Bitlocker驱动器加密可以将磁盘加密,确保数据的安全。如果被加密保护的磁盘是Windows Server 2012操作系统磁盘,即使他被拿到另外一台计算机启动,除非已解锁,否则无法启动 加密解密操作会增加系统负担,因此系统效率会比启用bitlocker前差
实验环境
一台Windows Server 2016中文版,关闭防火墙,IP地址192.168.10.1/24,不加域
服务端配置
添加一块10G磁盘,用来做存储磁盘密钥文件
功能-安装Bitlocker驱动器加密服务
勾选如果需要,自动重新启动目标服务器-点击安装
安装完成
允许在无TPM环境下使用Bitlocker
TPM可信任平台模组,一个芯片,默认Bitlocker会见密钥存在里面。操作系统默认只支持TPM方式的Bitlocker,如果要支持其他方式,需要修改组策略。
打开cmd-输入gpedit.msc打开组策略-计算机配置-管理模板-Windows组件-BitLocker驱动器加密-操作系统驱动器-启动时需要附加身份验证-勾选已启用-点击应用-确定
打开cmd,输入diskmgmt.msc,格式化刚刚添加的磁盘,盘符为E盘
打开cmd,输入control控制面板,找到系统和安全中BitLocker驱动器加密
C盘启用BitLocker
输入密码解锁你的驱动器
输入加密磁盘的密码为Ab123456
保存到文件
选择刚刚添加的一块磁盘,必须要有一个文件夹,然后放进那个文件夹中
选择是
提示已保存恢复密钥,选择下一步
选择要加密的驱动器空间大小为仅加密
选择要使用的加密模式为新加密模式
是否准备加密该驱动器-运行BitLocker系统检查
立即重新启动
客户端配置
输入刚刚的加密密码Ab123456
正在启动
驱动器正在加密
可以发现系统盘有一个锁,加密成功
关闭BitLocker磁盘加密
打开控制面板-系统安全-BitLocker驱动器加密
关闭BitLocker
关闭BitLocker
解密进行中
磁盘上的小锁消失