最近、TPMのない古いAMDベースのマシンにWindows 10 Enterpriseをインストールしました。モニターとキーボードがないため、私は主にリモートデスクトップ経由で使用しています。
RDP経由で接続している間、私は次のようにします。
tPMなしでBitLockerを許可するローカルポリシーを有効にしました。
次に、DドライブでBitLockerをオンにしようとしました。 2TBとして新たにフォーマットされた別個の物理3TBドライブ OS HDD上の別のNTFSパーティション。
編集:お詫び申し上げます。 D:ドライブは個別の物理ドライブではなく、OSと同じ物理ドライブ上の個別のNTFSパーティションです。
私が得たのは、アクセスが拒否されたというエラーメッセージだけでした。
グーグルでの運はあまりありませんでしたが、コンピューターに直接接続した場合(つまり、RDPではなく、独立したモニター、キーボード、およびマウス)、BitLockerはすぐに有効になり、期待どおりにパスワードと回復ファイルの場所を要求することがわかりました。
編集:E:ドライブ(2TBとして新たにフォーマットされた別個の物理3TBドライブ)での動作は同じです。 BitLockerは直接接続されたときに有効になりますが、RDPを介しては有効になりません。
RDP経由でコンピューターに再接続すると、Dドライブ(またはE:ドライブ)のBitLockerをオフにしたりパスワードを変更したりするなど、BitLockerを管理できることがわかりました。
また、Cドライブ(OSドライブ)で、すべてRDPを介してBitLockerをオンに切り替えることもできます。
これは単なるグリッチではありませんでした。BitLockerをオフにして、ドライブ(空のドライブ)を復号化し、以前と同じようにAccess is Deniedメッセージを再度取得できました。
ここでも、直接接続を介して有効にすると、すべてが再びRDPをはるかに上回っていました。
2つのディスクで異なるのはなぜですか?
編集:ドライブがリムーバブルメディアとして認識されていないと思います:
奇妙なことに、どちらもデバイスマネージャーリストのさらに下に移植可能として表示されます。
このグループポリシーを有効にしてみてください(run/windowskey + r、 "gpedit.msc"を使用):
コンピューターの構成>管理用テンプレート>システム>リムーバブルストレージアクセス>すべてのリムーバブルストレージ>リモートセッションでの直接アクセスを許可する
(ここで説明: http://www.yellow-bricks.com/2010/11/06/access-denied-when-encrypting-a-memory-stick-with-bitlocker/ )
Bitlockerの目的での「リムーバブルドライブ」は、「デバイスマネージャーでの内容の見え方」の目的での「リムーバブルドライブ」とは少し異なり、そのポリシーを有効にすると役立つ場合があります。また、そのポリシーを有効にした後、USBスティック(または他の純正リムーバブルドライブ)を試し、ビットロックを使用できるかどうかを確認します。