微软 BitLocker设置(无TPM加密芯片)

了解有关BitLocker驱动器加密的更多信息BitLocker驱动器加密可为丢失或被盗的操作系统驱动器、固定数据驱动器和可移动数据驱动器提供保护。

BitLocker是通过以下方法来提供保护的：加密驱动器的内容并要求用户对其凭据进行身份验证来访问该信息。

在安装Windows 的驱动器上，BitLocker使用受信任的平台模块(TPM) 来检测计算机的关键启动进程是否已被篡改。

另外，可能要求用户提供PIN 或启动密钥才能访问驱动器数据。

在固定数据驱动器和可移动数据驱动器上，用户可以通过使用密码、通过使用智能卡或通过自动解锁驱动器来访问受BitLocker保护的驱动器。

操作系统驱动器的BitLocker专门用于处理具有兼容TPM 安全硬件和BIOS 的系统。

若要与BitLocker兼容，计算机制造商必须遵守受信任计算组(TCG) 定义的标准。

有关TCG 的详细信息，请访问受信任计算组网站(/fwlink/?LinkId=67440)。

启用BitLockerBitLocker安装向导可以从控制面板或Windows 资源管理器启动，它用于在计算机上安装的固定数据驱动器或可移动数据驱动器上启用BitLocker，或者用于在具有兼容TPM 的计算机的操作系统驱动器上启用BitLocker。

如果希望在不带TPM 的计算机的操作系统驱动器上启用BitLocker，或者使用其他BitLocker功能和选项，则可以修改BitLocker组策略设置，这些设置控制通过BitLocker安装向导可以访问哪些功能。

