如果我在正在运行/已经安装的 Windows 操作系统上启用 TPM 会发生什么？

Question

我会丢失我的文件吗？Windows 会继续启动吗？

我在没有启用 TPM 的情况下运行 Windows 10。我的系统支持 TPM 2.0，但目前已禁用，而且由于新的 Windows 11 似乎需要该功能，我想知道我现在是否可以启用以准备就绪。

Answer 1

TPM 本身什么都不做。它不会神奇地加密您的磁盘，也不会阻止您的系统启动。

TPM 只是一个提供安全设施的安全飞地。

它是 Bitlocker 等操作系统程序可以存储密钥的地方。

如果您已加密您的磁盘，则在启动（未加密的）Bitlocker 引导加载程序时会从 TPM 查询密钥并继续透明地解密磁盘。如果从该 PC 中删除启动的硬盘驱动器 bitlocker 并放入另一台，则它将无法在 TPM 中找到密钥，因此将无法解密磁盘。

如果没有操作系统或程序与之配合，TPM 将无法执行任何操作。仅仅“启用”TPM 绝对不会做任何事情，并且不会使文件无法访问。

那么问题是，简单地“启用”它是否会导致 Windows 自动使用它。 (4认同)
如果您拥有 bitlocker 通常要求存储在您的 Microsoft 帐户中的“恢复密钥”，那么您应该能够以这种方式解锁磁盘。 (3认同)
@E_Blue 你可以上网，我相信，在一张纸上写下或打印你的恢复密钥。https://support.microsoft.com/en-us/windows/finding-your-bitlocker-recovery-key-in-windows-10-6b71ad27-0b89-ea08-f143-056f5ab347d6“您的 BitLocker 恢复密钥是唯一的 48 - 可用于解锁系统的数字数字密码”，您必须事先打印恢复密钥，或者可以访问帐户以某种方式获取密钥。 (2认同)
需要禁用 Bitlocker，以便替代操作系统的安装程序可以查看和调整磁盘分区的大小，之后您可以根据需要为分区重新启用 Bitlocker。https://itsfoss.com/dual-boot-ubuntu-windows-bitlocker/ (2认同)
是的。Bitlocker 是 **volume**（分区）加密系统，不是 100% 磁盘加密。请参阅 https://en.wikipedia.org/wiki/BitLocker#Operation 您的系统是安全的，因为在正常情况下，您的交换和所有其他潜在的“泄漏”路径（例如您的交换文件）都在您的系统分区上。通过将交换文件或其他敏感文档放在同一磁盘上的未加密分区上，您可能会泄漏数据。从磁盘管理中，UEFI 引导分区和恢复分区未加密，而“系统”分区已加密：https://i.stack.imgur.com/jfkk2.png (2认同)

Answer 2

我会丢失我的文件吗？

你绝对不会丢失你的文件。您甚至不必下载驱动程序。除非您使用将密钥加载到 TPM 的软件，否则该功能将简单地启用，等待软件使用。

我所知道的唯一一个甚至在 Windows 上使用它的软件是 BitLocker。

我想知道我现在是否可以准备就绪。

我在我的个人机器上启用它没有问题。

Windows 会继续启动吗？

它绝对会继续启动。

TPM 是一种工具，除非您设置了 bitlocker，否则您的磁盘不会像其他工具一样被加密。我刚刚在我的系统上打开了嵌入式 TPM，然后......什么也没发生 (4认同)