Windows 10下新加的硬盘不能使用Bitlocker,和TPM的问题
我工作电脑上有额外的一块硬盘,存一些和工作无关的个人的资料。主要是有时候会收集一些自己用的资料,比如给娃看的视频资料,我自己看的电子书视频之类,平常工作的时候BitLocker锁住,需要用的时候就输入密码打开--我自己独立办公室,也不会有人用我的电脑,这么操作纯粹是比较方便。而且自己工作的时候习惯用listary随时搜本机的图纸资料,锁住以后个人资料就不会被搜到,纯工作环境比较清爽。说了这么多感觉确实有点越盖弥彰,解释就是掩饰了--简而言之,就是我需要用Bitlocker锁住我工作电脑的个人资料硬盘。
以前这么用过很久,没有问题。前一阵机器重装了,我换了一块闲置的固态硬盘上去当个人资料盘。奇怪的事情出现了,系统所在的硬盘的两个盘都有Bitlocker选项,但是我这块新加的固态硬盘没有Bitlocker的选项。百度谷歌抖音油管搜了一圈,可能是我这个用法太小众,只在谷歌上找到了一个英文的提问,但是没有回答。最后误打误撞在知乎上找了一个相近的问题,大致理解了Windows的TPM(Trusted Platform Module) :
TPM是什么?从学名上来说,它指的是“可信平台模块(Trusted Platform Module,TPM)”。但实际上,按照Windows系统中关于TPM的说法,我们完全可以将其简单称为电脑的“安全处理器”。
为什么这么说?因为TPM的作用主要是两点。第一是密钥计算,也就是用其内置的各种加密算法,生成或是核验电脑里的密码。这些密码可以是硬盘的加密锁,可以是操作系统用于校验自身完整性(检查程序是否被篡改)的特征码,也可以是某些专业软件的激活码,甚至用户平时网购的交易密码。
其次,TPM本身也是电脑里的一块加密存储单元,它不仅可以计算密钥,同时也可以存储密钥。并且由于TPM使用的是完全的专用电路,整个计算和存储的过程都可以不经过内存,并不会在硬盘中留下痕迹,所以密钥生成、核验及存储安全性非常之高。
以上摘自知乎。
简单来说TPM就是windows电脑用来计算和存储密钥的一个单元,新一点的电脑都带--有的是在主板上,有的是集成在其他芯片里。
Windows的系统密码和Bitlocker就依托于这个TPM。
不再展开了,再展开就露怯了,因为我只是大体了解。
回到问题本身,我的理解就是:我的个人硬盘是在系统重做以后加上去的,没有在windows 系统的TPM的信任的硬件里边,所以不能使用Bitlocker。解决办法就是清除TPM信息,系统重新启动以后会重设一遍,这块硬盘就会被加入到TPM,就可以使用Bitlocker了:
需要注意的一点是,清除TPM重启windows以后,你的Windows Hello的PIN就得重设了,如果是用的笔记本,可能指纹也得重设。