可能是全網(wǎng)最全的BitLocker的介紹,建議收藏保存,如果遇到BitLocker的問題,一定可以幫助到你
BitLocker是一種驅(qū)動器加密技術(shù),它與操作系統(tǒng)集成,用于解決來自丟失、被盜或銷毀不當(dāng)?shù)挠嬎銠C的數(shù)據(jù)被盜或泄露的威脅。
我們的所有數(shù)據(jù)都保存在硬盤上,無論是機械硬盤HDD還是固態(tài)硬盤SSD。當(dāng)我們打開電腦時,可能設(shè)置了密碼或者PIN碼,對其進(jìn)行保護。但是,如果有人獲得了我們計算機的物理訪問權(quán)限時候,他們依然可能通過帶有l(wèi)inux的USB驅(qū)動器或者PE等,繞過開機密碼的保護。
BitLocker通過將驅(qū)動器上的所有數(shù)據(jù)擾亂成一個加密的混亂局面來防止這種情況的發(fā)生。只有使用解密密鑰才能理解其中的內(nèi)容。
所以通常將密鑰存儲在TPM的安全模塊中,TPM 是計算機制造商安裝在許多較新的計算機上的硬件組件。
windows加密驅(qū)動器并將密鑰存儲在TPM中。如果沒有該密碼,就無法讀取該驅(qū)動器。
當(dāng)你的計算機下次啟動并且windows啟動管理器嘗試讀取驅(qū)動器時,它會向TPM詢問密鑰,然后TPM將交出密鑰,以便現(xiàn)在可以讀取加密的驅(qū)動器并且你的計算機可以繼續(xù)啟動。
簡單來說,TPM 只是在被動詢問時交出密鑰,它通過存儲計算機啟動時的測量值來保護密鑰。正在使用的軟件和配置都是經(jīng)過測量的。如果它們與TPM 中存儲的不同,則不會釋放密鑰。
如果你嘗試啟動 Linux、PE或者將硬盤移植到另一臺計算機上,則測量值會發(fā)生變化。此時,就會出現(xiàn)BitLocker 恢復(fù)屏幕。反過來說,如果你看到了BitLocker 恢復(fù)屏幕,則可能意味著測量值已更改。
為了解決這個問題,你需要自己輸入密鑰,讓測量值再次計算。 但有時候,我們可以先做一件簡單的事情:關(guān)閉計算機,然后重新打開。 有時在啟動過程中會發(fā)生奇怪的事情,只需重新啟動即可使 BitLocker屏幕消失。
密鑰一定要存放在電腦以外的地方。否則如果電腦遺失了,同樣也丟了密鑰。所有的加密變得毫無意義。
或者打開控制面板,打開BitLocker驅(qū)動器加密
2,選擇需要加密的驅(qū)動器,點擊【啟用BitLocker】
3,會提示我們設(shè)置解鎖驅(qū)動器的密碼,一定要牢記密碼。
4,點擊下一頁后,會提示如何備份恢復(fù)的密鑰,非常關(guān)鍵。
如果你忘記密碼,就可以使用恢復(fù)密鑰訪問驅(qū)動器。如果恢復(fù)密鑰也找不到了,就再也無法打開驅(qū)動器了。
想把BitLocker的密鑰保存到Microsoft賬戶,必須用Microsoft的賬號登錄到windows系統(tǒng),才可以自動將密鑰保存在Microsoft賬戶里。如果采用本地賬戶,點擊保存到Microsoft的時候就會有如下報錯。
可以參看這篇 windows11本地用戶切換到Microsoft帳戶
插入USB設(shè)備,點擊“保存”
BitLocker的恢復(fù)密鑰,會自動保存到U盤中,一個文本文檔
點擊保存到文件,將BitLocker恢復(fù)密鑰另存到指定位置,同樣是一個文本文件
選擇后可以直接通過打印機打印出來
打印的內(nèi)容如下
保存導(dǎo)出的BitLocker恢復(fù)密鑰后,點擊下一頁。選擇僅加密已用的磁盤空間或者加密整個驅(qū)動器,主要是速度上的差異
點擊下一頁,選擇要使用的加密模式。
選擇好以后,點擊下一頁。會提示BitLocker驅(qū)動器加密進(jìn)行中。進(jìn)行中的加密,不影響磁盤的正常使用。
加密完成后,驅(qū)動器上會顯示BitLocker已啟用。
開始菜單輸入“cmd”,然后選擇以管理員身份運行
