Есть исходные конфигурации:

  • Я использую Windows 7 SP1 Ultimate x64.
  • В моей системе есть два раздела C: (система) и D:
  • Мой компьютер находится в домене организации

У меня нет микросхемы TPM на материнской плате, поэтому я хочу использовать флэш-накопитель для хранения пароля. Я отредактировал групповую политику, чтобы включить эту функцию, но безуспешно. Я все еще получаю сообщение «На этом компьютере должен присутствовать совместимый модуль доверенной платформы ...«Я с трудом гуглил, но ничего не нашел в своей проблеме. Кто-нибудь может мне помочь?

|источник

1 ответ1

1

Можно ли использовать BitLocker на диске с операционной системой без TPM версии 1.2?

Да, вы можете, но есть некоторые ограничения:

  • BIOS должен иметь возможность чтения с флэш-накопителя USB в среде загрузки.

  • Необходимо включить параметр "Требовать дополнительную проверку подлинности" в настройке групповой политики, которая находится в разделе «Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска BitLocker \ Диски операционной системы».

  • Необходимо установить флажок "Разрешить BitLocker без совместимого доверенного платформенного модуля".

Да, вы можете включить BitLocker на диске операционной системы без TPM версии 1.2, если в BIOS есть возможность чтения с USB-накопителя в среде загрузки. Это связано с тем, что BitLocker не разблокирует защищенный диск до тех пор, пока главный ключ тома BitLocker не будет впервые выпущен либо TPM компьютера, либо флэш-накопителем USB, содержащим ключ запуска BitLocker для этого компьютера. Однако компьютеры без доверенных платформенных модулей не смогут использовать проверку целостности системы, которую также может обеспечить BitLocker.

Чтобы определить, может ли компьютер считывать данные с устройства USB во время процесса загрузки, используйте проверку системы BitLocker как часть процесса установки BitLocker. Эта системная проверка выполняет тесты, чтобы подтвердить, что компьютер может правильно считывать данные с USB-устройств в соответствующее время и что компьютер соответствует другим требованиям BitLocker.

Чтобы включить BitLocker на компьютере без доверенного платформенного модуля, необходимо включить параметр «Требовать дополнительную аутентификацию при настройке групповой политики», который находится в разделе «Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска BitLocker \ Диски операционной системы». Вы должны установить флажок Разрешить BitLocker без совместимого доверенного платформенного модуля. После применения этого параметра на локальном компьютере в мастере установки BitLocker отображаются параметры, отличные от TPM.

Источник Могу ли я использовать BitLocker на диске операционной системы без TPM версии 1.2?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .