啟動 BitLocker 磁碟機加密

啟用需要在平板電腦上預啟動鍵盤輸入的 BitLocker 身分驗證

此核取方塊啟用/停用在預啟動環境中使用需要資料輸入的身分驗證，即使此平台沒有能力進行預啟動輸入（例如使用平板電腦上的觸控式螢幕鍵盤）。

平板電腦的觸控式螢幕在預啟動環境中不可用。例如，要在平板電腦上完成 BitLocker 身分驗證，使用者必須連線 USB 鍵盤。

如果選定此核取方塊，則允許使用需要預啟動輸入的身分驗證。建議在預啟動環境中僅對擁有備用資料輸入的裝置（例如除了觸控式螢幕鍵盤之外的 USB 鍵盤）使用此設定。

如果清除此核取方塊，則無法在平板電腦上使用 BitLocker 磁碟機加密。

使用硬體加密(Windows 8 和後續版本)

如果選定此核取方塊，則應用程式將應用硬體加密。這可以提高加密速度並使用較少的電腦資源。

僅加密使用的磁碟空間(減少加密時間)

該核取方塊可啟用/停用將加密區域僅限為已用硬碟磁區的選項。該限制可減少加密時間。

在啟動加密後啟用或者停用“僅加密使用的磁碟空間(減少加密時間)”功能不會修改此設定，直到硬碟磁碟機被解密為止。開始加密之前您必須選擇或清除該核取方塊。

如果選定該核取方塊，則僅加密使用的硬碟部分。Kaspersky Endpoint Security 將自動加密新增的新資料。

如果清空該核取方塊，整個硬碟將被加密，包括先前刪除和修改檔案殘留的碎片。

建議對尚未修改或刪除資料的新硬碟使用該選項。如果對已在使用中的硬碟應用加密，則建議加密整個硬碟。這樣可確保防護所有資料，甚至已刪除的資料也能夠部分還原。

預設情況下已清空此核取方塊。

身分驗證方法

僅限密碼(Windows 8 和後續版本)

如果選定此選項，Kaspersky Endpoint Security 將在使用者嘗試存取加密磁碟時提示使用者輸入密碼。

沒有使用受信任平台模組 (TPM) 時可以選擇此選項。

受信任平台模組 (TPM)

如果選定此核取方塊，則 BitLocker 使用受信任平台模組 (TPM)。

受信任平台模組 (TPM) 是一個與安全相關並提供基本功能的微晶片（例如用於儲存加密金鑰）。受信任平台模組通常安裝在電腦主機板上並且透過硬體匯流排與其他所有系統元件進行互動。

對於執行 Windows 7 或 Windows Server 2008 R2 的電腦，只能使用 TPM 模組進行加密。如果未安裝 TPM 模組，則無法進行 BitLocker 加密。不支援在這些電腦上使用密碼。

配有受信任平台模組的裝置可以建立只能使用此裝置解密的加密金鑰。受信任平台模組將使用其自有的根儲存金鑰加密加密金鑰。根儲存金鑰儲存在受信任平台模組中。這提供了防禦駭客攻擊加密金鑰的附加防護。

預設情況下已選擇此操作。

您可以為存取加密金鑰設定一層額外防護，用密碼或者 PIN 加密金鑰：

• 为 TPM 使用 PIN如果選中此核取方塊，使用者可以使用 PIN 碼存取儲存在受信任平台模組 (TPM) 中的加密金鑰。

  如果清除此核取方塊，則會禁止使用者使用 PIN 碼。要存取加密金鑰，使用者必須輸入密碼。

• 受信任平台模組 (TPM)，或密碼（如果 TMP 不可使用）如果選定此核取方塊，當受信任平台模組 (TPM) 不可用時，使用者可使用密碼存取加密金鑰。

  如果清除該核取方塊且 TPM 不可用，則將不會啟動完整磁碟加密。

  選取的身分驗證方法必須透過指定密碼或 PIN 要求來進行設定：

• 最小 PIN 長度(字元數)
• 最小密碼長度(字元數)
• 限制 TPM 的密碼/PIN 代碼有效期(天)
• 使用增強型 PIN (字母和數字)。增強 PIN 允許使用除了數字字元的其它字元：大寫和小寫拉丁字母，特殊字元，和空格。

自動重新建立還原金鑰 (天)

自動更新密碼以還原對 BitLocker 防護的磁碟機的存取權限。如果該核取方塊被選中，請指定還原金鑰密碼的有效期。這將有助於防止還原金鑰密碼重新使用。