Windows Defender 安全中心要求我更新 TPM,这需要Clear TPM。按钮上方Clear TPM有一段文字,内容为
...确保在清除 TPM 之前备份数据...
我不清楚要备份什么,所以我谷歌了一下,发现我需要备份键并且所有文件都已加密根据第二篇帖子techpowerup.com 上的这个主题。
我不太清楚键需要备份以及如何备份。如果键作者指的是凭据, 我检查过凭证管理器似乎我可以备份Windows 凭据但不是网络凭证。
关于加密文件,我不确定他指的是受保护的文件BitLocker。如果是这样,我该如何找到所有加密文件?我认为我的整个C驱动器已受到保护BitLocker但不知何故BitLocker被暂停:
我的系统信息
- 系统:Win10 64位(1803)
- 设备:Surface Pro 3
答案1
如果是这样,我该如何找到所有加密文件?
您的所有文件目前都已加密,但由于 BitLocker 已暂停,因此由于加密密钥是明文的,因此所有用户目前都可以访问它们。警告消息要求您备份所有重要数据。
Windows Defender 安全中心要求我更新 TPM,这需要清除 TPM。
如果要执行此操作,请关闭 BitLocker,更新 TPM,然后在成功安装更新后打开 BitLocker。在系统驱动器上启用了 BitLocker 的系统上清除 TPM 是一个非常糟糕的主意。
我不清楚要备份什么
您应该已经备份了 BitLocker 恢复密钥。
即使 BitLocker 已暂停,当我单击禁用按钮时,它仍启动解密过程。这是否意味着 BitLocker 处于活动状态时加密的文件仍处于加密状态?
BitLocker 已被暂停,这意味着您的加密密钥可供所有人公开。
暂停 BitLocker 并不意味着 BitLocker 会解密卷上的数据。相反,暂停会使用于解密数据的密钥以明文形式提供给所有人。写入磁盘的新数据仍处于加密状态。
暂停期间,BitLocker 不会在启动时验证系统完整性。您可以暂停 BitLocker 保护以进行固件升级或系统更新。
如果您已经安装了更新,那么可以安全地恢复 BitLocker 保护。看来,在安装固件升级或系统更新时,暂停 BitLocker 就足够了。
我甚至不知道何时启用了 BitLocker。
BitLocker 在 Surface Pro 3 设备上默认启用。