我的 Thinkpad 单个磁盘上有两个分区,一个用于 Windows 10 Pro (C:),一个用于数据 (D:)。我正在考虑加密两个都使用 Windows Bitlocker 的磁盘。
到目前为止我发现的所有文献似乎都告诉我:
- Windows 将在启动时询问系统驱动器的密码。
- 首次访问数据驱动器时,Windows 将会要求输入密码。
有没有办法设置系统,以便 Windows 只需输入一次密码即可解锁两个都驱动器(当然假设密码相同)?
更新 1 从我最初的问题来看,我并不清楚我是否希望系统启动仅有的当正确输入(单一)密码时。
答案1
我建议不要使用包括 Windows 在内的全盘加密。原因是损坏的 Windows 分区可以修复,但损坏的 Bitlocked 全盘只会造成数据完全丢失。如果出现 Bitlocker 问题,拥有一个可以正常工作的 Windows 可能会很有用。
如果您的计算机的 TPM 级别至少为 1.2,请参阅文章
BitLocker 如何在不要求输入密码的情况下工作?
BitLocker 是 Windows 中的一项功能,允许用户加密硬盘并使用密码或其他身份验证方法保护数据。它旨在防止未经授权访问硬盘上的数据,即使物理驱动器已从计算机中移除并连接到其他设备。
不过,BitLocker 也可以配置为在某些情况下无需输入密码即可工作。这可以通过在计算机上使用可信平台模块 (TPM) 芯片来实现,TPM 芯片是一种硬件安全设备,用于存储和管理 BitLocker 的加密密钥。
当 BitLocker 配置为与 TPM 芯片配合使用时,加密密钥会安全地存储在芯片上,系统可以在计算机启动时自动解锁硬盘。这意味着用户无需输入密码即可访问其数据,因为 TPM 芯片会处理身份验证过程。
但需要注意的是,这种配置仅推荐用于受信任的计算机,因为如果计算机被盗或被未经授权的用户访问,它可能会危及数据的安全性。定期更新 TPM 固件并确保 TPM 芯片配置正确且正常运行也很重要。
解锁驱动器的密钥存储在主板上的 TPM 安全模块中,只有当 TPM 对系统的测量结果全部返回预期值时才会释放。自上次启动以来更改机器的某些方面(例如 BIOS 升级)可能会导致 TPM 不释放密钥并强制用户提供恢复密钥。系统成功启动后,测量结果通常会自动更新以供将来启动。如果没有 TPM,则需要另一种身份验证机制,例如用户输入的 PIN 或将密钥存储在可移动 USB 驱动器上。
有用的参考: BitLocker 常见问题解答。