bitlocker过程

发布网友 发布时间：2024-10-24 13:02

我来回答

共1个回答

热心网友 时间：2024-11-06 00:23

BitLocker是一种高级硬盘加密技术，主要支持两种工作模式：TPM模式与U盘模式。TPM模式要求计算机具备不低于1.2版TPM芯片，该芯片通常仅在对安全有较高要求的商用电脑或工作站上出现。要检查计算机是否具备TPM芯片，可运行“devmgmt.msc”打开设备管理器，查看设备管理器中是否存在“安全设备”节点以及是否有“受信任的平台模块”设备，并确认其版本。

使用U盘模式需确保电脑具有USB接口，并且BIOS支持开机访问USB设备。U盘模式下，解密系统盘所需的密钥文件会被保存在U盘上，每次启动系统前必须将U盘连接至计算机。受信任的平台模块是实现TPM模式BitLocker的前提条件。

硬盘分区要求：首先，确保硬盘上至少存在两个活动分区。系统盘（第一块硬盘的第一个分区）应该用于安装Windows，其余空间则可划分为主分区或扩展分区。关键在于，除了系统盘外，还应有一个未加密的活动分区，且大小需不少于1.5GB。为确保可靠性，此分区最好保持专用状态，不存放其他文件或安装额外系统。

若硬盘分区已按照传统方式划分，安装Windows Vista或Windows 7后才发现无法直接启用BitLocker，可以通过在安装过程中创建符合BitLocker要求的分区。具体步骤如下：在安装光盘引导系统后，选择“修复安装”，创建1.5GB的活动分区，并格式化为NTFS文件系统。同样，也可以在已安装的Windows系统中通过BitLocker驱动器准备工具来调整硬盘分区。

在Windows Vista或Windows 7中启用BitLocker功能后，系统会提示每次启动时需提供启动USB密钥。若无TPM芯片，只能选择U盘模式。在使用U盘模式时，需将U盘连接至计算机，保存密钥文件，并妥善保管恢复密码。加密过程需一定时间，取决于系统盘大小与计算机硬件速度。加密完成后，系统会提示完成操作。

应用BitLocker加密后，系统文件不会显示与加密相关属性，但无法访问加密分区将受到限制。保存启动密钥的U盘仅用于启动时提供密钥，加密与解密过程可能造成可用磁盘空间减少，但会在加密完成后恢复正常。使用恢复密码时，可避免因U盘损坏或丢失导致系统无法访问。

Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护Windows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM，则必须通过使用组策略更改BitLocker安装向导的默认行为，或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时，所需加密密钥存储在USB闪存驱动器中，必须提供该驱动器才能解锁存储在卷上的数据。