在带有兼容TPM 的计算机上，可以使用以下四种方式解锁受BitLocker保护的操作系统驱动器：仅TPM。

使用“仅TPM”验证不要求与用户进行任何交互来解密驱动器及提供对驱动器的访问。

如果TPM 验证成功，则用户登录体验与标准登录相同。

如果缺少或已更改TPM，或者如果TPM 检测到关键的操作系统启动文件发生更改，则BitLocker将进入其恢复模式，需要恢复密码才能重新获得对数据的访问权限。

Win10的几种安全措施如今，Windows 10已成为全球最受欢迎的操作系统之一。

随着网络犯罪和计算机病毒等安全威胁不断增加，Windows 10的安全性成为用户和企业关注的焦点。

幸运的是，微软公司为Windows 10提供了多种安全措施，以帮助用户保护他们的数据和隐私。

本文将讨论几种Windows 10的安全措施，以及如何最大程度地利用它们保护自己的计算机系统。

1. Windows DefenderWindows Defender是Windows 10内置的杀毒软件和恶意软件防护工具。

它提供实时保护，扫描下载文件和程序，并定期自动运行全系统扫描。

Windows Defender还会根据用户的活动和文件类型进行自动调整，以确保最佳的安全性和性能。

要最大程度地利用Windows Defender，用户应确保其已激活，并始终保持最新版本。

可以通过“设置”中的“更新和安全”选项来检查最新的病毒定义和安全更新。

用户还应定期运行全系统扫描，以确保计算机系统没有受到潜在的威胁。

2. 防火墙Windows 10的防火墙是系统的第一道防线，可以帮助阻止恶意软件和网络攻击。

用户可以通过“控制面板”中的“系统与安全”选项来开启和配置防火墙设置。

一般来说，建议用户将防火墙设置为“公共网络”和“私有网络”都开启状态，以确保在不同网络环境下都能获得保护。

用户还可以通过防火墙设置来允许或阻止特定应用程序和服务的访问。

这可以帮助用户排除网络安全问题，确保计算机系统只与可信任的应用程序和服务通信。

3. BitLockerBitLocker是Windows 10中的全磁盘加密工具，可以帮助用户保护其计算机上的所有数据。

使用BitLocker，用户可以加密其系统驱动器、可移动驱动器和可分区的数据驱动器。

这可以确保即使计算机系统被盗或遭受物理攻击，用户的数据也不会被泄露。

要启用BitLocker，用户需要具有Windows 10专业版或企业版的许可证，并具有TPM （可信平台模块）芯片。

Bitlocker不自动加密解决办法
笔记本电脑bitlocker无法自动加密，我们可以手动更改一些设置来触发加密
1.手动运行radia触发加密
2. 如果运行radia没有效果，那需要进入Bios开启TPM security
3. 对于DELL电脑，开机出现Dell图标时不停按F2进入Bios界面，Bios管理员密码为：3N7ERprISe，依次进入Security→TPM Security，勾选TPM Security，然后按照以下界面设置(勾选TPM Security 和 TPM ACPI Support，选择Activate)，然后点击apply→Exit保存设置重启电脑
对于HP电脑，开机出现HP图标时不停按F10进入Bios界面，Bios管理员密码为：
3N7ERprISe，如果没有管理员密码，请进入Security界面，点击“Setup BIOS Administrator Password”设置管理员密码为：3N7ERprISe
密码设好后，在弹出的界面中点击“TPM Embedded Security”
然后在弹出的界面中选中“Available”和勾选“Embedded Security Device State”，然后点击保存退出，重启系统
4. 运行radia，一般来讲它将自动加密
5. 如果它还是无法自动加密或者radia根本不运行，请进入C:\Program Files
(x86)\Novadigm\Lib将SAP.EDM这个文件删除，然后重新运行radia，这样应该就可以加密了。

Bitlocker实验攻略环境2003r2域控制器2008r2域控制器（装有ADCS）Windows8企业版客户端一台U盘一个实现的功能在Ad环境中使用bitlocker并配置相应的组策略何以实现如下功能1：对移动设备的加密。

2：当事人忘记移动密钥时可以通过bitlocker数据恢复代理的证书指纹恢复。

（指纹密钥可以导出并且存储，无论多少个移动设备指纹密钥匙就一个。

当然也可以通过48位恢复密钥恢复）3：产生的恢复密钥可以保存在Ad中（也可以全部删除恢复密钥，并且只用bitlocker的数据恢复代理的证书指纹）4：为移动设备提供唯一的标识符，非组织的移动设备无法写入只能读取。

并且移动设备插入后，就算根据提示，启用了bitlocker之后可以打开读取内容，但是没有唯一标识符，还是无法写入。

新增策略1：不允许用户本地登录，在策略中配置，允许用户本地登录策略，但是不添加任何用户，就是任何用户不能本地登录2：创建一个容器，对需要配置bitlocker标识符的计算机进行单独组策略配置，在控制面板的本机用户中，除了对数据恢复代理用户，企业it管理员外，任何人不能够拥有本地计算机管理员权限，只允许拥有使用者权限。

实验流程一：证书模版的配置二：bitlocker数据恢复代理的证书申请配置三：组策略的配置四：对移动设备的配置1：首先在2008r2上，“mmc控制台”添加“证书模版”在证书模版中右击“用户”这个模版，在所有任务中，点击复制模版，如下图2:点击确定，因为域功能级别为2003所以选择windows server 2003 enterprise3：在常规中除了修改名称外都保持默认（证书的有效期就算过了，也不会影响到恢复代理）4：在扩展中选择“应用程序策略”点击“编辑”。

5：点击选择“bitlocker数据恢复代理”点击确定。

6:点击确定7：在“使用者名称中”只选择“用户主体”名称，其他取消了8：在控制台中添加证书颁发机构，右击“证书模版”，新建，点击要颁发的证书模版，然后找到刚才配置的证书模版，发布。

Win7的新功能—BitLocker加密功能的使用方法注：win7系统中只有旗舰版的才有bitlocker加密功能首先可以在windows7操作系统的控制面板中找到“BitLocker驱动器加密”（英文版windows7系统中对应“BitLocker Drive Encryption”）选项，点击进入可以看到当前电脑的所有磁盘。

