Windows 11 在所有兼容系统上支持基本级别的设备加密。 这与更强大的 BitLocker 设备加密不同,后者仅在操作系统的高级版中可用。 但是,在某些 PC 上,您可能会发现缺少设备加密功能。
如果您转到“系统信息”面板,您可能会看到“不支持 PCR7 绑定”消息。 此消息表明您的安全启动存在问题。 在这里,我们向您展示如何修复“不支持 PCR7 绑定”消息并启用设备加密。
为什么我的电脑缺少设备加密功能?
与 BitLocker 不同,设备加密需要兼容的硬件才能工作。 在对系统进行设备加密无法正常工作的问题进行故障排除之前,请检查您的系统是否满足启用设备加密的要求。
您的系统必须支持以下功能才能启用设备加密:
- TPM 模块 2.0(可信平台模块)已启用
- 现代待机支持
- UEFI 固件(不支持旧版 BIOS)
如果您已安装 Windows 11,您可能会满足大多数设备加密要求,包括 TPM 2.0 和 UEFI 固件支持。
但是,您可能仍需要在 BIOS 设置实用程序中启用 TPM 以解决 PCR7 binding is not supported 消息。
如何在 BIOS 中启用安全启动
安全启动是安装 Windows 11 所需的计算机上可用的一项安全功能。它可确保您的 PC 使用制造商批准的固件启动。 但是,如果您出于任何原因禁用了安全启动,您可能会遇到 PCR7 binding not supported 消息。
要解决此问题,您需要在 PC 的 BIOS 菜单中启用安全启动。
在此之前,您可以使用“系统信息”面板验证系统中是否启用或禁用了安全启动。 这是如何做到的。
- 请按 赢 键和类型 系统信息。
- 接下来,右键单击 系统信息 从搜索结果中选择应用程序并选择 以管理员身份运行。
- 在右窗格中,向下滚动并找到 安全启动状态. 如果设置为关闭,则需要在 BIOS 菜单中启用它。 如果打开,请跳到下一步。
要在 Windows 11 中启用安全启动:
- 保存所有未保存的工作并关闭您的 PC。
- 按电源按钮打开计算机并开始按 F10 (惠普笔记本电脑)访问 BIOS 菜单. 访问 BIOS 菜单的热键因制造商而异。 您可以使用 F2、F12、F1、 或者 的 取决于您的计算机制造商。
- 进入 BIOS 菜单后,使用右箭头键打开 启动选项 标签。
- 现在使用向下箭头键并按 进入 选择 安全启动.
- 强调 启用 并按下 进入 选择选项。
- 保存更改并退出 BIOS.
重启后,打开System Information查看PCR7 binding is not supported device消息是否解决。
如果您看到硬件安全测试接口失败,并且设备不支持现代待机消息,这通常意味着您的系统硬件不支持设备加密。
在这种情况下,您有几个选择。 首先,您可以升级到 Windows 11 Pro。 它带有 BitLocker 设备加密,不依赖于硬件。 如果没有,您可以使用第三方加密工具,包括 VeraCrypt 和 磁盘加密器.
内置的设备加密功能是保护计算机上敏感数据的便捷方式。 在丢失或被盗的情况下,损坏主要限于您的硬件,而不是数据。
但是,如果您的系统不支持设备加密,您可以使用 BitLocker 或第三方设备加密软件来保护您的数据。
