Bitlocker решение ошибки
Включение шифрования Bitlocker на системном диске в Windows Server 2016 завершается с ошибкой:
Bitlocker Drive Encryption
BitLocker could not be enabled
The BitLocker encryption key cannot be obtained from the Trusted Platform Module (TPM)
C: was not encrypted
Решение
Проблема была вызвана сервером DELL PowerEdge, работающим в режиме BIOS (а не UEFI).
Хотя TPM 1.2 может работать как под BIOS, так и с UEFI, TPM 2.0 поддерживает только UEFI.
Очевидным решением здесь является изменение DELL BIOS работы в режиме UEFI.
Единственная проблема заключается в том, что выполнение этой установки после установки Windows предотвращает загрузку Windows …
Что вам нужно сделать, чтобы исправить это, не переустанавливая ОС – это изменить раздел системного диска с MBR на формат GPT.
Хорошей новостью является то, что последняя версия Windows теперь включает в себя инструмент командной строки mbr2gpt, который позволяет делать именно это.
Плохая новость в моем конкретном случае заключалась в том, что Windows Server 2016 (сборка 1607), похоже, не включает в себя mbr2gpt ..
Чтобы обойти это, я загрузился с установочного носителя Windows 10 Pro (1803), отправился в командную строку режима восстановления и запустил mbr2gpt оттуда:
<strong>mbr2gpt /convert /disk:0
Вы можете найти номер своего системного диска, запустив
diskpart> list disk
