BitLocker的全磁盘加密通常需要一台装有可信平台模块(TPM)的计算机。尝试在没有TPM的PC上启用BitLocker，您将被告知管理员必须设置系统策略选项。

BitLocker仅在Windows的专业版、企业版和教育版上可用。它也包含在Windows7旗舰版中，但不适用于任何Windows家庭版。

为什么BitLocker需要TPM？

相关：什么是TPM，Windows为什么需要TPM进行磁盘加密？

BitLocker通常需要在您的计算机主板上安装受信任的平台模块或TPM。这个芯片可以生成并存储实际的加密密钥。它可以在启动时自动解锁PC驱动器，因此您只需键入Windows登录密码即可登录。这很简单，但TPM在幕后做着艰苦的工作。

如果有人篡改PC或从计算机中取出驱动器并尝试解密，则如果没有存储在TPM中的密钥，则无法访问该驱动器。如果将TPM移到另一台PC的主板上，TPM也不会工作。

您可以购买TPM芯片并将其添加到某些主板，但如果您的主板(或笔记本电脑)不支持这样做，您可能希望使用不带TPM的BitLocker。虽然不太安全，但总比没有强。

如何在没有TPM的情况下使用BitLocker

您可以通过更改组策略绕过此限制。如果你的电脑已加入企业域或校域，你无法自行更改组策略设置。组策略由您的网络管理员集中配置。

如果您只是在自己的PC上执行此操作，并且它没有加入域，则可以使用本地组策略编辑器更改您自己PC的设置。

要打开本地组策略编辑器，请按键盘上的Windows+R，在运行对话框中键入“gpedit.msc”，然后按Enter键。

导航到左窗格中的“本地计算机策略”>“计算机配置”>“管理模板”>“Windows组件”>“BitLocker驱动器加密”>“操作系统驱动器”。

双击右窗格中的“启动时需要额外身份验证”选项。

选择窗口顶部的“Enabled”，并确保此处启用了“Allow BitLocker Without a Compatible TPM(Required a Password or a Startup Key on a USB U盘)”复选框。

单击“确定”保存您的更改。现在可以关闭“组策略编辑器”窗口。您的更改立即生效-您甚至不需要重新启动。

如何设置BitLocker

您现在可以正常启用、配置和使用BitLocker。进入“控制面板”>“系统和安全”>“BitLocker驱动器加密”，然后单击“打开BitLocker”为驱动器启用BitLocker。

系统将首先询问您希望如何在PC启动时解锁驱动器。如果您的电脑有TPM，您可以让电脑自动解锁驱动器或使用需要TPM的短PIN。

由于您没有TPM，因此您必须选择在每次启动PC时输入密码，或者提供USB闪存驱动器。如果您在此处提供了USB闪存驱动器，则每次启动PC以访问文件时，您都需要将该闪存驱动器连接到PC。

相关：如何在Windows上设置BitLocker加密

继续完成BitLocker安装过程以启用BitLocker驱动器加密、保存恢复密钥并加密驱动器。其余过程与正常的BitLocker设置过程相同。

当您的PC启动时，您必须输入密码或插入您提供的USB闪存驱动器。如果您无法提供密码或USB驱动器，BitLocker将无法解密您的驱动器，并且您将无法引导到Windows系统并访问您的文件。