版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至举报,一经查实,本站将立刻删除。
bitlocker加密功能bitlocker磁盘加密
0
各位老铁们好,相信很多人对bitlocker加密功能都不是特别的了解,因此呢,今天就来为大家分享下关于bitlocker加密功能以及bitlocker磁盘加密的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
本文目录
为什么BitLocker能给系统盘加密如何使用电脑自带的BitLocker
驱动器加密功能Win7里的BitLocker有什么作用,怎么使用电脑BitLocker驱动器加密是什么意思,怎么操作有什么作用为什么BitLocker能给系统盘加密BitLocker为啥能加密系统盘,其实和UEFI、TPM没有必然关系……用组策略启用额外的验证(开机时需要输入解锁密码)即可在没有TPM的机器上开启BitLocker。回到一开始的问题:为啥可以加密Windows所在的分区?
因为WindowsBootManager可以在Windows启动前“独立”解密BitLocker分区。
BitLocker、磁盘有关的驱动也是在引导时被加载的(和内核一起被加载),然后Windows就可以自己读写BitLocker分区,不再需要WindowsBootManager提供拐棍了。
UEFI的SecureBoot,还有TPM,有了它们,BitLocker可以变得更安全便捷。
有了TPM,就可以不用输入解锁密码了,密钥由TPM负责保管,并由TPM来保证不会有人用WinPE偷窥硬盘里的文件。如果
你尝试用WinPE启动,TPM就不会解锁BitLocker加密的C盘。既然UbuntuLiveCD、WinPE、拆机换硬盘等等威胁已经被TPM干掉了,只要Windows登录密码靠谱,那差不多就固若金汤了。
但据说这样并不是完全没有弱点:冷冻内存等Coldbootattack仍然可能奏效;如果恶意代码得以在内核中运行,可能也有机会直接拿到密钥。
这些攻击能奏效的前提是:硬盘数据加密仍然是操作系统在CPU上完成的,所以在那根插在主板上的内存条里,还是可以直接找到密钥。
如果把加密交给硬盘的主控芯片等硬件来做,让硬盘主控去抵抗冷冻内存攻击,那么内存条里就再也不需要保留密钥,那……也许就真的固若金汤了……
如果硬盘没有这种高端功能,有一个缓解方法是让TPM在开机时,多验证一个PIN,必须输对PIN才给密钥,甚至在多次错误后毁掉密钥。
这样一来,如果电脑被偷时,就已经关机了,那么就没法等到Windows傻乎乎地问登录密码时,再偷偷冷冻内存干猥琐的事情了。但如果偷到的电脑还没关机,那说不定有可乘之机。
我实际上只是个小白用户,以上理解可能有误……还是需要真大神来科普一下:-)
所以你想到了什么?
没错……你不能把引导文件也放在BitLocker加密的分区里……就是这样。
如何使用电脑自带的BitLocker驱动器加密功能工具/材料台式电脑或笔记本电脑
Windows7
按住“Windows+R”键,弹出运行窗口,输入“control”进入控制面板,点击“确定”
在控制面板中,选择“系统和安全”
进入系统和安全选项后,找到“BitLocker驱动器加密”,点击进入
找到需要加密的驱动器盘符,点击“启用BitLocker”
在BitLocker驱动器加密窗口,选择“使用密码解锁驱动器”,然后输入你自己设置的密码,输入完成后,点击“下一步”
将你“恢复密钥保存的文件”保存到你的U盘或移动设备上;
因为加密的驱动器密钥不能够保存在电脑其他盘符中,电脑硬盘属于不可移动“驱动器”,也不能保存到加密的驱动器中
设置好保存位置后,会提示“已保存恢复密钥”,然后点击“下一步”
然后一切准备就绪后,询问“是否准备加密驱动器”,点击“启动加密”
随后就是开始加密你要加密的盘,等待一段时间,直到加密完成,加密完成后,点击“关闭”
(加密时间的长短是根
据你加密驱动器盘符的容量大小决定,容量越大,加密时间越长,反之容量越小,加密时间越短)然后可以看到,自己需要加密的盘已经变成
带有“锁”状的盘,说明加密完成然后测试加密效果,可以看到需要正确键入密码,才能解密此驱动器,输入好你的密码后,点击解锁即可
注意:操作方法第6步“将恢复密钥保存到文件”此项,如果将密钥保存到电脑其他盘符,会出现“无法将密钥保存到不可移动驱动器根目录下”;
也就是加密电脑驱动器的密钥只能保存在U盘等移动介质中;
加密U盘和移动设备,密钥只能保存在电脑的盘符中
“恢复密钥”也不能保存到被加密的驱动器中,也就是如果加密D盘,密钥是不能保存在D盘中的
特别提示温馨提示:
注意:自己设置的密码最好记住,以免忘记
注意:加密电脑盘,恢复密钥只能保存在U盘等移动设备中
注意:加密U盘等移动设备,恢复密钥只能保存到电脑盘中
注意:恢复密钥不能保存在被加密盘中
若有不足的话,还望指教
谢谢各位支持
Win7里的BitLocker有什么作用,怎么使用BitLocker是win7内置磁盘加密工具,设置以后进入磁盘需要密码才能访问,设置的步骤是:
1、首先按快捷键win+e打开电脑输入控制面板进入:
2、在进入后,会发现Bitlocker驱动器有加密硬盘驱动器栏,其中c盘和d盘均为关闭状态,这里点击d盘进行加密操作:
3、在进入d盘Bitlocker驱动器加密主界面后,勾选使用密码解锁驱动器,然后输入密码和确认密码,回车进行下一步:
4、之后会出现提示存储恢复密钥的对话框,此时选择存储方式,这里点击将恢复密钥保存到文件:
5、然后会弹出对话框,选择存储的文件夹进行储存:
6、保存完加密文件以后,回到第四步的页面,接着点击下一步:
7、在点击下一步后就会开始自动加密磁盘了,等待片刻即可加密完成:
电脑BitLocker驱动器加密是什么意思,怎么操作有什么作用就是一个Windows自带的磁盘加密工具,可以加密硬盘和U盘等存储介质,加密后的存储介质必须输入正确的密码才能读写其中的文件。该功能好像是从Windows
7开始才有的,Windows
XP不支持这种加密方式,被加密的磁盘在Windows
XP电脑上,即使输入了正确的密码也只能以只读方式访问。
文章到此结束,如果本次分享的bitlocker加密功能和bitlocker磁盘加密的问题解决了您的问题,那么我们由衷的感到高兴!
.jpg)
.jpg)