当使用BitLocker加密Windows操作系统的系统分区时,可以选择让操作系统自动解锁系统盘。这通常需要将加密密钥保存在计算机上,以便系统能够自动解密系统盘并启动操作系统。在这种情况下,BitLocker会将密钥存储在计算机的TPM芯片、活动目录域或外部USB驱动器等位置之一。
-
TPM芯片:BitLocker可以将加密密钥存储在计算机的TPM芯片中。TPM是一种安全芯片,可用于存储加密密钥和验证系统的完整性。如果计算机具有TPM芯片,并且您已经启用了TPM支持,则BitLocker默认会将密钥存储在该芯片中。
-
活动目录域:如果您的计算机连接到活动目录域(Active Directory Domain),则可以使用Active Directory来存储BitLocker密钥。在这种情况下,管理员可以创建一个称为“BitLocker恢复密码”的对象,用于存储所有计算机的恢复密钥。该对象仅可由管理员和授权用户访问。
-
外部USB驱动器:如果您不想使用TPM芯片或 Active Directory来存储BitLocker密钥,也可以将密钥存储在外部USB驱动器上。只需在加密过程中选择“在USB驱动器上保存BitLocker密钥”,然后将USB驱动器保管好即可。
需要注意的是,无论使用哪种存储位置,都需要确保密钥的安全性。如果加密密钥泄漏或丢失,将无法解锁系统盘,导致操作系统无法启动。因此,建议采取适当的安全措施来保护BitLocker密钥的安全。