- Вопрос или проблема
- Вот моя проблема. Когда я нажимаю “Включить BitLocker” для моего диска C, он заставляет меня настроить USB-ключ, чего я не хочу делать:
- Вот некоторые другие экраны, которые могут быть полезны:
- Ответ или решение
- Шаг 1: Убедитесь, что TPM и BitLocker активированы
- Шаг 2: Настройка политики BitLocker
- Шаг 3: Включение BitLocker на системном диске
- Шаг 4: Проверка конфигурации
- Заключение
Вопрос или проблема
У меня есть компьютер с Windows 10 и 3 жесткими дисками:
- Samsung SSD 850 EVO 1TB (SSD, системный диск, на котором установлена Windows 10, пока не зашифрован)
- Первый 3 ТБ HDD уже защищен BitLocker
- Второй 3 ТБ HDD уже защищен BitLocker
Каждый раз, когда я загружаю Windows, мне нужно вводить длинные пароли для разблокировки второго и третьего дисков. Это раздражает.
Поэтому я был рад наконец установить этот ASRock TPM2-S TPM Nuvoton NPCT650 модуль доверенной платформы на свою материнскую плату Z170 Pro4 (на которой установлено прошивка 7.50) сегодня, потому что я думал, что смогу использовать BitLocker на своем системном диске тоже и больше не придется вводить длинные пароли для каждого другого диска при каждой загрузке Windows.
Я не хочу использовать USB-ключ. Я просто хочу, чтобы мой основной пароль Windows автоматически расшифровывал все 3 диска, когда я вхожу в Windows.
BIOS успешно распознал установку TPM:
И Windows 10 тоже:
Вот моя проблема. Когда я нажимаю “Включить BitLocker” для моего диска C, он заставляет меня настроить USB-ключ, чего я не хочу делать:
Я уже пробовал очистить TPM:
Я также пробовал менять настройки в редакторе локальной групповой политики Windows, но затем, когда я нажимал “Включить BitLocker” для моего диска C, я получал ошибку: “Настройки групповой политики для параметров запуска BitLocker конфликтуют и не могут быть применены. Обратитесь к системному администратору для получения дополнительной информации.” (При других настройках я получил: “Параметры запуска на этом ПК настроены неверно. Обратитесь к системному администратору для получения дополнительной информации.”)
Что я делаю не так? Как я могу включить BitLocker на своем диске C без настройки USB-ключа?
Вот некоторые другие экраны, которые могут быть полезны:
Операционной системе необходимо заявить права на TPM. Это можно сделать, сначала его очистив. После этого процесс загрузки будет удостоверен, и ключ BitLocker будет разблокирован с использованием TPM. Обратите внимание, что каждый раз, когда вы изменяете что-то в BIOS или последовательности загрузки, или добавляете дополнительные жесткие диски или USB-накопители, ключ для разблокировки необходимо будет ввести снова.
Я думаю, что вы не инициализировали TPM. После того как вы очистите TPM, вам нужно нажать на опцию “Подготовить TPM” в tpm.msc, которая должна быть активна, а не серой. Если она серая после очистки TPM в tpm.msc, то вам, вероятно, нужно очистить TPM из настроек BIOS.
После завершения процесса “Подготовка TPM” вы должны увидеть больше опций на правой панели tpm.msc.
Функция подготовки TPM на самом деле помогает вам взять на себя ответственность за установленное оборудование TPM. После того как вы получите права, вы сможете использовать его для шифрования жесткого диска с помощью BitLocker.
Ниже приведенная ссылка будет полезной:
Ответ или решение
Чтобы использовать BitLocker без USB-ключа на вашем компьютере с Windows 10 после установки TPM, необходимо выполнить несколько шагов по настройке конфигурации TPM и BitLocker. Вот подробная инструкция:
Шаг 1: Убедитесь, что TPM и BitLocker активированы
-
Проверка TPM:
- Нажмите
Win + R, введитеtpm.mscи нажмите Enter. Это откроет консоль управления TPM. - Убедитесь, что статус TPM — «TPM готов к использованию».
- Нажмите
-
Подготовка TPM:
- Если TPM еще не инициализирован, вам нужно выполнить инициализацию. В правой части окна выберите опцию "Подготовить TPM". Если эта опция недоступна, вам нужно очистить TPM через BIOS.
- После инициализации TPM, перезагрузите компьютер.
Шаг 2: Настройка политики BitLocker
Чтобы отключить необходимость использования USB-ключа, вам нужно изменить настройки локальной групповой политики:
-
Открытие редактора локальной групповой политики:
- Нажмите
Win + R, введитеgpedit.mscи нажмите Enter.
- Нажмите
-
Настройка параметров BitLocker:
- Перейдите к Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Диски с операционной системой.
- Найдите параметр "Требовать аутентификацию при запуске" и установите его значение в "Отключено".
-
Изменение параметров:
- Перейдите к Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Шифрование диска BitLocker -> Носители данных.
- Убедитесь, что параметры не требуют использования USB-ключей для разблокировки.
Шаг 3: Включение BitLocker на системном диске
-
Включение BitLocker:
- Теперь можно перейти к Панели управления -> Система и безопасность -> Шифрование диска BitLocker.
- Выберите системный диск (C:) и нажмите "Включить BitLocker".
- При запросе на создание средства для разблокировки выберите "Использовать TPM" и следуйте инструкциям без необходимости использования USB-ключа.
-
Настройка восстановления:
- Создайте ключ восстановления и сохраните его в безопасном месте (например, на внешнем диске или в облаке). Это важно, чтобы избежать потери доступа к данным в случае проблем.
Шаг 4: Проверка конфигурации
- После завершения процесса шифрования, перезагрузите систему и посмотрите, запрашивает ли система ввод пароля для разблокировки дисков.
- При каждом входе в систему BitLocker должен автоматически разблокировать диски без запроса USB-ключа.
Заключение
Следуя этим шагам, вы сможете использовать BitLocker для шифрования вашего системного диска без необходимости подключения USB-ключа. Важно помнить, что любые изменения в BIOS или физические изменения оборудования могут потребовать повторного ввода ключа для разблокировки. Обязательно храните ключ восстановления в безопасном месте для предотвращения потери доступа к данным.