月光博客 » 软件应用 » 使用Windows BitLocker进行安全磁盘加密

使用Windows BitLocker进行安全磁盘加密

  使用笔记本电脑的用户一定会有这样的疑虑,就是当你的笔记本电脑丢失,或者因不可抗拒力而被人获取,那么怎么才能防止个人的数据文件被他人获取呢。

  要想对电脑数据进行保护,不让别人看到你的数据文件(包括目录、文件名),最简单而可靠的方式是使用Windows自带的加密工具Windows BitLocker。

  BitLocker驱动器加密是Windows的一种数据保护功能,通过加密整个驱动器来保护数据,其目标是让Windows用户摆脱因电脑硬件丢失、被盗而导致由数据失窃或泄漏构成的威胁。

  BitLocker加密技术能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等。BitLocker使用AES(高级加密标准/Advanced Encryption Standard)128位或256位的加密算法进行加密,其加密的安全可靠性得到了保证,通常情况下,只要用户的密码有足够强度,这种加密就很难被破解。

  加密驱动器

  对一个磁盘进行BitLocker加密的方法很简单,打开资源管理器,在想要加密的磁盘上点击右键,选择“启用BitLocker”即可。在“控制面板”-“系统和安全”-“BitLocker驱动器加密”里也可以启用和管理加密。

bitlocker

  用户点击“启用BitLocker”按钮之后,你将要在新弹出的窗口中设置加密驱动器密码,输入完成后点“下一步”然后选择保存恢复密钥的地方。

  一般说来恢复密钥存放在USB闪存驱动器或打印出来中安全系数较好,因为那样的话,加密驱动器与恢复密钥分离保管,安全性较好,如果将恢复密钥保存在硬盘中,有可能会被第三方工具软件扫描获取到。

bitlocker

  之后BitLocker就开始对整个驱动器进行加密,BitLocker对于驱动器的加密解密耗时较长,用户需要等待相当长的时间。

bitlocker

  加密完成之后,可以看到原先的磁盘图标上多了一把锁,此时表示驱动器已经加密完成。

  加密U盘和移动硬盘

  此外,BitLocker还提供BitLocker To Go功能专门用于加密移动存储设备如U盘,移动硬盘等,其加密解密和本地驱动器一样简单易用。

  当在电脑上插入一个U盘之后,在“控制面板”-“系统和安全”-“BitLocker驱动器加密”里可以“启用BitLocker”功能,进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同。

bitlocker

  此时因为是要加密U盘,所以会看到BitLocker提示用户将恢复密钥保存到电脑本地文件或打印,一般选择保存在本地一个位置即可。加密完成之后,查看计算机中的所有驱动器时,就会看到刚刚的U盘上多了一把钥匙,此时表示该驱动器已经被加密。

  加密完成之后,U盘的磁盘图标上多了一把锁,此时表示U盘已经加密完成。之后如果将U盘取出然后再次插入U盘,会出现输入密码的提示,只有输入正确的密码才能够打开U盘。

bitlocker

  加密目录

  很多用户不想将整个磁盘都加密,想只加密一个文件夹或文件。虽然BitLocker不支持文件夹的加密,但可以采用一种变通的方法来实现文件夹或文件的加密。

  加密的思路很简单,利用VHD功能在系统中创建一个虚拟的硬盘,然后用BitLocker加密,以后即可将我们的隐私文件保存在这个“加密磁盘”中。

  VHD是微软Virtual PC 虚拟的磁盘文件,在Windows系统中可以单独创建和挂载VHD,其使用方法是:

  右键点击“计算机”选择“管理”,在“计算机管理”中我们点击“磁盘管理”,右键选择“创建VHD”。这里点击“浏览”或输入我们要创建的VHD的路径,确定后填入虚拟硬盘的大小,大小可以根据硬盘可用空间和自己的需求来决定,其他的可以选择默认。确定后,系统便会开始创建一个新的磁盘。

bitlocker

  刷新磁盘管理页面,可以看到一个属性显示为“未知”的磁盘。右键点击未知磁盘,选择“初始化磁盘”,格式用默认,点确定。这时候我们看到,未知磁盘已经变成基本和联机状态了。

