원본 구성이 있습니다.
마더 보드에 TPM 마이크로 칩이 없으므로 비밀번호를 저장하기 위해 플래시 드라이브를 사용하고 싶습니다. 이 기능을 사용하기 위해 그룹 정책을 편집했지만 성공하지 못했습니다. 나는 여전히 '이 컴퓨터에 호환 가능한 신뢰할 수있는 플랫폼 모듈이 있어야합니다 ...'라는 메시지를 받는다. 나는 거의 봤지 만 내 문제에 대해서는 아무 것도 발견하지 못했다. 아무도 나를 도울 수 있습니까?
답변:
예, 가능하지만 몇 가지 제한 사항이 있습니다.
BIOS는 USB 플래시에서 읽을 수 있어야합니다. 부팅 환경의 드라이브
귀하는 "그룹 정책 설정"에서 "추가 인증 필요" 컴퓨터 구성 \ 관리 템플릿 \ Windows에 있습니다. Components \ BitLocker 드라이브 암호화 \ 운영 체제 드라이브.
당신 "호환되는 TPM없이 BitLocker 허용"확인란을 선택해야합니다.
예, 운영 체제 드라이브에서 BitLocker를 사용할 수 있습니다. TPM 버전 1.2, BIOS에서 USB 플래시를 읽을 수있는 기능이있는 경우 부팅 환경의 드라이브 BitLocker는 BitLocker의 자체 볼륨 마스터 키가 나타날 때까지 보호 된 드라이브의 잠금을 해제하십시오. 먼저 컴퓨터의 TPM 또는 USB 플래시 드라이브에 의해 해제됩니다. 해당 컴퓨터의 BitLocker 시작 키가 들어 있습니다. 하나, TPM이없는 컴퓨터는 시스템 무결성을 사용할 수 없습니다. BitLocker가 제공 할 수있는 확인
컴퓨터가 USB 장치에서 읽을 수 있는지 여부를 확인하려면 부팅 과정에서 BitLocker 시스템 검사를 BitLocker 설치 프로세스. 이 시스템 검사는 확인을위한 테스트를 수행합니다. 컴퓨터가 USB 장치에서 제대로 읽을 수 있는지 적절한 시간 및 컴퓨터가 다른 BitLocker를 충족하는지 확인하십시오. 요구 사항.
TPM없이 컴퓨터에서 BitLocker를 사용하도록 설정하려면 설치 그룹 정책 설정에서 추가 인증 필요 컴퓨터 구성 \ 관리 템플릿 \ Windows에 있습니다. Components \ BitLocker 드라이브 암호화 \ 운영 체제 드라이브. 당신 호환되는 TPM없이 BitLocker 허용 확인란을 선택해야합니다. 이 설정을 로컬 컴퓨터에 적용하면 비 TPM 설정이 BitLocker 설정 마법사에 나타납니다.