bitlocker怎么用
bitlocker解密方法
bitlocker解密方法BitLocker是微软Windows操作系统中提供的一种全盘加密功能,旨在保护用户数据不被未授权访问。
但在某些情况下,用户可能需要解密BitLocker 加密的驱动器。
本文将详细介绍几种BitLocker解密方法。
一、使用Windows登录密码解密1.连接BitLocker加密的驱动器到电脑。
2.在“我的电脑”中找到加密的驱动器,双击打开。
3.输入你的Windows登录密码,点击“解锁”。
4.解锁成功后,驱动器将自动挂载并可以访问。
二、使用BitLocker恢复密钥解密1.在电脑上插入BitLocker加密的驱动器。
2.打开“控制面板” -> “BitLocker驱动器加密”。
3.在“BitLocker驱动器加密”界面,找到已加密的驱动器,点击“恢复密钥”。
4.根据提示,输入恢复密钥,点击“解锁”。
5.解锁成功后,驱动器将自动挂载并可以访问。
三、使用管理权限解密1.以管理员身份登录Windows。
2.打开命令提示符(以管理员身份)。
3.输入以下命令,替换“驱动器号”和“恢复密钥”为实际值:manage-bde -unlock 驱动器号-recoverypassword 恢复密钥4.按回车键执行命令,等待解密完成。
四、使用第三方工具解密如果以上方法都无法解密BitLocker加密的驱动器,可以考虑使用第三方解密工具。
在网上有很多免费的BitLocker解密工具,如“BitLocker Drive Unlocker”、“AOMEI BitLocker Recovery”等。
以下是使用第三方工具解密的一般步骤:1.下载并安装第三方BitLocker解密工具。
2.打开解密工具,选择需要解密的驱动器。
3.根据提示,输入恢复密钥或其他相关信息。
4.点击“解密”按钮,等待解密完成。
注意:在使用第三方工具解密时,请确保工具来源可靠,避免数据泄露风险。
总结:以上就是几种BitLocker解密方法,用户可以根据实际情况选择合适的方法进行解密。
如何使用Windows系统进行文件加密和解密
如何使用Windows系统进行文件加密和解密Windows系统提供了许多功能强大的工具,可用于文件加密和解密。
本文将介绍如何使用Windows系统进行文件加密和解密的步骤和注意事项。
一、文件加密文件加密是保护文件安全性的重要手段,可以防止他人未经授权访问敏感文件。
Windows系统提供了BitLocker和EFS两种文件加密方式,下面将分别介绍它们的使用方法。
1. BitLocker加密BitLocker是Windows操作系统中的一种强大的加密工具,可用于加密整个硬盘分区或移动存储设备。
步骤一:打开BitLocker在Windows资源管理器中,右击需要加密的分区或设备,选择“属性”选项,在“属性”对话框中点击“BitLocker”选项卡。
步骤二:开启BitLocker在“BitLocker”选项卡中,点击“开启BitLocker”,系统将提示选择加密方式,可选择使用密码、智能卡或USB设备作为解锁方法。
步骤三:设置加密选项根据实际需求,选择相应的加密选项,如是否使用TPM芯片、是否保存恢复密钥等。
完成设置后,点击“下一步”。
步骤四:建立恢复密码为了防止丢失解密密钥导致无法解密文件,需要设置一个恢复密码。
按照提示,输入并确认恢复密码,点击“下一步”。
步骤五:加密过程点击“开始加密”按钮,系统将开始对分区或设备进行加密操作。
加密时间长度取决于文件大小和系统性能。
2. EFS加密EFS(Encrypting File System)是一种基于文件级的加密方式,适用于加密单个文件或文件夹。
步骤一:选择文件在Windows资源管理器中,右击需要加密的文件或文件夹,选择“属性”选项,在“属性”对话框中点击“高级”按钮。
步骤二:加密文件在“高级属性”对话框中,在“加密内容以保护数据”部分勾选“加密内容以在文件上存储”,点击“确定”。
步骤三:备份加密证书系统将提示备份加密证书,点击“是”并选择一个安全的存储位置进行保存,以便进行文件的解密。
windows自带磁盘加密工具BitLocker用法详细讲解
windows自带磁盘加密工具BitLocker用法详细讲解前言#windows#网上的磁盘加密工具很多,一方面收费,另一方面并不能保证其安全性,今天我们来了解下windows自带的磁盘加密(BitLocker),优点安全、免费。
缺点:彻底解密耗费时间。
