windows 8下bitlocker加密功能

转载 2012年03月26日 23:46:38

微软新近推出的一款磁盘加密工具BitLocker驱动器加密(BitLocker Drive Encryption)听说功能非常强,即使你的磁盘不幸丢失了,也无须担心其中的隐私数据被别人看到,因为即使把丢失的磁盘挂在别的计算机上,也是看不到你的重要隐私的。(呵呵,还有这等工具,这可是我仰慕已久的工具,可惜没有早日推出,要不然就不会出现很多门事件了)。

Bitlocker默认会使用含扩散器的128bit-AES算法加密数据,并且可以通过组策略将密钥扩充至256bit。 可见Bitlocker加密强度是 非常高的。

闲话少叙,还是看看如何使用BitLocker吧!

1. BitLocker驱动器加密的使用要求

(1)硬件要求

需要TPM(可信任安全平台模组),TPM是一个微芯片,设计用于提供基本安全性相关功能,主要涉及加密密钥。一般来说只有那些支持高级安全功能的计算机会有此芯片(可以查看计算机的BISO以确认是否支持TPM),BitLocker会将解密密钥存入在TMP芯片内。

可是大多数用户的计算机还没有那么高级,那是不是就不能使用BitLocker驱动器加密的功能了呢?

非也,非也,我们可以使用小小的U盘代替TPM,也就是说我们也以把解密密钥存放在U盘内,不过你在每次启动计算机的时候需要插入该U盘,而且这个U盘是保管好的,千万不要弄丢了。

(2)分区要求

在你的硬盘上至少需要两个NTFS分区才允许使用BitLocker

一个用来安装操作系统的磁盘分区,通常是我们的C盘

另一个用于启动计算机,而且它必须被设置为活动分区

2. BitLocker驱动器加密实战

我们在安装Windows 2008 Server R2时会自动创建两个磁盘分区,其中一个用来启动计算机(图中标示 为系统保留,大小为100MB),另一个就是C分区,另外我准备使用U盘存储解密密钥,所有的条件都已具备,只欠东风了

2012-3-22 15-50-55

(1)安装BitLocker

系统默认是没有安装BitLocker的,安装方法是打开”服务器管理器“组件——添加功能

2012-3-22 15-25-52

选择BitLocker驱动器加密

2012-3-22 15-27-29

提示安装完成之后需要重启

2012-3-22 15-30-00

(2)启用U盘支持方式

BitLocker驱动器加密默认只支持TPM方式,如果使用U盘存储密钥,还需要在组策略中(gpedit.msc)打开U盘支持功能,方法为计算机管理——管理模板——windows组件——BitLocker驱动器加密

——操作系统驱动器

2012-3-22 15-55-28

在右侧窗格中双击”启动时需要附加身份验证”,选择已启用

2012-3-22 15-55-53

(3)在控制面板——系统和安全中启用BitLocker驱动器加密

2012-3-22 15-57-10

如下图选择启用Bitlocker

2012-3-22 15-59-11

启用之后会弹出警示框,主要是说起用BitLocker驱动器加密会降低

选择下图所示每次启动时都需要密钥

2012-3-22 15-59-55

出现保存启动密钥对话框时,提示请插入U盘,等发现你插入的可移动磁盘后单击保存按钮。

2012-3-23 14-40-27

之后,会询问你希望如何存储恢复密钥?请注意,恢复密钥不同于启动密钥。如果计算机出现问题,造成你无法访问文件和文件夹,可以使用恢复密钥来进行访问

 

2012-3-22 16-02-02

选择将恢复密钥保存到USB闪存驱动器,建议使用另一个U盘存储恢复密钥。

 

2012-3-22 16-08-19

如图所示保存之后,会弹出“是否准备加密该驱动器?”并建议运行Bitlocker检查

2012-3-22 16-08-51

单击继续,取出光盘,重新启动

 

 

2012-3-23 14-41-18

2012-3-22 16-09-46

重新启动登录系统 后从系统状态栏得知Bitlocker正在将系统磁盘加密,这会花费很长一段时间

2012-3-22 16-15-59

这样以后每次启动系统时都必须插入存储解密密钥的U盘,才可以启动系统,如没有插入会提醒你插入密钥存储媒体,并按ESC重新启动

 

2012-3-22 19-46-53

如果存储解密密钥的U盘的丢失或损坏,就必须输入修复密钥

 

2012-3-22 19-58-46

3.bitlocker管理

(1)挂起bitlocker----启动系统不需要插入U盘

通过以上的操作实例,我们可以体会到bitlocker的强大功能,每次启动系统时都需要提供含有解密密钥的U盘,如果我们想在每次启动Windows 2008 Server R2时不需要插入U盘,可以把bitlocker功能挂起

