目录
1. 背景
BitLocker 是微软为 Windows 操作系统开发的一项数据加密功能,旨在保护计算机上的数据安全,防止数据在未经授权的情况下被访问。
1.1 主要功能
1.1.1 全磁盘加密
BitLocker 能够对整个磁盘驱动器(如系统盘、数据盘)进行加密,将磁盘上的数据转换为密文形式存储。只有在输入正确的解锁密钥(如密码、智能卡等)后,系统才能将密文数据解密并正常访问,从而有效保护数据的机密性。
1.1.2 保护系统卷
对于系统盘,BitLocker 不仅可以加密系统分区,还能对启动过程进行保护。它会检查系统的关键文件和配置是否被篡改,如果发现异常,会阻止系统启动,防止恶意软件通过修改启动文件来绕过加密。
1.1.3 可移动存储设备加密
除了固定磁盘,BitLocker 还支持对可移动存储设备(如 U 盘、外部硬盘)进行加密。这样,即使可移动设备丢失或被盗,其中的数据也能得到保护。
2. Bitlocker
启用、停用、解锁、备份恢复密钥
2.1 启用
2.2 停用
manage-bde.exe:这是 Windows 系统自带的一个命令行工具,全称为 BitLocker 驱动器加密管理工具,用于管理 BitLocker 加密功能,包括启用、停用、解锁、备份恢复密钥等操作。
-off:该参数用于指定要停用 BitLocker 加密。
c::明确要操作的目标磁盘驱动器,这里指的是 C 盘。
# PowerShell 界面
# 停用 C 盘加密
PS C:\Windows\system32> .\manage-bde.exe -off c:
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Decryption is now in progress.
# 停用 D 盘加密
PS C:\Windows\system32> .\manage-bde.exe -off D:
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Decryption is now in progress.
# 查看状态
PS C:\Windows\system32> .\manage-bde.exe -status
BitLocker Drive Encryption: Configuration Tool version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: []
[OS Volume]
Size: 150.70 GB
BitLocker Version: 2.0
Conversion Status: Decryption in Progress
Percentage Encrypted: 66.4%
Encryption Method: XTS-AES 128
Protection Status: Protection Off
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors: None Found
Volume D: []
[Data Volume]
Size: 325.57 GB
BitLocker Version: 2.0
Conversion Status: Decryption in Progress
Percentage Encrypted: 63.3%
Encryption Method: XTS-AES 128
Protection Status: Protection Off
Lock Status: Unlocked
Identification Field: Unknown
Automatic Unlock: Disabled
Key Protectors: None Found
PS C:\Windows\system32> .\manage-bde.exe -status
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
