You are here
记一次 关于 Dell Latitude 3400 无法进行 C 盘的 bitlocker 加密 的全过程 BitLocker 无法启用 无法获取 BitLocker加密密钥。请验证是否启用了受信 任的平台模块(TPM)以及是否获取了所有权。如果该计 算机没有TPM,请验证该U盘是否已插入以及是否可 男 C: 未加密 AG chatgpt 有大用 有大大用
记一次 关于 Dell Latitude 3400 无法进行 C 盘的 bitlocker 加密 的全过程
前提看一下: /node-admin/21019
1) 进 windows ,,win+R运行,,,执行 tpm.msc
错误的信息图
正确的信息图应该是这样,,,,此时用 附件中的 jspc-bitlocker(2).ps1 才能进行加密
2) 进 bios 下图这个图 OK OOK 有大用 有大大用
3) 进 windows ,
先用管理员执行 Set-ExecutionPolicy Unrestricted -Scope CurrentUser 再用管理员执行 附件中的 jspc-bitlocker(2).ps1 才能进行加密(c盘的 bitlocker加密才生效)
4)如果上一步,c盘的 bitlocker加密不生效 ,执行下面的代码一和代码二
代码一
$BLV = Get-BitLockerVolume -MountPoint "C:"
foreach ($kp in $BLV.KeyProtector) {
Remove-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $kp.KeyProtectorId
}
代码二
执行了上面那个 再执行
$macAddress = Get-NetAdapter -ErrorAction SilentlyContinue |
Where-Object {
$_.Status -eq 'Up' -and
($_.InterfaceType -eq 71 -or $_.InterfaceType -eq 6) # 71=无线网卡, 6=有线网卡
} |
Select-Object -First 1 |
ForEach-Object { $_.MacAddress }
# 处理MAC地址生成密码(原逻辑保留)
$pw = $macAddress.Replace('-', '').Substring(4,8)
$securePassword = ConvertTo-SecureString -String $pw -AsPlainText -Force
# 解决加密C盘报系统找不到指定的文件
Rename-Item -Path "C:\Windows\System32\Recovery\ReAgent.xml" -NewName "ReAgent_bak.xml"
# 加密系统分区(C盘)(完全静默模式)
$mountPoint = "C:"
Add-BitLockerKeyProtector -MountPoint $mountPoint -RecoveryPasswordProtector `
-Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null
Enable-BitLocker -MountPoint $mountPoint -TpmProtector `
-EncryptionMethod Aes256 -SkipHardwareTest `
-Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null
__________________________________________________________________________________________________________________________________________________________________
下面的目的是为了理解
C盘 无法进行 BitLocker 的吴总的代码加密 ,,,但是可以进行 手动加密
吴总的代码:
$BLV = Get-BitLockerVolume -MountPoint "C:"
foreach ($kp in $BLV.KeyProtector) {
Remove-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $kp.KeyProtectorId
}
执行了上面那个 再执行
$macAddress = Get-NetAdapter -ErrorAction SilentlyContinue |
Where-Object {
$_.Status -eq 'Up' -and
($_.InterfaceType -eq 71 -or $_.InterfaceType -eq 6) # 71=无线网卡, 6=有线网卡
} |
Select-Object -First 1 |
ForEach-Object { $_.MacAddress }
# 处理MAC地址生成密码(原逻辑保留)
$pw = $macAddress.Replace('-', '').Substring(4,8)
$securePassword = ConvertTo-SecureString -String $pw -AsPlainText -Force
# 解决加密C盘报系统找不到指定的文件
Rename-Item -Path "C:\Windows\System32\Recovery\ReAgent.xml" -NewName "ReAgent_bak.xml"
# 加密系统分区(C盘)(完全静默模式)
$mountPoint = "C:"
Add-BitLockerKeyProtector -MountPoint $mountPoint -RecoveryPasswordProtector `
-Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null
Enable-BitLocker -MountPoint $mountPoint -TpmProtector `
-EncryptionMethod Aes256 -SkipHardwareTest `
-Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null
吴总的代码还有附件中的 jspc-bitlocker(2).ps1
无法给C盘加密,,,,给 D盘,E盘加密后 ,再去掉 D盘,E盘加密,,,重启后出现这个弹窗!!!
