帮一个朋友问,台式机怎么使用 Bitlocker 加密系统分区? TPM 是否是必须的?
cchange · 2015-10-12 14:09:43 +08:00 · 7485 次点击这是一个创建于 3142 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道他要干啥,非要 bitlocker 加密,( win7 系统),但是这台台式机上没有 TPM 。
请问 TPM 是不是必须的? 而且他系统盘是 SSD , bitlocker 加密的时候会把所有磁盘簇写一遍,觉得会不会大幅降低 ssd 使用寿命啊?
这里 Mac 用的多,但是请用 Windows 的高手帮帮忙呗。我在考虑是不是让他把加密后的VHD作为系统,但可能还是需要TPM
PS 我觉得最安全的方法是把计算机物理的看好 哈哈 我真心想不明白他要干啥
请问 TPM 是不是必须的? 而且他系统盘是 SSD , bitlocker 加密的时候会把所有磁盘簇写一遍,觉得会不会大幅降低 ssd 使用寿命啊?
这里 Mac 用的多,但是请用 Windows 的高手帮帮忙呗。我在考虑是不是让他把加密后的VHD作为系统,但可能还是需要TPM
PS 我觉得最安全的方法是把计算机物理的看好 哈哈 我真心想不明白他要干啥
 |
1
honeycomb 2015-10-12 14:13:31 +08:00 via Android
只要是专业版系统都可以用 bitlocker , tpm 并不是必备项目,当然,这种情况下,密钥不受 tpm 保护,因为没有 tpm
|
 |
2
Love4Taylor 2015-10-12 14:14:03 +08:00
记得没错的话 系统盘加密必须要有 tpm ,其他不需要?
|
|
3
honeycomb 2015-10-12 14:14:23 +08:00 via Android
使用 bitlocker 要注意备份好恢复密钥
|
 |
4
hjc4869 2015-10-12 14:30:48 +08:00
|
 |
5
mfaner 2015-10-12 14:35:51 +08:00
楼上正解,不过没 TPM 很烦的,每次开机必须插个 U 盘或者输入 bitlocker 密码,我之前脑抽开过一次没几天就关掉了
|
 |
6
Explorare 2015-10-12 14:41:32 +08:00
首先并不是必须需要,我的笔电就没有,但是可以直接在系统中设定开启 Bitlocker 并加密所有磁盘,开机时会要求输入密钥。恢复密钥可以选择保存至 onedrive ,从网页登陆个人账户能找到,很方便。 Bitlocker 对应能的影响不大,装满数据的 4T 硬盘秒解,但是加密就比较慢了,可以一边后台加密一遍使用。
另外加密是很正常的习惯吧,从最初的 Bitlocker 到后来的 TrueCrypt ,最近切换到 VareCrypt 。物理看好看似简单,百密一疏,万一丢了还没加密,就有的好看了。 |
 |
7
cchange OP @honeycomb 感谢 后来在 amazon.com 搜到不少外置的 tpm 模块 看看他需要不
|
|
8
cchange OP |
|
12
cchange OP |
 |
14
mrhuiyu 2015-10-12 21:56:12 +08:00
这个我知道!上次搞了好久。
首先这个是要依赖硬件的没有硬件就依赖系统,也就是说,非系统分区可以不依赖硬件设备也就是 TMP 芯片。非系统分区可以直接使用但是系统支持就可以了。但系统要使用加密必须是硬件主板支持 tmp 否无法开始加密系统盘。 |
 |
15
skylancer 2015-12-18 11:30:47 +08:00
@Love4Taylor 也可以用 USB 的,不过系统盘启用 USB 介质做存储 Key 的话需要修改组策略才行
|
Select Language