鲁达 bitlocker驱动器加密(BitLockerDriveEncryption)它是在WindowsVisa和Winwows7新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统Windows 8.1中也能使用此加密驱动。随同Windows Server 2008同发布的有BitLocker实用程序,该程序能够通过加密逻辑驱动器来保护重要数据,还提供了系统启动完整性检查功能。但是BitLocker有一项不足,打开加密盘后,再次进入就不需要密码了,那么如何才能使每次访问加密盘都要密码呢?这恐怕是微软后续改进的问题了,但是目前,我们可以在开始任务栏里输入“cmd”,然后以管理员身份运行,输入 manage-bde(空格)-lock(空格)X:,x为加密磁盘盘符。这样就可以再次锁住加密盘了。Windows7系统中,BitLocker加密只可用于Windows7旗舰版与Windows7专业版。
1. BitLocker加密对磁盘的分区要求
(1) 系统保留分区。Windows7在安装时就会默认创建好BitLocker所需100MB空间的系保留分区。系统保留分区的功能是引导计算机,该分区必须标记为活动并不能被加密。
(2) Windows系统分区。Windows系统分区用来安装Windows7系统文件,里面保存有操作系统、休眠文件、页面文件、机密数据与临时文件等,可以对该区进行全卷加密。
(3) 除Windows系统分区以外的其他数据分区。这类分区相对独立,里面保存有用户各种资料,可以对这类分区全卷加密。
2.BitLocker加密模式
(1)TPM模式
要使用TPM模式,要求计算机中必须具备不低于1.2版TPM芯片,系统会将解锁磁盘所需的根密钥存放在TPM芯片里。这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。要想知道电脑是否有TPM,可以运行“devmgmt.msc”打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。
(2)USB闪盘模式
如果要使用U盘模式,则需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB设备(能够流畅运行Windows Vista(or Windows 7)的计算机基本上都应该具备这样的功能),并且需要有一个专用的U盘(U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。使用U盘模式后,用于解密系统盘的密钥文件会被保存在U盘上,每次重启动系统的时候必须在开机之前将U盘连接到计算机上。
3.纯TPM模式对Windows系统分区进行BitLocker加密
(1)初始化TPM。用这种方法对Windows系统分区加密后,用户访问计算机时非常方便,不需要额外的操作。假如是第一次操作,首先必须初始化TPM,以获得TPM芯片控制权。在开始菜单的搜索框中输入“;rdquo;后按回车打开TPM管理窗口:其次,在该窗口的右侧操作窗格中单击“初始化TPM”链接就可打开“初始化TPM安全硬盘”对话窗口;再次,单击“自动创建密码(推荐)”链接,在接下来的对话框中会显示TPM所有者的密码,单击“保存密码”链接;接着,指定密码保存的路径,应该将其保存在移动硬盘或者USB闪盘等移动介质上,便于今后安全访问。最后,显示TPM初始化完成,点击“关闭”按钮即可。
(2)实现TPM的BitLocker加密,TPM芯片初始化完成就可以开始对系统分区进行加密了。
第一:打开【控制面板】找到【BITLOCKER驱动器加密】。
第二:打开:bitLOCKER驱动器加密对话框,就会看到我们硬盘的所有分区全部关闭。单击:【启用BITLOCKER】
第三:在弹出的对话框中输入密码。
第四:为了保险,程序要求你把密钥保存到一个地方,根据自己的需要找个地方存起以。
第五:设置完成后单击:【开始加密】。
第六:剩下的就等加密程序对分区加密码了,这个加密的时间要根据你的分区大小而定,如果分区大加密的时间就会长,分区越小加密时间越短。
第七:加密完成后,重新启动电脑,就会看到我们的分区加锁了,双击打开就要求输入密码。
第八:输入密码后就可以打开该分区上的内容了。
第九:如果不想要这个密码了,又从控制面板中找到【关闭BITLOCKER】。
第十:再经过一个慢长的时间就可以解密了。
4.USB闪盘加密
Windows7默认不支持USB闪盘方式的BitLocker加密,需要在组策略里启动相应设置。在“开始”菜单搜索框输入“g;rdquo;后按回车键,打开“本地组策略编辑器”。在左侧的控制台树里面定位到“计算机配置”——“管理模版”——“Windows组件”——“BitLocker驱动器加密”——“操作系统驱动加密”,在右侧双击“启动时需要附加身份认证”策略项,在打开的对话框中确保选中“已启用”选项,确保选中“没有兼容的TPM允许BitLocker(在USB闪存驱动器上需要启动密钥)”复选框。准备就绪后就可以开始加密过程了。首先,在“开始”菜单搜索框输入“BitLocker驱动器加密”,打开对话框提示计算机似乎没有配置TPM芯片,选择“每次启动时要求启动USB密钥”选项。其次,插入USB闪盘,选中该闪盘的某个分区盘符后单击“保存”按钮,即可把密钥保存在USB闪盘里。再次,指定保存一个48位数字的恢复密码,有“保存在USB闪盘”、“保存在文件”或者“打印”3种方式可选。任选一种保存完毕后出现一个对话框,询问是否要进行系统检测,推荐这个检测。最后,单击“继续”按钮,系统会提示重新启动,重新启动后会自动进行检测。假如检测时发现无法从USB闪存中读取启动密码或恢复密钥,就会出现报警消息。这样只能放弃BitLocker加密。如果没有发现问题就可以加密Windows分区。
5.BitLocker加密方式的恢复
可靠的恢复方法对一个加密方案来说非常重要。BitLocker提供了非常可靠且方便的恢复手段。当出现以下情况,Windows分区就无法解密:(1)TPM芯片出现故障;(2)硬盘拆卸后被连接到其他计算机上:(3)启动时PIN遗忘;(4)启动USB密钥损坏;
这时候若尝试启动计算机,计算机会被锁定,提示你输入密钥存储媒体或者为该驱动器输入恢复密钥,这时候你只要输入保存有恢复密码的USB闪存或者手动输入48位数字的恢复密码,计算机就会顺利启动。
EliteBitlockRecovery是一款专门恢复找回因bitlocker分区丢失造成数据损失和解密针对bitlocker加密的分区的软件。BitLocker使用TPM(受信任的平台模块:是一个内置在计算机中的微芯片,用于存储加密信息)帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。