- 启动至 BIOS(“Setup”菜单)并确认系统处于 UEFI 模式 – TPM 已激活。
- 在“Post Behavior”下,确认“FastBoot”模式已设置为“Thorough”。
- 启动进入操作系统。针对所需的驱动器设置 BitLocker,然后重新启动以开始加密。
- 这将不允许使用 PIN - 您需要在更改组策略以创建 PIN 之前先在此系统上设置 BitLocker。
- 重新启动后,打开 gpedit.msc。这将显示您的组策略选项。
- 浏览到“计算机配置”;“管理模板”;“Windows 组件”;“BitLocker 驱动器加密”;“操作系统驱动器”。
- 在右侧窗格中 — 双击
启动时需要额外的身份验证
将打开一个弹出框。
- 确保
Enabled
选项处于选中状态,以便所有其他选项均处于活动状态。
- 取消选中
允许 BitLocker 不带兼容的 TPM
。
- 供选择
配置 TPM 启动
选择 允许 TPM
。
- 供选择
配置 TPM 启动 PIN:
选择 需要使用 TPM 启动 PIN
。
- 供选择
配置 TPM 启动密钥:
选择 使用 TPM 允许启动密钥
。
- 供选择
配置 TPM 启动密钥和 PIN:
选择 使用 TPM 允许启动密钥和 PIN
。
- 单击
应用
按钮,然后 OK
按钮以保存本地组策略编辑器中的更改。
- 保留在 BitLocker 驱动器加密 > 操作系统驱动器下。
- 在右侧窗格中 — 双击
允许使用 BitLocker 身份验证,需要在平板电脑上预启动键盘输入
。
- 确保
Enabled
选择选项以激活。
- 单击
应用
按钮,然后 OK
按钮以保存本地组策略编辑器中的更改。
- 再次重新启动系统。
- 启动管理员命令提示符(提升的命令提示符)。
- 排除引号,输入命令
manage-bde -protectors -add c:-TPMAndPIN
。
- 系统将提示您输入 PIN。输入介于四到七位数之间的数字。当您输入数字时,光标不会记录击键操作。
- 按 Enter 键保存 PIN,系统将提示您再次输入该 PIN 进行确认。再次按 Enter 键以保存 PIN 确认 – 系统将运行命令并显示 PIN 已保存。
- 再次重新启动系统,系统将提示使用平板电脑键盘输入 PIN。
此过程完成后,BitLocker 将在系统每次重新启动时提示输入 PIN。
推荐的文章
以下是您可能会感兴趣的与此主题相关的一些推荐文章。