TPM
Trusted Platform Module,可信任的平台模块。
是一款安全芯片/规范,很多 IT 巨头共同倡导的,相当于它是一个最受信任的根结点,遵守这个规范的,都可以把东西(通常是密钥)存在里面。
TPM 启用示例:进 UEFI(BIOS)-> 高级 -> CPU 配置 -> AMD fTPM switch -> AMD CPU fTPM。
启用后,进入操作系统,在计算机管理 -> 系统工具 -> 设备管理器中,可以看到:受信任的平台模块。
BitLocker
电脑拿去修、U 盘丢了,通常,别人是可以看到里面的数据的,所以 Windows 出了个 BitLocker。BitLocker 加密后,别人拿到盘后,没密码,也打不开。
对于有 TPM 的电脑,启用 BitLocker 可以附加密钥,也可以不附加密钥。
对于无 TPM 的电脑(或者虽然有,但没启用),启用 BitLocker 必须附加密钥。
启用 BigLocker 在磁盘上右键,即可看到。
启用是否附加密码:运行 gpedit.msc -> 计算机配置 -> 管理模板 -> BitLocker 驱动器加密 -> 操作系统驱动器 -> 启动时需要附加身份验证。
Windows 11
Windows 11 是要求启用 TPM 的,微软推了一款软件,叫“电脑健康状况检查”,它可以检查是否启用了 TPM,是否支持 Windows 11,下载页面:Windows 11 规格和系统要求 | Microsoft。