如何在没有TPM的Windows 10上启用Bitlocker
Windows Bitlocker是一个了不起的工具–使您可以直接在硬盘级别上完全加密数据,从而为您提供了额外的隐私层。 但是,Bitlocker有其局限性-更像是被证明是某些局限性的安全功能。 有一个称为“可信平台模块”(Trusted Platform Module)的安全芯片,简称“ TPM”,用于存储加密硬盘的加密密钥。
在加密内容时,从根本上讲,它相当于将内容放入储物柜中-因此,bitlocker这个名称确实有意义。 任何加密的数据都有一个称为“加密密钥”的密钥-拥有此密钥的任何人都可以解密该数据。 现在显然,这意味着密钥需要存储在安全的地方–这就是TPM芯片的用途。
现在问题来了–一些较旧的硬盘甚至某些较新的硬盘都没有此TPM芯片,或者是因为硬盘太旧而无法考虑它,或者制造商试图保持较低的制造成本,因此跳过了可选功能。 但是,有一种方法可以解决TPM和芯片的这种要求,并且无论如何都要对驱动器进行加密。 这并不难做到,所以让我们直接开始吧:
- 打开“开始”菜单,键入“ gpedit.msc”,然后单击顶部结果。 这将打开组策略编辑器。
- 在“本地计算机策略”下,遵循以下路径: 计算机配置>管理模板> Windows组件> BitLocker驱动器加密>操作系统驱动器。
- 现在找到“启动时需要其他身份验证”,然后右键单击它,然后单击“编辑”。
- 在此窗口上,单击“启用”,然后在“选项”下选中“允许没有兼容的TPM的BitLocker”框。
- 现在,单击“确定”,然后关闭“本地策略编辑器”。
- 现在,在要加密的驱动器上再次打开BitLocker安装程序,它应该要求您重新启动以准备磁盘。
- 重新启动后,它将要求您在每次启动PC时都设置一个启动密钥–这是应该保存在TPM芯片上的密钥,但是由于我们已经绕过了,因此您需要保存该密钥。在USB闪存驱动器上。 那就是你的钥匙。
现在,即使没有TPM芯片,您也可以对其进行加密-并将加密密钥存储在方便的USB闪存驱动器中,您可以从计算机上拔下该USB闪存驱动器以拒绝访问该驱动器。 在这一点上,它的工作原理与物理键完全相同。
这就是Windows的优点– Windows之所以如此复杂,是因为Windows具有许多选项。 制作功能很容易–制作可以以各种方式进行调整的功能比较困难。