目前新的主板是带有TPM的,在启用BitLocker加密的时候,默认的策略校验TPM通过即可解锁加密驱动器和进入系统。
要达到必须插入U盘的密钥才可以进入和解锁驱动器,按以下操作:
1. 配置组策略允许U盘作为启动密钥
按Win+R输入gpedit.msc打开组策略编辑器,依次进入:
计算机配置 → 管理模板 → Windows组件 → BitLocker驱动器加密 → 操作系统驱动器
双击右侧「启动时需要附加验证」,选择「已启用」
1、勾选没有兼容的TPM时运行BitLocker(在U盘上需要密码或启动密钥)
2、「配置TPM启动」选择「不允许TPM」
3、在「配置TPM启动密钥」下拉菜单选择「有TPM时允许启动密钥」,点击确定保存。
