之前写过一篇文章介绍了Windows11将在24H2版本(下半年发布)上自动开启Bitlocker加密,收到了很多留言问题。因为关系到数据的安全性,我觉得大家应该对此多了解,以免以后出现重要数据丢失的情况。
首先实现自动加密,电脑硬件需要满足一定的条件,其中比较重要的3条是电脑里有TPM、开启UEFI安全启动、已启用DMA保护。
大家可以运行msinfo32检测自己的电脑是否支持设备自动加密,如果没有自动加密,会给出失败的原因。
对于满足自动设备加密条件的电脑来说,在安装Windows11时。有可能采用了本地账户,也可能登录了微软账户,这两种情况虽然都会自动加密,但是有较大的区别:
①安装时用的本地账户,虽然数据保持了加密状态,但采用了明文密钥。直白的说就是,仅仅是一种「准备就绪」的状态,实际上并不是我们理解的那种“加密”,保护状态为:保护关闭。
此类情况,数据是不受保护的,比如我在PE下,无需密钥就可以看到这些数据,被加密的分区图标是一把锁,但没有锁上。
②安装时用的微软账户,自动开启了Bitlocker加密,假如在PE下访问分区上的数据,必须有恢复密钥才可以。图标也是一把已经锁上的锁。
另外,我测试时,Windows分区(系统所在分区)在PE下看不到,我用了DiskGenius分区软件(必须是专业版,且比较新的版本,我用的是v5.6),软件一打开自动提示:是否立即解锁Bitlocker加密分区?然后按照它的提示输入了「恢复密钥」,这才看到加密分区里面的数据。
下面有一些网友问的问题:
①如果安装时用的本地账户,后面又登录了微软账户会怎样?
答:只要满足加密条件,后面还是会自动加密。
②如果更换了硬件,比如换了主板这种比较重要的硬件,这种情况下,会被锁定吗?
答:如果Bitlocker加密的保护状态已开启,则开机需要输入恢复密钥,否则无法进入。(如果一直用的本地账户登录,且从未手动开启过Bitlocker,那么保护状态应该一直处于关闭,这种情况不会被锁死)
③自动加密是仅C盘还是整个硬盘,如果插上了优盘,会不会也一并给加密了?
答:不仅仅是C盘,是整个硬盘都会加密,如果有多块硬盘,也会加密,每个分区都有一个恢复密钥。但是移动硬盘和U盘不会被加密。
④安装时并未自动加密,后面如果系统更新时,微软会不会给自动加密了?
答:满足了先决条件,一般就会自动加密,比如以前因为没有开启安全启动,一旦手动开启了,那么系统还是会给你自动加密的。这个和系统更新应该没什么关系。
⑤密钥保存在哪里比较好?
答:保存在微软账户中比较安全,微软会自动上传保存。可以在下述地址中查找保存的密钥。
https://account.microsoft.com/account/Account
⑥如果被锁了,忘记密钥怎么办?
答:在PE下,全盘格式化,重装系统,但是数据就都没了。所以要么把密钥保存好,要么关闭Bitlocker加密。
⑦有没有不太注意的意外情况?
答:有,并且还不少。比如有个网友留言:本来都是本地账户登录,没有启用Bitlocker加密,偶然别人用微软账号登录了你的电脑,然后把账户的恢复密钥删除,微软也没有办法给你解锁。
再比如,升级BIOS等。
⑧是否建议开启Bitlocker加密?
既然这么问了,就说明没有需求,往往出现问题要么是自身操作有误,要么系统出现意外情况等,不如直接关闭这个功能。设置/隐私和安全/设备加密,将开关关闭即可。
如果在系统安装时就不让它自动开启Bitlocker加密,可以在系统安装的OOBE阶段,修改注册表如下:
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker]"PreventDeviceEncryption"=dword:00000001
2024-07-30
2024-10-18
2024-08-13
2024-05-07
微软资讯推荐
win10系统推荐
系统教程推荐