PCR7 綁定是一種幫助用戶加密其 Windows 計算機上的硬盤驅動器的技術。它與 Bitlocker 技術不同。要使用 Bitlocker 技術,您應該擁有 Windows 11/10 專業版、企業版或教育版。 Windows 11/10 家庭版用戶無法使用 Bitlocker,因為 Windows 11/10 家庭版不支持它。相反,他們可以使用 PCR7 綁定技術來加密他們的驅動器。 PCR7 Binding 技術需要一些硬件規範。如果您的系統具有這些硬件規格,您可以使用 PCR7 綁定技術來加密您的驅動器。在這種情況下,您會在系統信息中看到 PCR7 Binding is not supported 消息。
但是,儘管有 PCR7 Binding 支持,但某些用戶無法啟用設備在他們的 Windows 11/10 設備上進行加密。在本文中,我們將了解如何在您的筆記本電腦或台式機支持 PCR7 Binding 技術的情況下啟用設備加密,或者您可以採取哪些措施來解決“PCR7 Binding is not supported”問題。
PCR7 Binding is not在 Windows 11/10 中支持
您可以在系統信息中查看您的系統是否支持 PCR7 綁定。為此,請按照以下步驟操作:
點擊Windows搜索並輸入系統信息。現在,右鍵單擊系統信息應用程序並選擇以管理員身份運行。在 UAC 提示中單擊 Yes。在 System Information 應用程序中,確保在左側窗格中選擇 System Summary。如果您的設備支持 PCR7 Binding,您將看到 Binding Possible 在 PCR7 配置中。
如果您的系統在系統信息,下一步是檢查您是否可以啟用設備加密。要檢查這一點,請向下滾動系統信息頁面並找到設備加密支持。如果您的設備不支持設備加密,您將看到一條顯示原因的消息(參見上面的屏幕截圖)。
您可能會看到以下任何消息:
自動設備加密失敗的原因:TPM 不可用,不支持 PCR7 綁定,硬件安全測試接口失敗並且設備不是現代待機,檢測到不允許的支持 DMA 的總線/設備,TPM 不可用。
自動設備加密失敗的原因:硬件安全測試接口失敗並且設備不是現代待機。
現在,這裡有兩種情況:
您的設備不符合設備加密的硬件要求。您的設備符合設備加密的硬件要求,但您禁用了一些必需的功能。
如果您屬於上述情況 1,則無能為力(我們將討論它在本文後面)。如果您屬於情況 2,則必須啟用所需的功能才能使用設備加密。讓我們看看這些功能是什麼以及如何啟用它們。
要在 Windows 11/10 上使用設備加密,您的設備應該具有:
啟用安全啟動UEFI 支持TPM(可信平台模塊)現代待機支持
讓我們詳細了解這些要求。
1] 安全啟動
安全啟動是 PC 行業成員制定的標準。它使 Windows 設備僅使用 OEM(原始設備製造商)信任的軟件啟動。當您啟動 PC 時,固件首先會檢查每個啟動軟件的簽名。如果固件發現簽名有效,它會啟動您的系統並將控制權交給操作系統。
安全啟動是 Windows 11/10 設備上的設備加密要求之一。如果您有 Windows 11,則您的設備上已啟用安全啟動。要檢查您的系統是否啟用了安全啟動,請按照以下步驟操作:
打開系統信息。從左側窗格中選擇系統摘要。在右側找到安全啟動狀態。它應該顯示 On。
如果您的設備上的 Secure Boot State 處於關閉狀態,您必須在 BIOS 設置中啟用 Secure Boot。進入 PC 的 BIOS。不同品牌的電腦進入BIOS的功能鍵不同。請參閱您的用戶手冊以了解如何進入 BIOS。進入 BIOS 後,您會在 System Configuration 選項卡下找到啟用 Secure Boot 的選項。
請注意,如果您的 BIOS 模式為 Legacy,您將無法開啟 Secure Boot。在這種情況下,首先,您必須將其更改為 UEFI。我們在下面對此進行了詳細討論。
2] UEFI 支持
在 Windows 11/10 上啟用設備加密的另一個要求是 UEFI 支持。您的 BIOS 模式不應為 Legacy。您可以在系統信息中檢查這一點。打開系統信息應用程序,查看您的 BIOS 模式是 Legacy 還是 UEFI。如果您的 BIOS 模式為 Legacy,則必須將其更改為 UEFI。
要將 BIOS 模式從 Legacy 更改為 UEFI,您的磁盤分區樣式應為 GPT 而不是 MBR。您可以在磁盤管理中檢查磁盤的分區樣式。以下步驟將幫助您:
按Win + X鍵並選擇磁盤管理。當磁盤管理出現時,右鍵單擊您的磁盤並選擇屬性。當屬性對話框出現時,選擇卷標籤。在那裡,您將看到磁盤的分區樣式。
如果您的磁盤分區樣式是 MBR(主引導記錄)。將其從 MBR 轉換為 GPT。之後,您將能夠將 BIOS 模式從 Legacy 更改為 UEFI。
3] TPM(可信平台模塊)
TPM 或可信平台模塊是一種芯片,旨在提供基於硬件和安全相關的功能。它存儲加密密鑰以向設備提供端點安全性。 TPM 是 Windows 設備上的設備加密的另一個要求。檢查您的設備是否安裝了 TPM 芯片。
4] 現代待機支持
系統信息中的消息還表明設備不是現代待機。此消息表示現代待機模式在您的設備上被禁用或您的系統不支持。如果您想在您的系統上使用設備加密,您應該啟用現代待機模式。
要檢查您的系統是否支持現代待機模式,請打開提升的命令提示符。之後,複製以下命令,以管理員身份將其粘貼到命令提示符中,然後按 Enter。
powercfg/a
現代待機模式也稱為 S0 低功耗空閒模式。如果您的設備支持睡眠狀態S0,執行上述命令後,您會在結果中看到。
如果您的設備不滿足設備加密的硬件要求,您可以使用第三方軟件對您的硬盤進行加密。 VeraCrypt 和 DiskCryptor 是一些適用於 Windows 設備的強大磁盤加密軟件。
閱讀:如何在右鍵上下文菜單中添加 Encrypt 或 Decrypt 項
如何不支持 PCR7 綁定?
如果您的 Windows 11/10 設備的 BIOS 模式是 UEFI,在其上啟用了安全啟動,並且它支持現代待機模式,它將支持 PCR7 綁定。除此之外,您的設備還應具有 TPM 2.0 或更高版本。我們已在本文中詳細解釋了這一切。
為什麼設備加密不可用?
如果設備加密不可用或無法在您的 Windows 11/10 設備上運行,請確保您的系統與設備加密技術兼容。設備加密的要求之一是現代待機模式。所有 Windows 設備都不支持現代待機模式。您必須在提升的命令提示符中執行命令才能知道您的設備是否支持現代待機模式。
除了現代待機模式之外,您的設備還應滿足一些其他要求設備加密可用。您的 BIOS 模式不應為 Legacy。如果是 Legacy,則將其更改為 UEFI。您的設備上安裝了 TPM 2.0 或更高版本的 TPM 芯片。您可以在設備管理器中進行檢查。您的系統還應該啟用安全啟動。如果它被禁用,請在 BIOS 中啟用它。
我希望這會有所幫助。
閱讀下一篇:修復 Windows 11/中的設備加密暫時掛起錯誤10.
