系統(tǒng)軟件園>您的位置：首頁(yè) > > 系統(tǒng)教程 > Win7系統(tǒng)教程 >

bitlocker是什么？怎么使用bitlocker？bitlocker加密的解密方法

更新時(shí)間：2018-01-30 11:02:55| 編輯：本站整理 | 信息來(lái)源：本站整理|瀏覽數(shù)：

很多朋友會(huì)在磁盤(pán)右鍵菜單中看到“啟用bitlocker”這個(gè)選項(xiàng)，那么bitlocker是什么？其實(shí)bitlocker是Windows系統(tǒng)的一種加密功能，下面小編會(huì)詳細(xì)講到bitlocker具體是什么，bitlocker怎么使用，bitlocker加解和解密的方法。

bitlocker是什么？

bitlocker是一種加密功能，Windows BitLocker驅(qū)動(dòng)器加密通過(guò)加密Windows操作系統(tǒng)卷上存儲(chǔ)的所有數(shù)據(jù)可以更好地保護(hù)計(jì)算機(jī)中的數(shù)據(jù)。

BitLocker使用TPM幫助保護(hù)Windows操作系統(tǒng)和用戶數(shù)據(jù)，并幫助確保計(jì)算機(jī)即使在無(wú)人參與、丟失或被盜的情況下也不會(huì)被篡改。 BitLocker還可以在沒(méi)有TPM的情況下使用。

若要在計(jì)算機(jī)上使用BitLocker而不使用TPM，則必須通過(guò)使用組策略更改BitLocker安裝向?qū)У哪J(rèn)行為，或通過(guò)使用腳本配置BitLocker。使用BitLocker而不使用TPM時(shí)，所需加密密鑰存儲(chǔ)在USB閃存驅(qū)動(dòng)器中，必須提供該驅(qū)動(dòng)器才能解鎖存儲(chǔ)在卷上的數(shù)據(jù)。

BitLocker 驅(qū)動(dòng)器加密是在 Windows Vista 內(nèi)首次提供的操作系統(tǒng)的一項(xiàng)數(shù)據(jù)保護(hù)功能。后來(lái)的操作系統(tǒng)版本不斷改進(jìn) BitLocker 提供的安全性，從而允許操作系統(tǒng)為更多驅(qū)動(dòng)器和設(shè)備提供 BitLocker 保護(hù)。將 BitLocker 與操作系統(tǒng)集成后，可以消除由于計(jì)算機(jī)丟失、被盜或解除授權(quán)不當(dāng)而導(dǎo)致的數(shù)據(jù)被盜或公開(kāi)的威脅。 Manage-bde 是也可用來(lái)在 BitLocker 相關(guān)的計(jì)算機(jī)上執(zhí)行任務(wù)的命令行工具。在服務(wù)器上安裝 BitLocker 可選組件時(shí)，你還需要安裝增強(qiáng)存儲(chǔ)功能，該功能用于支持硬件加密的驅(qū)動(dòng)器。在服務(wù)器上，可以安裝的另一項(xiàng) BitLocker 功能是 BitLocker 網(wǎng)絡(luò)解鎖。運(yùn)行 Windows RT、Windows RT 8.1 或 Windows 8.1 的計(jì)算機(jī)可以使用設(shè)備加密（BitLocker 的自定義版本）進(jìn)行保護(hù)。

BitLocker 在與受信任的平臺(tái)模塊 (TPM) 版本 1.2 或更高版本一起使用時(shí)可提供最有力的保護(hù)。 TPM 是計(jì)算機(jī)制造商在很多較新的計(jì)算機(jī)上安裝的硬件組件。它與 BitLocker 結(jié)合使用可以幫助保護(hù)用戶數(shù)據(jù)，并且確保當(dāng)系統(tǒng)脫機(jī)時(shí)，計(jì)算機(jī)不會(huì)被篡改。

在沒(méi)有 TPM 版本 1.2 或更高版本的計(jì)算機(jī)上，仍然可以使用 BitLocker 加密 Windows7 操作系統(tǒng)驅(qū)動(dòng)器。但是，實(shí)現(xiàn)此功能需要用戶插入 USB 啟動(dòng)密鑰啟動(dòng)計(jì)算機(jī)或從休眠中恢復(fù)。在 Windows 8 中，使用操作系統(tǒng)卷密碼是保護(hù)沒(méi)有 TPM 的計(jì)算機(jī)上的操作系統(tǒng)卷的另一個(gè)選項(xiàng)。兩個(gè)選項(xiàng)都不能提供帶有 TPM 的 BitLocker 能夠提供的預(yù)啟動(dòng)系統(tǒng)完整性驗(yàn)證。

