我在 NVMe SSD 上安装了 Windows 11,安装在SSD 外壳, 作为一个Windows 操作系统实时图像。我用鲁弗斯。我通常在我的工作笔记本电脑(带有 BitLocker 和 TPM 的 Windows 10 Ent)上使用它,这样我就可以省钱,而不必购买自己的笔记本电脑,但我可以拥有自己的、独立的 Windows 安装。
它运行得很好——我在工作时间照常使用工作笔记本电脑,然后在晚上和周末我可以实时启动到我自己的 Windows 11 实例。但奇怪的是 BitLocker 似乎是如何在实时实例上配置的。
我从未在实时实例上请求 BitLocker 保护,启动时也从未要求输入 PIN。但是,如果我进入 Windows 中的 BitLocker 设置屏幕,它会显示为 BitLocker 保护卷,并具有受保护卷上通常可用的所有选项(暂停、打印恢复密钥等)。
目前使用的主要保护装置有TPM和Numerical Password。
如果我在启动已安装的 Windows 10 实例时连接驱动器,它会显示为受 BitLocker 保护的卷。我可以访问它,但只能使用恢复密钥 - 它从不要求我输入 PIN。
我应该注意到,这并没有给我带来任何问题,这个问题只是出于好奇,想知道 BitLocker 在这个卷上是如何处理的。
答案1
如果我在启动已安装的 Windows 10 实例时连接驱动器,它会显示为受 BitLocker 保护的卷。我可以访问它,但只能使用恢复密钥 - 它从不要求我输入 PIN。
您的 Windows To Go 安装使用此特定设备的 fTPM,这意味着密钥由 TPM 处理。这解释了在其他设备上需要恢复密钥的原因。
如果我没记错的话,数字密码就是用来访问您创建的帐户的密码。您可以通过移除 TPM 保护器来避免不需要数字密码。
答案2
这种行为是正确的,也是意料之中的。问题是:如果你将 windows2go 连接到任何其他机器(无论是从该机器启动还是将其用作便携式存储),你都需要输入数字(48 位)密码。也就是说,尽管你可能会觉得这令人不安,但这又是意料之中的行为。
如果您想避免输入 48 位数字,则应添加密码保护器。为此,您首先需要移除 TPM 保护器。