BitLocker是从windows vista系统开始集成的,Win7、Win10、Win11都带有。
现在电脑安装的系统普遍都是Win10,那么接下来以Win10环境来演示下怎么个用法。
如何加密1、开始——设置,进入设置面板。
也可以按Windows+i打开设置面板。
2、设置面板搜索框中输入bit,点击管理BitLocker,进入BitLocker驱动器加密窗口。
3、想要加密那个盘,就在那个盘下面点击'启用BitLocker'我这边有C盘和D盘两个盘,C盘为系统盘这个不建议大家加密,因为没啥用。
一般加密你的数据盘,数据盘里可能放有照片或者小电影、或者商业机密文件。
这边D盘为我的数据盘,所以我在D盘下面点击“启用BitLocker”4、勾选“使用密码解锁驱动器”,输入密码,点击“下一页”。
说明1:智能卡还需购买,想省省,咱们就用传统的密码加密就行。
另外智能卡未必比密码加密稳定,有些情况下会出现找不到加密卡。
说明2:密码要求:包含大小写字母、数字、符号,建议自己备注一下这个密码,以防万一。
如下图所示,会报密码不符合。
关于这个恢复密钥是你忘记密码需要解锁文件用到,这个一定要保存好。
如果你电脑登陆有微软账号就选“保存到Microsoft账户”,这样相当保存到云端了,不容易丢。
如果没有可以选择保存到文件或者打印恢复密钥。
一般选择保存到文件,5、点击“保存到文件”6、选择路径——点击“保存”说明:路径选择非加密磁盘,可以是其它盘,也可以是U盘,或者是云盘。
我这边演示直接放桌面了。
7、点击“下一页”8、勾选第二项——点击“下一页”说明:如果要加密地盘是空盘建议勾选第一项,如果已经有数据建议选择第二项“加密整个驱动器”,速度比较慢,需要耐心等待。
学会使用电脑的文件加密工具
学会使用电脑的文件加密工具随着互联网的快速发展和普及,我们的生活越来越离不开电脑。
我们在电脑上存储了大量的个人和重要的商业文件,因此文件安全性变得尤为重要。
为了保护我们的文件不被他人获取到或恶意篡改,学会使用电脑的文件加密工具是非常必要的。
本文将介绍几种常见的电脑文件加密工具,并提供相关的使用方法和注意事项。
一、BitLockerBitLocker是Windows操作系统中自带的一种文件加密工具,可以有效地加密和保护我们的文件和文件夹。
下面是使用BitLocker加密文件的步骤:1. 打开“文件资源管理器”,选择需要加密的文件或文件夹。
2. 右键点击选中的文件或文件夹,选择“属性”。
3. 在弹出窗口的“常规”选项卡中,点击“高级”按钮。
4. 在“高级属性”窗口中,勾选“加密内容以保护数据”选项,并点击“确定”。
5. 系统会提示设置一个用于加密的密码,输入密码并确认。
6. 加密完成后,文件或文件夹的名称将变为绿色,表示已加密成功。
需要注意的是,使用BitLocker加密的文件或文件夹只有在相同的电脑上才能解密和访问。
因此,在使用BitLocker加密文件之前,请确保你将这些文件存储在自己信任的设备或云存储服务中。
二、VeraCryptVeraCrypt是一种开源的免费文件加密工具,适用于Windows、Mac 和Linux操作系统。
与BitLocker类似,VeraCrypt也可以加密整个磁盘或单个文件,并提供了较高的加密强度和安全性。
下面是使用VeraCrypt加密文件的步骤:1. 下载并安装VeraCrypt软件,打开主界面。
2. 点击“创建加密容器”按钮,选择“创建文件容器”。
3. 在容器设置界面,选择容器存储的位置和大小,并设置一个强密码。
4. 选择加密算法和其他高级选项,最后点击“创建”按钮。
5. 容器创建完成后,在主界面选择创建的容器,点击“挂载”按钮。
6. 输入之前设置的密码,选择一个空闲的驱动器盘符,并点击“确定”。
BitLocker加密功能教程
Win7的新功能—BitLocker加密功能的使用方法注:win7系统中只有旗舰版的才有bitlocker加密功能首先可以在windows7操作系统的控制面板中找到“BitLocker驱动器加密”(英文版windows7系统中对应“BitLocker Drive Encryption”)选项,点击进入可以看到当前电脑的所有磁盘。
想要加密哪一个驱动器就选择其右侧的“启用BitLocker”按钮,紧接着按照提示一步步操作即可完成加密过程。
加密本地磁盘保护数据安全操作简单。
点击“启用BitLocker”按钮之后,你将要在新弹出的窗口中设置加密驱动器密码,输入完成后点“下一步”然后选择保存密钥的地方。
