记一次 关于 Dell Latitude 3400 无法进行 C 盘的 bitlocker 加密 的全过程 BitLocker 无法启用 无法获取 BitLocker加密密钥。请验证是否启用了受信 任的平台模块(TPM)以及是否获取了所有权。如果该计 算机没有TPM，请验证该U盘是否已插入以及是否可 男 C: 未加密 AG chatgpt 有大用 有大大用

次 关于  Dell Latitude 3400 无法进行 C 盘的 bitlocker 加密 的全过程

前提看一下:   /node-admin/21019  

1) 进 windows ,,win+R运行,,,执行  tpm.msc  

错误的信息图   第一张图

正确的信息图应该是这样,,,,此时用 附件中的  jspc-bitlocker(2).ps1  才能进行加密

第二张图

2-1)  进 bios  下图这个图  OK OOK  有大用  有大大用

下面这个图就是 Platform Trust Technology 为 on 

2-2) 执行 tpm.msc ,是否是正确的信息图 (本页面的第二张图)  ,,如果是 就跳过 3-1) 3-2)步骤

3-1) powershell 执行 Get-Tpm 发现到 这么多False  # OK  有大用 有大大用

PS C:\Users\Administrator> Get-Tpm TpmPresent                : False TpmReady                  : False TpmEnabled                : False TpmActivated              : False TpmOwned                  : False RestartPending            : False ManufacturerId            : 0 PpiVersion                : ManufacturerIdTxt         : ManufacturerVersion       : ManufacturerVersionFull20 : ManagedAuthLevel          : Full OwnerAuth                 : OwnerClearDisabled        : True AutoProvisioning          : NotDefined LockedOut                 : False LockoutHealTime           : LockoutCount              : LockoutMax                : SelfTest                  :

从您提供的输出结果来看，TPM 确实没有被启用或存在问题，具体原因如下：

• TpmPresent: False —— 表示系统未检测到 TPM 硬件。

• TpmEnabled: False —— TPM 未启用。

• TpmActivated: False —— TPM 未激活。

• TpmOwned: False —— TPM 未被拥有（即尚未被系统或管理员初始化和管理）。

检查是否需要 BIOS 更新,,,,,,   见  /node-admin/23398              #   OK 有大用

• 如果您无法在 BIOS 中找到任何与 TPM 相关的选项，或者找不到 TPM 硬件，建议前往 戴尔官网 查询是否有新的 BIOS 更新，因为较新的 BIOS 版本可能会增加对 TPM 的支持或修复相关问题。

3-2) 此时执行 tpm.msc,看是否是正确的信息图  (本页面的第二张图)  ,,,如果是,就执行下一步

4) 进 windows ,

先用管理员执行 Set-ExecutionPolicy Unrestricted -Scope CurrentUser 再用管理员执行 附件中的  jspc-bitlocker(2).ps1  才能进行加密(c盘的 bitlocker加密才生效)

5)如果上一步,c盘的 bitlocker加密不生效 ,执行下面的代码一和代码二

代码一

$BLV = Get-BitLockerVolume -MountPoint "C:"
foreach ($kp in $BLV.KeyProtector) {
    Remove-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $kp.KeyProtectorId
}

代码二

执行了上面那个 再执行

$macAddress = Get-NetAdapter -ErrorAction SilentlyContinue | 
    Where-Object { 
        $_.Status -eq 'Up' -and 
        ($_.InterfaceType -eq 71 -or $_.InterfaceType -eq 6)  # 71=无线网卡, 6=有线网卡
    } | 
    Select-Object -First 1 | 
    ForEach-Object { $_.MacAddress }

# 处理MAC地址生成密码（原逻辑保留）
$pw = $macAddress.Replace('-', '').Substring(4,8)
$securePassword = ConvertTo-SecureString -String $pw -AsPlainText -Force

# 解决加密C盘报系统找不到指定的文件
Rename-Item -Path "C:\Windows\System32\Recovery\ReAgent.xml" -NewName "ReAgent_bak.xml"

# 加密系统分区（C盘）（完全静默模式）
$mountPoint = "C:"
Add-BitLockerKeyProtector -MountPoint $mountPoint -RecoveryPasswordProtector `
    -Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null

