在我之前的笔记本电脑上,我运行 Windows 7 并使用 TrueCrypt 加密我的整个硬盘(那台笔记本电脑只有一个)。
我这样做的原因是我为多个客户创建软件,而这些软件都在我的笔记本电脑上,我不希望我的笔记本电脑被盗时客户的源代码被随意拿走。
除此之外,当我的笔记本电脑被盗时,我也不希望我的电子邮件和自动登录的网站可用。
现在,我拿着崭新的笔记本电脑,运行 Windows 8.1,考虑运行 Bitlocker(TrueCrypt 的“关闭”听起来很安全)。我读到 Bitlocker 仅在 Windows 的 PRO 版本上可用,所以我购买了 8.1 PRO。尝试运行 Bitlocker 时,似乎我的笔记本电脑没有必需的“TPM”芯片,无论它是什么。
我读了有关 DiskCrypter 的信息,但它似乎与 Windows 8.1 配合得不太好
所以我决定回到最新版本的 TrueCrypt,至少能有所收获。现在我运行磁盘加密,收到消息“您的系统有一个 GUID 分区表。我们不支持它”。不知道这是什么意思,但这是第三个不起作用的。
我还有其他选择吗?
当我随身携带笔记本电脑时,我是唯一一个关心加密驱动器的人吗?还是我只是买了唯一一台没有“TPM”芯片的笔记本电脑?
附言
我并不担心 NSA 会偷偷溜进来,我只是担心“普通”笔记本电脑窃贼会偷看我的笔记本电脑硬盘
答案1
您可以在没有 TPM 的情况下使用 BitLocker。最近写了这篇文章,而且我确信超级用户可能也对此有一些疑问。
您需要在具有管理员权限的计算机上执行此操作,并且设置不会被域策略覆盖。
- 跑步
gpedit.msc
。 - 导航至
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives\
- 双击“启动时需要额外的身份验证”。
- 选择“启用”和“允许没有兼容 TPM 的 BitLocker”。
- 单击“确定”。
从这里,您将返回正常的 BitLocker 设置过程。在此过程中,您将获得有关如何解锁驱动器的选项。标准选项是将 USB 驱动器配置为密钥,或设置密码 - 您可能想要后者。然后,您将获得一个恢复密钥。确保将恢复密钥复制到外部媒体(不是您的主密钥的 USB 驱动器、纸张等)并妥善保护它。如果您的主要解锁方法变得不可用(例如:忘记密码或 USB 密钥损坏),这将是必要的,但如果它被破解,它可能允许攻击者访问您的数据。
此后,BitLocker 安装正常进行。
关于 TPM 芯片的补充说明:这些芯片在消费级计算机中通常很少见。它们在商务级机型中可用,消费者能如果他们愿意寻找的话通常还是会购买,但那些通常更贵。