一般说来存放在USB闪存驱动器中安全系数最高,因为那样的话,加密驱动器与密码分离保管,就算其他人获得了其中一样也无法打开你加密的磁盘。
备份好自己密钥之后,就不会有遗忘的后顾之忧了,马上动手加密吧!注:这个加密过程时间比较长,需耐心等待!加密完成之后可以在控制面板窗口中看到原先的磁盘图标上多了一把锁,此时表示驱动器已经加密完成。
对于本地各驱动器的加密非常简单,该功能在之前的Vista系统中也就开始提供,windows7操作系统中BitLocker To Go功能专门用于加密移动存储设备如U盘,移动硬盘等,究竟是不是也如上面加密本地驱动器一般简单,仔细往下看。
Win7新功能加密U盘移动硬盘同样方便插入一个U盘之后,可以马上在控制面板中原来的BitLocker窗口下看到多出的“BitLocker To Go”这项功能,同样方法点击“启用BitLocker”功能;另外打开计算机驱动器管理窗口,鼠标右键点击U盘同样可以启用BitLocker功能,所以开启此功能的操作方式可以任由用户选择。
进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同,操作简单任何用户都能轻松完成。
注:在用BitLocker To Go功能给移动设备(U盘等)加密时,无需将设备中的数据备份,此过程不会破坏数据。
电脑文件夹怎么加密
电脑文件夹怎么加密在电脑中,我们经常需要保护一些敏感或重要的文件和文件夹,以防止未经授权的访问。
在许多情况下,我们可以通过加密这些文件夹来增加安全性。
加密文件夹可以确保只有授权人员才能访问其中的内容,并提供更高的安全性。
本文将介绍在不同操作系统中如何加密电脑文件夹。
Windows系统在Windows系统中,有几种方法可以加密文件夹。
下面是三种常见的方法:1. 使用BitLockerBitLocker是Windows操作系统中自带的一种全磁盘加密解决方案。
您可以使用BitLocker来加密整个硬盘或选择性地加密单个文件夹。
以下是使用BitLocker 加密文件夹的步骤:1.找到要加密的文件夹,并右键单击它。
2.在上下文菜单中,选择“属性”选项。
3.在属性对话框的“常规”选项卡中,点击“高级”按钮。
4.在高级属性对话框中,勾选“加密内容以保护数据”选项,并点击“确定”按钮。
5.在确认属性对话框中,选择“应用更改到此文件夹,子文件夹和文件”的选项,并点击“确定”。
6.Windows将开始加密文件夹中的内容,这可能需要一些时间。
请注意,您必须是拥有管理员权限的用户才能使用BitLocker加密文件夹。
2. 使用文件和文件夹加密(EFS)Windows还提供了一种称为文件和文件夹加密(EFS)的加密方法。
使用EFS 加密文件夹的步骤如下:1.找到要加密的文件夹,并右键单击它。
2.在上下文菜单中,选择“属性”选项。
3.在属性对话框的“常规”选项卡中,点击“高级”按钮。
4.在高级属性对话框中,勾选“加密内容以保护数据”选项,并点击“确定”按钮。
5.在确认属性对话框中,选择“应用更改到此文件夹、子文件夹和文件”的选项,并点击“确定”。
6.Windows将开始加密文件夹中的内容,这可能需要一些时间。
与BitLocker一样,使用EFS加密文件夹也需要管理员权限。
3. 使用第三方软件如果您不希望使用Windows自带的加密方法,或者您的Windows版本不支持BitLocker或EFS,则可以选择使用第三方加密软件。
Win7技巧 BitLocker给移动硬盘加密2篇
Win7技巧 BitLocker给移动硬盘加密2篇Win7技巧:BitLocker给移动硬盘加密第一篇:BitLocker简介和用法BitLocker是Windows操作系统内置的一种加密工具,可以用于加密Windows系统的磁盘驱动器和移动存储设备,如移动硬盘。
通过使用BitLocker,用户可以更加安全地存储和传输数据,避免数据泄露和盗取的风险。
要在Win7上给移动硬盘加密,首先需要确保你的电脑系统是Windows 7企业版、Windows 7专业版或Windows 7旗舰版。
这些版本都支持BitLocker功能。
如果你的电脑系统是Windows 7家庭普通版或家庭高级版,那么就无法使用BitLocker进行加密。
在使用BitLocker前,你还需要准备一个可用的USB闪存驱动器,用于保存恢复密钥。
恢复密钥是在遗忘加密密码或发生其他无法正常启动操作系统的情况下,用于访问加密数据的重要凭证。
请确保将这个USB闪存驱动器妥善保存,并将它与移动硬盘分开存放,以免一旦丢失或损坏导致无法恢复数据。
接下来,我们来看一下具体的操作步骤。