Enable-BitLocker -MountPoint $mountPoint -TpmProtector `
    -EncryptionMethod Aes256 -SkipHardwareTest `
    -Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null

__________________________________________________________________________________________________________________________________________________________________

下面的目的是为了理解

C盘 无法进行 BitLocker 的吴总的代码加密 ,,,但是可以进行 手动加密

吴总的代码:

$BLV = Get-BitLockerVolume -MountPoint "C:"
foreach ($kp in $BLV.KeyProtector) {
    Remove-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $kp.KeyProtectorId
}

执行了上面那个 再执行

$macAddress = Get-NetAdapter -ErrorAction SilentlyContinue | 
    Where-Object { 
        $_.Status -eq 'Up' -and 
        ($_.InterfaceType -eq 71 -or $_.InterfaceType -eq 6)  # 71=无线网卡, 6=有线网卡
    } | 
    Select-Object -First 1 | 
    ForEach-Object { $_.MacAddress }

# 处理MAC地址生成密码（原逻辑保留）
$pw = $macAddress.Replace('-', '').Substring(4,8)
$securePassword = ConvertTo-SecureString -String $pw -AsPlainText -Force

# 解决加密C盘报系统找不到指定的文件
Rename-Item -Path "C:\Windows\System32\Recovery\ReAgent.xml" -NewName "ReAgent_bak.xml"

# 加密系统分区（C盘）（完全静默模式）
$mountPoint = "C:"
Add-BitLockerKeyProtector -MountPoint $mountPoint -RecoveryPasswordProtector `
    -Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null

Enable-BitLocker -MountPoint $mountPoint -TpmProtector `
    -EncryptionMethod Aes256 -SkipHardwareTest `
    -Confirm:$false -ErrorAction SilentlyContinue -WarningAction SilentlyContinue *>$null

吴总的代码还有附件中的 jspc-bitlocker(2).ps1

无法给C盘加密,,,,给 D盘,E盘加密后 ,再去掉 D盘,E盘加密,,,重启后出现这个弹窗!!!

