Board logo

标题: BitLocker 驱动器加密 [打印本页]
作者: 微点专家     时间: 2010-3-14 23:02    标题: BitLocker 驱动器加密

使用 BitLocker 驱动器加密帮助保护文件

使用 BitLocker 驱动器加密,可以帮助保护安装了 Windows 的驱动器(操作系统驱动器)和固定数据驱动器(如内部硬盘驱动器)上存储的所有文件。使用 BitLocker To Go,可以帮助保护可移动数据驱动器(如外部硬盘驱动器或 USB 闪存驱动器)上存储的所有文件。

与用于加密单个文件的加密文件系统 (EFS) 不同,BitLocker 可加密整个驱动器。您可以正常登录和使用文件,但是 BitLocker 会帮助阻止黑客访问系统文件(黑客可根据这些系统文件找到您的密码),或访问您的驱动器(黑客通过从您的计算机删除该驱动器并将其安装到其他计算机上来实现此访问)。

在将新的文件添加到已使用 BitLocker 加密的驱动器时,BitLocker 会自动对这些文件进行加密。文件只有存储在加密驱动器中时才保持加密状态。复制到其他驱动器或计算机的文件将被解密。如果与其他用户共享文件(例如通过网络),则当这些文件存储在已加密驱动器上时仍将保持加密状态,但是授权用户通常可以访问这些文件。

如果对操作系统驱动器进行加密,BitLocker 将在启动过程中检查计算机是否存在任何可能具有安全风险的情况(例如,对 BIOS 或任何启动文件的更改)。如果检测到潜在的安全风险,BitLocker 将锁定操作系统驱动器,并且需要特殊的 BitLocker 恢复密钥才能对其解锁。请确保在第一次打开 BitLocker 时创建此恢复密钥;否则,您可能会永久失去对文件的访问权限。如果计算机具有受信任的平台模块 (TPM) 芯片,BitLocker 将使用它来密封用于对加密的操作系统驱动器解锁的密钥。启动计算机时,BitLocker 会要求 TPM 提供该驱动器的密钥并对其解锁。

如果对数据驱动器(固定或可移动)加密,则可以使用密码或智能卡解锁加密的驱动器,或者设置驱动器在登录计算机时自动解锁。

可以随时通过挂起 BitLocker 将其临时关闭,或者通过解密驱动器将其永久关闭。



打开 BitLocker 的步骤:
单击打开“BitLocker 驱动器加密”。

单击“启用 BitLocker”。此操作将打开 BitLocker 安装向导。按照向导中的说明进行操作。  如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。


关闭或临时挂起 BitLocker 的步骤:
单击打开 BitLocker 驱动器加密。

请执行下列操作之一:

若要临时挂起 BitLocker,请单击“挂起保护”,然后单击“是”。

若要关闭 BitLocker 并解密驱动器,请单击“关闭 BitLocker”,然后单击“解密驱动器”。


======================================



windows7 打开 开始菜单 ,在搜索框里输入 BitLocker ,就打开了


但是每次关锁都是在关机之后才生效的。可是我们都希望随时都能锁上自己的秘密。这个可以用批处理来完成

新建 记事本 ,里面输入   manage-bde.exe *: -lock   。* 为自己加密的盘符,记住自己改。后缀名改为   bat

[ Last edited by 微点专家 on 2010-3-14 at 23:04 ]
作者: jr21066     时间: 2010-3-15 11:42
使用系统的加密功能一定要记得备份证书。不然系统一旦重装,资料将不复在在



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn