強制啟用BitLocker變更群組原則設定,以解除TPM限制預設的情況下,BitLocker磁碟加密功能是關閉的,所以我們首先需要利用「本機群組原則編輯器」,來變更BitLocker磁碟加密功能的設定。只要在開始功能表的「執行」中,輸入「gpedit.msc」就可以開啟群組原則編輯器,之後再到「電腦設定」的「系統管理範本」項,變更「Windows元件」中的「BitLocker磁碟機加密」設定,並在點選「控制檯設定:啟用進階啟動選項」後,將其設定改成「已啟用」。接下來再將「設定加密方法」更改為「已啟用」,並選擇「具有Diffuser的AES128位元加密方式」,即可在電腦不支援TPM的情況下,啟動BitLocker。將金鑰儲存在USB隨身碟中在控制檯中利用BitLocker加密系統磁碟,但在加密過程中,由於電腦並未裝置TPM安全晶片,所以只能選擇「每次啟動時都要求提供啟動USB金鑰」,再指定想要使用的隨身碟。之後我們可以選擇將密碼儲存在USB磁碟機、資料夾中或列印出來,不過值得注意的是,密碼只能儲存在卸除式磁碟或網路磁碟的資料夾,而不能放在本機磁碟分割中。如果選擇將密碼儲存在USB磁碟機,金鑰會以TXT格式儲存在卸除式磁碟中,之後系統會自動重新開機,在這個過程中,儲存密碼的隨身碟必須插在USB埠上,以便BitLocker加密機制能在開機時驗證密碼是否有效。一旦驗證完成,開機後系統就會開始加密磁碟,加密的時間隨磁碟大小和硬體效能而有不同,以我們使用的系統為例(使用Corei7處理器、3GBDDR3記憶體,以及20GB硬碟建置的虛擬機器器),約需40分鐘。另外,在開始加密之前,也可以選擇不要執行BitLocker系統檢查,這時電腦不需要重新開機,就會立刻開始執行磁碟加密作業,不過這樣一來,在每次開機要進入作業系統或BIOS設定畫面時,都會出現必須輸入金鑰的畫面,所以最好將儲存在隨身碟中的密碼列印出來,或是準備其他電腦來讀取相關資料,以便手動輸入,而這時隨身碟或網路磁碟機可以不用和被加密的電腦連線,只要密碼輸入正確,就能登入系統
強制啟用BitLocker變更群組原則設定,以解除TPM限制預設的情況下,BitLocker磁碟加密功能是關閉的,所以我們首先需要利用「本機群組原則編輯器」,來變更BitLocker磁碟加密功能的設定。只要在開始功能表的「執行」中,輸入「gpedit.msc」就可以開啟群組原則編輯器,之後再到「電腦設定」的「系統管理範本」項,變更「Windows元件」中的「BitLocker磁碟機加密」設定,並在點選「控制檯設定:啟用進階啟動選項」後,將其設定改成「已啟用」。接下來再將「設定加密方法」更改為「已啟用」,並選擇「具有Diffuser的AES128位元加密方式」,即可在電腦不支援TPM的情況下,啟動BitLocker。將金鑰儲存在USB隨身碟中在控制檯中利用BitLocker加密系統磁碟,但在加密過程中,由於電腦並未裝置TPM安全晶片,所以只能選擇「每次啟動時都要求提供啟動USB金鑰」,再指定想要使用的隨身碟。之後我們可以選擇將密碼儲存在USB磁碟機、資料夾中或列印出來,不過值得注意的是,密碼只能儲存在卸除式磁碟或網路磁碟的資料夾,而不能放在本機磁碟分割中。如果選擇將密碼儲存在USB磁碟機,金鑰會以TXT格式儲存在卸除式磁碟中,之後系統會自動重新開機,在這個過程中,儲存密碼的隨身碟必須插在USB埠上,以便BitLocker加密機制能在開機時驗證密碼是否有效。一旦驗證完成,開機後系統就會開始加密磁碟,加密的時間隨磁碟大小和硬體效能而有不同,以我們使用的系統為例(使用Corei7處理器、3GBDDR3記憶體,以及20GB硬碟建置的虛擬機器器),約需40分鐘。另外,在開始加密之前,也可以選擇不要執行BitLocker系統檢查,這時電腦不需要重新開機,就會立刻開始執行磁碟加密作業,不過這樣一來,在每次開機要進入作業系統或BIOS設定畫面時,都會出現必須輸入金鑰的畫面,所以最好將儲存在隨身碟中的密碼列印出來,或是準備其他電腦來讀取相關資料,以便手動輸入,而這時隨身碟或網路磁碟機可以不用和被加密的電腦連線,只要密碼輸入正確,就能登入系統