首先,教大家如何查看是否会自动开启加密(以 Windows 11 为例)
打开控制面板,选择「Windows工具」,以管理员身份运行「系统信息」,将页面拉到底,查看“设备加密支持”,如果显示“设备自动加密失败”,则系统不会自动开启加密。
如果设备支持自动加密,根据这篇微软官方文档:
https://support.microsoft.com/zh-cn/windows/windows-10-%E4%B8%AD%E7%9A%84%E8%AE%BE%E5%A4%87%E5%8A%A0%E5%AF%86-ad5dcf4b-dbe0-2331-228f-7925c2a3012d
则此项将会显示为“符合先决条件”。
至于自动加密是什么时候开始支持,根据这篇微软官方文档
https://docs.microsoft.com/zh-cn/windows/security/information-protection/bitlocker/bitlocker-device-encryption-overview-windows-10
其实早在 Windows 8.1 起就已经支持。
至于为什么一直到 Windows 11,自动加密的问题才显现出来,这是因为微软对开启自动加密的要求非常高。至于自动加密的具体要求,微软官方文档里没有详细说明。
不过根据这篇戴尔官方文档:
电脑https://www.dell.com/support/kbdoc/zh-cn/000124701/%E8%87%AA%E5%8A%A8-windows-%E8%AE%BE%E5%A4%87%E5%8A%A0%E5%AF%86-bitlocker-on-dell-%E7%B3%BB%E7%BB%9F
自动加密除了需要符合微软的 标准硬件安全性要求 :UEFI 引导、安全启动、TPM 2.0、DEP
还需要设备具有 现代待机模式。
至于 现代待机模式 是什么,一两句话说不清,各位可以参考这篇微软官方文档:
https://docs.microsoft.com/zh-cn/windows-hardware/电脑design/device-experiences/modern-standby
符合这些条件后,还要登录微软账号,自动加密才会正式生效。
在 Windows 8/8.1 时代,不要说 现代待机模式 了,连 TPM 都没有的,自然也就不会自动加密了。在那个时代,TPM 一般都是企业级设备才会有的玩意儿。
到了 Windows 10,情况就变了,微软开始要求预装 Windows 10 的设备必须具有 TPM 2.0 安全模块,但没有强制要求具有 现代待机模式。所以近几年发售的电脑基本都会有 TPM 模块,但由于通常不具有 现代待机模式(开发适配不要钱吗[看]),所以也不会自动加密。
到了 Windows 11,情况又变了,微软要求预装 Windows 11 的电脑除了具有 TPM 模块外,还要求具有 现代待机模式,于是 Windows BitLocker 自动加密的问题开始显现。不管是 Windows 11 还是 Windows 10,只要符合自动加密的条件,系统就会自动开启加密。
但问题是,微软曾经说过家庭版本不具有 Windows BitLocker 功能,那这不是自己打自己脸吗?于是,聪明的微软想到一个办法:在专业版以上版本,Windows BitLocker 被称之为“BitLocker 驱动器加密”,而家庭版里的 Windows BitLocker 不叫这名了,改了个名字:设备加密,放在了设置里,把控制面板里的“BitLocker 驱动器加密”隐藏掉。为了跟 BitLocker 驱动器加密 有所区别,家庭版里的 设备加密 设定只能加密系统盘。
那问题来了,谁会把数据放在系统盘?数据放在其他盘,只能加密系统盘又有什么用?
好家伙,不愧是大聪明微软。
那么自动加密有必要吗?
没必要,真的没必要。一般用户能有什么数据需要用到 AES 128 位加密?AES 128 位加密是什么概念,简单来说就是除了用钥匙,你没有其他任何办法能打开这把锁。至于需要用到加密的,我还不如进系统之后再手动操作,自动加密没有选项可调直接完成加密,我进入系统之后,还得取消加密再重新设置加密,微软是觉得用户都闲的蛋疼吗?
什么情况下建议启用 BitLocker 加密?
如果你是笔记本或者平板电脑用户,并且需要经常携带外出,那么建议开启,并设置 TPM + 启动密钥 双重验证,不然万一哪天笔记本被人偷了,你的资料数据信息就被人看光光了。
如果你是台式机用户,平时只是打打游戏,看看电影等,那么没必要开启。
如果你虽然是笔记本或者平板电脑用户,但平时也只是用来打打游戏,看看电影等,不存放数据,也一般不会带出门,那也没必要开启。
如果你是企业用户,那重要电脑设备建议开启,不重要的可以不开。
如果你的U盘有不想让其他人知道的资料数据,建议开启。不过开启了 BitLocker 加密的U盘只能在 Windows 7 及以上系统读取。如果使用了新加密模式,则只能在 Windows 10 系统及以上读取。Windows XP 及以下系统、Android 系统、iOS 系统、Mac 系统和 Linux 系统均无法读取受 Windows BitLocker 保护的存储设备。
如果你不用电脑和U盘,那这篇文章跟你没什么关系[看]。
电脑