BitLocker 无法启用

无法获取 BitLocker加密密钥。请验证是否启用了受信

任的平台模块(TPM)以及是否获取了所有权。如果该计

算机没有TPM，请验证该U盘是否已插入以及是否可

用

C: 未加密

遇到BitLocker无法启用且提示“无法获取BitLocker加密密钥”的问题，通常与TPM（受信任的平台模块）或U盘配置有关。以下是分步解决方案：

1. 检查TPM状态

步骤：

1. 打开TPM管理工具：

• 如果显示“未找到兼容的TPM”，则您的电脑可能无TPM芯片。

• 如果显示“已禁用”，需进入BIOS启用TPM。

• 按下 Win + R，输入 tpm.msc，回车。

• 查看TPM状态是否显示为“已准备就绪”或“已启用”。

• 错误的信息图

• 

• 正确的信息图

• 

• 重启电脑，进入BIOS/UEFI（通常按 F2、Del 或 Esc 键）。

• 在安全设置中查找选项（如 TPM Security、PTT 或 AMD fTPM）。

• 启用TPM并保存设置。

2. 无TPM时使用U盘启动密钥

如果电脑无TPM，需通过组策略允许使用U盘作为启动密钥：

步骤：

1. 按下 Win + R，输入 gpedit.msc，回车。

2. 导航至：

   计算机配置 > 管理模板 > Windows组件 > BitLocker驱动器加密 > 操作系统驱动器
   

3. 双击 “启动时需要附加身份验证”：

• 选择 “已启用”。

• 勾选 “在没有兼容的TPM时允许BitLocker”。

启用加密：

• 插入U盘（确保有足够空间）。

• 重新尝试启用BitLocker，选择 “将启动密钥保存到U盘”。

3. 获取TPM所有权（若提示）

如果系统提示“未获取所有权”：

1. 以管理员身份打开命令提示符（cmd）。

2. 输入：

   cmd
   manage-bde -protectors -add C: -tpm

3. 重启电脑后重试。

4. 检查系统日志

若问题持续，查看详细错误：

1. 打开 事件查看器（eventvwr.msc）。

2. 导航至：

   Windows日志 > 应用程序和服务日志 > Microsoft > Windows > BitLocker-API
   

3. 查找最近的错误事件，根据具体错误代码进一步排查。

5. 其他可能原因

• Windows版本限制：确保系统为 Pro/Enterprise 版（家庭版不支持BitLocker）。

• 硬件问题：TPM芯片损坏或U盘故障（尝试更换U盘）。

总结

• 有TPM：确保其已启用并获取所有权。

• 无TPM：通过组策略允许U盘启动密钥，并插入有效的U盘。

• 若仍失败，检查系统日志或联系硬件厂商确认TPM兼容性。

chatgpt  Dell Latitude 3400 的 BIOS 在哪里 查看 TPM 的信息

在 Dell Latitude 3400 这类机型上，TPM 的信息需要在 BIOS（UEFI）里查看，步骤如下：

1. 开机进入 BIOS

• 开机或重启时，出现 Dell Logo 画面时，反复按 F2 键（有时是 F12 进入菜单再选 BIOS Setup）。

• 在 BIOS 界面里，左边菜单展开 Security（安全） 分类。

• 在 Security 下会有一项 TPM 2.0 Security 或 Trusted Platform Module（TPM）。

• TPM 的 状态（Enabled / Disabled）

• TPM 版本（如 1.2 或 2.0）

• 供应商信息（Infineon、Nuvoton 等）

• 当前是否已被启用/激活

• 只查看的话不用改动，按 Esc 退出即可。

• 如果要修改（例如启用 TPM），需要切换选项后 保存退出（Save & Exit）。

⚠️ 注意：Latitude 3400 出厂默认是 支持 TPM 2.0 的，如果在 BIOS 里没找到，可能是 BIOS 版本太旧，建议先升级 BIOS。

要不要我帮你提供 BIOS 截图路径（Dell 官方手册里的）？这样你就能一眼知道菜单位置。

要

我为你找到了一张 BIOS 画面示例，显示的是典型 Dell BIOS 中“Security（安全）”菜单里 TPM 设置的界面。以下是更详细的操作指南：

查看与配置 Dell Latitude 3400 的 TPM 信息

1. 进入 BIOS（UEFI）

• 启动或重启电脑，当 Dell 徽标出现时，连续按 F2 键进入 BIOS 设置。Dell

2. 定位 TPM 设置

• 在 BIOS 主界面的左侧栏目中，找到并展开 Security（安全）菜单。Dell+1

3. 在 Security 中查找以下选项：

• TPM 2.0 Security：用来启用或禁用 TPM，以及设置 Clear（清除）、PPI Bypass（物理存在接口跳过）、Attestation、Key Storage（密钥存储）、SHA-256 等选项。Dell+1

