替朋友询问,全新安装 win11,并使用 MS 帐户登录,它会在未经询问的情况下设置 bitlocker,并且不会将密钥保存到 MS 帐户,也不会提示您保存密钥,或者告诉您它已设置好。
尝试了三次,在不同的硬件上,所有全新安装都是使用微软创建者从 USB 进行的。
看起来如果你关闭 bitlocker,更新会再次将其打开!
检查隐私和安全时,设备加密(第三个选项),
相关设备加密:bitlocker 驱动器加密(这将带您进入控制面板)
似乎与 home/pro 无关
他们的问题是:
如果没有提示,并且没有自动保存加密密钥,普通用户怎么会知道要保存加密密钥呢?
Windows 是否会按计划弹出通知来备份密钥?
答案1
这不是 BitLocker,而是设备加密:
与标准 BitLocker 实现不同,设备加密自动启用,以便设备始终受到保护。完成 Windows 的全新安装并完成开箱即用体验后,设备即可首次使用。作为此准备工作的一部分,在计算机上的 OS 驱动器和固定数据驱动器上使用与标准 BitLocker 暂停状态等效的清晰密钥初始化设备加密。在此状态下,驱动器在 Windows 资源管理器中显示警告图标。创建 TPM 保护器并备份恢复密钥后,黄色警告图标将被删除。
正如您在同一页面上看到的,如果您在 MS 帐户中找不到 Bitlocker 恢复密钥,则意味着磁盘是使用明文密钥加密的,不需要恢复密钥。
一些解释:设备加密使用与 BitLocker 相同的基本技术。这就是为什么您仍会获得“Bitlocker 恢复密钥”,这可能会有点令人困惑。两者之间的区别在于 Bitlocker 可以加密连接到您的设备的任何磁盘(包括 USB 棒等)。设备加密只会加密您设备的内部磁盘。
如果磁盘使用明文密钥加密,则只能在加密的设备上读取它(您不能将其取出并放在另一台 PC 上)。这背后的想法是数据安全:如果您更换 PC 上的驱动器,任何人都不能从旧驱动器中恢复您的数据。
笔记:答案已编辑,旧答案已删除