啟動時需要其他驗證 (Windows Server 2008 與 Windows Vista)

這個原則設定可讓您控制 BitLocker 磁碟機加密安裝精靈能否設定每次啟動電腦時所需的額外驗證方法。開啟 BitLocker 時會套用這個原則設定。

注意: 這個原則只適用於執行 Windows Server 2008 或 Windows Vista 的電腦。

在具有相容信賴平台模組 (TPM) 的電腦上,啟動時可以使用兩種驗證類型,為加密資料提供額外的保護。電腦啟動時,可以要求使用者插入包含啟動金鑰的 USB 快閃磁碟機。也可以要求使用者輸入 4 位數到 20 位數的啟動個人識別碼 (PIN)。

在不含相容 TPM 的電腦上,必須使用包含啟動金鑰的 USB 快閃磁碟機。如果沒有 TPM,BitLocker 加密的資料僅受到這個 USB 快閃磁碟機上的金鑰資料保護。

如果您啟用這個原則設定,精靈會顯示供使用者設定 BitLocker 進階啟動選項的頁面。您可以針對含 TPM 或不含 TPM 的電腦進一步設定選項。

如果您停用或未設定這個原則設定,BitLocker 安裝精靈會顯示可供使用者在含有 TPM 的電腦上開啟 BitLocker 的基本步驟。在這個基本精靈中,不能設定額外的啟動金鑰或啟動 PIN。

支援的作業系統: Windows Server 2008 與 Windows Vista

在不含相容 TPM 的情形下允許使用 BitLocker (USB 快閃磁碟機需要有密碼或啟動金鑰)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

針對含有 TPM 的電腦進行設定:

設定 TPM 啟動金鑰:


  1. 允許啟動金鑰搭配 TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. 需要啟動金鑰搭配 TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. 不允許啟動金鑰搭配 TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

設定 TPM 啟動 PIN:


  1. 允許啟動 PIN 搭配 TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. 需要啟動 PIN 搭配 TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. 不允許啟動 PIN 搭配 TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

重要事項: 如果需要啟動金鑰,就不能允許啟動 PIN。

如果需要啟動 PIN,就不能允許啟動金鑰。否則會發生原則錯誤。

注意: 請勿允許同時啟動 PIN 和啟動金鑰選項以在具有 TPM 的電腦上隱藏 [進階] 頁。


volumeencryption.admx

系統管理範本 (電腦)

系統管理範本 (使用者)