BitLocker的全磁碟加密通常需要具有可信平臺模組(TPM)的計算機。嘗試在沒有TPM的PC上啟用BitLocker,您將被告知管理員必須設定系統策略選項。
BitLocker僅在Windows的專業版、企業版和教育版上可用。它也包含在Windows7Ultimate中,但在任何Windows家庭版上都不可用。
相關:什麼是TPM,為什麼Windows需要一個用於磁碟加密的TPM?
BitLocker通常需要在計算機主機板上安裝可信平臺模組(TPM)。該晶片生成並存儲實際的加密金鑰。它可以自動解鎖你的電腦驅動器時,它引導,所以你可以登入只需輸入你的Windows登入密碼。這很簡單,但是TPM在幕後做著艱苦的工作。
如果有人篡改電腦或從電腦中取出驅動器並試圖對其進行解密,則在沒有TPM中儲存的金鑰的情況下,無法訪問該驅動器。如果將TPM移到另一臺PC的主機板上,它也不會工作。
您可以購買TPM晶片並將其新增到某些主機板,但如果您的主機板(或膝上型電腦)不支援這樣做,則可能需要使用沒有TPM的BitLocker。它不太安全,但總比什麼都沒有強。
您可以透過更改組策略來繞過此限制。如果您的電腦已加入到企業或學校域,則您不能自己更改組策略設定。組策略由網路管理員集中配置。
如果您只是在自己的PC上執行此操作,而它未加入域,則可以使用本地組策略編輯器更改自己PC的設定。
要開啟本地組策略編輯器,請按鍵盤上的Windows+R,鍵入“gpedit.msc軟體,然後按Enter鍵。
導航到左側窗格中的本地計算機策略>計算機配置>管理模板>Windows元件>BitLocker驅動器加密>作業系統驅動器。
雙擊右窗格中的“啟動時需要附加身份驗證”選項。
選擇視窗頂部的“Enabled”,並確保此處已啟用“Allow BitLocker without a compatible TPM(requires a password or a startup key on a USB flash drive)”複選框。
單擊“確定”儲存更改。現在可以關閉組策略編輯器視窗。您的更改會立即生效,您甚至不需要重新啟動。
現在可以正常啟用、配置和使用BitLocker。前往“控制面板”>“系統和安全”>“BitLocker驅動器加密”,然後單擊“開啟BitLocker”為驅動器啟用它。
當你的電腦啟動時,你首先會被問到如何解鎖你的驅動器。如果您的電腦有TPM,您可以讓電腦自動解鎖驅動器,或使用短PIN,要求TPM存在。
因為您沒有TPM,所以您必須選擇在每次啟動電腦時輸入密碼,或者提供USB快閃記憶體驅動器。如果您在這裡提供USB快閃記憶體驅動器,則每次啟動電腦以訪問檔案時,都需要將該快閃記憶體驅動器連線到電腦。
相關:如何在Windows上設定BitLocker加密
繼續執行BitLocker安裝過程以啟用BitLocker驅動器加密、儲存恢復金鑰並加密驅動器。其餘過程與正常的BitLocker設定過程相同。
當你的電腦啟動時,你要麼輸入密碼,要麼**你提供的隨身碟。如果您無法提供密碼或USB驅動器,BitLocker將無法解密您的驅動器,並且您將無法引導到Windows系統並訪問您的檔案。
...多數Windows10機器上,TPM通常整合到主機板中,以便在使用BitLocker等功能加密硬碟時安全地儲存加密金鑰。 ...
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
...、最快的方法之一。Windows10內建了一個驅動器加密程式。BitLocker是一種可供Windows 10 Pro、企業和教育使用者使用的全驅動器加密工具。 ...
BitLocker是Windows內建的加密技術,最近受到了一些歡迎。最近的一次攻擊顯示,移除了一臺計算機的TPM晶片以提取其加密金鑰,許多硬碟驅動器正在破壞BitLocker。以下是避免BitLocker陷阱的指南。 請注意,這些攻擊都需要物理訪問...
...的提交還提到了可信平臺模組(Trusted Platform Module,TPM)如何在不影響安全性的情況下處理多個作業系統,儘管目前還沒有任何真正面向用戶的資訊。這並不是終端使用者真正需要關心的事情,但它們是確保雙引導正常安全工作...
...些固態硬碟宣傳支援“硬體加密”。如果在Windows上啟用BitLocker,Microsoft會信任您的固態硬碟,不會做任何事情。但研究人員發現,許多固態硬碟的工作非常糟糕,這意味著BitLocker無法提供安全的加密。 更新:微軟已經發布了關...
...這些資料。 微軟很早以前就在Windows中添加了一個名為“BitLocker”的磁碟加密功能,但是如果你使用Windows的家庭版,你就太倒黴了。當然,除非你願意升級到專業版。 相關:如何在Windows10上啟用全磁碟加密 只有WindowsProfessional包...
BitLocker是一個內置於Windows的工具,可以對整個硬碟進行加密以增強安全性。下面是如何設定它。 當TrueCrypt有爭議地關閉商店時,他們建議他們的使用者從TrueCrypt過渡到使用BitLocker或Veracrypt。BitLocker在Windows中已經存在了足夠長...
...which in turn starts Windows from your system drive. RELATED: How to Use BitLocker Without a Trusted Platform Module (TPM) 用於BitLocker驅動器加密的啟動檔案:如果您決定使用BitLocker驅動器加密對硬碟進行加密,則系統保留分割槽包含啟動計算機所需的檔...