我想在我的 Windows 10 计算机上启用 Bitlocker,但我不想启用安全启动,因为它会干扰其他分区。
如果我在没有 TPM 的情况下启用 Bitlocker(在启动时输入密码),是否要求我启用安全启动?
答案1
不
安全启动是固件标准规范 (UEFI) 的一部分,用于阻止不受信任的操作系统启动。它(尚有争议)保护启动过程中首先读取的 EFI 分区。无需密码。
Microsoft Bitlocker 在 UEFI 之前就已存在,通常存储在 Windows 系统或恢复分区中,因此表明它是独立的。它阻止操作系统访问某些卷,并且需要密码解密。
答案2
不,BDE 不需要安全启动或 UEFI。
如果您在没有 TPM 的情况下启用 BDE,则需要将其设置为保护器,即 USB 加密狗(USB 驱动器)。然后,每次启动系统时都需要插入 USB 驱动器。您必须通过域组策略或本地组策略配置 BDE。请看此处:https://gpsearch.azurewebsites.net/#13640