三年前,当微软宣布Windows 11时,操作系统立即引起了很多争议。
当微软在三年前宣布Windows 11时,它立即引起争议。不仅是因为其非常规的接口,还因为其高硬件要求,这使许多系统无法正确运行Windows 11,例如TPM和Secure Boot。
微软反复解释了为什么诸如TPM(受信任的平台模块)2.0,VBS(基于虚拟化的安全性)和安全启动之类的功能对于Windows 11 PC很重要。 Microsoft要求用户的PC支持这些功能以使用Windows 11,因为它们提供了增强的安全性好处,并发布了视觉演示,以更好地解释这些功能的工作方式。
最近,随着Windows 11 24H2功能更新,Microsoft更新了其官方网站上的支持文章之一,标题为“通过Bitlocker进行自动设备加密”,Microsoft称其为“自动DE”。值得注意的是,该文档提到了为什么设备加密需要TPM和安全启动。
以下是编辑之前的支持文档的内容。
为什么不可用设备加密?
以下是确定为什么无法使用设备加密的步骤:
1。从开始菜单,键入系统信息,右键单击结果列表中的系统信息,然后选择“运行为管理员”。
2。在系统摘要 - 项目列表中,查找值自动设备加密支持或设备加密支持。
- 该值提供了无法启用设备加密的原因。
- 如果值显示的符合先决条件,则设备加密当前在您的设备上可用。
这是对支持文档进行了编辑后的内容。
为什么不可用设备加密?
以下是确定为什么无法使用设备加密的步骤:
1。从开始菜单,键入系统信息,右键单击结果列表中的系统信息,然后选择“运行为管理员”。
2。在系统摘要 - 项目列表中,查找值自动设备加密支持或设备加密支持。
该值描述了设备加密的支持状态:
- 满足先决条件:设备上可用的设备加密
- TPM不可用:您的设备没有可信赖的平台模块(TPM),或者在BIOS或UEFI中未启用TPM。
- Winre未配置:您的设备没有配置Windows恢复环境。
- 不支持PCR7绑定:在BIOS/UEFI中禁用安全启动,或者在启动过程中您的外围设备连接到设备(例如专用的网络接口,扩展坞或外部图形卡)
本文基本上详细介绍了缺少“先决条件”的内容。它们包括TPM,Winre(Windows恢复环境)和安全启动。
此外,微软还提到了PCR7。 PCR或平台配置寄存器是用于存储哈希算法的TPM上的内存位置。 PCR配置文件7或PCR7是Bitlocker结合的。这种绑定可确保加密密钥(在这种情况下是bitlocker键)仅在启动过程中的一定时间内(而不是在之前或之后)加载。
这是Secure Boot在启动过程中验证并验证所需的Microsoft Windows PCA 2011证书的地方发挥作用的地方,因为无效的签名将导致Bitlocker使用7个以外的配置文件。
Windows 11 24H2上对Bitlocker和加密的兴趣复兴是最近发生的,当时Redmond Giant意外地降低了最新版本的Windows对Auto-De的OEM要求,因此即使是家用PC也可以自动加密。不久之后,该公司还发布了一份方便的备份和恢复指南,供Bitlocker Keys。
不久前,微软还重申了TPM 2.0作为其操作系统的不可谈判的标准。
