的情況下使用 BitLocker 驅動程序加密並繞過此錯誤,請繼續執行以下步驟:
手動步驟
供參考:這些步驟僅適用於 Windows 11/10 專業版和企業版。
1.按Windows + R並輸入gpedit.msc在跑步對話框打開本地組策略編輯器。點擊好的。
2.在 GPO 管理單元中,導航至此處:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3.在右側窗格中操作系統驅動器,查找名為的設置啟動時需要額外的身份驗證並雙擊它以修改其狀態。
4.接下來,在策略配置窗口下,選擇啟用。確保您在這裡檢查在沒有兼容 TPM 的情況下允許 BitLocker(需要密碼或 USB 閃存驅動器上的啟動密鑰)選項。點擊申請其次是好的。關閉本地組策略編輯器。
您現在可以重新嘗試使用 BitLocker 加密同一驅動器,這次應該可以正常工作。
視頻修復
以下是此修復的視頻說明:
希望這有幫助!