如图所示单击挂起保护即可

可以看到挂起操作通常适用于升级计算机的BIOS、硬件或操作系统时使用

2012-3-23 15-17-37

我们也可以随时重新启用Bitlocker,只需要选择恢复保护即可

2012-3-23 15-20-05

(2)管理Bitlocker

如图所示,管理Bitlocker通常适用于“再次保存恢复密钥或复制启动密钥”两种情况。

 

2012-3-23 15-19-06

4,使用Bitlocker to GO功能对可移动设备进行加密

Bitlocker to GO是2008 R2版本所做的改进,支持对移动存储设备加密,并且在使用Bitlocker to GO加密时候,会向设备中复制一个BitlockertoGO.exe的工具,这个工具是Bitlocker reader工具,它可以帮助用户在其他系统如Windows XP上解锁设备,但只能使用恢复密钥的方式

2012-3-23 15-15-23

在U盘上启用Bitlocker,如图,可以看到正在启动Bitlocker

2012-3-23 15-20-37

然后选择解锁此驱动器的方式

2012-3-23 15-20-59

这样就完成了对可移动存储的加密,我个人觉得这 要比那些网上流传的U盘加密工具要好,而且安全。

以上就是我对Bitlocker的一些看法和操作,期间参考了大量网友和专家的资料,在此深表感谢。

【使用Win7 BitLocker的简单方法】

每个人的电脑中都有不想让他人涉足的类似隐私的东西,而为隐私文件加密是保护隐私最常用的方法,在Windows7系统中,用户加密的办法更加简单了,不需要任何第三方加密软件,只要用好系统内置的“BitLoc...
  • u010680329
  • u010680329
  • 2013年05月28日 15:07
  • 383

win7之BitLocker To Go -- 为U盘加把安全锁

概述BitLocker To Go 的操作非常得简单,当我们需要加密U盘时,只需要右击 U盘盘符 选择 启用 BitLocker。 随后,在弹出来的对话框内输入密码(注意密码的长度和复杂性是有有求的)...
  • yushiqiang1688
  • yushiqiang1688
  • 2010年04月20日 20:48
  • 637

Vista BitLocker 驱动器加密原理

  Windows BitLocker 驱动器加密毫无疑问是 Windows Vista 中谈论最多的功能之一。但是,大多数人尚没有太多机会来测试 BitLocker,以亲身体验它的作用和工作原理 —...
  • WAST
  • WAST
  • 2007年06月04日 10:56
  • 6722

BitLocker使用: 不重启,关闭已解锁加密驱动器。

工具介绍:manage-bde.exe BitLocker 驱动器加密:,CLI(Command Line Interface)配置工具。常用参数:-lock 阻止访问 BitLocke...
  • Stpallas
  • Stpallas
  • 2016年03月10日 16:05
  • 2041

关于bitlocker加密后的格式化

出于好奇,大学时我对我的移动硬盘进行了bitlocker加密操作,确实有用,但是也会有一定的风险,貌似是因为他,xp系统读不出来了。这些也无所谓,但是我的win7系统重装了,后果就惨了,移动硬盘不能输...
  • ren0zhe
  • ren0zhe
  • 2012年10月03日 13:07
  • 5648

使用Bitlocker使用智能卡加密数据

Vista开始Windows系统中新增的Windows BitLocker,相信大家已经很熟悉了
  • taoyuan237
  • taoyuan237
  • 2014年07月24日 18:14
  • 3096

全面了解Windows Server 2003 和 Windows XP 附带的系统服务

简介 系统服务的处理不同于其他设置,因为所有服务的漏洞、对策及潜在影响在本质上都一样。第一次安装 Microsoft Windows Server 2003 时,系统将在启动时创建并配置默认服务。有些...
  • WAST
  • WAST
  • 2006年08月23日 16:54
  • 7651

Windows身份验证可绕行小瑕疵 或成BitLocker磁盘加密大漏洞

使用BitLocker并加入域的Windows计算机应尽快打补丁作者:卢西恩·康斯坦丁(Lucian Constantin)2015-11-14 翻译:PurpleEndurer !伊恩·哈肯(...
  • Purpleendurer
  • Purpleendurer
  • 2015年11月23日 09:06
  • 2574

在不含TPM安全芯片的系统中使用Bitlocker

为Bitlocker建立启动分区  要在Windows Vista中实施BitLocker,除标准的操作系统分区(存放Windows 操作系统及其支持文件)外,还需一个启动分区,存放 BIOS引导后加...
  • chwxj
  • chwxj
  • 2009年02月10日 09:43
  • 4280

Win7 BitLocker加密须了解的五件事

Win7 BitLocker加密须了解的五件事
  • champaignwolf
  • champaignwolf
  • 2017年08月23日 15:45
  • 355
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:windows 8下bitlocker加密功能
举报原因:
原因补充:

(最多只允许输入30个字)