使用 TPM 和 BitLocker 來加密快閃記憶體
事前準備作業
如果快閃記憶體先前已加密,則執行下列步驟來清除 TPM:
進入 BIOS 模式。
在 TPM 組態中,將變更 TPM 狀態設為清除,然後套用設定。
讓裝置重新開機,並再次進入 BIOS 模式。
將變更 TPM 狀態設為啟用並啟動。
若要使用 TPM 和 BitLocker 來加密快閃記憶體,請執行下列步驟:
- 從 BIOS 功能表啟用 TPM。
- 根據映像解決方案修改 TPM 相關的指令碼。
- 在 C:\Windows\Setup\CustomSysprep\Modules\Post_CustomSysprep.psm1 中,取消以下行的註解,並更新 Custom FICore 映像方法的 TPM 加密 PIN
- #cd C:\windows\setup\Tools\TPM\
- #.\TPM_enable.ps1 -pin 1234
- 在 C:\Windows\Setup\ConfigMgrSysprep\Modules\Admin_ConfigMgrSysprep.psm1 中,取消以下行的註解,並更新 SCCM 推送的 TPM 加密 PIN
- #cd C:\windows\setup\Tools\TPM\
- #.\TPM_enable.ps1 -pin 1234
- 在 Post_CustomSysprep.psm1 中,取消以下行的註解,並更新非原廠環境 (WDM、WSI、USB 映像解決方案) 的 TPM 加密 PIN
- #cd C:\windows\setup\Tools\TPM\
- #.\TPM_enable.ps1 -pin 1234