我对在机器没有 TPM 的环境中如何使用 BitLocker 进行了一些研究,看来您需要使用闪存驱动器才能使其正常工作。Windows 7 和 Windows 2008 R2 似乎就是这种情况。
我读过有关 Windows 8 和 Windows 2012 R2 的相互矛盾的信息,这些信息声称无需使用 TPM 和 USB 驱动器即可使用 BitLocker。
这是真的吗?有人有在没有 TPM 或 USB 闪存驱动器的情况下使用 BitLocker 的经验吗?如果有,它是否只适用于 Windows 8 和 2012R2(如某些信息所示)?如果是这样,有没有一个我尚未找到的知名网站可以详细解释这一点?
答案1
Windows 7 和 Vista(及其相应的 Windows Server 版本)仅支持使用 TPM 或基于 USB 的保护器来保护操作系统驱动器。密码保护器只能在数据驱动器上使用(参考:命令-add的选项manage-bde -protectors)。
新的Bitlocker 配置在 Windows 8 中运行允许对操作系统驱动器使用密码保护器。
答案2
是的,没有 TPM,您将失去启动前系统完整性验证,并且需要闪存驱动器。您正在寻找的 Windows 7 版本的文档在这里:(http://technet.microsoft.com/en-us/library/dd875544(v=ws.10).aspx)Windows 8 版本在这里(http://technet.microsoft.com/en-us/library/dn641993.aspx)