BitLocker 无法启用
无法获取 BitLocker加密密钥。请验证是否启用了受信
任的平台模块(TPM)以及是否获取了所有权。如果该计
算机没有TPM,请验证该U盘是否已插入以及是否可
用
C: 未加密
遇到BitLocker无法启用且提示“无法获取BitLocker加密密钥”的问题,通常与TPM(受信任的平台模块)或U盘配置有关。以下是分步解决方案:
1. 检查TPM状态
步骤:
打开TPM管理工具:
如果显示“未找到兼容的TPM”,则您的电脑可能无TPM芯片。
如果显示“已禁用”,需进入BIOS启用TPM。
按下
Win + R,输入tpm.msc,回车。查看TPM状态是否显示为“已准备就绪”或“已启用”。
错误的信息图
正确的信息图
启用TPM(如需):
重启电脑,进入BIOS/UEFI(通常按
F2、Del或Esc键)。在安全设置中查找选项(如 TPM Security、PTT 或 AMD fTPM)。
启用TPM并保存设置。
2. 无TPM时使用U盘启动密钥
如果电脑无TPM,需通过组策略允许使用U盘作为启动密钥:
步骤:
按下
Win + R,输入gpedit.msc,回车。导航至:
计算机配置 > 管理模板 > Windows组件 > BitLocker驱动器加密 > 操作系统驱动器双击 “启动时需要附加身份验证”:
选择 “已启用”。
勾选 “在没有兼容的TPM时允许BitLocker”。
保存设置并重启电脑。
启用加密:
插入U盘(确保有足够空间)。
重新尝试启用BitLocker,选择 “将启动密钥保存到U盘”。
3. 获取TPM所有权(若提示)
如果系统提示“未获取所有权”:
以管理员身份打开命令提示符(
cmd)。输入:
cmdmanage-bde -protectors -add C: -tpm重启电脑后重试。
4. 检查系统日志
若问题持续,查看详细错误:
打开 事件查看器(
eventvwr.msc)。导航至:
Windows日志 > 应用程序和服务日志 > Microsoft > Windows > BitLocker-API查找最近的错误事件,根据具体错误代码进一步排查。
5. 其他可能原因
Windows版本限制:确保系统为 Pro/Enterprise 版(家庭版不支持BitLocker)。
硬件问题:TPM芯片损坏或U盘故障(尝试更换U盘)。
总结
有TPM:确保其已启用并获取所有权。
无TPM:通过组策略允许U盘启动密钥,并插入有效的U盘。
若仍失败,检查系统日志或联系硬件厂商确认TPM兼容性。
chatgpt Dell Latitude 3400 的 BIOS 在哪里 查看 TPM 的信息
在 Dell Latitude 3400 这类机型上,TPM 的信息需要在 BIOS(UEFI)里查看,步骤如下:
开机进入 BIOS
开机或重启时,出现 Dell Logo 画面时,反复按 F2 键(有时是 F12 进入菜单再选 BIOS Setup)。
找到 TPM 相关菜单
在 BIOS 界面里,左边菜单展开 Security(安全) 分类。
在 Security 下会有一项 TPM 2.0 Security 或 Trusted Platform Module(TPM)。
查看 TPM 信息
在该页面里一般会显示:
TPM 的 状态(Enabled / Disabled)
TPM 版本(如 1.2 或 2.0)
供应商信息(Infineon、Nuvoton 等)
当前是否已被启用/激活
确认和退出
只查看的话不用改动,按 Esc 退出即可。
如果要修改(例如启用 TPM),需要切换选项后 保存退出(Save & Exit)。
⚠️ 注意:Latitude 3400 出厂默认是 支持 TPM 2.0 的,如果在 BIOS 里没找到,可能是 BIOS 版本太旧,建议先升级 BIOS。
