1

У меня проблемы с включением аппаратного шифрования с помощью BitLocker с использованием Windows 10 build 10586 при чистой установке с твердотельным накопителем Samsung 850. До этого шифрование работало безупречно на сборке 10240.

Я потратил часы и попробовал несколько решений и сделал несколько тестов.

Как уже упоминалось, на той же машине, если чистая установка сборки 10240 (окончательная первоначальная версия, до ноябрьского обновления) прямо сейчас, шифрование работает.

У меня есть UEFI с выключенным Legacy/CSM, включенной быстрой загрузкой, включенной безопасной загрузкой и чистой установкой GPT после использования команды diskpart clean.

Как всегда, необходимо изменить групповую политику, чтобы разрешить дополнительную аутентификацию при запуске. Я это сделал.

При чистой установке сборки 10586 мастер скажет «параметр неверен» при попытке запустить шифрование.

Microsoft объявила о некоторых изменениях, связанных с BitLocker, для сборки 10586: https://technet.microsoft.com/en-us/library/mt403325

Также добавлены новые групповые политики. Я перепробовал все комбинации. Теперь они позволяют вам попытаться использовать определенный шифровальный шифр. Samsung использует XES-AES256. Я попытался форсировать это (как и все другие комбинации), но возвращается та же ошибка.

Теперь вот где это становится интересным, и, возможно, почему еще не появилось никаких сообщений об этом: если вы включите шифрование в сборке 10240, а затем обновитесь до 10586, шифрование останется и будет работать должным образом в сборке 10586.

Если вы затем попытаетесь «Сбросить этот компьютер» и выберите опцию «ничего не хранить», он предупредит вас, что BitLocker будет отключен. После завершения очистки, если вы попытаетесь включить шифрование, он снова покажет ошибку.

Даже если вы не перезагрузите компьютер, а просто отключите BitLocker на 10586, а затем попытаетесь снова его включить, он больше не будет работать.

tl; dr: аппаратное шифрование через BitLocker в сборке 10586 невозможно при чистой установке. Известный в настоящее время обходной путь - установить 10240, зашифровать его, а затем обновить до 10586.

Любые решения будут оценены, спасибо!

0