BitLocker 驱动器加密是 Windows 10 操作系统中的数据保护功能,主要用于解决一个用户越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。这项功能为用户保护重要的数据提供一种思路,例如,可以在计算机的硬盘分区中开启 BitLocker 驱动器加密功能,重要的数据文件能够在本计算机中正常使用,如果文件被窃取,由于不知道密码和密钥,在其他计算机中不能打开,从而保证了数据的安全。
同样道理,对于存储卡、U 盘等移动存储设备,可以在计算机中设置 BitLocker 驱动器加密,如果移动存储设备丢失或被盗,丢失的只是一种物理设备,存储设备中的重要资料不会泄露。
1、加密移动磁盘
BitLocker 驱动器加密功能只能应用在 NTFS 硬盘分区,对于 U 盘等移动存储设备应提前设置格式为 NTFS 格式,可以通过以下操作步骤对移动存储进行加密。
(1)在 Windows 10 桌面中单击“控制面板”图标,打开控制面板后设置“显示方式”为“大图标”,并单击“BitLocker 驱动器加密”选项,如下图所示。
(2)打开“BitLocker 驱动器加密”窗口,可以看出每个磁盘的右侧会显示“启用 BitLocker”字样,表示能够对驱动器进行加密,如下图所示。
如果对移动磁盘进行加密,可以在“BitLocker 驱动器加密”窗口中单击磁盘图标右侧的“启用 BitLocker”,或者单击移动磁盘图标,在弹出的快捷菜单中选择“启用 BitLocker”选项,打开“BitLocker 驱动器加密”对话框,勾选“使用密码解锁驱动器”复选框,输入移动磁盘的加密密码即可,如下图所示。
(3)单击“下一步”按钮,此时可以选择“保存到文件”选项,将密钥文件备份非系统盘的磁盘中,以便忘记密码进行修复,如下图所示。
密钥的功能是一旦忘记加密密码,可以通过恢复密钥进行解密,因此在加密前一定要注意保存密钥。建议选择“保存到文件”选项来保存密钥,将保存密钥的记事本文件妥善保管,可以保存在电子邮箱、网络硬盘等存储设备中;也可以通过“打印恢复密钥”选项将密钥打印成纸质文件进行保存。
(4)单击“下一步”按钮,此处有两个功能选项,对于移动存储设备选择“加密整个驱动器”选项,如下图所示。
(5)单击“下一步”按钮,单击“开始加密”按钮,如下图所示。
如下图所示,表示正在对移动磁盘进行加密,由于需要对密钥信息写入可移动磁盘,此过程需要的时间较长,用户应耐心等待。
加密进程完成后,“计算机”中的“可移动磁盘”会出现加锁标志,表示加密成功,如下图所示。
2、解密移动磁盘
加密后的移动存储设备再一次插入电脑时,Windows 10 会弹出如下图所示的对话框,必须输入正确的密码才能访问加密的移动存储设备。
输入密码后单击“解锁”按钮进行解密,在用户的个人专用电脑中可以勾选“在这台电脑上自动解锁”复选框,以后不用再输入密码,但在其他电脑中必须输入密码。
3、恢复密钥
BitLocker 磁盘加密的功能很强大,其他用户很难破解密码,但时间久了,用户自己也可能忘记密码,此时,可以通过已经备份的密钥进行修复密码。
(1)忘记密码时,应在“解密”对话框中单击“输入恢复密钥”选项,如下图所示。
(2)在打开的对话框中输入密钥,如下图所示。单击“解锁”按钮即可对驱动器成功解锁。
已备份的密钥是记事本文件,打开文件后,可以根据标识找到对应的密钥,复制文件到文本框中即可。
(3)成功解锁后,可以在控制面板“BitLocker 驱动器加密”选项中进行“更改密码”、“删除密码”等操作,如下图所示。