如何在Windows 10中使用BitLocker

驱动器加密为您的数据的安全

通过
妮可拉
2020年12月2日更新

随着世界深入到数字时代,你的数据变得越来越有价值需要保护.您最不希望发生的事情是您的数据落入错误的人手中,特别是在您丢失一个或多个宝贵的智能设备的情况下。

保护数据最有效的方法之一就是加密它使用类似于BitLocker for Windows 10,这是一款在Windows平台上运行的专有加密软件。

虽然本文中的说明是针对Windows 10的,但BitLocker可在Windows Vista Ultimate或Enterprise、Windows 7 Ultimate或Enterprise、Windows 8.1 Pro或Enterprise以及Windows 10 Pro或Enterprise上使用。

什么是磁盘加密?

驱动器加密的Windows 10是否有加密软件可用Windows 10 Pro或企业版这可以让你加密你的整个硬盘驱动器,并保护你的数据安全,不被窥探和未经授权的篡改,你的系统,如可能犯下的入侵恶意软件

如果你像大多数人一样,在我们的个人电脑上安装了标准版或家庭版的Windows,你就不会安装BitLocker软件。然而,曾经有一段时间,微软最初推出了他们的双界面操作系统,如果你在那个时候升级,那么你可能会有其中之一Windows 8或8.1 Pro.在首次推出时,Windows 8 Pro升级许可以低价出售,任何符合条件的人都可以获得。如果你买了Pro,然后从Windows 8.1升级到Windows 10,那么升级就会被保留,BitLocker可能已经在你的系统上了。

如果你不确定你正在使用的是Windows 10的哪个版本,请登录开始>设置>更新和安全(或系统和安全) >并寻找磁盘加密.如果你没有看到BitLocker,那么我不能在你的电脑上。

BitLocker的系统要求是什么?

首先,你需要一台Windows电脑,并且它必须运行任何符合条件的Windows版本。它还需要一个至少有2个分区的存储驱动器和一个可信平台模块(TPM)。

TPM是一种特殊的计算机芯片,可以验证你的软件,固件和硬件。这一点特别重要,因为如果TPM检测到对系统的任何未经授权的更改,那么计算机将以Restricted模式启动,以阻止攻击者。

下面是如何检查你的电脑是否有TPM,以及如何在没有TPM的情况下运行BitLocker的说明。

设置BitLocker之前需要知道的事情

在你开始在你的电脑上设置BitLocker之前,这些是使用BitLocker的一些要求。

  • 大多数情况下,BitLocker只能在Windows的专业版和企业版(包括Windows 10 Pro和企业版)上使用。
  • 为了达到最好的效果,您需要在计算机上安装一个TPM芯片。
  • 你可以在没有TPM的情况下使用BitLocker,但这需要额外的步骤。
  • 你的硬盘至少需要2个分区运行磁盘加密。需要有一个系统分区用于操作系统,还有一个分区用于存放启动Windows所需的所有文件。如果你没有这些分区,不要担心,BitLocker会为你创建它们。分区也应该遵循NTFS文件系统。
  • 根据系统中的数据量,加密可能需要很长时间,所以做好准备。
  • 在整个加密过程中,您的计算机应始终连接电源。
  • 在使用BitLocker加密之前,请确保完全备份您的系统。虽然BitLocker是稳定的,但总是会有风险,特别是如果你没有一个不间断电源并在加密过程中耗尽电源。你越安全越好;备份系统

如何检查TPM芯片

因为BitLocker需要TPM芯片进行身份验证,所以在开始之前需要检查是否有一个TPM芯片。要做到这一点,首先要去超级用户菜单。你可以通过按窗户键和X在你的键盘。一旦在超级用户”菜单上,单击“设备管理器

在设备管理器中,查找安全设备项。如果你有TMP芯片,你应该看到一个项目可信平台模块以及版本号。为了您的计算机支持BitLocker, TPM版本号应该是1.2或更高。

