- 引导至 BIOS(设置菜单)并确认系统处于 UEFI 模式 - TPM 已激活。
- 在“Post Behavior”下,确认“FastBoot”模式已设置为“Thorough”。
- 启动进入操作系统。在所需的驱动器上设置 BitLocker,然后重新启动以开始加密。
- 这将不允许 PIN - 在更改组策略以创建 PIN 之前,您必须在此系统上设置 BitLocker。
- 重新启动后,打开 gpedit.msc。这将显示您的组策略选项。
- 导航到计算机配置;管理模板;Windows 组件;BitLocker 驱动器加密;作系统驱动器。
- 在右侧窗格中 - 双击
启动时需要额外的身份验证
然后一个盒子打开了。
- 确保
Enabled
选择 option,以便所有其他选项都处于活动状态。
- 清除该复选框
在没有兼容的 TPM 的情况下允许 BitLocker
。
- 对于选择
配置 TPM 启动
选择 允许 TPM
。
- 对于选择
配置 TPM 启动 PIN:
选择 使用 TPM 时需要启动 PIN
。
- 对于选择
配置 TPM 启动密钥:
选择 允许使用 TPM 的启动密钥
。
- 对于选择
配置 TPM 启动密钥和 PIN:
选择 允许使用 TPM 的启动密钥和 PIN
。
- 单击
应用
按钮,然后 OK
按钮在本地组策略编辑器中保存更改。
- 留在 BitLocker 驱动器加密 > 作系统驱动器下。
- 在右侧窗格中 - 双击
启用 BitLocker 身份验证,要求在板上进行预启动键盘输入
。
- 确保
Enabled
选择激活选项。
- 单击
应用
按钮,然后 OK
按钮在本地组策略编辑器中保存更改。
- 再次重新启动系统。
- 启动管理员命令提示符(提升的命令提示符)。
- 除引号外,输入命令
manage-bde -protectors -add c:-TPMAndPIN
。
- 系统将提示您输入 PIN。输入介于四到七位数之间的数字。当您输入数字时,光标不会记录击键操作。
- 按 Enter 键保存 PIN,系统会提示您再次输入 PIN 进行确认。再次按 Enter 键以保存 PIN 确认 - 它会通过显示为已保存的命令运行。
- 再次重新启动系统,系统将提示使用平板电脑键盘输入 PIN。
此过程完成后,BitLocker 将在系统每次重新启动时提示输入 PIN。
有关相关信息,请参阅戴尔知识库文章 在 Windows 7/8/8.1/10 的预启动环境中使用组策略编辑器启用 BitLocker 身份验证(英文版)。
推荐的文章
以下是您可能会感兴趣的与此主题相关的一些推荐文章。