微软计划从10月5日开始正式推送Windows 11,这个新版操作系统经过长期测试终于要正式发布了。然而,在之前的各种预览版和测试版中,最令人头疼的就是TPM 2.0。本质上,这是指由硬件层面上支持的一种加密技术,通常由主板上的特定芯片负责实施,但大多数情况则借助于CPU来模拟执行功能。不少尝试预装这一系统的用户因未能正确处理好此环节遇到阻碍。目前随着人们对这一功能的关注度增加,许多主板生产商已默认打开了该选项;例如,一款最新主板产品的预配置设置就默认启用了TPM 2.0。此外为了应对CPU更换可能导致的数据加密错误,某些型号的主板在更换后将触发一项自动重设TPM的安全机制。
主板上TPM 2.0的开关设置一旦激活后,则BitLocker功能便处于可用状态。这项功能最初为商务用户设计以保护他们数据的完整性及安全性,但对于一般的计算机用户来说有时可能会带来意外的麻烦,尤其是那些电脑的默认设置或软件会提醒开启BitLocker加密的情况。Bitlocker加密通常是在你不经意的情况下,在一些软件或系统升级之后触发并激活的。如果成功地应用Bitlocker,则用户的个人文件和数据会获得更高的安全性保护;但如果电脑发生技术问题,如因特定的软件更新而引发,解密硬盘文件就成了一项繁琐的任务。尤其是用户常常记不清他们的密钥保存位置(通常是外接的U盘、网络存储或打印出来的纸质),这使问题更加复杂化。对于非专业的普通用户而言,他们通常没有足够的能力或方法自行解码,因此加密的驱动器内文件大概率为永久无法找回。
过去主板制造商常常将其在初始启动程序(BIOS)中的TPM功能设为禁用可能是出于类似原因的考量,即大众消费者不需要这种级别的高级加密来保护他们的日常信息和文件。考虑到这些,下面为大家简要介绍一种检查自己机器是否启用了BitLocker的简便办法。
对于安装了Windows 10系统的机器,在开始菜单选择进入“设置—> 更新和安全 —> 设备加密”模块查看设备加密状态,务必注意切勿点击激活按钮!
假设已启用了BitLocker,请单击该部分中的关闭按钮进行解锁操作,通常来说,除非特别更改了系统设置,在运行正常的环境下是可以实现自动解锁的。但在解锁期间,请确保您的硬盘不会超负荷运行,请暂停正在进行中的其他任何操作以防出错,尽量避免突然关闭系统导致意外。
在使用Windows 11或是无法找到上述功能的情况下,建议利用搜索功能,在开始屏幕的搜索栏内键入“BitLocker”,然后从搜索结果中进入BitLocker的管理界面,这样可以方便地掌握各磁盘单元的状态(是否加密以及其详情)。比如图示中展示的所有驱动器均为未加密的状态。
假如您发现自己设备中的某一分区处于已加密的状态,请参考图示的BitLocker菜单找到对应的关闭按键,并按照流程完成解除步骤。
需牢记一点——若您在解密流程已经开始或尚未终止前尝试中止,则操作会失败,需要静待整个加密或解锁任务结束,然后再尝试新的操作。
如果确定当前的设备已经使用BitLocker进行了加密,并遇到相关的麻烦,则请遵循以下推荐的做法:
1)尽可能检索关联的Microsoft帐户或者其他储存加密密钥的渠道(如打印的密钥)。或者可以回溯曾经设定的访问口令试一试解锁
2)在确实无法找回密钥的窘况中,将关键数据转移至可靠的外部存储设备,比如U盘等,以便后续重新安装整个系统。
3)假如既无法找回密码也无法导出到外部设备中去,唯一可行的操作可能就是人工誊录那些至关重要但不可获取的重要文件了。
建议所有用户务必仔细审阅每条软件更新和安装操作之前的通知,并对不甚理解的功能保持审慎,以免无意之间启用那些对普通用户影响颇深的高度加密保护手段。最好的做法是在不确定功能作用的情况下,默认拒绝不必要的安全措施,避免后续可能出现的困扰。
发表评论