BitLocker是一个内置于Windows的工具,可以对整个硬盘进行加密以增强安全性。下面是如何设置它。
当TrueCrypt有争议地关闭商店时,他们建议他们的用户从TrueCrypt过渡到使用BitLocker或Veracrypt。BitLocker在Windows中已经存在了足够长的时间,被认为是一种成熟的加密产品,通常受到安全专家的好评。在本文中,我们将讨论如何在PC上进行设置。
相关:你应该升级到Windows10的专业版吗?
注意:BitLocker驱动器加密和BitLocker To Go需要Windows 8或10的专业版或企业版,或Windows 7的最终版本。但是,从windows8.1开始,Windows的Home和Pro版本包含了一个“设备加密”功能(windows10中也包含了这个功能),其工作原理类似。如果您的计算机支持设备加密,我们建议您使用设备加密;对于不能使用设备加密的专业用户,我们建议您使用BitLocker;对于使用家庭版Windows但设备加密不起作用的用户,我们建议您使用VeraCrypt。
很多指南都在讨论创建一个BitLocker容器,它的工作原理与您可以使用TrueCrypt或Veracrypt等产品创建的加密容器非常相似。这有点用词不当,但你也可以达到类似的效果。BitLocker通过加密整个驱动器来工作。这可能是您的系统驱动器、其他物理驱动器或作为文件存在并装载在Windows中的虚拟硬盘驱动器(VHD)。
相关:如何在Windows上使用BitLocker创建加密容器文件
区别主要是语义上的。在其他加密产品中,通常会创建一个加密容器,然后在需要时将其作为驱动器装入Windows中。使用BitLocker,您可以创建一个虚拟硬盘,然后对其进行加密。如果您想使用容器而不是加密现有系统或存储驱动器,请查看我们的指南,以使用BitLocker创建加密容器文件。
在本文中,我们将集中讨论为现有物理驱动器启用BitLocker。
相关:如何在没有可信平台模块(TPM)的情况下使用BitLocker
要将BitLocker用于驱动器,您真正需要做的就是启用它,选择解锁方法密码、PIN等,然后设置其他一些选项。不过,在我们开始讨论之前,您应该知道,在系统驱动器上使用BitLocker的全磁盘加密通常需要在您的PC主板上安装一台带有可信平台模块(TPM)的计算机。该芯片生成并存储BitLocker使用的加密密钥。如果您的电脑没有TPM,则可以使用组策略启用在没有TPM的情况下使用BitLocker。它的安全性稍差,但仍然比不使用加密更安全。
您可以在不使用TPM的情况下加密非系统驱动器或可移动驱动器,而无需启用组策略设置。
请注意,您还应该知道可以启用两种类型的BitLocker驱动器加密:
在windows7到windows10中,您真的不必担心自己进行选择。Windows在幕后处理事情,您将用于启用BitLocker的界面看起来没有任何不同。如果你在windowsxp或Vista上解锁了一个加密的驱动器,你会看到BitLocker to Go品牌,所以我们认为你至少应该知道它。
好了,让我们来看看这到底是怎么回事。
为驱动器启用BitLocker的最简单方法是在文件资源管理器窗口中右键单击该驱动器,然后选择“打开BitLocker”命令。如果您在上下文菜单上没有看到此选项,那么您可能没有Windows的Pro或Enterprise版本,您需要寻找另一个加密解决方案。
就这么简单。弹出的向导将引导您选择几个选项,我们将这些选项分解为以下几个部分。
“BitLocker驱动器加密”向导中的第一个屏幕允许您选择如何解锁驱动器。您可以选择几种不同的方式解锁驱动器。
如果在没有TPM的计算机上加密系统驱动器,则可以使用密码或用作密钥的USB驱动器来解锁驱动器。选择解锁方法并按照该方法的说明操作(输入密码或**USB驱动器)。
相关:如何在Windows上启用预引导BitLocker PIN
如果您的计算机有TPM,您将看到解锁系统驱动器的其他选项。例如,您可以配置启动时自动解锁(您的计算机从TPM获取加密密钥并自动解密驱动器)。你也可以用PIN代替密码,甚至可以选择指纹等生物特征选项。
如果要加密非系统驱动器或可移动驱动器,则只会看到两个选项(无论是否有TPM)。您可以使用密码或智能卡(或两者)解锁驱动器。
BitLocker为您提供了一个恢复密钥,您可以在丢失主密钥时使用该密钥访问加密文件例如,如果您忘记了密码,或者安装了TPM的电脑死机,并且您必须从其他系统访问驱动器。
您可以将密钥保存到您的Microsoft帐户、USB驱动器、文件,甚至打印它。无论是加密系统驱动器还是非系统驱动器,这些选项都是相同的。
如果您将恢复密钥备份到您的Microsoft帐户,您可以稍后在访问该密钥https://onedrive.live.com/recoverykey。如果您使用其他恢复方法,请确保此密钥安全如果有人访问它,他们可能会解密您的驱动器并绕过加密。
如果需要,还可以通过多种方式备份恢复密钥。只需依次单击要使用的每个选项,然后按照说明进行操作。保存完恢复密钥后,单击“下一步”继续。
注意:如果您正在加密USB或其他可移动驱动器,则无法将恢复密钥保存到USB驱动器。您可以使用其他三个选项中的任何一个。
BitLocker会在添加新文件时自动加密这些文件,但您必须选择如何处理当前驱动器上的文件。您可以加密整个驱动器(包括可用空间),也可以只加密使用过的磁盘文件以加快进程。无论是加密系统驱动器还是非系统驱动器,这些选项都是相同的。
相关:如何恢复删除的文件:最终指南
如果要在新电脑上设置BitLocker,只需加密已用磁盘空间,速度会快得多。如果要在已使用一段时间的PC上设置BitLocker,则应加密整个驱动器,以确保没有人可以恢复已删除的文件。
