Bitlocker не разблокирует автоматически диск C: на сервере 2008 R2
Вот сценарий. У нас есть Dell PE T110 (я знаю, я знаю), что мы включили Bitlocker через TPM. При перезагрузке он просит повторно ввести ключ битлокера, и мы понятия не имеем, почему это не автоматическая разблокировка. На диске, который должен автоматически разблокироваться, у нас есть раздел OEM, ВОССТАНОВЛЕНИЕ (с системным, активным, основным) и ОС (загрузка, файл подкачки, аварийный дамп, основной раздел) (зашифрованный Bitlocker). Я читал, что ОС должна быть активным разделом для работы автоблокировки. Если нет, то есть идеи, где мне искать дальше?
Я читал, что ОС должна быть активным разделом для работы автозапуска
Это неверно.
Это может быть связано с тем, что ключ восстановления создается повторно, но не сохраняется в TPM. Безусловно, наиболее вероятной причиной является то, что диск C: не является первым в порядке загрузки. Следующая наиболее вероятная причина - что-то в оборудовании / прошивке изменилось, что в основном означает, что его нужно переделать.
Вот пример того, как должен выглядеть вывод manage-bde diskmgmt:
C:\>manage-bde -status
BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [OSDisk]
[OS Volume]
Size: 232.56 GB
BitLocker Version: Windows 7
Conversion Status: Fully Encrypted
Percentage Encrypted: 100%
Encryption Method: AES 128 with Diffuser
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Some description
Key Protectors:
Numerical Password
TPM
Достаточно сказать, что если в списке нет средства защиты TPM, значит, диск не был зашифрован правильно / как вы ожидали.
