帮一个朋友问,台式机怎么使用 Bitlocker 加密系统分区? TPM 是否是必须的?

2015-10-12 14:09:43 +08:00
 cchange
不知道他要干啥,非要 bitlocker 加密,( win7 系统),但是这台台式机上没有 TPM 。

请问 TPM 是不是必须的? 而且他系统盘是 SSD , bitlocker 加密的时候会把所有磁盘簇写一遍,觉得会不会大幅降低 ssd 使用寿命啊?

这里 Mac 用的多,但是请用 Windows 的高手帮帮忙呗。我在考虑是不是让他把加密后的VHD作为系统,但可能还是需要TPM

PS 我觉得最安全的方法是把计算机物理的看好 哈哈 我真心想不明白他要干啥
7492 次点击
所在节点    问与答
15 条回复
honeycomb
2015-10-12 14:13:31 +08:00
只要是专业版系统都可以用 bitlocker , tpm 并不是必备项目,当然,这种情况下,密钥不受 tpm 保护,因为没有 tpm
Love4Taylor
2015-10-12 14:14:03 +08:00
记得没错的话 系统盘加密必须要有 tpm ,其他不需要?
honeycomb
2015-10-12 14:14:23 +08:00
使用 bitlocker 要注意备份好恢复密钥
hjc4869
2015-10-12 14:30:48 +08:00
mfaner
2015-10-12 14:35:51 +08:00
楼上正解,不过没 TPM 很烦的,每次开机必须插个 U 盘或者输入 bitlocker 密码,我之前脑抽开过一次没几天就关掉了
Explorare
2015-10-12 14:41:32 +08:00
首先并不是必须需要,我的笔电就没有,但是可以直接在系统中设定开启 Bitlocker 并加密所有磁盘,开机时会要求输入密钥。恢复密钥可以选择保存至 onedrive ,从网页登陆个人账户能找到,很方便。 Bitlocker 对应能的影响不大,装满数据的 4T 硬盘秒解,但是加密就比较慢了,可以一边后台加密一遍使用。
另外加密是很正常的习惯吧,从最初的 Bitlocker 到后来的 TrueCrypt ,最近切换到 VareCrypt 。物理看好看似简单,百密一疏,万一丢了还没加密,就有的好看了。
cchange
2015-10-12 21:09:56 +08:00
@honeycomb 感谢 后来在 amazon.com 搜到不少外置的 tpm 模块 看看他需要不
cchange
2015-10-12 21:39:25 +08:00
@Love4Taylor
请参考 @hjc4869 @mfaner @Explorare 的回答 但是感觉还是用 tpm 比较好
cchange
2015-10-12 21:40:20 +08:00
@hjc4869 感谢! 我考虑让他在 vhd 里加载一个加密的启动分区,以后重装也方便些
cchange
2015-10-12 21:40:58 +08:00
@honeycomb 加密密钥让他打印出来 然后打一个二维码方便以后输入 这下相对简单些了吧
cchange
2015-10-12 21:50:12 +08:00
@honeycomb 更重要的是让他秘钥存好 你说得对……
cchange
2015-10-12 21:52:28 +08:00
@Explorare “装满数据的 4T 硬盘秒解,但是加密就比较慢了” 是说第一次加密比较慢吗?

现在是比较头疼他对 ssd 的影响
Explorare
2015-10-12 21:55:06 +08:00
@cchange 第一次加密比较慢,加密完成后就对读写性能无影响了,解密速度倒是挺快。
mrhuiyu
2015-10-12 21:56:12 +08:00
这个我知道!上次搞了好久。
首先这个是要依赖硬件的没有硬件就依赖系统,也就是说,非系统分区可以不依赖硬件设备也就是 TMP 芯片。非系统分区可以直接使用但是系统支持就可以了。但系统要使用加密必须是硬件主板支持 tmp 否无法开始加密系统盘。
skylancer
2015-12-18 11:30:47 +08:00
@Love4Taylor 也可以用 USB 的,不过系统盘启用 USB 介质做存储 Key 的话需要修改组策略才行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/227375

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX