BitLocker的全磁盘加密通常需要具有可信平台模块(TPM)的计算机。尝试在没有TPM的PC上启用BitLocker,您将被告知管理员必须设置系统策略选项。
BitLocker仅在Windows的专业版、企业版和教育版上可用。它也包含在Windows7Ultimate中,但在任何Windows家庭版上都不可用。
相关:什么是TPM,为什么Windows需要一个用于磁盘加密的TPM?
BitLocker通常需要在计算机主板上安装可信平台模块(TPM)。该芯片生成并存储实际的加密密钥。它可以自动解锁你的电脑驱动器时,它引导,所以你可以登录只需输入你的Windows登录密码。这很简单,但是TPM在幕后做着艰苦的工作。
如果有人篡改电脑或从电脑中取出驱动器并试图对其进行解密,则在没有TPM中存储的密钥的情况下,无法访问该驱动器。如果将TPM移到另一台PC的主板上,它也不会工作。
您可以购买TPM芯片并将其添加到某些主板,但如果您的主板(或笔记本电脑)不支持这样做,则可能需要使用没有TPM的BitLocker。它不太安全,但总比什么都没有强。
您可以通过更改组策略来绕过此限制。如果您的电脑已加入到企业或学校域,则您不能自己更改组策略设置。组策略由网络管理员集中配置。
如果您只是在自己的PC上执行此操作,而它未加入域,则可以使用本地组策略编辑器更改自己PC的设置。
要打开本地组策略编辑器,请按键盘上的Windows+R,键入“gpedit.msc软件,然后按Enter键。
导航到左侧窗格中的本地计算机策略>计算机配置>管理模板>Windows组件>BitLocker驱动器加密>操作系统驱动器。
双击右窗格中的“启动时需要附加身份验证”选项。
选择窗口顶部的“Enabled”,并确保此处已启用“Allow BitLocker without a compatible TPM(requires a password or a startup key on a USB flash drive)”复选框。
单击“确定”保存更改。现在可以关闭组策略编辑器窗口。您的更改会立即生效,您甚至不需要重新启动。
现在可以正常启用、配置和使用BitLocker。前往“控制面板”>“系统和安全”>“BitLocker驱动器加密”,然后单击“打开BitLocker”为驱动器启用它。
当你的电脑启动时,你首先会被问到如何解锁你的驱动器。如果您的电脑有TPM,您可以让电脑自动解锁驱动器,或使用短PIN,要求TPM存在。
因为您没有TPM,所以您必须选择在每次启动电脑时输入密码,或者提供USB闪存驱动器。如果您在这里提供USB闪存驱动器,则每次启动电脑以访问文件时,都需要将该闪存驱动器连接到电脑。
相关:如何在Windows上设置BitLocker加密
继续执行BitLocker安装过程以启用BitLocker驱动器加密、保存恢复密钥并加密驱动器。其余过程与正常的BitLocker设置过程相同。
当你的电脑启动时,你要么输入密码,要么**你提供的U盘。如果您无法提供密码或USB驱动器,BitLocker将无法解密您的驱动器,并且您将无法引导到Windows系统并访问您的文件。
...大多数Windows10机器上,TPM通常集成到主板中,以便在使用BitLocker等功能加密硬盘时安全地存储加密密钥。 ...
... 微软推荐BitLocker作为系统密钥的替代品。但你有什么选择?我们来看看。 ...
...、最快的方法之一。Windows10内置了一个驱动器加密程序。BitLocker是一种可供Windows 10 Pro、企业和教育用户使用的全驱动器加密工具。 ...
BitLocker是Windows内置的加密技术,最近受到了一些欢迎。最近的一次攻击显示,移除了一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问...
...的提交还提到了可信平台模块(Trusted Platform Module,TPM)如何在不影响安全性的情况下处理多个操作系统,尽管目前还没有任何真正面向用户的信息。这并不是最终用户真正需要关心的事情,但它们是确保双引导正常安全工作的...
...这些数据。 微软很早以前就在Windows中添加了一个名为“BitLocker”的磁盘加密功能,但是如果你使用Windows的家庭版,你就太倒霉了。当然,除非你愿意升级到专业版。 相关:如何在Windows10上启用全磁盘加密 只有WindowsProfessional包...
BitLocker是一个内置于Windows的工具,可以对整个硬盘进行加密以增强安全性。下面是如何设置它。 当TrueCrypt有争议地关闭商店时,他们建议他们的用户从TrueCrypt过渡到使用BitLocker或Veracrypt。BitLocker在Windows中已经存在了足够长的...
...which in turn starts Windows from your system drive. RELATED: How to Use BitLocker Without a Trusted Platform Module (TPM) 用于BitLocker驱动器加密的启动文件:如果您决定使用BitLocker驱动器加密对硬盘进行加密,则系统保留分区包含启动计算机所需的文件...
...,您将在此处看到这样的消息。 适用于windows pro用户:bitlocker 相关:你应该升级到Windows10的专业版吗? 如果没有启用设备加密,或者如果您想要一个更强大的加密解决方案,也可以加密可移动USB驱动器,例如,您将希望使用Bit...