在无TPM的Windows终端上 全盘加密 免密码使用
本节描述如何在无TPM的Windows终端上启用英特尔平台信任技术(Intel PTT)。
GravityZone 全盘加密 允许安全管理员应用加密终端的策略,而无需向用户索取密码。
此功能兼容配备可信平台模块(TPM)芯片(特别是2.0版本)的Windows终端。在搭载英特尔平台信任技术(Intel PTT)的终端上,同样可以实现无需密码的卷加密。
英特尔PTT是一种替代解决方案,提供独立TPM 2.0的功能,支持BitLocker硬盘加密,并满足微软对固件可信平台模块(fTPM)2.0的所有要求。英特尔PTT仅适用于特定Windows设备。
启用英特尔PTT
要实现无需向用户索取密码的终端加密,您需要应用一个 GravityZone 加密策略,并启用 若可信平台模块(TPM)已激活,则不要求预启动密码 选项。
默认情况下,此功能兼容配备TPM 2.0芯片和UEFI的终端。在已通过BIOS启用英特尔PTT的终端上,无密码加密同样适用。若未启用英特尔PTT,加密过程仍将要求输入密码。
当某些Windows终端无法实现无密码加密时,请按以下步骤操作:
-
通过运行以下命令验证终端上TPM是否激活:
tpm.msc。即使终端未配备实际TPM芯片,TPM可能仍显示为就绪状态。 -
进入该终端BIOS,找到英特尔PTT设置所在部分。
-
根据BIOS制造商和版本的不同,您可能需要将英特尔PTT状态更改为 启用 ,或将 安全芯片 设置从 独立 改为 英特尔PTT .
-
保存更改并退出BIOS。
启用英特尔PTT设置后,加密过程将无需密码即可启动。
下方图片展示了不同BIOS版本中英特尔PTT设置的示例