驱动器加密设备管理器

如何打开BitLocker没有TPM

如果您没有TPM,您将无法打开BitLocker。您仍然可以使用加密,但需要通过本地组策略编辑器启用额外的启动身份验证。

  1. 打开运行命令。你可以通过按Windows的关键+R在你的键盘。一旦运行命令打开,输入gpedit.msc在字段中单击好吧或按输入

    gpedit.msc运行。

  2. 在命令结果中,查找标记为的项电脑配置.展开它,寻找管理模板项。把这个也展开。

    Windows 10的管理模板。

  3. 在扩大管理模板,扩大Windows组件项。

    Windows组件。

  4. 在扩大Windows组件模板,你会发现驱动器加密驱动器加密项。展开它,然后展开操作系统驱动显示在它下面的项。它的物品将显示在右边。

    操作系统驱动。

  5. 在窗口的右侧,右键单击读取的项在启动时需要额外的身份验证,并选择编辑从出现的菜单。

    驱动器加密的加密

  6. 在出现的窗口中,选择启用选择。

    启用。

  7. 选中读取的复选框允许BitLocker没有兼容TPM(需要密码或USB闪存驱动器上的启动键)

    允许磁盘加密。

  8. 完成之后,单击完成该过程好吧

    驱动器加密的身份验证过程

如何运行BitLocker

启用TPM芯片后,运行BitLocker只需要几个步骤。

  1. 电力用户菜单通过按Windows键+ X在你的键盘。然后选择控制面板项。

  2. 选择系统和安全

    控制面板中的系统和安全。

  3. 点击驱动器加密驱动器加密

    选择BitLocker驱动器加密。

  4. 在打开的对话框中单击打开磁盘加密

    Windows 10系统和安全

  5. 接下来,选择输入一个密码,并选择您希望在启动Windows 10系统解锁系统驱动器时使用的密码。确保它是一个强密码.完成后,点击下一个

    BitLocker驱动器加密密码或USB

  6. 你将被给予选项保存一个恢复密钥,你将使用它来挽救你的文件,在你忘记了你的密码。可用的选项应该是……保存到您的微软帐户,一个USB闪存驱动器,一个文件,或打印恢复键.选择一个对你方便的。完成后,点击下一个

  7. 现在您需要选择适合您的加密选项。如果你有一台新的电脑或驱动器,或者想要更快的选择,对已使用的磁盘空间进行加密.如果你的电脑或驱动器已经使用了一段时间,你不介意一个较慢的进程,那么加密整个磁盘空间

  8. 选择加密方式。你可以选择新的加密模式,对于固定在此设备上的驱动器或兼容模式,这是最好的移动驱动器。完成后,点击下一个

  9. 勾选标签上的复选框运行BitLocker系统检查然后点击继续

    驱动器加密驱动器加密

  10. 您将需要重新启动计算机以开始加密。重新启动后,BitLocker会提示您输入加密密码以解锁主驱动器。输入您先前选择的密码并按输入关键。

  11. 你的电脑将启动Windows桌面。不过,似乎没有什么不同,加密应该在后台悄悄进行。如果你想验证这是真的,就去控制面板>系统和安全>磁盘加密>驱动器加密.在那里你会看到BitLocker正在加密你的文件。取决于您的驱动器有多大以及您选择的选项,这个过程可能需要相当长的时间。不过,你仍然可以正常使用电脑。

    驱动器加密加密

  12. 一旦一切完成,驱动器加密应该显示BitLocker是打开的。

    驱动器上的BitLocker锁

如果你检查使用文件资源管理器这个电脑,一旦启用BitLocker并完成加密,你应该会看到驱动器上的锁图标,显示它已经加密。

使用BitLocker的额外提示

一旦你启用了BitLocker,你可以做更多的事情。

  • 您可以暂停保护,因此您的数据不受保护。这在升级硬件、固件或操作系统时是最好的。BitLocker将在你重启时恢复。
  • 您也可以备份您的恢复密钥。当您丢失了恢复密钥,但仍然登录到您的帐户时,这一点尤其重要。BitLocker将为您创建一个新的备份密钥。
  • 你也可以修改你的密码。但是,您需要当前的密码来完成此操作。你也可以删除你的密码。然而,你需要配置一个新的身份验证方法,因为你不能在没有任何身份验证的情况下运行BitLocker(这会破坏整个事情的目的)。
  • 如果你不再需要BitLocker,你也可以关闭BitLocker。BitLocker将解密你的所有文件。解密过程可能需要很长时间(你仍然可以在电脑上正常工作),你的数据将不再受到保护。
这个页面有用吗?