完整信息如下:
自动设备加密失败的原因:硬件安全测试接口失败且设备未处于现代待机状态,检测到不允许的 DMA 总线/设备
它显示在 msinfo32.exe 中的设备加密支持字段下。
这是什么意思?如何启用“自动设备加密”?
我的电脑中的安全功能:
- 安全启动:已启用
- 核心隔离:已启用
- 内存完整性:已启用
- BitLocker:已禁用
- 我的 PC 中有 TPM
答案1
我的回答基于您的版本是 Windows Home 的假设。我在下面重点介绍了该消息的一些重要部分:
失败的原因自动的设备加密:硬件安全测试接口失败并且设备没有现代待机,TPM 不可用。
当控制面板中没有设备加密时,会出现此消息。它仅显示msinfo32.exe
为缺少此选项的原因。
情况是,TPM 可用且可以与 Bitlocker 一起使用,但不能与设备加密一起使用。
这里最重要的是“自动”这个词。微软表示,如果满足所有要求并使用 Microsoft 帐户登录,它将自动启用设备加密。在这种情况下,最重要的恢复密钥将保存到您的 OneDrive 云存储中,以供将来恢复。
Windows Pro 用户无需将密钥备份到云端,也无需拥有具有特定功能的设备,因为 Bitlocker 无需密钥即可运行。他甚至可以选择使用密码而不是 TPM(微软不赞成使用密码,认为这是一种不安全的做法)。
微软此举是为了保护 Windows 家庭用户,据说不自动启用磁盘加密是为了他们的最大利益。家庭用户被认为对磁盘加密了解不够,因此这可以防止他们在不知情的情况下使用加密,并可能在将来将自己锁定在计算机之外,甚至导致其数据无法访问。
简而言之,如果您不打算加密磁盘,则可以忽略此警告。
有关详细信息,请参阅文章:
答案2
您看到该特定消息的原因可能是因为您未在 UEFI/bios 设置中启用 TPM 模块。您的系统显然满足 Win11 的硬件要求,但所需功能集的状态尚未完全激活。同样,当安全启动已启用但未激活时,Win11 将成功安装。
--https://www.thewindowsclub.com/pcr7-binding-is-not-supported-in-windows