我买了一台带有 MSI B460M PRO-VDH WIFI 主板的新电脑。
我想启用 BitLocker,但我应该先购买 TPM。
不幸的是,我在附近的任何电子商店都找不到兼容的可信平台模块。
我发现 TPM 2.0 (MS-4462) 是兼容的,但他们不会将其发送到美国境外。
那么,是否可以通过 12-1 针连接器将 14-1 针 TPM 安装到电路板上?
Bitlocker 真的需要 TPM 吗?如果计算机关闭或被盗,即使没有 TPM,Bitlocker 是否也能保护数据?
答案1
我发现 TPM 2.0 (MS-4462) 是兼容的,但他们不会将其发送到美国境外。
查看 eBay。
那么,是否可以通过 12-1 针连接器将 14-1 针 TPM 安装到电路板上?
在您的具体情况下,我猜测不是,因为“MS-4462”模块似乎使用 SPI 总线进行通信,而大多数带有 14 针接头的主板和模块都使用 LPC 总线。
注意甚至不同制造商的两个 14 针接头也可能不兼容。例如,我刚刚查看了在 Google 上找到的两本主板手册,发现 MSI 将 5V 电源放在 Asus 放置 GND 的位置,反之亦然,并且所有其他引脚分配也被打乱。
(因此,即使标题曾是物理兼容,它仍然取决于 TPM 上的哪些引脚对应于主板连接器上的哪些引脚——连接错误类型的 TPM 模块实际上可能会导致它烧坏,除非您进行一些焊接和重新接线。)
Bitlocker 真的需要 TPM 吗?
从技术上来说不是。但是,自动解锁系统卷是 TPM 的一项功能 - 如果没有此功能,您将需要在每次启动时输入解锁密码。(或者,解锁密钥可以存储在 USB 记忆棒上。)
因此,您可以在不使用 TPM 的情况下以仅密码模式使用 BitLocker,但您需要激活此功能通过组策略(gpedit.msc)。
如果计算机关闭或被盗,即使没有 TPM,bitlocker 是否能保护数据?
是的,只要没人知道你的磁盘加密密码。
BitLocker 仅使用 TPM 作为存储磁盘密钥的一个可能位置 - 它实际上并不使用 TPM 进行实际加密;这仍然由 OS/CPU 完成。