神舟Z7m-d2.TPM模块

开启了TPM，但是提示可以使用，部分功能受限
bitlocker检查通过，开始加密。重启后又提示，无法读取可信任模块TPM和PIN码。自带的TPM不能用，只能关掉用U盘了吗？

受信任的平台模块 (TPM) 是一种微芯片，使计算机能够利用高级安全功能，例如 BitLocker 驱动器加密。已将 TPM 内置到某些新型计算机中。请检查随计算机附带的信息，以查看计算机是否安装了 TPM。
具有 TPM 的计算机可以创建只有同一 TPM 才能解密的加密密钥。TPM 使用其自己的存储根密钥“打包”加密密钥，该根密钥存储在 TPM 中。将存储根密钥存储在 TPM 微芯片中而不是硬盘上，可以提供更好的保护以防御旨在泄露您的加密密钥的攻击。
在启动已启用 TPM 和 BitLocker 的计算机时，TPM 会检查操作系统中是否存在可能具有安全风险的状态。这些状态可以包括磁盘错误、对基本输入/输出系统 (BIOS) 或其他启动组件的更改，或者显示硬盘已从某台计算机取出而且现在正在其他计算机上启动。
　　如果 TPM 检测到这些安全风险之一，BitLocker 会将系统分区保持为锁定状态，直到输入 BitLocker 恢复密码将其解锁。
首次对 TPM 进行初始化时，将创建“TPM 所有者密码”。
　　TPM 所有者密码可以帮助确保只有经过授权的所有者才可以访问并管理计算机上的 TPM。