在无TPM的Windows终端上 全盘加密 免密码使用
本节介绍如何在无TPM的Windows终端上启用英特尔平台信任技术(Intel PTT)。
GravityZone 全盘加密 允许安全管理员实施免密码加密终端的策略。
该功能兼容配备可信平台模块(TPM)2.0芯片的Windows终端。基于英特尔平台信任技术(Intel PTT)的终端同样支持免密码加密卷。
Intel PTT是替代方案,提供独立TPM 2.0的功能,支持BitLocker硬盘加密及微软所有固件可信平台模块(fTPM)2.0要求,仅适用于特定Windows设备。
启用Intel PTT
若要在不要求用户输入密码的情况下加密终端设备,您需要应用一个 GravityZone 加密策略,并启用 若可信平台模块(TPM)处于活动状态,则不要求输入预启动密码 选项。
默认情况下,该功能兼容配备TPM 2.0芯片和UEFI的终端设备。在已通过BIOS启用Intel PTT的设备上,无密码加密同样适用。若未启用Intel PTT,加密过程仍将要求输入密码。
当特定Windows终端设备无法实现无密码加密时,请按以下步骤操作:
-
通过运行以下命令验证终端设备上的TPM是否激活:
tpm.msc。即使终端设备未配备实际TPM芯片,TPM仍可能显示为就绪状态。 -
进入该终端设备的BIOS界面,定位至Intel PTT设置所在分区。
-
根据BIOS制造商及版本的不同,您可能需要将Intel PTT状态更改为 启用 或将 安全芯片 设置从 独立 切换为 Intel PTT .
-
保存更改并退出BIOS。
启用Intel PTT设置后,加密过程将无需密码即可启动。
下方图片展示了不同BIOS版本中Intel PTT设置的示例
