在当今数据安全至关重要的时代,保护敏感信息免受未经授权的访问成为了每个用户的首要任务。Windows 也推出了一个加密技术,就是 BitLocker。
BitLocker 是一种全盘加密(FDE)技术,最早在 Windows Vista 中引入,并在后续版本的 Windows 中得到了持续改进。BitLocker 使用高级加密标准(AES)来加密整个磁盘分区,确保只有授权用户才能访问存储在设备上的数据。BitLocker 主要用于保护数据免受物理盗窃或丢失设备的情况下被非法读取。
了解了 BitLocker 是什么之后,我们再来看一看 BitLocker 有什么用:
全盘加密:BitLocker 能够加密整个磁盘分区,包括操作系统分区和数据分区。即使设备丢失或被盗,未经授权的人也无法读取加密的数据。
TPM 集成:BitLocker 与 TPM 芯片集成,提供硬件级别的安全性。TPM 芯片存储并管理加密密钥,确保只有经过验证的系统才能访问加密的数据。
多重认证方式:用户可以选择多种认证方式来解锁加密的驱动器,包括 PIN 码、密码等。多重认证方式增强了数据保护的灵活性和安全性。
网络解锁:在企业环境中,BitLocker 支持网络解锁功能。管理员可以配置系统在连接到公司网络时自动解锁加密驱动器,提高了管理的便捷性。
BitLocker To Go:BitLocker To Go 是一种扩展功能,允许用户加密可移动存储设备,如 USB 闪存驱动器和外部硬盘。这种功能确保了便携设备上的数据同样受到保护。
我们怎么开启或者关闭 BitLocker 加密呢?下面我们先来看一看如何开启 BitLocker 加密。
首先我们需要打开电脑的控制面板,可以在搜索栏中输入并选择,或者可以使用“Win+R”打开运行窗口输入 control 打开控制面板。
打开控制面板之后我们选择“BitLocker 驱动器加密”选项。
然后在想要让 BitLocker 加密的驱动器旁边点击“启动 BitLocker”。
然后就需要选择解锁驱动器的方式,可以选择使用密码、PIN 码等,然后 BitLocker 就会生成一个恢复密钥,可以让用户在忘记解锁信息时恢复数据。如果你的电脑没有 TPM 模块,那么就需要其他方法才能开启 Bitlocker。
当你的电脑没有 TPM 又想要开启 BitLocker 时我们需要先打开本地组策略编辑器,可以使用运行窗口输入“gpedit.msc”。
然后按照下面的顺序进入对应配置文件“计算机配置-管理模块-Windows 组件-BitLocker 驱动器加密-操作系统驱动器”。
然后在左边框中找到“启动时需要附加身份验证”,然后双击打开,打开之后选择“已启用”,然后将下面箭头处的方框勾选。这样没有 TPM 模块也可以启用 BitLocker 了。
在看了开启 Bitlocker 加密之后,那 Bitlocker 加密怎么解除呢?很简单,按照上面的步骤进行操作进入控制面板之后,点击驱动器旁边的关闭 BitLocker 即可,然后按照指引进行操作。
BitLocker 是 Windows 系统中一个强大且易用的数据加密解决方案。通过全面的加密功能、多重认证方式,BitLocker 为用户提供了高水平的数据保护。
本文编辑:@ 小小辉
©本文著作权归电手所有,未经电手许可,不得转载使用。