Windows 11正式版將在10月5日開始推送,這意味著Windows 11作業系統終於正式釋出了,對於之前的Windows 11升級要求當中,大家可能最難以理解的一項就是TPM 2。0,其實簡單來說就是一種硬體級別的加密技術,本質上應該由主機板上一個專門的晶片來做支援,但大多數是依靠CPU來模擬就可以,之前很多想要嚐鮮新系統的同學或多或少都在這一項上卡了一下,不過隨著大家逐漸關注,這個功能也被很多主機板廠商預設啟用了,比如前段時間剛剛測試的一款新品主機板,內部就設定了預設開啟TPM技術的選項,在之前這個選項是預設關閉狀態。並且為了防止大家在更換CPU的時候出現加密問題,主機板還預設開啟了更換CPU將自動重置TPM加密的設定項。
Windows 11
即使是這樣,狼叫獸認為還是有一些隱患。開啟TPM功能之後,Windows之中的一個名為Bitlocker的功能就變成了可用狀態,這個功能本意是給一些對資訊保安有需求的商用客戶加密硬碟之中所有檔案用的,但對於一些普通使用者來說有時會變成噩夢。
有些電腦,尤其是對Windows相容性非常好的筆記本產品,會有預設開啟Bitlocker或是提醒使用者開啟Bitlocker的策略,在不經意的一次系統更新或者手動操作之後,你的硬碟就會被Bitlocker全面加密,如果正常使用其實沒啥影響,你的檔案依然可以正常讀寫,並且由於加密,電腦內的檔案也變得更加安全,難以被盜取。
主機板上的TPM開關
但如果某一天電腦系統出現故障,這種故障常常發生在某些系統更新、某些軟體的所謂“瘦身”“垃圾清理”“危險隔離”“漏洞修復”等操作之後,當你無法正常進入系統的時候,如果是往常,我們只需要藉助比如PE盤這種臨時性的mini系統進入電腦,將硬碟之中的資料複製出來,然後重新安裝系統即可,但如果你不小心開啟了Bitlocker,這時候就要先對硬碟進行解密,而密碼大多數不小心開啟Bitlocker加密的使用者都不知道在哪裡,這個密碼通常會在加密的時候讓使用者選擇儲存在一個外接隨身碟當中、你的Microsoft賬戶當中,或是打印出來一張紙上。
加密開始的時候首先要儲存秘鑰
對於普通的使用者來說,可能根本不知道自己電腦上是否登陸了自己的Microsoft賬戶,更不用提恢復秘鑰儲存在哪裡了。因為Bitlocker加密級別比較高,普通人基本上無法破解,電腦當中的檔案大機率無法找回了。
之前大多數主機板都會在BIOS之中預設禁用TPM我想也是因為這種原因吧,畢竟其實普通大眾的電腦之中也沒有什麼特別重要的檔案,高安全性反不如高便捷性更重要,TPM這種高大上的玩意還是交給真正有需求的人來用吧。
下面教給大家簡單的方法來未雨綢繆,
排查一下
自己的電腦是否開啟了Bitlocker加密。
一、如果你是Windows 10系統,開啟路徑:開始-設定-更新和安全-裝置加密,看一下裝置加密是否和下圖一樣是已關閉狀態,記得千萬不要點那個開啟按鈕。
如果是已加密的狀態,那就點關閉按鈕,進入解密的流程,一般來說,如果你沒有特別操作的話,在系統正常執行的時候是可以直接解密的,解密過程之中硬碟會工作在滿負荷狀態,請大家儘量不要進行其他操作,也千萬不要關閉電源,最好將電腦的自動休眠關閉,如果不知道怎麼關閉那就隔幾分鐘動一下滑鼠,直到解密完成。
裝置加密
大家可能看到右側有一個相關設定:Bitlocker設定,這裡和裝置加密的功能其實是同一個,很多電腦在你點選裝置加密當中的選項之後會自動跳轉到Bitlocker當中。
二、Windows 11作業系統或者沒找到裝置加密選項的話,可以直接在設定的搜尋欄裡輸入Bitlocker進行搜尋。可以直接進入到管理Bitlocker的頁面當中。
直接搜尋bitlocker
進入到Bitlocker的管理頁面之後就可以清楚地看到你電腦中的每個磁碟的加密狀態,比如下圖這裡都顯示的“已關閉”狀態,這樣就表示磁碟沒有被加密。
Bitlocker設定
如果你的頁面和我的有區別,比如顯示的是Bitlocker已開啟,那麼上圖“啟用Bitlocker”按鈕就將會同步變更為“關閉bitlocker”的按鈕,點選他等待解密完成即可。
需要注意的是,如果你的電腦已經處在加密或者解密過程中了,這個操作是無法被中止的,只有等加密或者解密完成之後才能進行操作。
如果你的磁碟
已經被Bitlocker加密
,那麼嘗試以下操作:
一、儘可能尋找關聯的Microsoft賬戶或者秘鑰檔案,或嘗試曾用過的密碼對磁碟進行解密。
二、如果實在找不到密碼,那就嘗試用隨身碟等移動儲存裝置把重要的檔案複製出來,然後完全清空硬碟重新安裝作業系統。如果隨身碟不能直接複製,可以考慮透過QQ等聊天工具傳輸重要檔案。
三、如果不能找到密碼也無法複製到外部儲存裝置當中,只能採用最終止損方案了,用被加密的電腦開啟重要文件,一筆一畫對著抄下來吧。
希望大家在電子裝置中進行每一步操作之前都要仔細看一下提示框裡的資訊,如果不知道或者不清楚這個功能是幹什麼的,請儘量選擇關閉,不要胡亂點選確認或取消。