• TPM State：明确指定 TPM 的启用与否（Enabled / Disabled）。默认是 Enabled。Dell+1

• Intel Platform Trust Technology On：若系统使用的是 Intel PTT 技术，可设置在操作系统中是否显示。Dell+1

4. 举例操作步骤

以启用 TPM 为例：

1. 进入 BIOS → 展开 Security → 选 TPM 2.0 Security。

2. 将 TPM On 设置为启用（默认已启用，若被禁用需切换）。

3. 确保 TPM State 是 Enabled。

4. 如目标是清除 TPM 存储信息，可使用 Clear。

5. Apply（应用）设置后，选择 Exit（退出）并保存修改。Dell+1

这些步骤也适用于 Latitude 3400 型号，操作界面和选项描述一致。

我的bios 截图 里面 TPM 是灰色的,,,

明白了 👍，如果 TPM 选项在 BIOS 里是灰色的（不可更改），通常有以下几种原因：

1. 启动模式影响

• 如果系统现在是 Legacy Boot，TPM（或 Intel PTT）会被 BIOS 锁定，导致灰色不可选。

• 解决办法：
  进入 Boot Options → Boot List Option，确认是不是 Legacy 模式。

• 如果是 Legacy，请切换到 UEFI，保存并重启。

• 然后再进入 Security → TPM/Intel PTT，看能否启用。

2. 管理员密码/安全策略锁定

• 如果 BIOS 里设置了 Admin Password，某些安全选项（包括 TPM）会变灰。

• 解决办法：

• 进入 Security → Passwords，检查是否有 Admin/System 密码。

• 如果有，需要输入密码解锁后，才能修改 TPM 设置。

3. BIOS/固件问题

• 部分老版本 BIOS 在默认情况下会把 TPM 锁死。

• 解决办法：更新 BIOS 到 Dell 官网的最新版。

4. 硬件/固件异常

• Latitude 3400 用的是 Intel PTT（Firmware TPM 2.0），如果 CPU 不支持或 PTT 被禁用，也可能导致灰色。

• 解决办法：尝试 Load Defaults（恢复出厂设置），然后再看看是否能启用。

• PTT (Platform Trust Technology, Intel TPM 模拟技术) 这个要启用,,,再重启电脑

• 下图这个图  OK OOK  有大用  有大大用 

• 

下面这个图就是 Platform Trust Technology 为 on 

✅ 建议你先确认：

1. 你的 Boot List Option 是 Legacy 还是 UEFI？

2. BIOS 里 有没有设置 Admin Password？

3. 你的 BIOS 版本号是多少（在 Overview 页面能看到）。

我可以根据这三个点帮你判断下一步要不要升级 BIOS，还是只要改成 UEFI 就能解决。
要不要你先拍一下 Boot Options 页面的截图给我？

AG  Dell Latitude 3400  的 BIOS  在哪里 查看  TPM 的信息

在 Dell Latitude 3400 的 BIOS 中查看 TPM 信息的步骤如下：

步骤 1：进入 BIOS 设置

1. 关机，然后按电源键开机。

2. 立即连续按 F2 键（部分机型可能需要 Fn + F2），直到进入 BIOS Setup（系统设置）界面。

步骤 2：查找 TPM 相关选项

在 BIOS 中，TPM 设置通常位于 Security（安全） 或 Advanced（高级） 选项卡下。具体路径可能因 BIOS 版本不同略有差异，以下是常见位置：

选项 1：Security 选项卡

1. 使用键盘 方向键 切换到 Security 选项卡。

2. 查找以下任一选项：

• TPM Security

• TPM 2.0 Security

• PTT (Platform Trust Technology, Intel TPM 模拟技术)

