我从工作单位买了一台相当新的联想笔记本电脑,上面有大多数当前的缩写词 - 例如 TPM、UEFI 和 NVME。它还装有 Windows 11。
公司规模不大,而且直到最近我们才开始更加严厉地打击安全问题。一项新措施是要求所有笔记本电脑都启用 Bitlocker。这很合理。我以前从未这样做过,所以今天我决定这样做,因为我认为加密我的 SSD 需要一段时间。它不是很大 - 只有 256GB - 但大约占了 75%,我预计加密它可能需要一小时左右。
令我惊讶的是,单击“启用 Bitlocker”后,它立即完成。即使运行manage-bde -status命令也显示驱动器已 100% 加密。嗯?
此外,系统启动正常,无需输入任何启动密码(嗯,直到进入登录屏幕)。我怀疑这可能是由于 UEFI 和 TPM 的功劳 - 我可以看到加密密钥安全地存储在那里。不过,确认一下会更好。
但是它是如何如此快速地加密驱动器的?还是驱动器一直都已加密,而它只是假装 Bitlocker 已关闭?