选择完毕后,单击“下一步”按钮。
如果您使用的是windows10,您将看到一个额外的屏幕,允许您选择加密方法。如果您使用的是Windows7或Windows8,请跳到下一步。
windows10引入了一种新的加密方法XTS-AES。与Windows7和8中使用的AES相比,它提供了增强的完整性和性能。如果您知道要加密的驱动器只在Windows10 PC上使用,请继续选择“新加密模式”选项。如果您认为某个时候可能需要将该驱动器与旧版本的Windows一起使用(如果是可移动驱动器,则尤为重要),请选择“兼容模式”选项。
无论您选择哪个选项(同样,对于系统和非系统驱动器,这些选项是相同的),继续操作,完成后单击“下一步”按钮,然后在下一个屏幕上单击“开始加密”按钮。
加密过程可能需要几秒钟到几分钟甚至更长的时间,这取决于驱动器的大小、加密的数据量以及是否选择加密可用空间。
如果要加密系统驱动器,系统将提示您运行BitLocker系统检查并重新启动系统。确保选择了该选项,单击“继续”按钮,然后根据要求重新启动电脑。电脑第一次启动备份后,Windows会对驱动器进行加密。
如果要加密非系统或可移动驱动器,则不需要重新启动Windows,加密将立即开始。
无论您要加密哪种类型的驱动器,您都可以检查系统托盘中的BitLocker驱动器加密图标以查看其进度,并且您可以在驱动器加密时继续使用计算机它的执行速度会更慢。
如果您的系统驱动器是加密的,解锁它取决于您选择的方法(以及您的电脑是否有TPM)。如果你有一个TPM,并选择了自动解锁驱动器,你不会注意到任何不同,你只需像往常一样直接启动到Windows。如果您选择了其他解锁方法,Windows会提示您解锁驱动器(通过键入密码、连接USB驱动器或其他方式)。
相关:如何从BitLocker加密驱动器恢复文件
如果您丢失了(或忘记了)解锁方法,请按提示屏幕上的Escape以输入恢复密钥。
如果您加密了非系统驱动器或可移动驱动器,则在启动Windows后首次访问驱动器时(如果驱动器是可移动驱动器,则在将其连接到PC时),Windows会提示您解锁驱动器。键入您的密码或**您的智能卡,驱动器应解锁,以便您可以使用它。
在文件资源管理器中,加密驱动器在图标(左侧)上显示一个金锁。当您解锁驱动器(右侧)时,该锁变为灰色并显示为解锁。
您可以管理锁定的驱动器更改密码、关闭BitLocker、备份恢复密钥或从BitLocker控制面板窗口执行其他操作。右键单击任何加密驱动器,然后选择“管理BitLocker”直接转到该页。
像所有加密一样,BitLocker确实会增加一些开销。微软官方的BitLocker常见问题解答说:“通常情况下,它会带来一个单位百分比的性能开销。”如果加密对您很重要,因为您有敏感数据,例如,一台装满商业文档的笔记本电脑,那么增强的安全性非常值得进行性能权衡。
... 微软推荐BitLocker作为系统密钥的替代品。但你有什么选择?我们来看看。 ...
...、最快的方法之一。Windows10内置了一个驱动器加密程序。BitLocker是一种可供Windows 10 Pro、企业和教育用户使用的全驱动器加密工具。 ...
...在Windows 10上,Personal Vault将这些文件存储在硬盘驱动器的BitLocker加密区域。即使您有Windows 10 Home并且不使用BitLocker进行其他操作,此功能也可以正常工作。微软说你的文件在微软的服务器上也是加密的。 存储在个人保险库中的...
许多消费类SSD声称支持加密,BitLocker相信它们。但是,正如我们去年了解到的那样,这些驱动器通常不能安全地加密文件。微软刚刚修改了windows10,不再信任那些粗略的ssd,而是默认使用软件加密。 总而言之,固态驱动器和其...
BitLocker是Windows内置的加密技术,最近受到了一些欢迎。最近的一次攻击显示,移除了一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问...
...些固态硬盘宣传支持“硬件加密”。如果在Windows上启用BitLocker,Microsoft会信任您的固态硬盘,不会做任何事情。但研究人员发现,许多固态硬盘的工作非常糟糕,这意味着BitLocker无法提供安全的加密。 更新:微软已经发布了关...
...s 7、8或10的专业版、企业版或教育版,则可以启用可选的BitLocker加密来保护您的设备。如果您使用的是这些更昂贵的Windows版本,并且已设置BitLocker,则假设您使用了强密码,则您的数据将是安全的。 您可以通过进入“控制面板...
...这些数据。 微软很早以前就在Windows中添加了一个名为“BitLocker”的磁盘加密功能,但是如果你使用Windows的家庭版,你就太倒霉了。当然,除非你愿意升级到专业版。 相关:如何在Windows10上启用全磁盘加密 只有WindowsProfessional包...
...本的保护。 保护您的驱动器 相关:如何在Windows上设置BitLocker加密 如果您在计算机上保留任何个人信息,则需要加密存储驱动器。加密是一种安全措施,只允许您访问数据。任何没有你的密码或其他身份信息的人都无法访问它...
BitLocker的全磁盘加密通常需要具有可信平台模块(TPM)的计算机。尝试在没有TPM的PC上启用BitLocker,您将被告知管理员必须设置系统策略选项。 BitLocker仅在Windows的专业版、企业版和教育版上可用。它也包含在Windows7Ultimate中,但...