Windows Server 2016搭建Bitlocker驱动器加密

已于 2023-02-22 19:37:41 修改
阅读量2.4k 收藏 17
点赞数 2
分类专栏: Windows Server 2019 文章标签: windows
于 2023-02-22 19:36:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/129169044
版权

Bitlocker驱动器加密可以将磁盘加密,确保数据的安全。如果被加密保护的磁盘是Windows Server 2012操作系统磁盘,即使他被拿到另外一台计算机启动,除非已解锁,否则无法启动 ​ 加密解密操作会增加系统负担,因此系统效率会比启用bitlocker前差

实验环境

一台Windows Server 2016中文版,关闭防火墙,IP地址192.168.10.1/24,不加域

服务端配置

添加一块10G磁盘,用来做存储磁盘密钥文件

功能-安装Bitlocker驱动器加密服务

勾选如果需要,自动重新启动目标服务器-点击安装

安装完成

允许在无TPM环境下使用Bitlocker

TPM可信任平台模组,一个芯片,默认Bitlocker会见密钥存在里面。操作系统默认只支持TPM方式的Bitlocker,如果要支持其他方式,需要修改组策略。
打开cmd-输入gpedit.msc打开组策略-计算机配置-管理模板-Windows组件-BitLocker驱动器加密-操作系统驱动器-启动时需要附加身份验证-勾选已启用-点击应用-确定

打开cmd,输入diskmgmt.msc,格式化刚刚添加的磁盘,盘符为E盘

打开cmd,输入control控制面板,找到系统和安全中BitLocker驱动器加密

C盘启用BitLocker

输入密码解锁你的驱动器

输入加密磁盘的密码为Ab123456

保存到文件

选择刚刚添加的一块磁盘,必须要有一个文件夹,然后放进那个文件夹中

选择是

提示已保存恢复密钥,选择下一步

选择要加密的驱动器空间大小为仅加密

选择要使用的加密模式为新加密模式

是否准备加密该驱动器-运行BitLocker系统检查

立即重新启动

客户端配置

输入刚刚的加密密码Ab123456

正在启动

驱动器正在加密

可以发现系统盘有一个锁,加密成功

关闭BitLocker磁盘加密

打开控制面板-系统安全-BitLocker驱动器加密

关闭BitLocker

关闭BitLocker

解密进行中

磁盘上的小锁消失

 

