如何在 Windows 8.1 pro 上加密我的系统(硬盘)?

如何在 Windows 8.1 pro 上加密我的系统(硬盘)?

在我之前的笔记本电脑上,我运行 Windows 7 并使用 TrueCrypt 加密我的整个硬盘(那台笔记本电脑只有一个)。

我这样做的原因是我为多个客户创建软件,而这些软件都在我的笔记本电脑上,我不希望我的笔记本电脑被盗时客户的源代码被随意拿走。

除此之外,当我的笔记本电脑被盗时,我也不希望我的电子邮件和自动登录的网站可用。

现在,我拿着崭新的笔记本电脑,运行 Windows 8.1,考虑运行 Bitlocker(TrueCrypt 的“关闭”听起来很安全)。我读到 Bitlocker 仅在 Windows 的 PRO 版本上可用,所以我购买了 8.1 PRO。尝试运行 Bitlocker 时,似乎我的笔记本电脑没有必需的“TPM”芯片,无论它是什么。

我读了有关 DiskCrypter 的信息,但它似乎与 Windows 8.1 配合得不太好

所以我决定回到最新版本的 TrueCrypt,至少能有所收获。现在我运行磁盘加密,收到消息“您的系统有一个 GUID 分区表。我们不支持它”。不知道这是什么意思,但这是第三个不起作用的。

我还有其他选择吗?

当我随身携带笔记本电脑时,我是唯一一个关心加密驱动器的人吗?还是我只是买了唯一一台没有“TPM”芯片的笔记本电脑?

附言

我并不担心 NSA 会偷偷溜进来,我只是担心“普通”笔记本电脑窃贼会偷看我的笔记本电脑硬盘

答案1

您可以在没有 TPM 的情况下使用 BitLocker。最近写了这篇文章,而且我确信超级用户可能也对此有一些疑问。

您需要在具有管理员权限的计算机上执行此操作,并且设置不会被域策略覆盖。

  1. 跑步gpedit.msc
  2. 导航至Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives\
  3. 双击“启动时需要额外的身份验证”。
  4. 选择“启用”和“允许没有兼容 TPM 的 BitLocker”。
  5. 单击“确定”。

从这里,您将返回正常的 BitLocker 设置过程。在此过程中,您将获得有关如何解锁驱动器的选项。标准选项是将 USB 驱动器配置为密钥,或设置密码 - 您可能想要后者。然后,您将获得一个恢复密钥。确保将恢复密钥复制到外部媒体(不是您的主密钥的 USB 驱动器、纸张等)并妥善保护它。如果您的主要解锁方法变得不可用(例如:忘记密码或 USB 密钥损坏),这将是必要的,但如果它被破解,它可能允许攻击者访问您的数据。

此后,BitLocker 安装正常进行。

关于 TPM 芯片的补充说明:这些芯片在消费级计算机中通常很少见。它们在商务级机型中可用,消费者如果他们愿意寻找的话通常还是会购买,但那些通常更贵。

相关内容