Я недавно установил Windows 10 Enterprise на старой машине на базе AMD без TPM. Я использую его в основном через удаленный рабочий стол, из-за отсутствия мониторов и клавиатур.
Пока подключен через RDP, я тогда:
включил локальную политику, которая позволяет BitLocker без доверенного платформенного модуля.
затем попытался включить BitLocker на диске D, который представляет
собой отдельный физический диск емкостью 3 ТБ, недавно отформатированный как 2 ТБ вкачестве отдельного раздела NTFS на жестком диске ОС.
Изменить: мои извинения. Диск D: не является отдельным физическим диском, это отдельный раздел NTFS на том же физическом диске, что и ОС.
Я получил только сообщение об ошибке «Отказано в доступе»:
Не очень удачно погуглив, но обнаружил, что если бы я подключился напрямую к компьютеру (т.е. не к RDP, а к отдельному монитору, клавиатуре и мыши), BitLocker сразу включил бы, запрашивая пароль и местоположение файла восстановления, как и следовало ожидать ,
Изменить: Поведение на E: Drive (который является отдельным физическим 3TB диска, недавно отформатированный как 2TB), то же самое. BitLocker включается при подключении напрямую, но не через RDP.
После повторного подключения к компьютеру через RDP я обнаружил, что это позволит мне управлять BitLocker на диске D (или диске E:), включая его отключение и изменение пароля.
Это также позволило бы мне включить BitLocker на диске C - диске ОС, все через RDP.
Это был не просто сбой - я смог отключить BitLocker, расшифровав, таким образом, диск (который был пуст), а затем снова получить сообщение «Доступ запрещен», как и раньше.
Опять же, после включения по прямому соединению все снова стало хорошо по RDP.
Почему это было бы по-другому на двух дисках?
Редактировать: я не думаю, что какой-либо из дисков распознается как съемный носитель:
Хотя это и странно, но оба они выглядят как переносимые ниже в списке диспетчера устройств.