  右键点击未分配区域,选择“新建简单卷”,出现对话框,一直点下一步直到完成,显示一个新加卷,到这里,我们创建VHD的步骤就完成了。

  至此,这个VHD虚拟磁盘已经创建完成了,我们再使用上面加密驱动器的方法对其进行BitLocker加密即可。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    reformc   说道:
    加密和解密速度太慢,体验很差,所以并不平民化。
    支持(17反对(3回复
  1. 2
    FTTH200M   说道:
    听说操作系统必须是专业版,家庭版没有这个功能。
    支持(20反对(7回复
  1. 3
    jevon   说道:
    听说会影响磁盘性能,,不知道是不是,,
    williamlong 于 2015-7-15 21:32:30 回复
    肯定会比没加密要读写慢一些,安全和效率是不能两全的。
    支持(12反对(5回复
  1. 4
    Linsu   说道:
    1.移动设备用bitlocker加密强烈推荐eFAT格式的分区,可以避免NTFS格式在XP系统中提示格式化而误操作,也可以规避Fat32下单个文件大小的限制
    2.一定要保留恢复密钥
    3.使用在本计算机自动解锁功能时要注意一定要保留恢复密钥,自动解锁后加密已经与系统ID绑定,一旦重装,需要恢复密钥才能解密,否则呵呵///
    4.一定要保留恢复密钥(重要事情说三遍
    支持(14反对(7回复
  1. 5
    谝谝传   说道:
    这个加密过程很慢
    支持(9反对(4回复
  1. 6
    卐卍o_0   说道:
    这个方法对于蓝屏死机的Windows来说不太好吧。
    支持(7反对(3回复
  1. 7
    朱文烽   说道:
    加密速度确实比较慢
    支持(6反对(3回复
  1. 8
    张泓冰   说道:
    还是用truecryp建立一个加密容器放敏感信息比较方便,用时可以加载为普通硬盘,随时可以优盘拷走或删除
    支持(8反对(6回复
  1. 9
    温庭卿   说道:
    建议里面放个小型炸弹,可以远程控制boom
    支持(5反对(3回复
  1. 10
    Geryun   说道:
    貌似还要旗舰版 专业版吧
    支持(7反对(5回复
  1. 11
    错对象了   说道:
    希望未来可以精确到文件夹,并支持指纹加密。有新闻说过微软有这个计划。
    支持(7反对(5回复
  1. 12
    林边小树下   说道:
    大部分情况都是自己忘记密码 。。。。
    支持(7反对(5回复
  1. 13
    小疯子   说道:
    一定要备份密钥,不然你重装系统的,加密的硬盘你直接找不回来,数据恢复都恢复补了,我移动硬盘就是这样500G没了,哎!!!
    华伟伟 于 2015/11/2 10:36:56 回复
    500g的加密到什么时候
    支持(7反对(5回复
  1. 14
    纳谜燕子   说道:
    还可以把加密后的VHD文件上传到网盘,同步到各个电脑,这样就不担心你的资料被网盘供应商或者破解你网盘密码的人看到了。
    支持(8反对(7回复
  1. 15
    待宰der羔羊   说道:
    才知道有这个功能
    支持(7反对(6回复
  1. 16
    晴天射手小小坦   说道:
    月光最近发的怎么都是过时的内容
    支持(6反对(5回复
  1. 17
    smith   说道:
    效率会变低。。。感觉没这个必要吧
    支持(3反对(3回复
  1. 18
    雪中的种子ryan   说道:
    一个问题,如果我系统突然挂了需要完全重装,那会对加密磁盘有影响不?就是重装了新系统后能否再读取或者解锁磁盘
    支持(6反对(6回复
  1. 19
    gzsums   说道:
    这个方法好。不知警方即使获得硬盘是否能够不经过用户就可以解密呢?
    支持(3反对(4回复
  1. 20
    vipnetant   说道:
    马一下,EFS方便一点,安全性也差一点。
    支持(6反对(7回复
  1. 21
    O扬帆大海O   说道:
    然而还是喜欢用filewall这个软件。。可以透明加密。还可以加密网盘防止各种门事件
    支持(4反对(5回复
  1. 22
    飞翔的人猿   说道:
    我上次这样加密,分区丢了。怎么样都找不回。谨慎吧
    支持(5反对(7回复
  1. 23
    苏军   说道:
    基站集团 基站指数 基站专栏 基站共和国
    支持(6反对(9回复
  1. 24
    图图眼白   说道:
    千万别重装电脑 不然就惨了
    支持(4反对(8回复
  1. 25
    临时   说道:
    其实重装系统后,可以格式化,在用恢复软件把文件恢复出来。
    自己没试验过,不知真假
    支持(5反对(9回复
  1. 全硬盘加密的使用需要去备案的吧,不能随便启用
    支持(7反对(17回复

发表留言