完整的訊息是:
自動設備加密失敗的原因:硬體安全測試介面失敗且設備不是現代待機、偵測到不允許的 DMA 匯流排/設備
它顯示在 msinfo32.exe 中的裝置加密支援欄位下。
這是什麼意思?如何啟用「自動裝置加密」?
我的電腦的安全功能:
- 安全啟動:已啟用
- 核心隔離:啟用
- 記憶體完整性:已啟用
- BitLocker:已停用
- 我的電腦中存在 TPM
答案1
我的回答是基於您的版本是 Windows Home 的假設。我在下面強調了該消息的一些重要部分:
失敗原因自動的裝置加密:硬體安全測試介面失敗且該設備不是現代待機,TPM 不可用。
當控制面板中的裝置加密不可用時,會出現此訊息。它僅msinfo32.exe作為此缺失選項的原因顯示。
情況是 TPM 可用並且可以與 Bitlocker 一起使用,但不能與裝置加密一起使用。
這裡重要的部分是“自動”一詞。微軟表示,如果滿足所有要求並且使用微軟帳戶登錄,它將自動啟用設備加密。在這種情況下,最重要的恢復金鑰將保存到您的 OneDrive 雲端儲存中以供將來恢復。
Windows Pro 用戶不需要將其金鑰備份到雲端,也不需要擁有具有某些功能的設備,因為 Bitlocker 無需它即可運作。他甚至可以選擇使用密碼而不是 TPM(微軟認為這是一種不安全的做法)。
微軟在這裡保護 Windows Home 用戶,據稱是為了他們的最大利益,不自動啟用磁碟加密。家庭用戶被認為對磁碟加密了解不夠,因此這可以防止他們在不知不覺中使用加密,並可能在將來將自己鎖定在電腦之外,甚至導致資料無法存取。
簡而言之,如果您不打算加密磁碟,則可以忽略此警告。
欲了解更多信息,請參閱文章:
答案2
您看到該特定訊息的原因可能是因為您沒有在 UEFI/BIOS 設定中啟用 TPM 模組。您的系統顯然符合Win11的硬體要求,但所需功能集的狀態尚未完全啟動。同樣,當啟用安全啟動但未啟動時,Win11 將成功安裝。
--https://www.thewindowsclub.com/pcr7-binding-is-not-supported-in-windows