輸入命令【manage-bde -protectors -get C:】
注意:一定要寫磁動器的盤符比如C:
Password的部分就是密鑰
如果你的電腦,出廠時已經(jīng)打開了BitLocker,那你一定要備份恢復(fù)密鑰。否則萬一遇到BitLocker的藍(lán)屏鎖定,你是無法打開驅(qū)動器的。會造成數(shù)據(jù)無法找回的悲劇。
找到BitLocker加密的驅(qū)動器,點擊備份恢復(fù)密鑰。
將BitLocker的密鑰保存到指定的地方。注意:一定不要把密鑰放在同一臺電腦里,你可以上傳云端或者打印出來,或者將文件保存到移動硬盤,U盤等。
如果你的電腦沒有機密數(shù)據(jù),并且經(jīng)常遺忘密碼等。其實關(guān)閉BitLocker也是非常好的一種選擇。至少避免了,數(shù)據(jù)被鎖定,無法恢復(fù)的風(fēng)險。徹底回避了BitLocker的藍(lán)屏風(fēng)險。
選擇【關(guān)閉BitLocker】
提示關(guān)閉BitLocker可能需要很長的時間,但你可以在解密的過程中繼續(xù)使用電腦。
解密進(jìn)行中
解密完成后,顯示BitLocker已關(guān)閉
如果之前電腦是用Microsoft賬戶登錄的,可以嘗試登錄Microsoft賬戶官網(wǎng)找到備份的密鑰。
如果你的電腦已經(jīng)被BitLocker藍(lán)屏鎖定了,又恰好你沒有備份恢復(fù)密鑰。你可以用任何設(shè)備登錄到Microsoft賬戶嘗試找回密鑰。
1,登錄Microsoft賬戶官方地址:https://account.microsoft.com/
2,找到對應(yīng)的設(shè)備,點擊查看詳細(xì)信息
3,找到BitLocker數(shù)據(jù)保護,點擊【管理恢復(fù)密鑰】
恢復(fù)密鑰是一段48位的數(shù)字,6個數(shù)字一段,8段組成。
如果你遇到BitLocker藍(lán)屏鎖屏了,找到之前備份的密鑰。找到對應(yīng)的ID下面的password
只需要將Password的數(shù)字輸入進(jìn)去就可以解鎖BitLocker,恢復(fù)磁盤數(shù)據(jù)
可以直接格式化硬盤,或者重新安裝新操作系統(tǒng)。
使用BitLocker To Go可以加密U盤或者移動硬盤,這樣可以更好的保護U盤或移動硬盤內(nèi)的數(shù)據(jù)。萬一移動設(shè)備丟失,也不擔(dān)心數(shù)據(jù)泄露。
溫馨提示:請在加密之前備份移動設(shè)備上的所有數(shù)據(jù)。
1,插入U盤或者移動硬盤
2,右鍵單擊 USB 閃存驅(qū)動器或外部硬盤驅(qū)動器,然后單擊“啟用BitLocker”
或者在控制面板BitLocker驅(qū)動器加密中,BitLocker To Go中,啟用BitLocker
3,此選項會提示用戶輸入密碼以解鎖驅(qū)動器,密碼允許在任何位置解鎖驅(qū)動器并與其他人共享。BitLocker To Go 要求密碼至少包含八個字符
4,然后可以選擇恢復(fù)密鑰備份的位置,Microsoft賬戶、另存為文件、或者直接打印出來
5,選擇要加密的驅(qū)動器空間大小,主要區(qū)別在于速度
6,選擇要使用的加密模式,如果你的移動設(shè)備比較久了,可以選擇兼容模式
7,會再次詢問,是否準(zhǔn)備加密該驅(qū)動器。點擊開始加密
8,然后開始加密驅(qū)動器。注意在加密的過程中,不要移除U盤或者移動硬盤。
9,加密所需要的時間取決于驅(qū)動器的大小。加密完成后會有提示框
將U盤彈出后,重新插入計算機,會提示此驅(qū)動器受BitLocker保護。
點擊通知,提示輸入密碼以解鎖此驅(qū)動器
點擊更多選項,下方支持輸入恢復(fù)密鑰解鎖。
勾選在這臺電腦上自動解鎖,以后U盤插入該計算后即可無需再次輸入密碼。
