怪物猎人世界pc怎么锁定怪物部位-怪物猎人世界键盘怎么锁定怪物
在使用Windows 10或11的家庭版时,你可能从未意识到,你的电脑还自带了一个微软加密工具——BitLocker硬盘加密。这个功能默认在许多电脑上激活,尽管它主要定义了操作系统专业版的功能。
实际上,这个功能在Windows 11中同样适用;微软在家庭版与专业版对比中将BitLocker设备加密列为首要功能。那么,这一切都是关于什么呢?
如果你在家庭版的搜索栏中输入“BitLocker”,开始菜单会显示相应的应用图标。然而,与专业版相比,家庭版缺少“管理”这一附加选项,因此BitLocker无法启动。很难想象这个功能真的存在,但事实确实如此,只是以不同的名字出现。
在深入探讨家庭版中的名为“设备加密”的工具之前,让我们先解释一下为什么这个功能极其重要。与登录PC不同的是,加密有效地阻止了未经授权的访问。
没有这种保护,只需移除硬盘,即可获取存储的数据。如果数据已加密,则无法实现。因此,对于笔记本电脑尤为重要,因为便携式电脑更容易被盗或不慎遗失。
进一步阅读:掌握Windows 11的这些功能,让你的工作效率翻倍
要使用设备加密,需要满足四个条件:首先,电脑必须具有现代UEFI(而不是之前的BIOS),其次,必须有最新的TPM芯片(可信平台模块)。这两项已经成为了多年的标准。
此外,设备必须支持“现代待机”(S0)省电模式。您可以通过以下方式检查您的计算机是否具备此功能:打开带有管理员权限的命令提示符,输入命令并按Enter键。如果出现“待机(S0低功耗状态)...系统上可用”这一响应,则第三项条件也得到了满足。如果“待机(S0低功耗空闲)不被系统固件支持”,请检查制造商或特定设备的UEFI菜单,查看是否可以在那里激活。
第四,必须具备且开启“安全启动”选项。由于这需要在UEFI中进行设置,您可能需要在此前查找设置。因此,请不要立即放弃。
为了最终进行兼容性检查和正确配置,请在任务栏的搜索和输入框中输入“设备加密”,并以管理员身份右击系统信息。检查底部的“支持设备加密”条目是否为“满足要求”。
如果不是,当鼠标悬停在错误上时,Windows将显示错误的原因。通常提到的缺失“PCR7绑定”便是其中之一;上述前提隐藏在这一术语之下;针对性的Google搜索往往有所帮助。更多信息可参阅“设备加密问题”框。
使用Windows设备加密的必要前提是TPM芯片(可信平台模块)版本2.0激活。通过在输入框中再次输入命令,您可以在计算机的UEFI中检查TPM是否激活。如果在状态下方显示“就绪使用”且规格版本后显示“2.0”,则一切正常。
否则,在UEFI中激活该组件;Microsoft为重要设备制造商提供了详细的步骤。在UEFI更改和重启后,再次输入tpm.msc并使用右侧的“准备TPM”启动设置向导。同时,开启安全启动。
下一步是在设置应用下,针对Windows 11的“隐私与安全”或Windows 10的“更新与安全”中检查设备加密是否已启用。如果没有,使用滑块激活它。
重要的是:在使用Microsoft在线账户登录后,设备加密才能有效工作,而不仅仅是使用本地Windows账户。
Windows 10和11专业版中的BitLocker提供了广泛的设置,并可通过操作系统的组策略编辑器进行详细配置。Microsoft在线提供了详细的说明。此外,还有“BitLocker to go”功能用于加密USB闪存驱动器等可移动数据载体。
家庭版不提供这些功能;在这里,只能打开或关闭设备加密。然而,其关键长度为128位的“经济版”可靠地实现了其目的,即安全防止未经授权访问您的数据。
提示:通过Windows资源管理器中相邻的锁图标,你可以识别设备加密是否激活并正在运行。
命令行工具managebde.exe可以提供更多细节,包括在功能开启时加密是否运行以及数据已被加密的程度。此过程可能需要长达两小时的时间。要获取Windows分区的状态显示,请在带有管理员权限的命令提示符中使用以下命令:
转换和保护状态特别重要。请不要惊讶于在锁定状态后显示“解锁”——毕竟,您已登录到计算机,从而自动解锁了您的数据。
注意:请记住,命令行工具所提到的控制参数大多适用于BitLocker版本,尽管工具名称相同。
尽管设置过程,包括硬件检查和UEFI中的任何更改,可能有些冗长乏味,但设备加密在后台完全自动运行,无需您察觉。这是因为操作系统在登录计算机时自动解锁硬盘访问——所以您不需要额外操作。
相反,当您注销或关机时,数据会立即重新加密。然而,这种保护仅在您已为Microsoft账户提供足够安全的密码时才有意义。这是强制性的,而双重因素(2FA)进一步提高了保护级别。
提示:通过Windows Hello比输入长密码更快更方便地登录:使用基于硬件的PIN、指纹传感器或摄像头中的面部识别。
如果您没有指纹传感器或摄像头,可以使用USB Logon配置USB钥匙进行登录和注销。
任何优秀的保护措施都倾向于增加在某些时候锁定自己的风险。例如,在设备加密的情况下,如果主板或电脑损坏,因为加密和解密与板上的TPM芯片相关联。
因为任何意外解锁都需要恢复密钥,所以请检查是否可用。同时,将其保存在密码管理器中或打印出来,并将打印件存放在安全的地方。
要检查,请登录https://account.microsoft.com/devices/recoverykey在Microsoft,并将密钥复制到Windows剪贴板。因为每个分区单独加密,一台计算机上可能会显示多个分区。缩写OSV(操作系统卷)指的是系统驱动器,FDV(固定数据卷)指的是其他数据驱动器。
Post by Polly