当大型电信公司、公用事业公司甚至政府都受到 数据泄露 的打击时,您还有什么机会?如果你采取一些关键措施,这是一个令人惊讶的好机会。这些措施之一是加密您的硬盘或 SSD 。
Windows 10 可以使用 Microsoft 的 BitLocker 技术来加密内置驱动器。它易于实施、易于使用,并且不需要任何特殊技能或硬件。但是,您确实需要拥有 Windows 10 的 Windows专业版 、企业版或教育版。如果您拥有 Windows 10 家庭版,VeraCrypt 加密 是一个很好的选择。您甚至可能更喜欢它而不是 BitLocker。
什么是 BitLocker?
加密是将信息变为无意义的过程,除非您拥有密钥。 BitLocker 对硬盘驱动器上的信息进行加密,以便只有输入密钥后才能读取这些信息。密钥可以由计算机中的 可信平台模块 (TPM) 芯片、存储密钥的 USB 驱动器甚至只是密码来管理。如果您尝试 BitLocker 但不喜欢它,很容易关闭 BitLocker 。
为什么要加密我的 Windows 硬盘?
假设您使用密码最佳实践 。您的密码很复杂,很难猜到,并且您不会写下来或与任何人分享。如果有人想要从您的驱动器获取数据,但他们没有您的 Windows 密码,他们可以卸下硬盘驱动器,将其插入另一台计算机,然后使用 Linux Live CD 恢复文件 。
如果您使用 BitLocker,他们就不能这样做。 BitLocker 必须能够从某个地方获取密钥。理想情况下,这将是可信平台模块(TPM)。它还可以是密码或专用于 BitLocker 密钥的 USB 驱动器。
“但是没有人会偷我的驱动器,”您回答道。你曾经扔过电脑吗?你的硬盘也随之而来,不是吗?除非您安全处置硬盘 ,否则有人可以获得数据。这种事每天都会发生,而且很简单。我们甚至有一篇关于 如何访问旧驱动器上的文件 的文章。
如果您使用 BitLocker 并将驱动器从计算机中取出,然后分别处理计算机和驱动器,则只会使临时数据窃贼的工作变得更加困难。甚至需要数据恢复专家才有机会获取您的数据。确信了吗?.
如何检查计算机是否具有 TPM
理想的 BitLocker 情况是在具有 TPM 的设备上。您的设备有 TPM 吗?很容易检查。
如何在具有 TPM 的设备上启用 BitLocker
您的设备具有 TPM,因此下一部分非常简单。
右键单击驱动器并选择启用 BitLocker 。
可能会出现带有进度条的正在启动 BitLocker 消息。让它完成。
仅当驱动器从此设备中移除并安装在另一台设备上时才需要密码。否则,TPM 将处理密码的输入,使加密驱动器与其他所有内容无缝配合。
现在它会询问您想如何备份恢复密钥?
有 4 个选项:
根据选择的方法,可能会有一些额外的步骤,但所有方法最终都会进入下一个屏幕。
此步骤要求选择要加密的驱动器大小 。这可能会令人困惑。如果驱动器上没有任何内容正在加密,请选择仅加密已用磁盘空间 。速度非常快。
此后添加到驱动器的任何内容都将自动加密。如果驱动器上已有文件和文件夹,请选择加密整个驱动器 以确保它们立即全部加密。然后选择下一步 。
根据您使用的 Windows 版本,可能不会显示下一个屏幕。花时间阅读和理解它很重要。
总而言之,如果有人从该设备中取出该驱动器并将其放入 Windows 10 版本 1511 之前的任何 Windows 版本中,该驱动器将无法工作。大多数人不会这样做,因此大多数人会选择新加密模式 ,然后选择下一步 。
加密是一件严肃的事情,事情可能会出错。这就是为什么该过程会最后一次询问,您准备好加密该驱动器了吗? 如果是这样,请选择开始加密。
BitLocker 完成驱动器加密后,返回文件资源管理器。请注意,驱动器图标现在有一个解锁的挂锁。这意味着驱动器已加密但已准备好接收文件。如果挂锁已锁定,您需要输入密码才能打开它。
如何在没有 TPM 的设备上启用 BitLocker
.目前,即使设备没有 TPM,也可以使用 BitLocker 来加密驱动器。预计在 Windows 11 中更改为 Windows 11 需要 TPM 2.0 ,以从 Windows 10 升级到 Windows 11。此方法需要具有管理员权限。
您现在安全了吗?
BitLocker 加密只是保护数据的一部分。您还采取了哪些措施来确保您的隐私和身份受到保护?让我们知道!请务必查看我们所有的 数据安全和隐私 文章。
.