windows7为什么启动不了bielocker

强制启用BitLocker

变更群组原则设定，以解除TPM限制

预设的情况下， BitLocker 磁碟加密功能是关闭野液的，所以我们首先需要利用「本机群组原则编辑器」，来变更BitLocker 磁碟加密功能的设定。只要在开始功能表的「执行」中， 输入「gpedit.msc」就可以开启群组原则编辑器，之后再到高颤「电脑设定」的「系统管理范本」项，变更「Windows元件」中的「BitLocker磁碟机加密」设定，并在点选「控制台设定：启用进阶启动选项」后，将其设定改成「已启用」。接下来再将「设定加密方法」更改为「已启用」，并选择「具有Diffuser 的AES128位元加密方式」，即可在电脑不支援TPM的情况下，启动BitLocker。

将金钥储存在USB随身碟中

在控制台中利用BitLocker 加密系统磁碟，但在加密过程中，由于电脑并未装置TPM 安全晶片，所以只能选择「每次启动时都要求提供启动USB 金钥」，再指定想要使用的随身碟。之后我们可以选择将密码储存在USB磁碟机、资料夹中或列印出来，不过值得注意的是，密码只能储存在卸除式磁碟或网路磁碟的资料夹，而不能放在本机磁碟分割中。

如果选择将密码储存在USB磁碟机，金钥会以TXT 格式储存在卸除式磁碟中，之后系统会自动重新开机，在这个过程中，储存密码的随身碟必须插在USB 埠上，以便BitLocker 加密机制能在开机时验证密码是否有效。一旦验证完成，开机后系统就会开始加密磁碟，加密的时间随磁碟大小和硬体效能而有不同，以我们使用的系统为例（使用Core i7处理器、3GB DDR3记忆体，以及20GB硬碟建置的虚拟机器），约需40分钟。

另外，在开始加密之前，也可以选择不要执行BitLocker系统检查，这时电脑不需要重新开机，就会立刻开始执行磁碟加密作业，不过这样一来，在每次开机要进入作业系戚脊败统或BIOS设定画面时，都会出现必须输入金钥的画面，所以最好将储存在随身碟中的密码列印出来，或是准备其他电脑来读取相关资料，以便手动输入，而这时随身碟或网路磁碟机可以不用和被加密的电脑连接，只要密码输入正确，就能登入系统

BitLocker有一项不足，打开加密盘后，再次进入就不需要密码了，那么如何才能使每次访问加密盘都要密码呢？这恐怕是微软后续改进的问题了，但是目前，我们可以在开始任务栏里输入“cmd”，然后以管理员身份运行游隐，输入 manage-bde（空格）-lock（空格）X：，x为加密磁盘盘符。这样就可以再次锁住加密盘了。传统方式下的硬盘分区情况。 在一台安装Windows Vista(or Windows 7)的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。 这里重点需要关注的是，硬盘上是否有超过一个的活动分区。如果该磁盘上有两个分区，对应的盘符分别是“C”和“D”，其中“C”就是第一块硬盘上的第一个分区，属于系统盘而且神没厅是活动的。但问题在于，如果除了系统盘外，硬盘上不存在其他活动分区，这种情况下是无法直接启用BitLocker的（无论是TPM模式还是U盘模式）。原因很简单，源于其工作原理，BitLocker功能实际上就是将 *** 作系统或者机密数据所在的硬盘分区进行加密，在启动系统的时候，我们必须提供解密的密钥，来解密原本被加密的文件，这样才能启动 *** 作系统或者读取机密文件。但这就有一个问题，用于解密的密钥可以保存在TPM芯片或者U盘中，但是解密程序应该放在哪里？难道就放在系统盘吗？可是系统盘已经被加密了，这就导致了一种很矛盾的状态：因为用于解密的程序被加密了，因此无法运行，导致无法解密文件。　 所以如果要顺利使用BitLocker功能，硬盘上必须至少有两个活动分区，除了系统盘外，额外的活动察缺分区必须保持未加密状态（且必须是NTFS文件系统），同时可用空间不能少于1.5GB。为了保证可靠性，这个专门的活动分区最好专用，不要在上面保存其他文件或者安装额外的 *** 作系统。 遗憾的是，一般情况下，很少有人会在自己的硬盘上创建多个活动分区。那么我们又该怎样设置硬盘，以满足BitLocker的要求？如果是在安装Windows Vista(or Windows 7)之前看到了这段内容，并且打算安装好之后使用BitLocker功能，那么我们可以在安装的时候直接将分区准备好。

---