想要加密哪一个驱动器就选择其右侧的“启用BitLocker”按钮，紧接着按照提示一步步操作即可完成加密过程。

加密本地磁盘保护数据安全操作简单。

点击“启用BitLocker”按钮之后，你将要在新弹出的窗口中设置加密驱动器密码，输入完成后点“下一步”然后选择保存密钥的地方。

一般说来存放在USB闪存驱动器中安全系数最高，因为那样的话，加密驱动器与密码分离保管，就算其他人获得了其中一样也无法打开你加密的磁盘。

备份好自己密钥之后，就不会有遗忘的后顾之忧了，马上动手加密吧！注：这个加密过程时间比较长，需耐心等待！加密完成之后可以在控制面板窗口中看到原先的磁盘图标上多了一把锁，此时表示驱动器已经加密完成。

对于本地各驱动器的加密非常简单，该功能在之前的Vista系统中也就开始提供，windows7操作系统中BitLocker To Go功能专门用于加密移动存储设备如U盘，移动硬盘等，究竟是不是也如上面加密本地驱动器一般简单，仔细往下看。

Win7新功能加密U盘移动硬盘同样方便插入一个U盘之后，可以马上在控制面板中原来的BitLocker窗口下看到多出的“BitLocker To Go”这项功能，同样方法点击“启用BitLocker”功能；另外打开计算机驱动器管理窗口，鼠标右键点击U盘同样可以启用BitLocker功能，所以开启此功能的操作方式可以任由用户选择。

进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同，操作简单任何用户都能轻松完成。

注：在用BitLocker To Go功能给移动设备（U盘等）加密时，无需将设备中的数据备份，此过程不会破坏数据。

B i t l o c k e r可以使用控制面板中的图形界面或在命令提示符中执行一些命令来启用。

在Wi n do w s10上启用B i t l o c k e r非常简单，但用户通常更喜欢通过控制面板而不是命令提示符来管理B i t l o c k e r的视觉方面。

一、通过控制面板启用B i t L o c k e r设置B i t l o c k e r非常简单。

用户只需遵循屏幕上的指示，选择他们首选的方法来加密卷，设置一个强P I N，安全地存储恢复密钥，并让计算机执行其操作。

1、按Wi n do w s+R打开“运行命令”框，键入c o n t r o l或控制面板，然后按E n t e r 键启动控制面板。

2、对于少数用户，B i t l o c k e r驱动器加密本身将作为控制面板项目列出，他们可以直接单击它。

其他人可以在S ys t e m a n d S e c u r i t y 中找到B i t l o c k e r D r i v eE n c r y p t i o n 窗口的入口点。

