Bitlocker не выполняет автоматическую разблокировку диска C: на сервере 2008 R2

Вот сценарий. У нас есть Dell PE T110 (я знаю, я знаю), что мы включили Bitlocker через TPM. При перезагрузке запрашивается повторный ввод ключа битлокера, и мы понятия не имеем, почему это не автоматическая разблокировка. На диске, который должен автоматически разблокироваться, у нас есть раздел OEM, RECOVERY (с системным, активным, основным) и ОС (загрузочный, файл подкачки, аварийный дамп, основной раздел) (зашифрованный битлокер). Я читал, что ОС должна быть активным разделом для автоматической блокировки для работы. Если нет, то есть идеи, где я должен искать дальше?

Источник

1 ответ

Я читал, что ОС должна быть активным разделом для автоматической блокировки, чтобы функционировать

Это не точно.

Это может быть связано с тем, что ключ восстановления был регенерирован, но не сохранен в TPM. Безусловно, наиболее вероятной причиной является диск C: не первый в порядке загрузки. Следующая наиболее вероятная причина - что-то в аппаратном / микропрограммном обеспечении изменилось, что в основном означало бы, что его нужно переделать.

Вот пример того, как должен выглядеть вывод manage-bde diskmgmt:

C:\>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [OSDisk]
[OS Volume]

    Size:                 232.56 GB
    BitLocker Version:    Windows 7
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100%
    Encryption Method:    AES 128 with Diffuser
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Some description
    Key Protectors:
        Numerical Password
        TPM

Достаточно сказать, что если в списке нет средства защиты TPM, диск был зашифрован неправильно / как вы ожидали.

Источник
Другие вопросы по тегам