要不要我帮你提供 BIOS 截图路径(Dell 官方手册里的)?这样你就能一眼知道菜单位置。
要
我为你找到了一张 BIOS 画面示例,显示的是典型 Dell BIOS 中“Security(安全)”菜单里 TPM 设置的界面。以下是更详细的操作指南:
查看与配置 Dell Latitude 3400 的 TPM 信息
1. 进入 BIOS(UEFI)
启动或重启电脑,当 Dell 徽标出现时,连续按 F2 键进入 BIOS 设置。Dell
2. 定位 TPM 设置
在 BIOS 主界面的左侧栏目中,找到并展开 Security(安全)菜单。Dell+1
3. 在 Security 中查找以下选项:
TPM 2.0 Security:用来启用或禁用 TPM,以及设置 Clear(清除)、PPI Bypass(物理存在接口跳过)、Attestation、Key Storage(密钥存储)、SHA-256 等选项。Dell+1
TPM State:明确指定 TPM 的启用与否(Enabled / Disabled)。默认是 Enabled。Dell+1
Intel Platform Trust Technology On:若系统使用的是 Intel PTT 技术,可设置在操作系统中是否显示。Dell+1
4. 举例操作步骤
以启用 TPM 为例:
进入 BIOS → 展开 Security → 选 TPM 2.0 Security。
将 TPM On 设置为启用(默认已启用,若被禁用需切换)。
确保 TPM State 是 Enabled。
如目标是清除 TPM 存储信息,可使用 Clear。
Apply(应用)设置后,选择 Exit(退出)并保存修改。Dell+1
这些步骤也适用于 Latitude 3400 型号,操作界面和选项描述一致。
我的bios 截图 里面 TPM 是灰色的,,,
明白了 👍,如果 TPM 选项在 BIOS 里是灰色的(不可更改),通常有以下几种原因:
1. 启动模式影响
如果系统现在是 Legacy Boot,TPM(或 Intel PTT)会被 BIOS 锁定,导致灰色不可选。
解决办法:
进入 Boot Options → Boot List Option,确认是不是 Legacy 模式。如果是 Legacy,请切换到 UEFI,保存并重启。
然后再进入 Security → TPM/Intel PTT,看能否启用。
2. 管理员密码/安全策略锁定
如果 BIOS 里设置了 Admin Password,某些安全选项(包括 TPM)会变灰。
解决办法:
进入 Security → Passwords,检查是否有 Admin/System 密码。
如果有,需要输入密码解锁后,才能修改 TPM 设置。
3. BIOS/固件问题
部分老版本 BIOS 在默认情况下会把 TPM 锁死。
解决办法:更新 BIOS 到 Dell 官网的最新版。
4. 硬件/固件异常
Latitude 3400 用的是 Intel PTT(Firmware TPM 2.0),如果 CPU 不支持或 PTT 被禁用,也可能导致灰色。
解决办法:尝试 Load Defaults(恢复出厂设置),然后再看看是否能启用。
PTT (Platform Trust Technology, Intel TPM 模拟技术) 这个要启用,,,再重启电脑
下图这个图 OK OOK 有大用 有大大用
✅ 建议你先确认:
你的 Boot List Option 是 Legacy 还是 UEFI?
BIOS 里 有没有设置 Admin Password?
你的 BIOS 版本号是多少(在 Overview 页面能看到)。
我可以根据这三个点帮你判断下一步要不要升级 BIOS,还是只要改成 UEFI 就能解决。
要不要你先拍一下 Boot Options 页面的截图给我?