嘻嘻哥哥~
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
启用bitlocker
05-19
win7自带的bitlocker 貌似还算比较有用了啊 都好久没发程序的身份被那个
如何启用 BitLocker 网络解锁
weixin_46583461的博客
05-04 4794
ll
Bitlocker与AD域相结合
u012184029的博客
12-20 7955
PC加入域后,带有TPM芯片的PC启用Bitlocker加密磁盘,自动将恢复密钥上传至域控中,统一管理PC的Bitlocker恢复密钥以及合理的备份
BitLocker:如何启用网络解锁
weixin_30502157的博客
03-29 1073
TechNet 库Windows ServerWindows Server 2012 R2 和 Windows Server 2012服务器角色和技术安全和保护BitLockerBitLocker 中的新增功能BitLocker 常见问题 (FAQ)BitLocker Basic 部署BitLocker:如何在 Windows Server 2012 上部署BitLocker:如何启用网络解锁Bi...
部署BitLocker 加密
weixin_43144321的博客
03-15 1646
部署BitLocker 加密 部署環境:Win2016+Win10 域控制器先安裝相關組件 域控上設置相關組策略(相關設置可根據自己需要來設定) 檢查客戶端是否正常獲到組策略相關信息 4、客戶端在能正常連接域控的情況下,用管理員權限打開命令提示符輸入加密指令 (客戶端可能存在有TPM芯片的情況,以下通用設置有無TPM均可使用) 4.1、 先在系統所在硬盤壓縮一個100MB空間 4.2、將剛壓縮出來的空間建立一個分區,盤符設為B。
Windows Server 安装 BitLocker
weixin_30402343的博客
11-08 1320
打开PowerShell(管理员): C:\> Install-WindowsFeature BitLocker -Restart 安装好后,系统会自动重新启动。 Windows Server 2016 运行 Get-WindowsFeature 命令: PS C:\Users\Administrator> Get-WindowsFeature Disp...
Windows server 2019 - 磁盘加密BitLocker
qq_45662411的博客
01-10 5329
文章目录Bitlocker是什么在windows server 2019中安装BitLocker服务磁盘加密操作 Bitlocker是什么 Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护 Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过
域环境下如何保护重要资料文件的安全(三)---BitLocker(上)
weixin_33957648的博客
09-04 582
之所以把BitLocker放在最后为大家介绍,一是因为这项技术相对EFS、RMS出现的较晚,从Vista企业版和终极版中才有的,遗憾的是由于Vista在我国的市场占有率并不高,加上BitLocker在Vista中的用户体验及使用都不是很好,所以实际应用过它的朋友也比较少。另一方面,设计它的主要目的是对整个磁盘进行加密,这包括了操作系统分区,存放资料的数据分区等,使得即使计...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
最新发布
2401_84563734的博客
05-08 428
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
WindowsServer2016系统管理视频教程csdn.txt
04-04
5-8配置域用户登录自动映射网络驱动器04:11 5-9文件资源管理器限制文件夹的大小和存放文件的类型12:54 5-10分布式文件系统(DFS)整合企业共享资源17:08 5-11配置DFS实现多服务器上的文件夹实时同步和访问负载均衡15...
Microsoft BitLocker Administration and Monitoring (MBAM)磁盘加密
11-23
MBAM的策略应用环节,管理员可以定义BitLocker加密策略,如驱动器类型、加密算法和恢复选项,确保符合企业的安全政策。此外,MBAM还支持自动化策略部署,通过组策略对象(GPO)推送到目标计算机,实现全面的...
微软Windows Server 2008实战攻略系列之一
03-18
Windows Server 2008引入了增强的安全功能,如内置的BitLocker驱动器加密,可保护服务器硬盘免受数据窃取。此外,改进的网络访问保护(NAP)提供了更好的网络策略执行,确保只有符合健康策略的设备才能接入网络。 *...
windows2012_zh-cn
10-15
12. **BitLocker驱动器加密**: 提供硬盘数据保护,加密整个系统卷,防止未授权访问。 在安装"Windows2012_zh-cn中文语言包"后,用户可以使用熟悉的中文界面来操作和配置这些功能。值得注意的是,安装语言包前需确保...
近距离接触Windows Server R2系列之一:构建现代企业信息基础架构
04-11
Windows Server R2内置了多种安全机制,如防火墙、IPsec、BitLocker驱动器加密和访问控制列表(ACL),确保数据的安全传输和存储。此外,审计和日志记录功能帮助企业满足合规性要求。 7. **自动化与管理工具** ...
Microsoft Bitlocker企业级管理部署方案
xueyunshengling的博客
04-27 1237
BitLockerWindows 10以及更高版本中内置的磁盘加密工具,是一种可靠的数据保护机制,可以保护计算机上的敏感数据不被未经授权的人访问。BitLocker的工作原理是将整个系统卷或其他数据卷加密的同时,向某个可信软件或硬件模块请求密钥解密数据。BitLocker最大的好处在于其内置于Windows系统,所以用户无需安装其他软件或购买额外的许可证或硬件设备。本文将介绍Microsoft BitLocker企业级管理部署方案,包括:BitLocker部署前的准备工作。
使用Windows BitLocker进行安全磁盘加密【转】
weixin_30482383的博客
05-02 1503
使用笔记本电脑的用户一定会有这样的疑虑,就是当你的笔记本电脑丢失,或者因不可抗拒力而被人获取,那么怎么才能防止个人的数据文件被他人获取呢。   要想对电脑数据进行保护,不让别人看到你的数据文件(包括目录、文件名),最简单而可靠的方式是使用Windows自带的加密工具Windows BitLocker。   BitLocker驱动器加密Windows的一种数据保护功能,通过加密整...
组策略配置BitLocker详解
weixin_33955681的博客
08-04 3342
老板昨天让豆子看看怎么统一配置一下BitLocker。豆子花了一天把网上的资料都翻了翻,中文资料基本太初级没用,英文的资料倒是很多,不过相当的凌乱,大概看了7,8份不同的参考资料,自己小结了一下整个最基本的配置流程。BitLocker的各种应用场景很多,有些东西限于水平和时间,可能不够精确,以后会慢慢修正和添加。以下解释都是豆子的大白话理解:基本定义:首先说说什么是BitLocker, 简单的说就...
使用Windows自带服务(BitLocker加密U盘
qq_35215728的博客
03-31 725
使用Windows自带服务(BitLocker加密U盘
bitlocker驱动器加密恢复
10-17
好的,针对您的问题,我可以给出以下步骤来恢复 BitLocker 驱动器加密: 1. 打开“控制面板”,选择“系统和安全”,然后选择“BitLocker 驱动器加密”。 2. 在“BitLocker 驱动器加密”窗口中,找到需要恢复的加密驱动器,然后单击“恢复”。 3. 在“恢复密码”窗口中,选择一种恢复方法:使用恢复密码、使用恢复密钥文件或使用 Active Directory 帐户。 4. 根据所选的恢复方法,输入相应的信息,然后单击“下一步”。 5. 在“恢复密码”窗口中,输入新密码,然后单击“下一步”。 6. 在“确认恢复信息”窗口中,确认所提供的信息是否正确,然后单击“恢复”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值