我有一台帶有兩個驅動器的 Windows 10 筆記型電腦:一個 HDD 用於存儲數據,另一個 SSD 用於存儲作業系統以及我更頻繁使用/需要更高性能的程序。
我使用 Bitlocker 來保護我的數據,並對兩個驅動器進行加密。我的筆記型電腦有 TPM 晶片。發生的情況是,當我登入時,其中一個磁碟機(資料磁碟機)會自動解鎖,但係統在啟動時要求我輸入密碼才能解鎖作業系統磁碟機。
有沒有辦法讓兩個驅動器在使用 TPM 晶片中儲存的密鑰登入時自動解鎖? Windows 中的作業系統磁碟機下不會出現自動解鎖選項。
謝謝
答案1
是的,您可以讓作業系統磁碟機從 Bitlocker 磁碟機自動啟動,而無需提示輸入密碼。我的就是這樣工作的。但它需要啟動的 TPM 或 USB 金鑰上的 Bitlocker 密碼,或兩者兼具。
僅使用 TPM 意味著如果有人竊取了您的驅動器,他們將無法讀取它 - 但如果他們竊取了您的計算機並設法登錄,他們可以讀取它。
僅使用 USB 金鑰意味著您必須在啟動時插入 USB 金鑰。
您可以選擇使用 TPM + PIN 或 TPM + USB。與「僅 TPM」一樣,這兩種方法都將驅動器鎖定到計算機,並透過 TPM 保護啟動環境免受更改。他們將「您知道的資訊」(PIN) 或「您擁有的資訊」(USB 金鑰)新增至 TPM 需求。
如果您想知道,恢復金鑰繞過了匹配 TPM 的需要...如果您更改啟動環境(同時啟用 BL)或需要從另一台電腦存取驅動器,則很有用。
看 ”什麼是 BitLocker 磁碟機加密啟動金鑰或 PIN?“在microsoft.com 上,以及”如何使用 TPM、PIN 和 USB 啟動金鑰配置 BitLocker” 請造訪 mrhorn.com 以了解詳細程序。