3、展开要启用B i t l o c k e r的驱动器，单击打开B i t l o c k e r超链接。

（你也可以在文件资源管理器中右键单击驱动器，然后从上下文菜单中选择“启用B i t l o c k e r”。

）4、如果你的T P M（可信平台模块）已启用，你将直接进入B i t L o c k e r启动首选项选择窗口，并可以跳到下一步。

否则，将要求你首先准备好计算机。

单击“下一步”，完成B i t l o c k e r D r i ve E nc r y pt i o n 启动。

5、在关闭计算机以启用T P M之前，请确保弹出所有连接的U S B驱动器，并取出光盘驱动器中闲置的C D S/D V D。

准备好继续时，单击关机。

6、打开计算机并按照屏幕上显示的说明激活T P M。

bitlocker触发条件BitLocker是Windows操作系统中的一种磁盘加密工具，可以用于保护计算机上的敏感数据免受未经授权的访问。

它可以在计算机启动时自动加密和解密磁盘，并提供了一种安全的方式来存储和传输数据。

在本文中，将详细介绍BitLocker的触发条件以及使用该功能的一些注意事项。

触发条件：1. Windows版本：BitLocker功能在Windows Vista及其后续版本中可用，包括Windows 7、8、8.1和10。

2. 硬件要求：BitLocker需要计算机具有TPM（Trusted Platform Module）芯片，这是一种用于存储加密密钥的安全硬件。

如果计算机没有TPM芯片，BitLocker可以在使用USB闪存驱动器作为密钥储存的情况下工作。

3. 操作系统版本：不同版本的Windows操作系统对BitLocker的支持程度有所不同。

例如，Windows 10的专业版和企业版支持BitLocker的完整功能，而家庭版只支持BitLocker的部分功能。

4. 磁盘分区：要使用BitLocker加密整个磁盘，磁盘必须至少有两个分区，其中一个用于启动系统。

如果磁盘上只有一个分区，可以使用磁盘管理工具创建一个额外的分区。

5. 用户权限：启用和配置BitLocker需要具有管理员权限的用户。

使用注意事项：1. 备份恢复密钥：在启用BitLocker之前，务必备份恢复密钥。

如果忘记了密钥或丢失了用于解锁磁盘的USB闪存驱动器，将无法访问加密的数据。

2. 系统兼容性：在启用BitLocker之前，需要确保计算机的硬件和操作系统都兼容BitLocker功能。

可以通过在计算机的BIOS设置中查找TPM选项来验证是否支持TPM芯片。

3. 磁盘空间：在使用BitLocker加密磁盘之前，需要确保磁盘上有足够的可用空间来存储加密的数据。

加密过程会占用一定的磁盘空间，并且加密后的数据会比未加密的数据占用更多的空间。

Win7技巧 BitLocker给移动硬盘加密2篇Win7技巧：BitLocker给移动硬盘加密第一篇：BitLocker简介和用法BitLocker是Windows操作系统内置的一种加密工具，可以用于加密Windows系统的磁盘驱动器和移动存储设备，如移动硬盘。

通过使用BitLocker，用户可以更加安全地存储和传输数据，避免数据泄露和盗取的风险。

要在Win7上给移动硬盘加密，首先需要确保你的电脑系统是Windows 7企业版、Windows 7专业版或Windows 7旗舰版。

这些版本都支持BitLocker功能。

如果你的电脑系统是Windows 7家庭普通版或家庭高级版，那么就无法使用BitLocker进行加密。

在使用BitLocker前，你还需要准备一个可用的USB闪存驱动器，用于保存恢复密钥。

恢复密钥是在遗忘加密密码或发生其他无法正常启动操作系统的情况下，用于访问加密数据的重要凭证。

请确保将这个USB闪存驱动器妥善保存，并将它与移动硬盘分开存放，以免一旦丢失或损坏导致无法恢复数据。

接下来，我们来看一下具体的操作步骤。

第一步是插入移动硬盘到电脑。

确保移动硬盘已经正确连接到电脑的USB接口。

第二步，打开“计算机”或“我的电脑”，找到移动硬盘所在的驱动器。

第三步，右键点击该驱动器，选择“启用BitLocker”。

第四步，系统会提示你输入一个加密密码，这个密码将用于对移动硬盘进行加密和解密。

请尽量使用强壮的密码，并确保牢记。

输入密码后，点击“下一步”。

第五步，系统将提示你选择保存恢复密钥的位置。

请选择“保存到文件”，然后选择一个合适的位置保存恢复密钥文件，一般是保存到你的USB闪存驱动器。

不要勾选“打印恢复密钥”，以防泄露密钥。

第六步，系统会提示你选择加密模式。

如果你只是希望将移动硬盘连接到你的电脑上使用，那么请选择“使用硬件加密”。

如果你打算将移动硬盘连接到多台电脑上使用，那么请选择“新建加密启动器”，系统会自动创建一个可执行文件，你可以将它复制到其他电脑上运行来解密你的移动硬盘。