我有一个惠普 Mini 311-1000CA运行 Windows 7 Ultimate 的上网本。我非常想使用BitLocker但我不确定如何判断 Mini 是否有可信平台管理是否为芯片。
有任何想法吗?
答案1
我怀疑您的上网本是否装有 TPM 芯片。我的 HP dv9000 也装有指纹读取器,但没有 TPM 芯片。我还使用 USB 密钥的 BitLocker。查看您是否装有 TPM 芯片的可靠方法是以管理员身份运行 TPM 管理控制台 (tpm.msc)。如果您装有 TPM 芯片,它会显示与管理 TPM 相关的选项,如果没有,它也会告诉您。
要将 BitLocker 设置为使用 USB 密钥:
- 以管理员身份打开本地组策略编辑器(gpedit.msc)。
- 导航到计算机配置> 管理模板> Windows 组件> BitLocker 驱动器加密
- 双击启动时需要额外的身份验证。
- 检查已启用单选按钮。
- 检查允许没有兼容 TPM 的 BitLocker复选框。
如果您使用此选项,您将使用 USB 密钥进行启动(这意味着您需要随身携带它),如果您丢失了 USB 密钥,可以使用恢复密钥(打印或保存在另一台计算机上)进入。每当我带着笔记本电脑旅行时,我都会把笔记本电脑放在包里,把 USB 密钥放在口袋里,以防我把它弄丢。信不信由你,确保带上密钥并不麻烦,你会忘记一次,这种经历将确保你绝不忘掉它吧!(我想任何经历过这种事情的人都会同意我的观点)
从组策略编辑器的帮助部分:
如果您想在没有 TPM 的计算机上使用 BitLocker,请选中“在没有兼容 TPM 的情况下允许 BitLocker”复选框。在此模式下,启动时需要 USB 驱动器,用于加密驱动器的密钥信息存储在 USB 驱动器上,从而创建 USB 密钥。插入 USB 密钥后,对驱动器的访问将得到验证,驱动器即可访问。如果 USB 密钥丢失或不可用,您将需要使用 BitLocker 恢复选项之一来访问驱动器。
答案2
判断您的计算机是否具有 TPM 芯片的可靠方法是检查设备管理器。
答案3
好吧,我想每次使用电脑时都随身携带 USB 很不方便,而 TPM 是最好的选择,但如果您的电脑没有 TPM,请使用预启动 PIN 来使用 BitLocker,这样您就需要密码来解锁硬盘,并且您还应该为 Windows 中的每个用户帐户添加密码,并启用“按 Ctrl+Alt+Del 登录”选项以减少某些木马攻击的机会。因为有很多黑客想窃取您的信息。
答案4
如果您的上网本有指纹扫描仪,那么它可能有一个 TPM。:)
TPM 需要 Windows 中的驱动程序,因此我建议您检查设备管理器(orb->右键单击“计算机”->管理->设备管理器)
如果这还不能确定,那么请弄清楚如何进入上网本的 BIOS,您可以在那里进行检查,因为通常可以在那里启用或禁用 TPM(如果有的话)。
如果您的 BIOS 中没有该功能,那么您可能没有该功能。
最后,还有不需要 TPM 的加密系统。