在无TPM的Windows终端上 全盘加密 使用无密码方案
本节介绍如何在无TPM的Windows终端上启用英特尔平台信任技术(Intel PTT)。
GravityZone 全盘加密 允许安全管理员实施无需用户输入密码的终端加密策略。
该功能兼容配备可信平台模块(TPM)芯片(需2.0版本)的Windows终端。采用英特尔平台信任技术(Intel PTT)的终端同样支持无密码加密卷。
Intel PTT是替代独立TPM 2.0的解决方案,支持BitLocker硬盘加密,并满足微软对固件可信平台模块(fTPM)2.0的所有要求。该技术仅适用于部分Windows设备。
启用Intel PTT
要实现无用户密码的终端加密,需应用 GravityZone 加密策略并勾选 若可信平台模块(TPM)已激活,则不要求预启动密码 已启用。
默认情况下,此功能兼容配备TPM 2.0芯片和UEFI的终端设备。若英特尔PTT已在BIOS中首次启用,无密码加密同样适用于采用该技术的终端。若未启用英特尔PTT,加密过程仍需要密码。
当某些Windows终端无法实现无密码加密时,请按以下步骤操作:
-
通过运行以下命令验证终端上的TPM是否激活:
tpm.msc。即使终端未实际配备TPM芯片,TPM仍可能显示为就绪状态。 -
进入该终端BIOS界面,定位至英特尔PTT设置所在分区。
-
根据BIOS制造商和版本的不同,您可能需要将英特尔PTT状态更改为 已启用 或将 安全芯片 设置从 独立芯片 切换为 英特尔PTT .
-
保存更改并退出BIOS。
启用英特尔PTT设置后,加密过程将无需密码即可启动。
下图展示了不同BIOS版本中英特尔PTT设置的示例