輸入密碼后,即可打開U盤,正常訪問U盤中的內(nèi)容
在控制面版,BitLocker驅(qū)動器加密中
可以調(diào)整BitLocker To Go的設(shè)置,比如備份恢復(fù)密鑰,更改密碼,刪除密碼,添加智能卡,啟動自動解鎖,關(guān)閉BitLocker
這里值得一提的是,啟動自動解鎖。開啟自動解鎖后,移動設(shè)備會信任該計算機,后續(xù)接入移動設(shè)備的時候,可以無需輸入密碼,直接查看磁盤內(nèi)容。滿足安全性的同時,又非常的便捷。
在BitLocker To Go中,直接選擇關(guān)閉BitLocker
驅(qū)動器正在解密。注意在加密的過程中,不要移除U盤或者移動硬盤。
解密完成后會有一個通知。磁盤解密已完成。
至此,這個U盤再次插入任何計算機都可以正常讀取,無需輸入密碼了。
腦本地磁盤是數(shù)據(jù)儲存的關(guān)鍵,而為了避免數(shù)據(jù)外泄,需要采用專業(yè)的磁盤數(shù)據(jù)加密軟件來加密保護。那么,電腦磁盤數(shù)據(jù)怎么加密呢?下面我們來了解一下。
文件夾只讀加密專家是一款專業(yè)的文件夾、磁盤加密軟件,可以為電腦本地磁盤提供強有力的加密保護,能夠有效避免磁盤數(shù)據(jù)泄露。
文件夾只讀加密專家支持磁盤批量加密,可選擇多個磁盤進(jìn)行加密。軟件加密速度非常快,可在幾秒內(nèi)加密磁盤中的所有數(shù)據(jù)。
文件夾只讀加密專家擁有強大的用戶權(quán)限管理功能,可以為加密磁盤添加多個用戶,并且可以為每位用戶分配不同的使用權(quán)限,支持只讀權(quán)限、讀寫權(quán)限、完全權(quán)限和自定義權(quán)限,同時還支持設(shè)置用戶使用磁盤的次數(shù)和有效期。
文件夾只讀加密專家支持設(shè)置磁盤加密強度,以及加密客戶端文件名稱和窗口標(biāo)題。隨后在軟件中設(shè)置管理員密碼,即可加密電腦本地磁盤。
加密后,磁盤中的數(shù)據(jù)會被全部隱藏加密,使用時需要運行加密客戶端,輸入正確的用戶名和密碼,即可進(jìn)入加密客戶端使用磁盤數(shù)據(jù)。
加密客戶端的使用方法與電腦資源管理器相同,操作非常簡單。使用管理員密碼登錄加密客戶端擁有全部權(quán)限,可以修改管理員密碼、進(jìn)行用戶管理、查看日志。
文件夾只讀加密專家保密性極強,沒有正確用戶名和密碼無法進(jìn)入加密客戶端,也無法看到加密數(shù)據(jù)。即使將加密客戶端刪除,磁盤加密數(shù)據(jù)也依舊會存于加密狀態(tài)。
U盤超級加密3000是一款專業(yè)的磁盤加密軟件,可用于U盤等移動存儲設(shè)備,也可以在電腦本地磁盤中使用。只需要將軟件放入磁盤,隨后運行軟件即可加密磁盤數(shù)據(jù)。
U盤超級加密3000支持兩種數(shù)據(jù)加密方式,可滿足不同的磁盤加密需求:
閃電加密:擁有超快的加密速度,支持一鍵加密全盤數(shù)據(jù)。加密后的數(shù)據(jù)會被隱藏,無法在資源管理器中找到,只能在軟件中才能打開使用。
金鉆加密:擁有超高的加密強度,不解密無法獲取數(shù)據(jù)內(nèi)容。加密后的數(shù)據(jù)無法在資源管理器中打開,只能在軟件中輸入正確密碼才能打開或解密。
另外,U盤超級加密3000還支持設(shè)置乞丐組密碼和只讀組密碼,可以有效控制加密磁盤的使用權(quán)限。
U盤超級加密3000保密性極高,沒有正確密碼無法進(jìn)入軟件主界面,也無法使用軟件的加密和解密功能。即便其他人將軟件刪除,也不會影響到加密數(shù)據(jù)的加密狀態(tài)。
磁盤數(shù)據(jù)加密作為一種有效的保護措施,可以防止磁盤數(shù)據(jù)泄露。大家可以根據(jù)文中介紹,并結(jié)合自身的加密需求,選擇最適合自己的磁盤加密軟件。