Estou tentando habilitar o BitLocker em uma área de trabalho Win10 (Dell Optiplex 7040). O problema que estou enfrentando é que preciso que a unidade seja desbloqueada automaticamente na inicialização, pois geralmente será usada remotamente via RDP (a reinicialização tornaria a máquina inutilizável, pois ninguém estaria lá para desbloqueá-la):
- A licença do Windows 10 é Profissional
- O TPM é reconhecido pelo sistema operacional (verificado por exibição em MMC.exe e o
Get-TPMcomando PS) - Todas as configurações de GPO estão no padrão
O que devo fazer aqui, redefinir/limpar o TPM? Vou ter que esperar até que alguém esteja no local para fazer isso (eu só tenho acesso remoto à máquina atualmente).
Encontrou o problema - esta máquina foi configurada com Legacy Boot. Eu mudei para usar UEFI com inicialização segura e o BitLocker está funcionando corretamente (com o TPM armazenando a chave de inicialização) agora. Eu usei isso para converter o carregador de inicialização:
https://social.technet.microsoft.com/wiki/contents/articles/14286.converting-windows-bios-installation-to-uefi.aspx