我有一台没有 TPM 芯片的 Windows 7 笔记本电脑 --- 已检查 BIOS 和机器规格 - 肯定没有 TPM 芯片 :-(
我需要运行 bitlocker。我知道如果没有 TPM 芯片,我可以在启动时使用 USB 密钥来运行计算机,但我真的不想这样做。
我的问题是,我是否可以对我的 SSD 进行分区以提供(比如说)C:\ 和 D:\,并将所有潜在敏感内容放在 D:\ 和 bitlock D:\,并将密钥存储在 C:\ - 未加密的系统分区上?
.... 我想一个相关的问题是“USB 密钥是否可以访问 bitlock 加密驱动器 - 或者它是否也需要密码”
所以我的计划是对 SSD 进行分区,然后加密非操作系统分区以存储数据。 * 这可能吗? * 合理吗? * 有什么想法吗? 提前致谢!PS 我很乐意在网上查找如何重新分区和打开 bitlocker - 但我找不到有关这个特定总体策略的任何信息。
答案1
所以我已经能够创建一个数据分区(在我的情况下我选择了 T:) 并且我已经将我的“敏感信息”复制到其中并且现在它已使用密码保护进行位锁,无需使用 USB 密钥并且我没有 TPM 芯片...
... 程序是
1)检查硬盘(或 SSD)上是否有足够的空间
2)对硬盘(或 SSD)进行碎片整理
3)创建新的数据分区
4)将信息放在新分区上并从旧分区中删除
5)打开 Windows 资源管理器,以便您可以看到新的数据分区
6)右键单击分区并打开 bitlocker,然后按照说明进行操作。
...所以最后结果真的很容易。
我在这里发布答案是因为经过大量的网络搜索后,我不清楚是否可以在没有 TPM 芯片的计算机上使用 bitlocker - 所以根据我的经验,可以这样做并让数据分区仅受密码保护。(其他规格是 Windows 7(我认为是专业版))
哦,我确实使用了 USB 密钥来存储恢复信息,但我不需要每次想要访问驱动器时都使用它 - 只需要密码 - 并且恢复信息就在那里,以防我忘记密码......
最终编辑
我刚刚在装有 TPM 芯片的计算机上使用了相同的方法 - 以相同的方式工作,对敏感数据分区进行简单的密码保护。