2023年12月2日发(作者:)
记录编号:ESSE-QR-44-01
Bitlocker使用操作说明
版本号:3 修订号:0 第1页 共18 页
记录编号:ESSE-QR-44-01
修改记录
日期
2013-1-10
版本
1.0
修改说明
新建
修改者
忻浩波
版本号:3 修订号:0 第2页 共18 页
记录编号:ESSE-QR-44-01
1、Bitlocker概述
BitLocker驱动器加密最早是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统windows 7 中也能使用此加密驱动。随同Windows Server 2008一同发布的有BitLocker实用程序,该程序能够通过加密逻辑驱动器来保护重要数据,还提供了系统启动完整性检查功能。
2、Bitlocker功能
首先需要强调的是,并不是所有的7版本都支持BitLocker驱动器加密,相应的功能只有Enterprise版(企业版)和Ultimate版(旗舰版)才能够实现。其目标即是让用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁。
BitLocker保护的计算机的日常使用对用户来说是完全透明的。在具体实现方面,BitLocker主要通过两个主要子功能,完整的驱动器加密和对早期引导组件的完整性检查,及二者的结合来增强数据保护。其中: 驱动器加密能够有效地防止未经授权的用户破坏文件以及系统对已丢失或被盗计算机的防护,通过加密整个 Windows 卷来实现。利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。
3、Bitlocker工作模式
BitLocker主要有三种工作模式:U盘模式和TPM模式和更高安全程度的U盘TPM混合模式。
U盘模式,需要电脑上有USB接口,计算机的BIOS支持在开机的时候访问USB设备,并且需要有一个专用的U盘(U盘只是用于保存密钥文件,容量不用太大,但是质量一定要好)。使用U盘模式后,用于解密系统盘的密钥文件会被保存在U盘上,每次重启动系统的时候必须在开机之前将U盘连接到计算机上。
要使用TPM模式,要求计算机中必须具备不低于1.2版TPM芯片,这种芯片是通过硬件提供的,一般只出现在对安全性要求较高的商用电脑或工作站上,家用电脑或普通的商用电脑通常不会提供。
要想知道电脑是否有TPM芯片,可以运行打开设备管理器,然后看看设备管理器中是否存在一个叫做“安全设备”的节点,该节点下是否有“受信任的平台模块”这类的设备,并确定其版本即可。
版本号:3 修订号:0 第3页 共18 页
记录编号:ESSE-QR-44-01
针对大多数电脑不自带TPM1.2模块,本次操作说明以U盘模式作为案列。
4、Bitlocker启用
4.1如何启用Bitlocker
首先可以在Windows 7操作系统的控制面板中找到“BitLocker驱动器加密”(英文版windows7系统中对应“BitLocker Drive Encryption”)选项,点击进入可以看到当前电脑的所有磁盘。
版本号:3 修订号:0 第4页 共18 页
记录编号:ESSE-QR-44-01
想要加密哪一个驱动器就选择其右侧的“启用BitLocker”按钮,紧接着按照提示一步步操作即可完成加密过程。
也可以直接鼠标右键选择你要加密的分区,再选“启用BitLocker”按步骤操作。
版本号:3 修订号:0 第5页 共18 页
记录编号:ESSE-QR-44-01
4.2、逻辑分区Bitlocker加密操作方法
下面介绍非系统盘既逻辑分区的BitLocker加密方法。点击“启用BitLocker”按钮之后,在新弹出的窗口中点击“使用密码解锁驱动器”设置加密驱动器密码,输入完成后点“下一步”然后选择保存密钥的地方。
点选“将恢复密钥保存在USB闪存驱动器”在弹出的对话框中点选相对应的USB闪存驱动器保存
版本号:3 修订号:0 第6页 共18 页
记录编号:ESSE-QR-44-01
这样U盘根目录下就会保存两个密钥文件,切记不可删除。
密钥保存完毕后点击下一步,在对话框中点击“启动加密”
版本号:3 修订号:0 第7页 共18 页
记录编号:ESSE-QR-44-01
点击“启动加密”后,BitLocker开始为磁盘进行加密,加密时间根据磁盘容量大小而定,一般需要45分钟左右。
加密完成之后将电脑重启,重启后可以在计算机窗口中看到原先的磁盘图标上多了一把金色锁,此时表示驱动器已经加密完成。
版本号:3 修订号:0 第8页 共18 页
记录编号:ESSE-QR-44-01
双击磁盘会弹出解密对话框
