bitlocker是什么?如何使用bitlocker?bitlocker加密的解密办法
作者:1180下载站 来源: 2023-03-20 17:43:44
什么是bitlocker?如何使用bitlocker?bitlocker加密的解密方法?
很多朋友会在磁盘右键菜单中看到“启用bitlocker”这个选项,那么bitlocker是什么呢?事实上,bitlocker是windows系统的一种加密功能,下面小编将详细介绍bitlocker具体是什么,bitlocker如何使用,bitlocker加解和解密的方法。
什么是bitlocker?
bitlocker是一种加密功能,windowsbitlocker驱动器通过加密windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。
Bitlocker使用TPM来保护windows操作系统和网民数据,并确保计算机即使没有参与、丢失或被盗也不会被篡改。Bitlocker也可以在没有TPM的情况下使用。
如果您想在不使用TPM的情况下在计算机上使用Bitlocker,则必须通过使用组策略改变Bitlocker安装向导的默认行为,或者使用脚本配置Bitlocker。当使用Bitlocker而不使用TPM时,所需的加密密钥存储在USB闪存驱动器中,必须提供驱动器解锁存储在卷上的数据。
Bitlocker驱动器加密是windowsvista中首次提供的操作系统的数据保护功能。后来的操作系统版本不断提高Bitlocker提供的安全性,允许操作系统为更多的驱动器和设备提供Bitlocker保护。Bitlocker与操作系统集成后,可以消除计算机丢失、盗窃或解除授权不当造成的数据盗窃或公开威胁。Manage-bde也可用于在bitlocker相关计算机上执行任务的命令行工具。在服务器上安装Bitlocker可选组件时,还需要安装增强存储功能,以支持硬件加密驱动器。另一个可以安装在服务器上的Bitlocker功能是Bitlocker网络解锁。运行windowsRTT、wowsRT8.1或windows8.1的计算机可以使用设备加密(Bitlocker的自定义版本)进行保护。
Bitlocker与受信任的平台模块(TPM)1.2或更高的版本可以提供最强大的保护。TPM是计算机制造商安装在许多新计算机上的硬件组件。它与Bitlocker一起使用,可以保护网民的数据,并确保当系统脱机时,计算机不会被篡改。
Bitlocker仍然可以在没有TPM版本的1.2或更高版本的计算机上加密witlockerwindows8操作系统驱动器。然而,为了实现这一功能,网民需要插入USB启动密钥来启动计算机或从休眠中恢复。在windows8中,使用操作系统卷密码是保护计算机上没有TPM的操作系统卷的另一个选项。两个选项都不能提供带有TPM的Bitlocker可以提供的预启动系统完整性验证。
除TPM外,Bitlocker还提供锁定正常启动过程的选项,直到网友提供个人标识号(PIN)或插入包含启动密钥的移动设备(如USB闪存驱动器)。这些额外的安全措施提供了多个身份验证,以确保计算机在提供正确的PIN或启动密钥之前不会启动或从休眠中恢复。
如何使用bitlocker?
简单来说,使用系统自带的Bitlocker工具有很多限制。比如近年来UEFI启动的笔记本电脑或台式电脑直接使用畅通无阻,只需打开鼠标右键选择Bitlocker,按照提示一步一步进行即可。
QQ图片20170731160144
而几年前的产品(现在也有一些电脑),采用传统的Legacy启动模式,或者缺乏TPM安全新芯片,使用起来非常困难。但这些都是技术流。如果我们在加密时有类似下图的提示,不想把数据交给第三方软件,我们应该想办法。
QQ图片20170731160314
确定电脑是否有TPM可以在Bios中翻转,是否没有相应的选项,如果没有,直接任何,win+gpedit键写入gpedit.msc,计算机配置下依次展开“管理模板-windows组件-Bitlocker驱动器加密-操作系统驱动器”。
QQ图片20170731160447
选择“启动时需要额外的身份验证”,将其配置为“已启用”,并在开启“无兼容TPM时允许Bitlocker”。
QQ图片20170731160549
如果您的电脑有TPM芯片,但不想使用硬件自带的TPM芯片来自动解密启动,您也可以将“配置TPM启动”改为“不允许TPM”,并保持默认。
如果您想提高Bitlocker加密的安全性,您需要依次进入计算机配置下的“管理模板-windows组件-Bitlocker驱动器加密”,包括“选择驱动器加密方法和密码长度”。我们根据系统版本选择,对应我们的选项。我们不要太多。基本上没有人能比得上“选择AES256”(但也有一个缺点,加密时间超长)。
QQ图片20170731160805
最后,系统会询问是打算使用U盘解密还是写入密码解密。强烈建议选择自己设置强密码,而不是使用U盘(丢失或损坏,没有旋转空间)。
QQ图片20170731160906
而且一定要选择将恢复密钥备份到微软账号,这样即使忘记了密码,也可以通过微软网站的账号信息找到解密密钥。几次小编的电脑数据就是这样生存下来的(熟悉小编总是强调微软账号的重要性)。
QQ图片20170731161026
解密:
在使用Bitlocker加密后,从网民信息安全的角度来看,您必须有一个密码或一个密钥来点击或恢复相关文件。
1、如果你忘记了密码,你必须找到备份密钥才能点击文件。如果找不到密钥,加密文件基本打不开。
2、有了密钥,您可以使用管理员命令解锁驱动器。具体情况如下:
3、在开始菜单中,单击“所有程序>附件>命令提示符”。右击“命令提示符”上的鼠标,选择“作为管理员运行”。
4、如果有网友账户控制(UAC)跳出窗口,请允许继续。
5、在命令行中输入以下命令:
manage-bde–unlockE:-RecoveryPassword******
(此处,E代表需要解锁的驱动器盘符。)
6、注:“*****”部分是BitLocker的恢复密钥,而非每个人设置的密码(如下图所示的黄色区域);此外,请注意空格。
7、解锁成功:
Bitlocker加密解除后,为了避免密码窗口再次无法跳出,最好先解锁驱动器,然后重新设置Bitlocker加密。
win8磁盘右键无“启用Bitlocker”项目处理方法
Bitlocker和EFS加密有什么区别?