Bitlocker — encryption key cannot be obtained from the trusted platform module (TPM) Решение ошибки

Bitlocker решение ошибки

Включение шифрования Bitlocker на системном диске в Windows Server 2016 завершается с ошибкой:

Bitlocker Drive Encryption
BitLocker could not be enabled
The BitLocker encryption key cannot be obtained from the Trusted Platform Module (TPM)
C: was not encrypted

Решение

Проблема была вызвана сервером DELL PowerEdge, работающим в режиме BIOS (а не UEFI).

Хотя TPM 1.2 может работать как под BIOS, так и с UEFI, TPM 2.0 поддерживает только UEFI.

Очевидным решением здесь является изменение DELL BIOS работы в режиме UEFI.

Единственная проблема заключается в том, что выполнение этой установки после установки Windows предотвращает загрузку Windows …

Что вам нужно сделать, чтобы исправить это, не переустанавливая ОС — это изменить раздел системного диска с MBR на формат GPT.

Хорошей новостью является то, что последняя версия Windows теперь включает в себя инструмент командной строки mbr2gpt, который позволяет делать именно это.

Плохая новость в моем конкретном случае заключалась в том, что Windows Server 2016 (сборка 1607), похоже, не включает в себя mbr2gpt ..

Чтобы обойти это, я загрузился с установочного носителя Windows 10 Pro (1803), отправился в командную строку режима восстановления и запустил mbr2gpt оттуда:

 <strong>mbr2gpt /convert /disk:0 

Вы можете найти номер своего системного диска, запустив

 diskpart> list disk 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40