《Bitlocker使用手册.docVIP

Bitlocker使用操作说明  修改记录 日期 版本 修改说明 修改者 2013-1-10 1.0 新建 忻浩波  1、Bitlocker概述 BitLocker驱动器加密是在Windows Vista中新增的一种数据保护功能，主要用于解决一个人们越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统windows 7 中也能使用此加密驱动。随同Windows Server 2008一同发布的有BitLocker实用程序，该程序能够通过加密逻辑驱动器来保护重要数据，还提供了系统启动完整性检查功能。Bitlocker功能 首先需要强调的是，并不是所有的7版本都支持BitLocker驱动器加密，相应的功能只有Enterprise版和Ultimate版才能够实现。其目标即是让用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁BitLocker保护的计算机的日常使用对用户来说是完全透明的。在具体实现方面，BitLocker主要通过两个主要子功能，完整的驱动器加密和对早期引导组件的完整性检查，及二者的结合来增强数据保护。其中： 驱动器加密能够有效地防止未经授权的用户破坏文件以及系统对已丢失或被盗计算机的防护，通过加密整个 Windows 卷来实现。利用 BitLocker，所有用户和系统文件都可加密，包括交换和休眠文件。 Bitlocker工作模式 BitLocker主要有种工作模式：模式和TPM模式更高安全U盘模式，需要电脑上有USB接口，计算机的BIOS支持在开机的时候访问USB设备，并且需要有一个专用的U盘（U盘只是用于保存密钥文件，容量不用太大，但是质量一定要好）。使用U盘模式后，用于解密系统盘的密钥文件会被保存在U盘上，每次重启动系统的时候必须在开机之前将U盘连接到计算机上。要使用TPM模式，要求计算机中必须具备不低于1.2版TPM芯片，这种芯片是通过硬件提供的，一般只出现在对安全性要求较高的商用电脑或工作站上，家用电脑或普通的商用电脑通常不会提供。 要想知道电脑是否有TPM芯片，可以运行打开设备管理器，然后看看设备管理器中是否存在一个叫做“安全设备”的节点，该节点下是否有“受信任的平台模块”这类的设备，并确定其版本即可。 针对大多数电脑不自带TPM1.2模块，本次操作说明以U盘模式作为案列。 4、Bitlocker启用 4.1如何启用Bitlocker 首先可以在Windows 7操作系统的控制面板中找到“BitLocker驱动器加密”（英文版windows7系统中对应“BitLocker Drive Encryption”）选项，点击进入可以看到当前电脑的所有磁盘。 想要加密哪一个驱动器就选择其右侧的“启用BitLocker”按钮，紧接着按照提示一步步操作即可完成加密过程。 也可以直接鼠标右键选择你要加密的分区，再选“启用BitLocker”按步骤操作。 4.2、逻辑分区Bitlocker加密操作方法 下面介绍非系统盘既逻辑分区的BitLocker加密方法。点击“启用BitLocker”按钮之后，在新弹出的窗口中设置加密驱动器密码，输入完成后点“下一步”然后选择保存密钥的地方。 点选“将恢复密钥保存在USB闪存驱动器”在弹出的对话框中点选相对应的USB闪存驱动器保存 这样U盘根目录下就会保存两个密钥文件，切记不可删除。 密钥保存完毕后点击下一步，在对话框中点击“启动加密” 点击“启动加密”后，BitLocker开始为磁盘进行加密，加密时间根据磁盘容量大小而定，一般需要45分钟左右。 加密完成之后可以在窗口中看到原先的磁盘图标上多了一把金色锁，此时表示驱动器已经加密完成。 双击磁盘会弹出解密对话框 输入之前设置的驱动器密码后点击解锁后，磁盘上的金色锁会变成银灰色。双击后可进入磁盘进行操作。 解锁后在不关机或者不重启动电脑情况下，不会再自动上锁。也就是不需要再输入密码就可以访问，如果需要再次锁定磁盘，需要用管理员权限运行CMD，输入“manage-bde空格-lock空格S:”，其中S为要恢复锁定的分区名即可 4.3、系统分区Bitlocker加密操作方法 首先还是按照先前的步骤从控制面板或者磁盘右键菜单内点击启用Bitlocker，弹出Bitlocker驱动器加密安装对话框，点击下一步 这里不会弹出让用户自行输入密钥，直接是恢复密钥保存到U盘。 点击点选“将恢复密钥保存在USB闪存驱动器”在弹出的对话框中点选相对应的USB闪存驱动器保存后下一步，会弹出是否准备加密该驱动器对话框 勾选运行Bitl