我有一台带有两个驱动器的 Windows 10 笔记本电脑:一个用于存储数据的 HDD,以及一个用于存储操作系统以及我更频繁使用/需要更高性能的程序的 SSD。
我使用 Bitlocker 来保护我的数据,并对两个驱动器进行加密。我的笔记本电脑有一个 TPM 芯片。发生的情况是,当我登录时,其中一个驱动器(数据驱动器)会自动解锁,但系统在启动时要求我输入密码以解锁操作系统驱动器。
有没有办法让两个驱动器在登录时使用存储在 TPM 芯片中的密钥自动解锁?Windows 中的 OS 驱动器下没有自动解锁选项。
谢谢
答案1
是的,您可以让操作系统驱动器自动从安装了 BitLocker 的驱动器启动,而无需输入密码。我的就是这样的。但它需要激活的 TPM 或 USB 密钥上的 BitLocker 密码,或两者兼而有之。
仅使用 TPM 意味着如果有人偷了您的驱动器,他们就无法读取它 - 但如果他们偷了您的计算机并设法登录,他们就可以。
仅使用 USB 密钥意味着您必须在启动时插入 USB 密钥。
您也可以选择使用 TPM + PIN 或 TPM + USB。与“仅 TPM”一样,这两种方式都通过 TPM 将驱动器锁定到计算机,并保护启动环境免受更改。它们将“您知道的东西”(PIN)或“您拥有的东西”(USB 密钥)添加到对 TPM 的需求中。
如果您想知道的话,恢复密钥可以绕过匹配 TPM 的需要……如果您更改启动环境(同时保持 BL 启用)或需要从另一台机器访问驱动器,则它很有用。
看 ”什么是 BitLocker 驱动器加密启动密钥或 PIN?“ 在 microsoft.com 上,以及 “如何使用 TPM、PIN 和 USB StartupKey 配置 BitLocker”请访问mrhorn.com了解详细流程。