AG Dell Latitude 3400 的 BIOS 在哪里 查看 TPM 的信息
在 Dell Latitude 3400 的 BIOS 中查看 TPM 信息的步骤如下:
步骤 1:进入 BIOS 设置
关机,然后按电源键开机。
立即连续按 F2 键(部分机型可能需要
Fn + F2),直到进入 BIOS Setup(系统设置)界面。
步骤 2:查找 TPM 相关选项
在 BIOS 中,TPM 设置通常位于 Security(安全) 或 Advanced(高级) 选项卡下。具体路径可能因 BIOS 版本不同略有差异,以下是常见位置:
选项 1:Security 选项卡
使用键盘 方向键 切换到 Security 选项卡。
查找以下任一选项:
TPM Security
TPM 2.0 Security
PTT (Platform Trust Technology, Intel TPM 模拟技术)
AMD fTPM(如果为 AMD 处理器)
选项 2:Advanced 选项卡
如果 Security 下没有,尝试:
进入 Advanced 选项卡。
查找类似 TPM Configuration 或 TPM Enable/Disable 的选项。
步骤 3:检查 TPM 状态
如果看到 TPM On/Off 或 Enabled/Disabled,说明 BIOS 支持 TPM。
已启用(Enabled):表示 TPM 已激活,可支持 BitLocker。
已禁用(Disabled):需手动启用(见下文)。
步骤 4:启用 TPM(如需)
如果 TPM 被禁用:
选中 TPM 或 PTT 选项,按 Enter。
选择 Enabled 或 On。
保存设置:
按 F10 → 选择 Yes 保存并退出 BIOS。
或手动切换到 Exit 选项卡,选择 Save Changes and Exit。
步骤 5:验证操作系统中的 TPM
重启进入 Windows 后:
按
Win + R,输入tpm.msc,回车。确认状态显示为 “TPM 已准备就绪”。
注意事项
BIOS 版本差异:
如果找不到 TPM 选项,尝试更新 BIOS(从 Dell 支持网站 下载最新版本)。
Intel PTT(软件模拟 TPM):
部分 Dell 机型使用 Intel PTT 替代物理 TPM 芯片,功能相同,需在 BIOS 中启用 PTT。
BitLocker 要求:
如果显示“无兼容 TPM”,但仍需加密,需通过组策略允许使用 U 盘启动密钥(参考之前解答)。
总结
路径:BIOS → Security 或 Advanced → TPM/PTT。
关键操作:启用 TPM/PTT 并保存设置。
如果问题仍存在,可能是硬件限制(如无 TPM 芯片),建议联系 Dell 技术支持。
TPM 是什么简称
TPM 是 “Trusted Platform Module” 的缩写,中文译为 “受信任的平台模块”。
TPM 是什么?
它是一种 硬件安全芯片(或固件实现),集成在计算机主板上,用于增强设备的安全性。
主要用于 加密密钥存储、身份验证、数据保护,并支持 Windows 的 BitLocker 加密、Windows Hello 等安全功能。
TPM 的核心功能
安全密钥存储:保护加密密钥不被恶意软件窃取。
硬件级加密:支持全磁盘加密(如 BitLocker)。
系统完整性验证:确保系统启动过程中未被篡改。
身份认证:用于 Windows Hello 登录、数字签名等。
TPM 的两种形式
物理 TPM 芯片(独立硬件)
固件 TPM(fTPM)(由 CPU 厂商提供,如 Intel PTT 或 AMD fTPM)
为什么 BitLocker 需要 TPM?
BitLocker 依赖 TPM 存储加密密钥,确保数据安全。
如果计算机没有 TPM,可以改用 USB 启动密钥(需调整组策略)。
如果你在 Dell 3400 的 BIOS 里找不到 TPM 选项,可能是该机型采用 Intel PTT(固件 TPM),需在 BIOS 的 Security 或 Advanced 选项卡下查找 “PTT” 并启用。
| 附件 | 大小 |
|---|---|
 jspc-bitlocker(2).ps1 | 3.75 KB |