BitLocker 最低需求
若要使用 BitLocker 保護同時包含 Windows 作業系統的磁碟機,需要有下列項目:
- BitLocker 在硬碟以外的硬體裝置儲存其加密和解密金鑰,因此您的電腦必須具有信賴平台模組 (TPM,在許多電腦中支援進階安全性功能的特殊微晶片) 或卸除式 USB 記憶體裝置 (例如 USB 快閃磁碟機)。這些硬體裝置都可以用來儲存 BitLocker 金鑰。如果您的電腦具備 TPM 1.2 (含) 以上版本,BitLocker 會將其金鑰儲存在 TPM。如果您的電腦沒有 TPM 1.2 (含) 以上版本,BitLocker 會將其金鑰儲存在 USB 快閃磁碟機中。只有在系統管理員已經將 BitLocker 群組原則設定設為允許在 TPM 無法使用時使用啟動金鑰時,才能使用 USB 快閃磁碟機來儲存 BitLocker 金鑰。
- 電腦必須已經設定為具有另一個使用中的磁碟分割,以做為系統磁碟分割。此系統磁碟分割將包含啟動電腦所需的檔案。作業系統磁碟分割 (包含 Windows 7 或 Windows Server 2008 R2) 將會由 BitLocker 加密。此系統磁碟分割將保持未加密狀態,讓電腦可以啟動。如果您的電腦沒有另一個使用中的磁碟分割,BitLocker 會為您建立一個磁碟分割。系統磁碟分割和作業系統磁碟分割都必須是以 NTFS 檔案系統格式化。
沒有留言:
張貼留言