如何使用 Bitlocker 加密 Windows 10 硬盘


当大型电信公司、公用事业公司甚至政府都受到 数据泄露 的打击时,您还有什么机会?如果你采取一些关键措施,这是一个令人惊讶的好机会。这些措施之一是加密您的硬盘或 SSD

Windows 10 可以使用 Microsoft 的 BitLocker 技术来加密内置驱动器。它易于实施、易于使用,并且不需要任何特殊技能或硬件。但是,您确实需要拥有 Windows 10 的 Windows专业版 、企业版或教育版。如果您拥有 Windows 10 家庭版,VeraCrypt 加密 是一个很好的选择。您甚至可能更喜欢它而不是 BitLocker。

什么是 BitLocker?

加密是将信息变为无意义的过程,除非您拥有密钥。 BitLocker 对硬盘驱动器上的信息进行加密,以便只有输入密钥后才能读取这些信息。密钥可以由计算机中的 可信平台模块 (TPM) 芯片、存储密钥的 USB 驱动器甚至只是密码来管理。如果您尝试 BitLocker 但不喜欢它,很容易关闭 BitLocker

为什么要加密我的 Windows 硬盘?

假设您使用密码最佳实践 。您的密码很复杂,很难猜到,并且您不会写下来或与任何人分享。如果有人想要从您的驱动器获取数据,但他们没有您的 Windows 密码,他们可以卸下硬盘驱动器,将其插入另一台计算机,然后使用 Linux Live CD 恢复文件

如果您使用 BitLocker,他们就不能这样做。 BitLocker 必须能够从某个地方获取密钥。理想情况下,这将是可信平台模块(TPM)。它还可以是密码或专用于 BitLocker 密钥的 USB 驱动器。

“但是没有人会偷我的驱动器,”您回答道。你曾经扔过电脑吗?你的硬盘也随之而来,不是吗?除非您安全处置硬盘 ,否则有人可以获得数据。这种事每天都会发生,而且很简单。我们甚至有一篇关于 如何访问旧驱动器上的文件 的文章。

如果您使用 BitLocker 并将驱动器从计算机中取出,然后分别处理计算机和驱动器,则只会使临时数据窃贼的工作变得更加困难。甚至需要数据恢复专家才有机会获取您的数据。确信了吗?.

如何检查计算机是否具有 TPM

理想的 BitLocker 情况是在具有 TPM 的设备上。您的设备有 TPM 吗?很容易检查。

  1. 选择开始 菜单并键入系统 。第一个结果应该是系统信息 。选择该选项。
    1. “系统信息”窗口打开后,在底部的查找内容: 框中输入受信任 ,然后选择查找 或按>输入
      1. 如果设备具有 TPM,它将显示在结果中。在此示例中,TPM 确实存在,并且是 2.0 版本的 TPM。版本在未来可能很重要,尤其是在 Windows 11 公开发布后。
      2. 如何在具有 TPM 的设备上启用 BitLocker

        您的设备具有 TPM,因此下一部分非常简单。

        1. 打开文件资源管理器 并导航到要使用 BitLocker 加密的驱动器。
        2. 右键单击驱动器并选择启用 BitLocker

          可能会出现带有进度条的正在启动 BitLocker 消息。让它完成。

          1. 它会提示您选择解锁该驱动器的方式 。有2个选择; 使用密码解锁驱动器 ,或使用我的智能卡解锁驱动器 。如果该设备正在企业中使用,您可能有一张智能卡并且想要使用它。如果没有,则选择使用密码。 创建一个强大、安全的密码
          2. 仅当驱动器从此设备中移除并安装在另一台设备上时才需要密码。否则,TPM 将处理密码的输入,使加密驱动器与其他所有内容无缝配合。

            现在它会询问您想如何备份恢复密钥?  

            有 4 个选项:

            • 保存到您的 Microsoft 帐户 :如果您使用 Microsoft 帐户登录设备,这是最简单的方法。这就是本示例中使用的内容。.
            • 保存到 USB 闪存驱动器 :如果选择此方法,则仅使用 USB 闪存驱动器来实现此目的。不要尝试在该闪存驱动器上存储其他内容。
            • 保存到文件 :如果选择此方法,请勿将文件保存到正在加密的驱动器中。将其保存到另一个驱动器或云存储。
            • 打印恢复密钥 :选择此方法意味着打印的密钥需要安全存储,防止火灾、盗窃和洪水。当需要密钥时,需要手动输入。
            • 根据选择的方法,可能会有一些额外的步骤,但所有方法最终都会进入下一个屏幕。

              此步骤要求选择要加密的驱动器大小 。这可能会令人困惑。如果驱动器上没有任何内容正在加密,请选择仅加密已用磁盘空间 。速度非常快。

              此后添加到驱动器的任何内容都将自动加密。如果驱动器上已有文件和文件夹,请选择加密整个驱动器 以确保它们立即全部加密。然后选择下一步

              根据您使用的 Windows 版本,可能不会显示下一个屏幕。花时间阅读和理解它很重要。

              总而言之,如果有人从该设备中取出该驱动器并将其放入 Windows 10 版本 1511 之前的任何 Windows 版本中,该驱动器将无法工作。大多数人不会这样做,因此大多数人会选择新加密模式 ,然后选择下一步

              加密是一件严肃的事情,事情可能会出错。这就是为什么该过程会最后一次询问,您准备好加密该驱动器了吗? 如果是这样,请选择开始加密。

              BitLocker 完成驱动器加密后,返回文件资源管理器。请注意,驱动器图标现在有一个解锁的挂锁。这意味着驱动器已加密但已准备好接收文件。如果挂锁已锁定,您需要输入密码才能打开它。

              如何在没有 TPM 的设备上启用 BitLocker

              .

              目前,即使设备没有 TPM,也可以使用 BitLocker 来加密驱动器。预计在 Windows 11 中更改为 Windows 11 需要 TPM 2.0 ,以从 Windows 10 升级到 Windows 11。此方法需要具有管理员权限。

              1. 按组合键 Win 键 + R 打开运行 实用程序。在打开 字段中输入gpedit.msc ,然后选择确定 或按Enter 。这将打开本地组策略编辑器
                1. 本地组策略编辑器打开后,导航至计算机配置 >管理模板 >Windows 组件 >BitLocker 驱动器加密 >操作系统驱动器 。双击设置启动时需要额外身份验证
                  1. 选择启用 ,然后选择确定 以更改设置。请注意其中的复选框“允许在没有兼容 TPM 的情况下使用 BitLocker”。这允许使用密码或安全密钥来访问 BitLocker 加密驱动器。重新启动 Windows 以激活设置。
                    1. 按照与上一节中相同的步骤启动 BitLocker 并加密驱动器。 警告: 如果对 Windows 驱动器进行加密,则每次 Windows 启动时,都必须输入密码才能加载 Windows。将密码记录在设备之外的安全位置。
                    2. 下次启动 Windows 时,BitLocker 将要求输入密码来解锁驱动器。执行此操作,然后按Enter 继续。
                    3. 您现在安全了吗?

                      BitLocker 加密只是保护数据的一部分。您还采取了哪些措施来确保您的隐私和身份受到保护?让我们知道!请务必查看我们所有的 数据安全和隐私 文章。

                      .

                      相关文章:


                      13.10.2021