第一步是插入移动硬盘到电脑。
确保移动硬盘已经正确连接到电脑的USB接口。
第二步,打开“计算机”或“我的电脑”,找到移动硬盘所在的驱动器。
第三步,右键点击该驱动器,选择“启用BitLocker”。
第四步,系统会提示你输入一个加密密码,这个密码将用于对移动硬盘进行加密和解密。
请尽量使用强壮的密码,并确保牢记。
输入密码后,点击“下一步”。
第五步,系统将提示你选择保存恢复密钥的位置。
请选择“保存到文件”,然后选择一个合适的位置保存恢复密钥文件,一般是保存到你的USB闪存驱动器。
不要勾选“打印恢复密钥”,以防泄露密钥。
第六步,系统会提示你选择加密模式。
如果你只是希望将移动硬盘连接到你的电脑上使用,那么请选择“使用硬件加密”。
如果你打算将移动硬盘连接到多台电脑上使用,那么请选择“新建加密启动器”,系统会自动创建一个可执行文件,你可以将它复制到其他电脑上运行来解密你的移动硬盘。
bitlocker使用方法
bitlocker使用方法BitLocker是Windows操作系统中的一种数据加密工具,可以对整个硬盘或特定的分区进行加密保护。
这种加密方式可以有效地保护计算机上的敏感数据不被窃取或篡改,特别是在计算机遗失或被盗的情况下更为重要。
在这里,我们将介绍如何使用BitLocker来加密和保护您的Windows 计算机数据。
步骤1:检查BitLocker的可用性BitLocker是一个Windows专业版本功能,所以您需要确保您的Windows操作系统是Windows 7 Ultimate,Windows 7 Enterprise,Windows 8 / 8.1 Pro或Windows 10 Pro。
您还需要确保您的计算机具有TPM(Trusted Platform Module),这是一项硬件安全功能,可以存储加密密钥并确保计算机的安全性。
您可以在计算机的BIOS设置中查找TPM选项,或者在Windows操作系统中运行'tpm. msc'命令来检查TPM状态。
步骤2:启用BitLocker在Windows中启用BitLocker很简单。
您只需打开控制面板,选择'系统和安全',然后选择'BitLocker驱动器加密'。
选择您要加密的驱动器,然后单击'打开BitLocker'。
如果您的计算机上没有TPM,您需要选择另一种可用的加密方式,比如使用USB闪存驱动器来储存加密密钥。
步骤3:设置加密选项在打开的BitLocker加密向导中,您可以选择使用密码、USB闪存驱动器或Smart Card来保护加密密钥。
如果您选择使用密码,您需要输入一个强密码来保护驱动器。
您还可以选择是否需要在Windows启动时输入BitLocker密码,或者是否允许其他用户访问加密驱动器。
步骤4:保存恢复密钥在加密驱动器之前,您需要保存一个恢复密钥,以便在需要时可以解密驱动器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
bitlocker怎么用?用法?解锁?(2010-02-25 07:23:37)Bitlocker,这个组组件主要是在本地用软硬结合的方式来保护我们硬盘上的数据的。
现在电脑的丢失已经是很常见的事情了,有时候连放在办公室的电脑都有可能会被偷走,就更不要说笔记本电脑和平板电脑了。
而如果你的电脑中存放着很敏感的资料,例如你工作单位的一些机密、你的银行账户等等这些,如果被不怀好意的人拿到的话后果可能是致命的,不知道大家有没有参加过关于这个Bitlocker的Webcast,里面就提到几个案例,因为存放着敏感资料的笔记本被盗以后导致一个公司的商业机密泄露到了它的竞争对手手中而面临倒闭,也有个人资料泄露以后导致隐私被公开或者受到要挟。
而 Windows XP的账户密码是非常脆弱的,懂一点专业技术的人都能在几分钟之内破解掉它,拿到计算机里面的数据,这种攻击方法称之为离线式攻击,也就是攻击者直接接触你的电脑来实施入侵行为,所以如何保护我们硬盘中的数据特别是对笔记本电脑这类更容易丢失的电脑来说显得尤为重要。
Bitlocker也就是在这样一种局面下诞生了,它采用了硬件和软件相结合的方法来保护我们硬盘中的数据。
启用了Bitlocker以后会生成两个密钥:一个存放于引导分区中;另外一个存放在主板上的一个名叫 TPM的芯片里,在计算机加电的时候首先是TPM最先加载,他会和引导区中的密钥进行对比验证,通过了以后才会加载BOIS完成计算机启动过程。
而如果这当中任何一个不匹配的话,比如有对这个TPM芯片作了手脚,或者是把硬盘拆下来放到别的机器中,Windows Vista将会拒绝掉密钥的释放,系统将无法启动。