除了 TPM 之外，BitLocker 還提供鎖定正常啟動(dòng)過(guò)程的選項(xiàng)，直到用戶提供個(gè)人標(biāo)識(shí)號(hào) (PIN) 或插入包含啟動(dòng)密鑰的可移動(dòng)設(shè)備（如 USB 閃存驅(qū)動(dòng)器）。這些附加的安全措施提供多重身份驗(yàn)證，保證在提供正確的 PIN 或啟動(dòng)密鑰之前，計(jì)算機(jī)不會(huì)啟動(dòng)或從休眠中恢復(fù)。

怎么使用bitlocker？

簡(jiǎn)單來(lái)說(shuō)，想要啟用系統(tǒng)自帶的Bitlocker工具，還是有著很多限定條件的。舉個(gè)例子，近幾年采用UEFI啟動(dòng)的筆記本電腦或臺(tái)式機(jī)，直接使用暢通無(wú)阻，只需在分區(qū)上點(diǎn)擊鼠標(biāo)右鍵選擇Bitlocker，按照提示一步一步進(jìn)行即可。

QQ圖片20170731160144

而幾年之前的產(chǎn)品（現(xiàn)在也有些電腦），采用傳統(tǒng)的Legacy啟動(dòng)方式，或者缺少TPM安全新芯片，使用起來(lái)就困難重重了。不過(guò)這些難不倒技術(shù)流。如果大家在加密的時(shí)候出現(xiàn)類(lèi)似下圖的提示，而又不想把數(shù)據(jù)交給第三方軟件的話，就要想想辦法了。

QQ圖片20170731160314

確定電腦是否有TPM可以在Bios中翻翻，是否有對(duì)應(yīng)的選項(xiàng)，沒(méi)有的話，直接一點(diǎn)，Win+R組合鍵后輸入gpedit.msc，依次展開(kāi)計(jì)算機(jī)配置下的“管理模板-Windows組件-BitLocker驅(qū)動(dòng)器加密-操作系統(tǒng)驅(qū)動(dòng)器”。

QQ圖片20170731160447

選擇“啟動(dòng)時(shí)需要附加身份驗(yàn)證”，將其配置成“已啟用”，并開(kāi)啟“沒(méi)有兼容的TPM時(shí)允許BitLocker”。

QQ圖片20170731160549

如果你的電腦有TPM芯片但不想利用硬件自帶的TPM芯片來(lái)實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)解密，那么也可以將“配置TPM啟動(dòng)”改成“不允許TPM”，其余保持默認(rèn)即可。

要是想提高BitLocker加密的安全性，就要依次進(jìn)入計(jì)算機(jī)配置下的“管理模板-Windows組件-BitLocker驅(qū)動(dòng)器加密”，里面有“選擇驅(qū)動(dòng)器加密方法和密碼長(zhǎng)度”，大家根據(jù)系統(tǒng)版本選擇，對(duì)應(yīng)咱的選項(xiàng)。咱們也別太過(guò)分，選擇“選擇AES 256位”基本上就無(wú)人能敵了（但也有個(gè)壞處，加密的時(shí)間超級(jí)長(zhǎng)）。

QQ圖片20170731160805

最后，系統(tǒng)會(huì)詢(xún)問(wèn)是打算利用U盤(pán)解密還是輸入密碼解密，強(qiáng)烈建議選擇大家自己設(shè)置個(gè)強(qiáng)密碼，而不是使用U盤(pán)（丟了、壞了，一點(diǎn)回旋的空間都沒(méi)有）。

QQ圖片20170731160906

而且一定一定要選擇將恢復(fù)密鑰備份到微軟賬戶中，這樣哪怕腦抽忘了密碼，也可以通過(guò)微軟網(wǎng)站的賬號(hào)信息找到解密密鑰，好幾次小編的電腦數(shù)據(jù)就是靠這個(gè)方式活下來(lái)的（知道小編始終強(qiáng)調(diào)微軟賬號(hào)的重要性了吧）。

QQ圖片20170731161026