作者:电脑信息网日期:
返回目录:win10问题
一、启用BitLocker加密
要启用 BitLocker 加密,必需使用的是 Windows 专业版或企业版还需要你的设备支持 TPM 芯片,然后在「控制面板」中为 Windows 系统分区启用 BitLocker 加密即可。
1.打开「控制面板」—「系统和安全」—「BitLocker 驱动器加密」;
2.至少为 Windows 所在系统分区启用加密;
3.为保数据最大程度安全,建议为所有磁盘分区都启用 BitLocker 加密。
默认情况下,Windows 系统分区会在系统启动时自动使用 TPM 芯片中存储的解密密钥进行解决并启动系统。如果你的计算机没有 TPM 芯片,可以对非系统磁盘使用 U 盘存放加密密钥以取代 TPM 芯片的作用。如果你使用 Windows 专业版以下版本(如家庭版),则无法使用 BitLocker 功能,后面内容对你也无用,不用继续往下看了。
二、 在组策略中启用「启动密钥」
一旦磁盘加密完成,我们则需要执行最关键步骤,在组策略中启用「启动密钥」:
1使用 Windows + R 快捷打开「运行」— 执行 gpedit.msc 打开组策略编辑器;
2.导航到「计算机配置」—「管理模板」—「Windows 组件」—「BitLocker 驱动器加密」—「操作系统驱动器」,双击「启动时需要附加身份验证」;
3.将该条策略设置为「已启用」,并将「配置 TPM 启动密钥」更改为「有 TPM 时需要启动密钥」后点击确定。
3. 将U盘制成「启动密钥」
现在我们可以使用 manage-bde 命令将 U 盘配置为 BitLocker 加密驱动器的「启动密钥」盘。
1.将U盘插入电脑,查看U盘分配到的盘符。
2.打开「命令提示符(管理员)」并执行如下命令:
manage-bde -protectors -add c: -TPMAndStartupKey h:
上述命令中的 c: 代表 Windows 系统所处分区的盘符,最后的 h: 代表 U 盘的盘符,请大家根据自己实际情况更改命令后执行。
3.命令完成后,U 盘中会自动生成隐藏的 .bek 系统文件。
4.配置完成后,当 Windows 下次启动时便会要求插入制作好的 U 盘用于解密 BitLocker 加密的系统分区。此后,才能正常启动操作系统。
要查看 TPM「启动密钥」是否正确添加,可以使用如下命令:
manage-bde –status
怎么移除「启动密钥」
要移除 TPM「启动密钥」并恢复到 Windows 原有的自解密状态也非常简单,只需按前面步骤将相同组策略路径中的「配置 TPM 启动密钥」更改为「有 TPM 时允许启动密钥」后点击确定,再e799bee5baa6e79fa5e98193e58685e5aeb9338用 manage-bde -protectors -add c: -TPM 命令将密钥重新写回 TPM 芯片即可。更改完成后建议先重启下系统看是否有问题,如无意外,直接将 U 盘格式化就行了。
1、首先,以管理员身份运行(打开)“命令提示符”,具体打开方法
(1)将鼠标移到显示器窗口的左下角Windows图标上,点击知鼠标“右键”,弹出快捷菜单;
(2)点击“命令提示符(管理员)(A)”,打开DOS命令窗道口。
2、在弹出的DOS命令窗口中,输入“manage-bde -lock F:”命令后回车,立刻锁定已经解密的磁盘分区, 这里版:“manage-bde -lock F:”命令中,"F:"代表已经解锁的磁盘分区盘符,也就是即将被重新锁定的磁盘分区盘符。
3、通过上述命令,经BitLocker加密且解锁后的磁盘分区F,重新再被锁定。
END注意事项仅微软Windows7及以后的Windows系统自带磁盘分区BitLocker加密功能;权必须以管理员身份运行(打开)“命令提示符”。
你好,
1、首先,以管理员身份运行(打开)“来命令提示符”,具体打开方法(1)将鼠标移到显示器窗口的左下角Windows图标上,点击自鼠标“右键”,弹出快捷菜单;(2)点击“命令提示符(管理员)(A)”,打开DOS命令窗口。2、在弹出的百DOS命令度窗口中,输入“manage-bde -lock F:”命令后回车,立刻锁定已经解密的磁盘分区,图示如下: 这里:“manage-bde -lock F:”命令中,"F:"代表已经解锁的磁盘分区盘符,也就是即将被重新锁定的磁盘分区盘符。3、通过上述命令,经BitLocker加密且解锁后的磁盘分区F,重新再被锁定。END注意事项仅知微软Windows7及以后的Windows系统自带磁盘分区BitLocker加密功能;必须以管理员身道份运行(打开)“命令提示符”。
Windows10系统给磁盘e799bee5baa6e4b893e5b19e335加密的简单方法
步骤:
进入资源管理器,(1)点击需要加密的磁盘(如本机的娱乐F:\磁盘),(2)点击管理,(3)点击BitLocker项的小三角,(4)在下拉菜单中点击【启用BitLocker】;
2
在打开的BitLocker 驱动器加密窗口 - 选择解锁此驱动器的方式,点击使用密码解锁驱动器(P)打勾,在输入密码栏输入设置好的密码(两次),再点击:下一步;
3
在BitLocker 驱动器加密窗口 - 你希望如何备份恢复密钥,选择【保存到文件】;
4
我们把BitLocker 恢复密钥0B08EBF6-A5F7-4A33-B27A-85D7C4896150.TXT文件保存到电脑的文档文件夹,点击【文档】 - 打开;
5
在打开的文档文件夹窗口,右键点击空白处 - 新建 - 文件夹;
6
我们把新建文件夹命名为磁盘密钥,并点击:保存;
7
在打开的磁盘密钥窗口,点击保存(S),弹出:你希望将恢复密钥保存在这台电脑上吗?点击:是(Y);
8
回到BitLocker 驱动器加密窗口 - 你希望如何备份恢复密钥,点击:下一步;
9
在BitLocker 驱动器加密窗口 - 选择要加密的驱动器空间大小,点击:加密整个驱动器,再点击:下一步;
在BitLocker 驱动器加密窗口 - 选择要使用的加密模式,点击【新加密模式(最适合用于此设备上的固定驱动器)】,再点击:下一步;
在BitLocker 驱动器加密窗口 - 是否准备加密该驱动器?我们点击:开始加密(E);
正在给娱乐(F)驱动器加密,需要的时间较长,稍候;
F:\磁盘的加密已经完成,点击:关闭。
磁盘加密后,在资源管理器中的磁盘符号处出现了黄色加密锁的图标,点击娱乐(F),弹出拒绝访问的错误提示(磁盘加密),F:\磁盘加密成功。
如果需要打开F:\磁盘,我们右键点击磁盘F:\,在右键菜单中点击【解锁驱动器(U)】;
此时在屏幕的右上角打开了一个BitLocker(F)的对话框,我们输入加密时的密码,再点击:解锁;
解锁后,我们再点击F:\磁盘,则F : \磁盘可以打开;
磁盘解锁以后,不需要进行其它操作,电脑关机再重启时自动恢复到加密状态。