Apakah Mengaktifkan Bitlocker memerlukan SecureBoot?

Saya ingin mengaktifkan Bitlocker di komputer Windows 10 saya, tetapi saya tidak ingin mengaktifkan Boot Aman, karena itu mengganggu partisi lain.

Jika saya mengaktifkan Bitlocker tanpa TPM (masukkan kata sandi saat boot), apakah itu mengharuskan saya mengaktifkan Boot Aman?

windows-10 bitlocker secure-boot tpm DCIndieDev
sumber

technet.microsoft.com/itpro/windows/keep-secure/...

Ƭᴇcʜιᴇ007

Saya tidak melihat adanya boot aman di artikel ini. Mau meringkas?

DCIndieDev

"BitLocker memiliki persyaratan perangkat keras berikut:" Jika Boot Aman tidak tercantum dalam artikel itu maka tidak diperlukan untuk mengaktifkannya.

Ramhound

Saya telah mengatakan itu sebelumnya juga. Semua perangkat OEM yang datang dengan Windows 8+ harus mendukung kemampuan untuk menonaktifkan Boot Aman. Ini adalah persyaratan untuk OEM untuk menempatkan Windows 10 pada perangkat itu.

Ramhound

Jawaban:

Tidak

Boot aman adalah bagian dari spesifikasi standar firmware (UEFI) yang memblokir sistem operasi yang tidak dipercaya untuk boot. Ini (pasti) mengamankan partisi EFI yang dibaca pertama saat boot. Tidak diperlukan kata sandi.

Microsoft Bitlocker ada sebelum UEFI dan biasanya disimpan pada Sistem Windows atau partisi Pemulihan, sehingga menunjukkan bahwa itu independen. Ini memblokir sistem operasi dari mengakses volume tertentu dan membutuhkan dekripsi kata sandi.

jiggunjer
sumber

Tidak, BDE tidak perlu Boot Aman atau UEFI.

Jika Anda mengaktifkan BDE tanpa TPM, Anda harus menetapkan sebagai pelindung, yaitu dongle usb (drive usb). Kemudian, Anda perlu setiap saat menjalankan sistem untuk memasukkan drive usb. Anda harus mengkonfigurasi BDE melalui kebijakan grup domain atau kebijakan grup lokal. Lihat di sini: https://gpsearch.azurewebsites.net/#13640

creg
sumber