我想加密我的笔记本电脑驱动器,但出于性能方面的考虑,我只能使用硬件磁盘加密来实现。Windows 10 BitLocker 在设置之前不会明确操作模式。
我有以下内容:
- Windows 10 专业版
- TPM 2.0 模块
- UEFI 启动(我相信——这是 2016 年末的一款中高端笔记本电脑)
- BIOS 中没有明确提及磁盘加密
- 据称,带有自驱动器加密功能的 SanDisk X300(OEM)驱动器。
如何确保启用加密不会造成性能损失?我查看过但找不到足够清晰的说明来指导我如何操作。
谢谢!
答案1
看来您可以毫无问题地使用 BitLocker。
请查看 Bitlocker 的详细要求:要使 BitLocker 使用受信任平台模块 (TPM) 提供的系统完整性检查,计算机必须具有 TPM 1.2 或更高版本。如果您的计算机没有 TPM,则启用 BitLocker 需要您在可移动设备(例如 USB 闪存驱动器)上保存启动密钥。
具有 TPM 的计算机还必须具有符合可信计算组 (TCG) 的 BIOS 或 UEFI 固件。BIOS 或 UEFI 固件为预操作系统启动建立了信任链,并且必须包括对 TCG 指定的静态信任根测量的支持。没有 TPM 的计算机不需要符合 TCG 的固件。
系统 BIOS 或 UEFI 固件(用于 TPM 和非 TPM 计算机)必须支持 USB 大容量存储设备类,包括在预操作系统环境中读取 USB 闪存驱动器上的小文件。
硬盘必须至少分区为两个驱动器:
操作系统驱动器(或启动驱动器)包含操作系统及其支持文件。它必须使用 NTFS 文件系统进行格式化。系统驱动器包含固件准备好系统硬件后加载 Windows 所需的文件。此驱动器上未启用 BitLocker。要使 BitLocker 正常工作,系统驱动器不得加密,必须与操作系统驱动器不同,并且必须使用 FAT32 文件系统(使用基于 UEFI 的固件的计算机)或 NTFS 文件系统(使用 BIOS 固件的计算机)进行格式化。我们建议系统驱动器的大小约为 350 MB。打开 BitLocker 后,它应该有大约 250 MB 的可用空间。在新计算机上安装时,Windows 将自动创建 BitLocker 所需的分区。
在服务器上安装 BitLocker 可选组件时,您还需要安装增强存储功能,该功能用于支持硬件加密驱动器。+
此外,如果您对 Bitlocker 还有其他疑问,可以参考此常见问题解答: