Windows Bitlocker是一个了不起的工具–使您可以直接在硬盘级别上完全加密数据，从而为您提供了额外的隐私层。 但是，Bitlocker有其局限性-更像是被证明是某些局限性的安全功能。 有一个称为“可信平台模块”（Trusted Platform Module）的安全芯片，简称“ TPM”，用于存储加密硬盘的加密密钥。

在加密内容时，从根本上讲，它相当于将内容放入储物柜中-因此，bitlocker这个名称确实有意义。 任何加密的数据都有一个称为“加密密钥”的密钥-拥有此密钥的任何人都可以解密该数据。 现在显然，这意味着密钥需要存储在安全的地方–这就是TPM芯片的用途。

现在问题来了–一些较旧的硬盘甚至某些较新的硬盘都没有此TPM芯片，或者是因为硬盘太旧而无法考虑它，或者制造商试图保持较低的制造成本，因此跳过了可选功能。 但是，有一种方法可以解决TPM和芯片的这种要求，并且无论如何都要对驱动器进行加密。 这并不难做到，所以让我们直接开始吧：

• 打开“开始”菜单，键入“ gpedit.msc”，然后单击顶部结果。 这将打开组策略编辑器。
• 在“本地计算机策略”下，遵循以下路径： 计算机配置>管理模板> Windows组件> BitLocker驱动器加密>操作系统驱动器。

• 现在找到“启动时需要其他身份验证”，然后右键单击它，然后单击“编辑”。
• 在此窗口上，单击“启用”，然后在“选项”下选中“允许没有兼容的TPM的BitLocker”框。
• 现在，单击“确定”，然后关闭“本地策略编辑器”。
• 现在，在要加密的驱动器上再次打开BitLocker安装程序，它应该要求您重新启动以准备磁盘。
• 重新启动后，它将要求您在每次启动PC时都设置一个启动密钥–这是应该保存在TPM芯片上的密钥，但是由于我们已经绕过了，因此您需要保存该密钥。在USB闪存驱动器上。 那就是你的钥匙。

现在，即使没有TPM芯片，您也可以对其进行加密-并将加密密钥存储在方便的USB闪存驱动器中，您可以从计算机上拔下该USB闪存驱动器以拒绝访问该驱动器。 在这一点上，它的工作原理与物理键完全相同。

这就是Windows的优点– Windows之所以如此复杂，是因为Windows具有许多选项。 制作功能很容易–制作可以以各种方式进行调整的功能比较困难。