zoukankan      html  css  js  c++  java
  • Bitlocker驱动器加密使用

     

    前言

    Bitlocker驱动器加密可以将磁盘加密,确保数据的安全。如果被加密保护的磁盘是Windows Server 2012操作系统磁盘,即使他被拿到另外一台计算机启动,除非已解锁,否则无法启动

    加密解密操作会增加系统负担,因此系统效率会比启用bitlocker前差。

    Bitlocker硬件需求

    Windows Server 2012计算机至少需要2个磁盘分区才可以使用Bitlocker

    • 一个用来安装操作系统的NTFS磁盘分区,可以选择是否将此磁盘加密
    • 一个用来启动计算机的磁盘分区,他必须被设置为活动,而且他不可以被加密。如果计算机配备的是传统bios,则此磁盘分区必须是NTFS,如Uefi,则分区必须为Fat32

    当新装一台Windows Server 2012操作系统时,默认会创建两个磁盘分区。

    Bitlocker实例演示

    下面将操作系统磁盘加密,并使用密码解锁的方式

    默认UEFI系统

    安装Bitlocker加密

    允许在无TPM环境下使用Bitlocker

    TPM可信任平台模组,一个芯片,默认Bitlocker会见密钥存在里面。操作系统默认只支持TPM方式的Bitlocker。如果要支持其他方式,需要修改组策略。

    计算机配置-管理模板-windows组件-Bitlocker驱动器加密-操作系统驱动器-双击启动时需要附加身份验证

    启用Bitlocker驱动器加密

    控制面板-系统和安全-Bitlocer驱动器加密-启用Bitlocker

    这时我们打开是找不到Bitlocker选项的,需要如下图加入一块新的Fat32磁盘

    点击启用Bitlocker

    输入密码

    保存到文件

    注:不可以保存到Windows Server 2012操作系统磁盘内,不可以保存到固定数据盘根目录。

    重启计算机

    在bios界面已经需要输入密码来启动计算机

    重启后我们可以通过任务栏图标得知加密进度,花费时间较长

    挂起与关闭Bitlocker

    如果需要更新计算机的bios,硬件或操作系统,请先挂起Bitlocker,以免因为启动环境的变化而影响到Windows Server 2012的启动。挂起后,下次重启计算机时就不需要输入密码。不过,计算机启动完成后,Bitlocker会自动重新启用。

    单击挂起保护,选择是。

    挂起后,可以随时重启Bitlocker,此时由于磁盘仍然处于保持加密状态,因此重新启用时,不需要漫长的加密过程。

    单击恢复保护

    如果要将磁盘解密,不再使用Bitlocker功能,可以关闭Bitlocker

    单击关闭Bitlocker。以后如果需要重新启用,需要漫长的时间重新加密磁盘。

  • 相关阅读:
    hdu 4614 线段树 二分
    cf 1066d 思维 二分
    lca 最大生成树 逆向思维 2018 徐州赛区网络预赛j
    rmq学习
    hdu 5692 dfs序 线段树
    dfs序介绍
    poj 3321 dfs序 树状数组 前向星
    cf 1060d 思维贪心
    【PAT甲级】1126 Eulerian Path (25分)
    【PAT甲级】1125 Chain the Ropes (25分)
  • 原文地址:https://www.cnblogs.com/wanggege/p/4605884.html
Copyright © 2011-2022 走看看