-1

Я хочу зашифровать свой ноутбук, но из-за проблем с производительностью, только если я могу сделать это с помощью аппаратного шифрования диска. Windows 10 BitLocker не уточняет режим работы перед установкой.

У меня есть следующее:

  • Windows 10 Pro
  • Модуль TPM 2.0
  • UEFI boot (я считаю - это ноутбук среднего класса с конца 2016 года)
  • Нет явных упоминаний о шифровании диска в BIOS
  • Диск SanDisk X300 (OEM) с (по сообщениям) Self-Drive-Encryption.

Как я могу гарантировать, что я не понесу никаких потерь производительности, включив шифрование? Я посмотрел, но не могу найти достаточно четких инструкций о том, как это сделать.

Спасибо!

1 ответ1

0

Кажется, что вы можете использовать BitLocker без проблем.

Ознакомьтесь с подробными требованиями к Bitlocker: чтобы BitLocker использовал проверку целостности системы, предоставляемую доверенным платформенным модулем (TPM), на компьютере должен быть установлен TPM 1.2 или более поздней версии. Если на вашем компьютере нет доверенного платформенного модуля, для включения BitLocker необходимо сохранить ключ запуска на съемном устройстве, например на USB-накопителе.

Компьютер с доверенным платформенным модулем также должен иметь встроенное ПО BIOS или UEFI, совместимое с Trusted Computing Group (TCG). Микропрограмма BIOS или UEFI устанавливает цепочку доверия для предварительного запуска операционной системы, и она должна включать в себя поддержку статического измерения корневого доверия, определенного TCG. Компьютер без TPM не требует TCG-совместимой прошивки.

Микропрограмма BIOS или UEFI системы (для компьютеров TPM и не-TPM) должна поддерживать класс запоминающего устройства USB, включая чтение небольших файлов на флэш-накопителе USB в среде, предшествующей операционной системе.

Жесткий диск должен быть разделен как минимум двумя дисками:

Диск операционной системы (или загрузочный диск) содержит операционную систему и файлы поддержки. Он должен быть отформатирован в файловой системе NTFS. Системный диск содержит файлы, необходимые для загрузки Windows после того, как прошивка подготовит системное оборудование. BitLocker не включен на этом диске. Для работы BitLocker системный диск не должен быть зашифрован, должен отличаться от диска операционной системы и должен быть отформатирован с файловой системой FAT32 на компьютерах, использующих микропрограммное обеспечение на основе UEFI, или с файловой системой NTFS на компьютерах, использующих микропрограммное обеспечение BIOS , Рекомендуется, чтобы размер системного диска составлял приблизительно 350 МБ. После включения BitLocker на нем должно быть примерно 250 МБ свободного места. При установке на новый компьютер Windows автоматически создает разделы, необходимые для BitLocker.

При установке дополнительного компонента BitLocker на сервере вам также необходимо установить функцию Enhanced Storage, которая используется для поддержки аппаратно зашифрованных дисков.+

Кроме того, если у вас есть дополнительные вопросы о Bitlocker, вы можете обратиться к этому FAQ:

https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-frequently-asked-questions

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .