工作電腦上有額外的一塊硬盤,存一些和工作無關的個人的資料。平常工作的時候BitLocker鎖住,需要用的時候就輸入密碼打開,也不會有人用我的電腦,這么操作純粹是比較方便。以前這么用過很久,沒有問題。前一陣機器重裝了,我換了一塊閑置的固態硬盤上去當個人資料盤。奇怪的事情出現了,系統所在的硬盤的兩個盤都有Bitlocker選項,但是我這塊新加的固態硬盤沒有Bitlocker的選項。百度谷歌抖音搜了一圈,在知乎上找了一個相近的問題,大致理解了Windows的TPM(Trusted Platform Module) :
TPM是什么?從學名上來說,它指的是“可信平臺模塊(Trusted Platform Module,TPM)”。但實際上,按照Windows系統中關于TPM的說法,我們完全可以將其簡單稱為電腦的“安全處理器”。
為什么這么說?因為TPM的作用主要是兩點。第一是密鑰計算,也就是用其內置的各種加密算法,生成或是核驗電腦里的密碼。這些密碼可以是硬盤的加密鎖,可以是操作系統用于校驗自身完整性(檢查程序是否被篡改)的特征碼,也可以是某些專業軟件的激活碼,甚至用戶平時網購的交易密碼。
其次,TPM本身也是電腦里的一塊加密存儲單元,它不僅可以計算密鑰,同時也可以存儲密鑰。并且由于TPM使用的是完全的專用電路,整個計算和存儲的過程都可以不經過內存,并不會在硬盤中留下痕跡,所以密鑰生成、核驗及存儲安全性非常之高。
以上摘自知乎。
簡單來說TPM就是windows電腦用來計算和存儲密鑰的一個單元,新一點的電腦都帶--有的是在主板上,有的是集成在其他芯片里。
Windows的系統密碼和Bitlocker就依托于這個TPM。
不再展開了,再展開就露怯了,因為我只是大體了解。
回到問題本身,我的理解就是:我的個人硬盤是在系統重做以后加上去的,沒有在windows 系統的TPM的信任的硬件里邊,所以不能使用Bitlocker。解決辦法就是清除TPM信息,系統重新啟動以后會重設一遍,這塊硬盤就會被加入到TPM,就可以使用Bitlocker了:
需要注意的一點是,清除TPM重啟windows以后,你的Windows Hello的PIN就得重設了,如果是用的筆記本,可能指紋也得重設。
很多Win10用戶在嘗試保護自己的隱私數據時,常常感到困惑,特別是家庭版用戶在使用文件加密功能時。
本文將詳細介紹如何在不支持Bitlocker的Windows 10家庭版中實現文件加密,幫助你保護個人數據安全。
Bitlocker提供全盤加密,但僅在Windows 10的專業版和企業版中可用。對于家庭版用戶,我們需要尋找其他方式來保護我們的數據。
Windows 10家庭版雖然不能使用Bitlocker,但可以利用設備加密功能保護數據。只要你的硬件支持,并且啟用了TPM 2.0,就可以在設置中啟用設備加密。
操作步驟:
1.進入“設置”。
2.點擊“更新與安全”。
3.選擇“設備加密”,如果你的設備支持,這里會提供開啟加密的選項。
對于單個文件或文件夾的加密,家庭版用戶可以使用EFS(加密文件系統)。
操作步驟:
1.右鍵點擊需要加密的文件或文件夾。
2.選擇“屬性”。
3.在“常規”選項卡下,點擊“高級”。
4.勾選“加密內容以保護數據”,然后應用更改。
若您使用的是Windows7或以上,包含home的版本,由于其本身無法使用Bitlocker加密功能,您可以下載國產優秀軟件:赤友DiskGeeker Win版。
安裝完成后,該軟件可以支持你進行Bitlocker加密,以保護文件!
如果你需要加密的分區內數據小于16G,還可以免費進行使用!
(安裝鏈接如下)
https://aibotech.cn/diskgeeker-windows/?utm_source=zhihu&d=wenzhang_article_149_wzy_20240716
保持定期備份也是保護文件的一種有效方式。可以使用Windows內置的備份功能來創建系統鏡像和文件備份。
操作步驟:
1.打開“控制面板”。
2.選擇“系統和安全”,然后點擊“備份和還原(Windows 7)”。
3.選擇“創建系統映像”或“設置備份”,按提示操作。
雖然Windows 10家庭版用戶不能使用Bitlocker,但通過上述方法,你依然可以有效地保護你的文件和數據。
確保跟隨這些步驟,使你的數據更加安全