先驱条件

本人偷懒下,就不打那么多字了,到网上找了个有用的图片贴出来share给大家.

clip_p_w_picpath002

[如果是安装windows server 2008以前的操作系统,系统不会自动创建2个磁盘分区,因此,需要在微软网站下个工具 bitlocker drive preparation Tool,它会划分2个区,同时保留操作系统.]

默认系统只支持TPM方式的 bitlocker,如果要 比特咯此刻人支持将密钥存放到U盘的话,那么就要修改下组策略的值 “启动时需要附加身份验证”

看下组策略的路径:

clip_p_w_picpath004

clip_p_w_picpath006

用BitLocker 加密

Windows server 需要手工添加bitlocker 服务,服务器要重启

clip_p_w_picpath008

Bitlocker 可以加密驱动器(磁盘),也可以加密U盘

clip_p_w_picpath010

这里我只加密E盘,如果要起用自动解锁E盘的话,就要把C盘也同时加密掉

clip_p_w_picpath012

clip_p_w_picpath014

保存恢复密钥

这点很重要,因为当你机器换掉硬件后,是无法启动系统的,这时候用户必须依照bitlocker的要求来提供修复密钥,bitlocker才开会将磁盘解密和启动系统.

虽然U盘不会来检查启动环境是否发生更改,但还是需要创建修复密钥,以免bitlocker因故无法利用解密密钥将磁盘解密

clip_p_w_picpath016

clip_p_w_picpath018

clip_p_w_picpath020

输入解密密钥就可以进入E盘

总结

总的来说,bitlocker会产生解密密钥,最后也会产生恢复密钥又来防止解密密钥丢失.