2, 什么是设备加密 / BitLocker
设备加密是微软win10系统自带的一个数据加密功能,基于BitLocker来实现,只不过家庭版的设备加密功能有所精简,无BitLocker管理界面
1, 主板带TPM,BIOS是开启状态,即security – security chip是Enabled
2, BIOS中SecureBoot是开启状态,即security – secureboot 是Enabled
3, win10 1703(RS2)以上,且联网登陆微软账户
3, 相关问题
1,如何关闭或者开启设备加密?
系统搜索“设备加密”,手动开启或者关闭,如果搜索不到,请确认是否同时满足上文中的三个条件
2, 什么样的情况会提示输入BitLocker密钥?
关闭BIOS中SecureBoot/TPM选项;清空BIOS中TPM信息 ; 更换主板 ;其他意外情况
3, 如何获取获取/保存解锁密钥?
登录上文中所提到的微软网站;系统搜索“设备加密”,BitLocker设置里可以备份密钥
4, 加密开启后,退出微软账户,加密会失效吗?
不会失效
5, 提示输入bitlocker密钥,但微软账户里没有怎么办?客户投诉,要联想解决
首先问是不是公司IT做的加密,如果是,找IT
如果不是,按照上文的内容,是否为首次登陆的微软账户,如果不是,请回忆
如果是,请联系微软,其实然并卵,基本无解
微软自家系统的自动加密机制出现意外,导致的问题,找硬件厂商解决是什么鬼?请升级CEC
6,如何防患于未然?
关闭设备加密;手动保存密钥;且BIOS里直接关闭TPM
