Saya ingin mengaktifkan Bitlocker di komputer Windows 10 saya, tetapi saya tidak ingin mengaktifkan Boot Aman, karena itu mengganggu partisi lain.
Jika saya mengaktifkan Bitlocker tanpa TPM (masukkan kata sandi saat boot), apakah itu mengharuskan saya mengaktifkan Boot Aman?
windows-10
bitlocker
secure-boot
tpm
DCIndieDev
sumber
sumber
Jawaban:
Tidak
Boot aman adalah bagian dari spesifikasi standar firmware (UEFI) yang memblokir sistem operasi yang tidak dipercaya untuk boot. Ini (pasti) mengamankan partisi EFI yang dibaca pertama saat boot. Tidak diperlukan kata sandi.
Microsoft Bitlocker ada sebelum UEFI dan biasanya disimpan pada Sistem Windows atau partisi Pemulihan, sehingga menunjukkan bahwa itu independen. Ini memblokir sistem operasi dari mengakses volume tertentu dan membutuhkan dekripsi kata sandi.
sumber
Tidak, BDE tidak perlu Boot Aman atau UEFI.
Jika Anda mengaktifkan BDE tanpa TPM, Anda harus menetapkan sebagai pelindung, yaitu dongle usb (drive usb). Kemudian, Anda perlu setiap saat menjalankan sistem untuk memasukkan drive usb. Anda harus mengkonfigurasi BDE melalui kebijakan grup domain atau kebijakan grup lokal. Lihat di sini: https://gpsearch.azurewebsites.net/#13640
sumber