问一个问题:就是Bitlocker加密,有个“额外的身份验证”选项,可以选择让Bitlocker如何解密系统盘(用PIN或者在U盘里放一个密钥)我的配置是:1.配置为使用U盘里的密钥解密。2.配置为不允许48位恢复密钥,使用256位的Key文件作为恢复密钥。然后发现一个问题:正常情况下Bitlocker会测量启动代码和配置,是否和TPM里的记录是否对照。如果不对就会要求恢复密钥。但是按照我上面的配置,如果我关了安全启动之类的(这会导致和TPM中的记录不匹配),Bitlocker并不会提示错误(要求恢复密钥)。只要插着U盘就可以继续开机。这是微软故意设计的还是我配置有问题?我查了半天微软文档也没看到这部分的说明,所以就来问了。
我说一下我这边的环境,的电脑因为没有TPM模块,启用bitlocker加密后,必须把密钥保存到U盘,使用户每次启动都不需要输入密钥,假如没有插U盘的话,就只能手动输入很长的那串密码开机。后期有TPM模块的电脑,是不需要U盘的了。回到你的话题,我感觉你的电脑应该是没有TPM模块吧,之所以开启BootSecure之后需要输入密钥,可能没有找到U盘,导致没有密钥因此需要提示密码。关闭BootSecure后,因为开机识别到U盘了,也就能读取到密钥文件,所以直接开机。此是否有帮助?是否抱歉,这没有帮助。太棒了!感谢你的反馈。你对此的满意度如何?感谢你的反馈,它能帮助改进网站。你对此的满意度如何?感谢你的反馈。
我说一下我这边的环境,的电脑因为没有TPM模块,启用bitlocker加密后,必须把密钥保存到U盘,使用户每次启动都不需要输入密钥,假如没有插U盘的话,就只能手动输入很长的那串密码开机。后期有TPM模块的电脑,是不需要U盘的了。回到你的话题,我感觉你的电脑应该是没有TPM模块吧,之所以开启BootSecure之后需要输入密钥,可能没有找到U盘,导致没有密钥因此需要提示密码。关闭BootSecure后,因为开机识别到U盘了,也就能读取到密钥文件,所以直接开机。我的电脑有基于新唐科技的硬件TPM模块。现在的问题是这样的:在有这个TPM的情况下,配置恢复密钥为256位密钥文件 使用U盘进行额外身份验证的情况下。如果修改安全启动等关键配置,Windows不会发出任何警告(只要插着U盘就会继续开机)。remembernoanimeinmotherland此是否有帮助?是否抱歉,这没有帮助。太棒了!感谢你的反馈。你对此的满意度如何?感谢你的反馈,它能帮助改进网站。你对此的满意度如何?感谢你的反馈。