这个加密机制我可以毫不夸张地告诉大家,在各位的有生之年是它绝对是安全可靠的,不会被破解掉。
当然,对于一些可能存在的事情,比如主板坏啦,或者需要把磁盘移动到一台新的计算机中的时候,Bitlocker也提供了恢复功能,就是在加密的时候 Bitlocker会给出一个48位的恢复密钥,要求用户在做加密的时候一定要妥善的保管这个密钥,否则当遇到上面提到的这些情况时你将永远无法取回那块硬盘中的资料了。
再说TPM芯片,这是比较新的一种硬件芯片,在比较新的主板中已经有了,我也在市场上看了一下,发现已经有部分的主板和笔记本电脑都包含了这个芯片,但是包含这个芯片的台式机主板还是比较少,但是在不久这种芯片将会得到普及。
Bitlocker 只能加密系统分区也就是Windows Vista所在的分区,那么其他分区的数据难道就得不到保护了吗?我们说其他分区的数据也是可以保护的,至于方法就是利用在Windows XP中就已经存在EFS,这个是一种基于用户账户的文件保护机制,也就是说它使用用户的计算机帐户对该用户的数据进行加密,在Windows XP中,使用过EFS的用户一定知道,EFS的加密是非常有效的,并且在使用的时候完全没有任何的影响,用户完全感觉不到它的存在,然而当换一个用户登录操作系统想要访问另一个账户的被加密的文档时候肯定是不可能的。
但是之所以这套加密机制在Windows XP 中有如形同虚设的原因就是前面提到的,Windows XP的帐户密码可以在几分钟之内被破解掉,因此EFS也就失去作用了,但是在Windows Vista中有Bitlocker来保护我们的系统分区,也就是等于保护了用户账户,攻击者在拿不到这些账户的时候是也就根本不可能拿到那些在其他分区中被EFS 所保护的任何数据了。
因此有了这套机制的保护,我们的硬盘就是被FBI拿到,他们拿硬盘中的数据也是没有任何办法的。
-------------------------------------BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。
Windows BitLocker驱动器加密是一种全新的安全功能,该功能通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。
它用于存储加密信息,如加密密钥。
存储在TPM上的信息会更安全,避免受到外部软件攻击和物理盗窃。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
BitLocker还可以在没有TPM的情况下使用。
若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。
使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
TPM是一个微芯片,设计用于提供基本安全性相关功能,主要涉及加密密钥。
TPM通常安装在台式计算机或者便携式计算机的主板上,通过硬件总线与系统其余部分通信。
合并了TPM的计算机能够创建加密密钥并对其进行加密,以便只可以由TPM解密。
此过程通常称作“覆盖”或“绑定”密钥,可以帮助避免泄露密钥。
每个TPM有一个主覆盖密钥,称为“存储根密钥(SRK)”,它存储在TPM的内部。
在TPM中创建的密钥的隐私部分从不暴露给其他组件、软件、进程或者人员。
合并了TPM的计算机还可以创建一个密钥,该密钥不仅被覆盖,而且还被连接到特定硬件或软件条件。
这称为“密封”密钥。
首次创建密封密钥时,TPM将记录配置值和文件哈希的快照。
仅在这些当前系统值与快照中的值相匹配时才“解封”或释放密封密钥。
BitLocker使用密封密钥检测对Windows操作系统完整性的攻击。
使用TPM,密钥对的隐私部分在操作系统控制的内存之外单独保存。
因为TPM使用自身的内部固件和逻辑电路来处理指令,所以它不依赖于操作系统,也不会受外部软件漏洞的影响。
首先需要强调的是,并不是所有的Windows Vista版本都支持BitLocker驱动器加密,相应的功能只有Windows Vista 的Enterprise版和Ultimate版才能够实现。
其目标即是让Windows Vista 用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁,BitLocker保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。
