BitLocker 概述
BitLocker 驱动器加密是一项数据保护功能,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。
在与受信任的平台模块 (TPM) 版本 1.2 或更高版本一起使用时,BitLocker 提供最多保护。 TPM 是计算机制造商安装在许多较新的计算机上的硬件组件。 将其与 BitLocker 一起使用,不仅可帮助保护用户数据,还可确保计算机不会在系统离线时遭到篡改。
在没有 TPM 版本 1.2 或更高版本的计算机上,你仍可以使用 BitLocker 加密 Windows 操作系统驱动器。 但是,此实现将要求用户插入 USB 启动密钥以启动计算机或从休眠状态中恢复。 从 Windows8 开始,你可以在没有 TPM 的计算机上使用操作系统卷密码保护操作系统卷。 这两种选项均不提供带有 TPM 的由 BitLocker 提供的预启动系统完整性验证。
除了 TPM 外,BitLocker 也可以让用户选择锁定正常的启动过程,但前提是该用户提供了个人标识号 (PIN) 或插入了包含启动密钥的可移动设备,例如 U 盘。 这些额外的安全措施提供了多重身份验证,并确保计算机在提供正确 PIN 或启动密钥之前将不会启动或从休眠状态中恢复。
工具/软件/环境
Bitlocker加密程序(windows自带)
要恢复数据的故障介质
windows7(及以上)系统
加密步骤
1.在需要加密保护的分区上,右键,启用bitlocker
2.启动加密中,一定不能中断
3.选择加密保护方式,一般都选密码保护
4.保存恢复密钥(恢复密钥极其重要)
5.开始加密
加密时间取决于加密方式,分区大小,硬盘读写,电脑性能。加密几分钟乃至几天,全程微软唯一的提示就是绝对不能中断,否则必然损坏文件。切勿报侥幸心理!
加密/解密中断常见故障
虽然微软已经提示加密解密中途绝对不能中断,否则必然损坏文件。但某些朋友依然忽略这唯一的提示,觉得加密太慢直接拔掉;电脑自动待机、休眠、关机;硬盘本身故障导致加密/解密中断进而出现以下故障:(图片顺序表示故障提示概率的高低)
