系統知識網 系統知識 bitlocker是什麼?怎麼使用bitlocker?bitlocker加密的解密方法

bitlocker是什麼?怎麼使用bitlocker?bitlocker加密的解密方法

发布: 2024-02-18 10阅读

很多朋友會在磁盤右鍵菜單中看到“啟用bitlocker”這個選項,那麼bitlocker是什麼?其實bitlocker是Windows系統的一種加密功能,下面小編會詳細講到bitlocker具體是什麼,bitlock。

很多朋友會在磁盤右鍵菜單中看到“啟用bitlocker”這個選項,那麼bitlocker是什麼?其實bitlocker是Windows系統的一種加密功能,下面小編會詳細講到bitlocker具體是什麼,bitlocker怎麼使用,bitlocker加解和解密的方法。

bitlocker是什麼?

bitlocker是一種加密功能,Windows BitLocker驅動器加密通過加密Windows操作系統卷上存儲的所有數據可以更好地保護計算機中的數據。

BitLocker使用TPM幫助保護Windows操作系統和用戶數據,並幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。 BitLocker還可以在沒有TPM的情況下使用。

若要在計算機上使用BitLocker而不使用TPM,則必須通過使用組策略更改BitLocker安裝向導的默認行為,或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時,所需加密密鑰存儲在USB閃存驅動器中,必須提供該驅動器才能解鎖存儲在卷上的數據。

BitLocker 驅動器加密是在 Windows Vista 內首次提供的操作系統的一項數據保護功能。 後來的操作系統版本不斷改進 BitLocker 提供的安全性,從而允許操作系統為更多驅動器和設備提供 BitLocker 保護。 將 BitLocker 與操作系統集成後,可以消除由於計算機丟失、被盜或解除授權不當而導致的數據被盜或公開的威脅。 Manage-bde 是也可用來在 BitLocker 相關的計算機上執行任務的命令行工具。 在服務器上安裝 BitLocker 可選組件時,你還需要安裝增強存儲功能,該功能用於支持硬件加密的驅動器。 在服務器上,可以安裝的另一項 BitLocker 功能是 BitLocker 網絡解鎖。 運行 Windows RT、Windows RT 8.1 或 Windows 8.1 的計算機可以使用設備加密(BitLocker 的自定義版本)進行保護。

BitLocker 在與受信任的平臺模塊 (TPM) 版本 1.2 或更高版本一起使用時可提供最有力的保護。 TPM 是計算機制造商在很多較新的計算機上安裝的硬件組件。 它與 BitLocker 結合使用可以幫助保護用戶數據,並且確保當系統脫機時,計算機不會被篡改。

在沒有 TPM 版本 1.2 或更高版本的計算機上,仍然可以使用 BitLocker 加密 Windows7 操作系統驅動器。 但是,實現此功能需要用戶插入 USB 啟動密鑰啟動計算機或從休眠中恢復。 在 Windows 8 中,使用操作系統卷密碼是保護沒有 TPM 的計算機上的操作系統卷的另一個選項。 兩個選項都不能提供帶有 TPM 的 BitLocker 能夠提供的預啟動系統完整性驗證。

除瞭 TPM 之外,BitLocker 還提供鎖定正常啟動過程的選項,直到用戶提供個人標識號 (PIN) 或插入包含啟動密鑰的可移動設備(如 USB 閃存驅動器)。 這些附加的安全措施提供多重身份驗證,保證在提供正確的 PIN 或啟動密鑰之前,計算機不會啟動或從休眠中恢復。

怎麼使用bitlocker?

簡單來說,想要啟用系統自帶的Bitlocker工具,還是有著很多限定條件的。舉個例子,近幾年采用UEFI啟動的筆記本電腦或臺式機,直接使用暢通無阻,隻需在分區上點擊鼠標右鍵選擇Bitlocker,按照提示一步一步進行即可。

而幾年之前的產品(現在也有些電腦),采用傳統的Legacy啟動方式,或者缺少TPM安全新芯片,使用起來就困難重重瞭。不過這些難不倒技術流。如果大傢在加密的時候出現類似下圖的提示,而又不想把數據交給第三方軟件的話,就要想想辦法瞭。

確定電腦是否有TPM可以在Bios中翻翻,是否有對應的選項,沒有的話,直接一點,Win+R組合鍵後輸入gpedit.msc,依次展開計算機配置下的“管理模板-Windows組件-BitLocker驅動器加密-操作系統驅動器”。

選擇“啟動時需要附加身份驗證”,將其配置成“已啟用”,並開啟“沒有兼容的TPM時允許BitLocker”。

如果你的電腦有TPM芯片但不想利用硬件自帶的TPM芯片來實現開機自動解密,那麼也可以將“配置TPM啟動”改成“不允許TPM”,其餘保持默認即可。

要是想提高BitLocker加密的安全性,就要依次進入計算機配置下的“管理模板-Windows組件-BitLocker驅動器加密”,裡面有“選擇驅動器加密方法和密碼長度”,大傢根據系統版本選擇,對應咱的選項。咱們也別太過分,選擇“選擇AES 256位”基本上就無人能敵瞭(但也有個壞處,加密的時間超級長)。

最後,系統會詢問是打算利用U盤解密還是輸入密碼解密,強烈建議選擇大傢自己設置個強密碼,而不是使用U盤(丟瞭、壞瞭,一點回旋的空間都沒有)。

而且一定一定要選擇將恢復密鑰備份到微軟賬戶中,這樣哪怕腦抽忘瞭密碼,也可以通過微軟網站的賬號信息找到解密密鑰,好幾次小編的電腦數據就是靠這個方式活下來的(知道小編始終強調微軟賬號的重要性瞭吧)。

解密:

采用 Bitlocker 加密後,從用戶的信息安全角度考慮,您必須擁有密碼或是密鑰中一種才能打開或恢復相關文件。

  1、如果遺忘瞭密碼,必須找到備份的密鑰才能打開文件。如果密鑰也找不到,加密文件基本上就打不開瞭。

  2、在擁有密鑰的情況下,您可以使用管理員命令來為驅動器解鎖。具體如下:

  3、在開始菜單中,依次打開“所有程序>附件>命令提示符”。在“命令提示符”上右擊鼠標,選擇“以管理員身份運行”。

  4、若有用戶賬戶控制(UAC)窗口彈出,請允許以繼續。

  5、在命令行中鍵入如下命令:

  manage-bde –unlock E: -RecoveryPassword ******

  (此處,E代表需要解鎖的驅動器盤符。)

  6、註意:“******”部分是BitLocker的恢復密鑰而不是我們自己設置的密碼(如下圖黃色區域);另外,請留意空格。

  7、解鎖成功:

  BitLocker加密解除後,為避免以後再次出現密碼窗口無法彈出的情況,最好先為驅動器解鎖,然後重新設置一遍BitLocker加密。

Win7磁盤右鍵沒有"啟用Bitlocker"項目的解決方法

BitLocker與EFS加密有什麼不同?BitLocker與EFS加密區別介紹

返回顶部