【TechTarget中国原创】在默认情况下,BitLocker只能在拥有TPM的时候才能起作用;如果没有TPM,它也不会出现。这种设备是作为Group Policy限制而强制实施的,所以需要编辑Group Policy,做些更改。
- 点击开始,运行。
- 键入gpedit.msc,回车。这样就可以触发UAC确认警告。点击“确认”继续。
- 继续进行Local Computer Policy、Computer Configuration、 Administrative Templates、Windows Components、BitLocker Drive Encryption.
- 双击控制面板设置:激活高级启动选型,然后“激活”激活策略上的变更。
- 在Allow BitLocker without a compatible TPM窗口应该自动核对,如果不是,就勾选。
- 点击确定。
- 关闭Group Policy编辑器。
- 退出,再登录使变更生效。
注意,在BitLocker Drive Encryption策略控制台中还有一些其它的选项,例如选择磁盘加密方法,或者选择是否把BitLocker密钥备份到Active Directory域名中。