,所以我注意到使用硬件tpm您不需要密码(您只需将私钥保存到外部USB)即可。现在,想象一下有人偷了我的PC(上面有TPM硬件),他们不能在新硬盘驱动器中安装Windows 10的新副本,连接我的旧驱动器,该驱动器被次要驱动器保护,并访问我所有的数据?
因为TPM硬件模块仍在同一主板上。请记住,他们不仅偷了HDD,而且他整个PC。
感谢您的阅读,
sean
https://learn.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker/bitlocker-frequally-frequally-questions-questions#bkmk-deploy
哪些系统更改会导致我的操作系统驱动器上的完整性检查失败?
以下类型的系统更改可能会导致完整性检查 故障并防止TPM释放Bitlocker键 解密受保护的操作系统驱动器:
- 将受Bitlocker保护的驱动器移至新计算机。
- 安装带有新TPM的新主板。
- 关闭,禁用或清除TPM。
- 更改任何引导配置设置。
- 更改BIOS,UEFI固件,Master Boot Record,Boot Sector,Boot Manager,Option ROM或其他早期启动组件或引导 配置数据。