今天刚给重装系统,WIN10 22H2 本地账号,有账号密码 然后开启 C 盘的 bitlocker ,只让我保存 recovery key ,并没有像往常那样要求输入密码 插入一个 U 盘,开启 bitlocker ,需要输入密码以及保存 recovery key 所以现在微软针对 C 盘是不要输入密码了?还是说磁盘加密密码就是账户密码? 如果是账户密码那安全性就会降低很多,如果是自动生成复杂密码,且用 TPM 保存自动解密,那倒是可以理解 为啥这么重要的改动网上没啥讨论,也没找到微软的公告 bitlocker, C盘, 账户密码
估计是楼主的机器满足设备加密要求(TPM+UEFI+安全启动,曾经要求现代待机,后来取消了),自动给你选了仅 TPM 保护。 MS 从来没推荐过 Desktop 版系统盘加密用仅 PIN 保护的,主要是用户体验有点糟糕,仅 PIN 和 PIN+TPM 这两种保护方式还得用组策略来开。 TPM 足够应对拆硬盘/整机被盗盗取数据的情况,逻辑上获取数据需要恢复密钥和管理员用户帐密两者之一。 因为 Win 不严格区分系统数据和用户数据,所以做不到 Android 那种区分设备加密和用户加密的程度。