输入之前设置的驱动器密码后点击解锁后,磁盘上的金色锁会变成银灰色。双击后可进入磁盘进行操作。
解锁后在不关机或者不重启动电脑情况下,不会再自动上锁。也就是不需要再输入密码就可以访问,如果需要再次锁定磁盘,需要用管理员权限运行CMD,输入“manage-bde空格-lock空格S:”,其中S为要恢复锁定的分区名即可
版本号:3 修订号:0 第9页 共18 页
记录编号:ESSE-QR-44-01
4.3、系统分区Bitlocker加密操作方法
首先还是按照先前的步骤从控制面板或者磁盘右键菜单内点击启用Bitlocker,弹出Bitlocker驱动器加密安装对话框,点击下一步
这里不会弹出让用户自行输入密钥,直接是恢复密钥保存到U盘。
版本号:3 修订号:0 第10页 共18 页
记录编号:ESSE-QR-44-01
点击点选“将恢复密钥保存在USB闪存驱动器”在弹出的对话框中点选相对应的USB闪存驱动器保存后下一步,会弹出是否准备加密该驱动器对话框
版本号:3 修订号:0 第11页 共18 页
记录编号:ESSE-QR-44-01
勾选运行Bitlocker系统检查后点击继续
此时不能将装有恢复密钥的U盘拔出,点击立即重启系统,重启后系统自动进入系统盘的加密进度,估计时间45分钟左右
版本号:3 修订号:0 第12页 共18 页
记录编号:ESSE-QR-44-01
加密完成后C盘多出银灰色的锁
此致C盘加密完成。每次开机时需将装有密钥文件的U盘先行插入再启动电脑,若没有插入装有密钥文件的U盘则会出现认证画面并要求输入1组8位,合计8组总共64位的密钥。
版本号:3 修订号:0 第13页 共18 页
记录编号:ESSE-QR-44-01
4.4 U盘或移动硬盘Bitlocker加密操作方法
在操作之前需将U盘或移动硬盘内文件备份并格式化成FAT32, 因为NTFS格式在Bitlocker加密后无法在XP系统上使用。
参考之前的步骤在U盘或移动硬盘启用Bitlocker,并设置Bitlocker密码
版本号:3 修订号:0 第14页 共18 页
记录编号:ESSE-QR-44-01
点击一下后,要求将恢复密钥保存到文件,这里由于U盘在使用,可以将密钥文件保存到本地硬盘上。
这里要说明的是Bitlocker不允许将恢复密钥直接保存在本地硬盘的根目录下,需要在文件夹下保存。
保存完成后一下步,按照加密逻辑分区的步骤点击启动加密,加密时间的长短取决于U盘容量大小。进度条100%完成时,加密工作结束。
当我们再次插入U盘时,直接提示需要输入刚才我们加密前预设的密码后,可以进入U盘操作。
版本号:3 修订号:0 第15页 共18 页
记录编号:ESSE-QR-44-01
当加密过的U盘插入XP系统的机器时,图标就会多出一个锁和钥匙的图形
点击进入会有很多文件
版本号:3 修订号:0 第16页 共18 页
记录编号:ESSE-QR-44-01
其中Read Me为使用 BitLocker 驱动器加密帮助保护文件的快捷方式。指向微软的一个说明网页:/zh-CN/windows-vista/Help-protect-your-files-using-BitLocker-Drive-Encryption
另外一个是BitLocker阅读器,BitLocker To Go
阅读器 ()
是在运行 Windows
Vista
或 Windows
XP
的电脑上运行的程序,可以使用该程序打开并查看
Windows
7
中已使用 BitLocker
驱动器加密进行保护(或加密)的可移动驱动器中的内容。运行
(例如 USB
闪存驱动Windows
7
的用户可以使用 BitLocker To Go
阅读器将自己的可移动驱动器器或外部硬盘驱动器)上受 BitLocker
保护的数据与其他运行 Windows
7、Windows
Vista
或
Windows
XP
的用户进行共享。
若要打开加密驱动器上的文件,需要使用 BitLocker To Go
阅读器解锁此驱动器,然后将这些文件复制到计算机中。
点击出现以下对话框
输入密钥后单击解锁,出现阅读器界面
版本号:3 修订号:0 第17页 共18 页
记录编号:ESSE-QR-44-01
该阅读器可以查看文件,复制文件到本机,但不能从本机往U盘内复制任何资料。
5、BitLocker解密
BitLocker解密步骤跟加密步骤基本一样,需要输入加密密钥或者提供密钥文件才能解密,解密的进度也如加密时比较慢,一般都在30分钟以上。这里有个捷径供大家,可以先进加密的磁盘将文件拷出,然后对加密磁盘进行格式化,这比系统解密要快上无数倍。
版本号:3 修订号:0 第18页 共18 页
发布评论