BitLocker的全磁盘加密通常需要具有可信平台模块（TPM）的计算机。尝试在没有TPM的PC上启用BitLocker，您将被告知管理员必须设置系统策略选项。

BitLocker仅在Windows的专业版、企业版和教育版上可用。它也包含在Windows7Ultimate中，但在任何Windows家庭版上都不可用。

为什么bitlocker需要tpm？

相关：什么是TPM，为什么Windows需要一个用于磁盘加密的TPM？

BitLocker通常需要在计算机主板上安装可信平台模块（TPM）。该芯片生成并存储实际的加密密钥。它可以自动解锁你的电脑驱动器时，它引导，所以你可以登录只需输入你的Windows登录密码。这很简单，但是TPM在幕后做着艰苦的工作。

如果有人篡改电脑或从电脑中取出驱动器并试图对其进行解密，则在没有TPM中存储的密钥的情况下，无法访问该驱动器。如果将TPM移到另一台PC的主板上，它也不会工作。

您可以购买TPM芯片并将其添加到某些主板，但如果您的主板（或笔记本电脑）不支持这样做，则可能需要使用没有TPM的BitLocker。它不太安全，但总比什么都没有强。

如何在没有tpm的情况下使用bitlocker

您可以通过更改组策略来绕过此限制。如果您的电脑已加入到企业或学校域，则您不能自己更改组策略设置。组策略由网络管理员集中配置。

如果您只是在自己的PC上执行此操作，而它未加入域，则可以使用本地组策略编辑器更改自己PC的设置。

要打开本地组策略编辑器，请按键盘上的Windows+R，键入“gpedit.msc软件，然后按Enter键。

导航到左侧窗格中的本地计算机策略>计算机配置>管理模板>Windows组件>BitLocker驱动器加密>操作系统驱动器。

双击右窗格中的“启动时需要附加身份验证”选项。

选择窗口顶部的“Enabled”，并确保此处已启用“Allow BitLocker without a compatible TPM（requires a password or a startup key on a USB flash drive）”复选框。

单击“确定”保存更改。现在可以关闭组策略编辑器窗口。您的更改会立即生效，您甚至不需要重新启动。

如何设置bitlocker

现在可以正常启用、配置和使用BitLocker。前往“控制面板”>“系统和安全”>“BitLocker驱动器加密”，然后单击“打开BitLocker”为驱动器启用它。

当你的电脑启动时，你首先会被问到如何解锁你的驱动器。如果您的电脑有TPM，您可以让电脑自动解锁驱动器，或使用短PIN，要求TPM存在。

因为您没有TPM，所以您必须选择在每次启动电脑时输入密码，或者提供USB闪存驱动器。如果您在这里提供USB闪存驱动器，则每次启动电脑以访问文件时，都需要将该闪存驱动器连接到电脑。

相关：如何在Windows上设置BitLocker加密

继续执行BitLocker安装过程以启用BitLocker驱动器加密、保存恢复密钥并加密驱动器。其余过程与正常的BitLocker设置过程相同。

当你的电脑启动时，你要么输入密码，要么**你提供的U盘。如果您无法提供密码或USB驱动器，BitLocker将无法解密您的驱动器，并且您将无法引导到Windows系统并访问您的文件。