• AMD fTPM（如果为 AMD 处理器）

选项 2：Advanced 选项卡

如果 Security 下没有，尝试：

1. 进入 Advanced 选项卡。

2. 查找类似 TPM Configuration 或 TPM Enable/Disable 的选项。

步骤 3：检查 TPM 状态

• 如果看到 TPM On/Off 或 Enabled/Disabled，说明 BIOS 支持 TPM。

• 已启用（Enabled）：表示 TPM 已激活，可支持 BitLocker。

• 已禁用（Disabled）：需手动启用（见下文）。

步骤 4：启用 TPM（如需）

如果 TPM 被禁用：

1. 选中 TPM 或 PTT 选项，按 Enter。

2. 选择 Enabled 或 On。

3. 保存设置：

• 按 F10 → 选择 Yes 保存并退出 BIOS。

• 或手动切换到 Exit 选项卡，选择 Save Changes and Exit。

步骤 5：验证操作系统中的 TPM

重启进入 Windows 后：

1. 按 Win + R，输入 tpm.msc，回车。

2. 确认状态显示为 “TPM 已准备就绪”。

注意事项

1. BIOS 版本差异：

• 如果找不到 TPM 选项，尝试更新 BIOS（从 Dell 支持网站 下载最新版本）。

• 部分 Dell 机型使用 Intel PTT 替代物理 TPM 芯片，功能相同，需在 BIOS 中启用 PTT。

• 如果显示“无兼容 TPM”，但仍需加密，需通过组策略允许使用 U 盘启动密钥（参考之前解答）。

总结

• 路径：BIOS → Security 或 Advanced → TPM/PTT。

• 关键操作：启用 TPM/PTT 并保存设置。

• 如果问题仍存在，可能是硬件限制（如无 TPM 芯片），建议联系 Dell 技术支持。

TPM  是什么简称

TPM 是 “Trusted Platform Module” 的缩写，中文译为 “受信任的平台模块”。

TPM 是什么？

• 它是一种 硬件安全芯片（或固件实现），集成在计算机主板上，用于增强设备的安全性。

• 主要用于 加密密钥存储、身份验证、数据保护，并支持 Windows 的 BitLocker 加密、Windows Hello 等安全功能。

TPM 的核心功能

1. 安全密钥存储：保护加密密钥不被恶意软件窃取。

2. 硬件级加密：支持全磁盘加密（如 BitLocker）。

3. 系统完整性验证：确保系统启动过程中未被篡改。

4. 身份认证：用于 Windows Hello 登录、数字签名等。

TPM 的两种形式

1. 物理 TPM 芯片（独立硬件）

2. 固件 TPM（fTPM）（由 CPU 厂商提供，如 Intel PTT 或 AMD fTPM）

为什么 BitLocker 需要 TPM？

• BitLocker 依赖 TPM 存储加密密钥，确保数据安全。

• 如果计算机没有 TPM，可以改用 USB 启动密钥（需调整组策略）。

如果你在 Dell 3400 的 BIOS 里找不到 TPM 选项，可能是该机型采用 Intel PTT（固件 TPM），需在 BIOS 的 Security 或 Advanced 选项卡下查找 “PTT” 并启用。

PS C:\Users\Administrator> Get-Tpm

TpmPresent                : False

TpmReady                  : False

TpmEnabled                : False

TpmActivated              : False

TpmOwned                  : False

RestartPending            : False

ManufacturerId            : 0

PpiVersion                :

ManufacturerIdTxt         :

ManufacturerVersion       :

ManufacturerVersionFull20 :

ManagedAuthLevel          : Full

OwnerAuth                 :

OwnerClearDisabled        : True

AutoProvisioning          : NotDefined

LockedOut                 : False

LockoutHealTime           :

LockoutCount              :

LockoutMax                :

SelfTest                  :

从您提供的输出结果来看，TPM 确实没有被启用或存在问题，具体原因如下：

• TpmPresent: False —— 表示系统未检测到 TPM 硬件。

• TpmEnabled: False —— TPM 未启用。

• TpmActivated: False —— TPM 未激活。

• TpmOwned: False —— TPM 未被拥有（即尚未被系统或管理员初始化和管理）。

解决步骤：

1. 检查硬件是否支持 TPM

• 确保戴尔 3400 笔记本的主板支持 TPM 1.2 或更高版本。通常，较新的计算机（尤其是搭载 Intel 或 AMD 处理器的系统）都应该支持 TPM 2.0。

• 如果您的设备较旧或者出厂时没有内置 TPM，您可能需要购买额外的硬件模块（TPM 2.0）。

• 重启计算机，在开机时按 F2 键进入 BIOS 设置。

• 查找 Security 或 Advanced 菜单，找到 TPM 或 Intel PTT (Platform Trust Technology) 设置。

• 确保 TPM 已启用。如果没有找到 TPM 设置，可以尝试查看是否有 Intel PTT，这是一个软件模拟的 TPM 解决方案。

• 如果没有启用选项，可能需要更新 BIOS。

• 如果您无法在 BIOS 中找到任何与 TPM 相关的选项，或者找不到 TPM 硬件，建议前往 戴尔官网 查询是否有新的 BIOS 更新，因为较新的 BIOS 版本可能会增加对 TPM 的支持或修复相关问题。

• 如果在 BIOS 中启用了 TPM，但仍无法识别，您可以尝试清除 TPM，在 BIOS 设置中找到 TPM Clear 或类似选项，这样可以将 TPM 设置重置为出厂设置。

• 清除 TPM 后需要重新启动并设置 TPM。

• 打开 运行，输入 services.msc，检查 TPM 服务 是否正在运行，并设置为自动启动。

如果这些步骤都没有解决问题，可能是因为硬件不支持 TPM 或 TPM 已被禁用，您可以联系戴尔技术支持确认是否需要更换硬件模块或进行进一步的诊断。