在具体实现方面,BitLocker主要通过两个主要子功能,完整的驱动器加密和对早期引导组件的完整性检查,及二者的结合来增强数据保护。
其中:驱动器加密能够有效地防止未经授权的用户破坏 Windows Vista文件以及系统对已丢失或被盗计算机的防护,通过加密整个 Windows 卷来实现。
利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。
对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行数据解密,还可确保加密的驱动器位于原始计算机中。
通过 BitLocker,还可选择锁定正常的引导过程,直至用户提供 PIN(类似于 ATM 卡 PIN)或插入含有密钥资料的 USB 闪存驱动器为止。
这些附加的安全措施可实现多因素验证,并确保在提供正确的 PIN 或 USB 闪存驱动器之前计算机不会从休眠状态中启动或恢复。
BitLocker 紧密集成于 Windows Vista 中,为企业提供了无缝、安全和易于管理的数据保护解决方案。
例如,BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复密钥。
BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台,以供用于“实地”数据检索。
---------------BitLocker主要有两种工作模式:TPM模式和U盘模式,为了实现更高程度的安全,我们还可以同时启用这两种模式。
要使用TPM模式,要求计算机中必须具备不低于1.2版TPM芯片,这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。
要想知道电脑是否有TPM芯片,可以运行“devmgmt.msc”打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。
如果要使用U盘模式,则需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB 设备(能够流畅运行Windows Vista的计算机基本上都应该具备这样的功能),并且需要有一个专用的U盘(U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。
使用U盘模式后,用于解密系统盘的密钥文件会被保存在U盘上,每次重启动系统的时候必须在开机之前将U盘连接到计算机上。
受信任的平台模块是实现TPM模式BitLocker的前提条件。
对硬盘分区的要求硬件满足上述要求后,还要确保硬盘分区的安排可以满足要求。
通常情况下,我们可能习惯这样给硬盘分区:首先,在第一块硬盘上划分一个活动主分区,用于安装Windows,这个分区是系统盘;其次,对于剩下的空间继续划分更多主分区,或者创建一个扩展分区,然后在上面创建逻辑驱动器。
简单来说,我们已经习惯于让第一块硬盘的第一个分区成为系统盘,并在上面安装Windows。
传统方式下的硬盘分区情况。
在一台安装Windows Vista的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。
这里重点需要关注的是,硬盘上是否有超过一个的活动分区。
如果该磁盘上有两个分区,对应的盘符分别是“C”和“D”,其中“C”就是第一块硬盘上的第一个分区,属于系统盘而且是活动的。
但问题在于,如果除了系统盘外,硬盘上不存在其他活动分区,这种情况下是无法直接启用BitLocker的(无论是TPM模式还是U盘模式)。
原因很简单,源于其工作原理,BitLocker功能实际上就是将操作系统或者机密数据所在的硬盘分区进行加密,在启动系统的时候,我们必须提供解密的密钥,来解密原本被加密的文件,这样才能启动操作系统或者读取机密文件。
但这就有一个问题,用于解密的密钥可以保存在TPM芯片或者U盘中,但是解密程序应该放在哪里?难道就放在系统盘吗?可是系统盘已经被加密了,这就导致了一种很矛盾的状态:因为用于解密的程序被加密了,因此无法运行,导致无法解密文件。
所以如果要顺利使用BitLocker功能,硬盘上必须至少有两个活动分区,除了系统盘外,额外的活动分区必须保持未加密状态(且必须是NTFS文件系统),同时可用空间不能少于1.5GB。
为了保证可靠性,这个专门的活动分区最好专用,不要在上面保存其他文件或者安装额外的操作系统。