WIN7旗舰版中bitlocker是啥? windows7旗舰版中的bitlocker和bitlock...
BitLocker有一项不足,打开加密盘后,再次进入就不需要密码了,那么如何才能使每次访问加密盘都要密码呢?这恐怕是微软后续改进的问题了,但是目前,我们可以在开始任务栏里输入“cmd”,然后以管理员身份运行,输入 manage-bde(空格)-lock(空格)X:,x为加密磁盘盘符。这样就可以再次锁住加密盘了。传统方式下的硬盘分区情况。 在一台安装Windows Vista(or Windows 7)的计算机上运行“diskmgmt.msc”后即可看到硬盘分区情况。 这里重点需要关注的是,硬盘上是否有超过一个的活动分区。如果该磁盘上有两个分区,对应的盘符分别是“C”和“D”,其中“C”就是第一块硬盘上的第一个分区,属于系统盘而且是活动的。但问题在于,如果除了系统盘外,硬盘上不存在其他活动分区,这种情况下是无法直接启用BitLocker的(无论是TPM模式还是U盘模式)。原因很简单,源于其工作原理,BitLocker功能实际上就是将操作系统或者机密数据所在的硬盘分区进行加密,在启动系统的时候,我们必须提供解密的密钥,来解密原本被加密的文件,这样才能启动操作系统或者读取机密文件。但这就有一个问题,用于解密的密钥可以保存在TPM芯片或者U盘中,但是解密程序应该放在哪里?难道就放在系统盘吗?可是系统盘已经被加密了,这就导致了一种很矛盾的状态:因为用于解密的程序被加密了,因此无法运行,导致无法解密文件。 所以如果要顺利使用BitLocker功能,硬盘上必须至少有两个活动分区,除了系统盘外,额外的活动分区必须保持未加密状态(且必须是NTFS文件系统),同时可用空间不能少于1.5GB。为了保证可靠性,这个专门的活动分区最好专用,不要在上面保存其他文件或者安装额外的操作系统。 遗憾的是,一般情况下,很少有人会在自己的硬盘上创建多个活动分区。那么我们又该怎样设置硬盘,以满足BitLocker的要求?如果是在安装Windows Vista(or Windows 7)之前看到了这段内容,并且打算安装好之后使用BitLocker功能,那么我们可以在安装的时候直接将分区准备好。
bitlocker是用来加密硬盘的,用它加密后硬盘将得到保护,别的计算机就无法使用你的硬盘了。
而bitlocker to go是吧加密信息储存在可移动设备中,这样你就可以随时解开硬盘加密,很是方便
使用 BitLocker 驱动器加密帮助保护文件
使用 BitLocker 驱动器加密,可以帮助保护安装了 Windows 的驱动器(操作系统驱动器)和固定数据驱动器(如内部硬盘驱动器)上存储的所有文件。使用 BitLocker To Go,可以帮助保护可移动数据驱动器(如外部硬盘驱动器或 USB 闪存驱动器)上存储的所有文件。
与用于加密单个文件的加密文件系统 (EFS) 不同,BitLocker 可加密整个驱动器。您可以正常登录和使用文件,但是 BitLocker 会帮助阻止黑客访问系统文件(黑客可根据这些系统文件找到您的密码),或访问您的驱动器(黑客通过从您的计算机删除该驱动器并将其安装到其他计算机上来实现此访问)。
在将新的文件添加到已使用 BitLocker 加密的驱动器时,BitLocker 会自动对这些文件进行加密。文件只有存储在加密驱动器中时才保持加密状态。复制到其他驱动器或计算机的文件将被解密。如果与其他用户共享文件(例如通过网络),则当这些文件存储在已加密驱动器上时仍将保持加密状态,但是授权用户通常可以访问这些文件。
如果对操作系统驱动器进行加密,BitLocker 将在启动过程中检查计算机是否存在任何可能具有安全风险的情况(例如,对 BIOS 或任何启动文件的更改)。如果检测到潜在的安全风险,BitLocker 将锁定操作系统驱动器,并且需要特殊的 BitLocker 恢复密钥才能对其解锁。请确保在第一次打开 BitLocker 时创建此恢复密钥;否则,您可能会永久失去对文件的访问权限。如果计算机具有受信任的平台模块 (TPM) 芯片,BitLocker 将使用它来密封用于对加密的操作系统驱动器解锁的密钥。启动计算机时,BitLocker 会要求 TPM 提供该驱动器的密钥并对其解锁。
如果对数据驱动器(固定或可移动)加密,则可以使用密码或智能卡解锁加密的驱动器,或者设置驱动器在登录计算机时自动解锁。
可以随时通过挂起 BitLocker 将其临时关闭,或者通过解密驱动器将其永久关闭。
注意
使用 BitLocker 驱动器加密对硬盘进行加密的功能并非在 Windows 的所有版本中都可用。
(来自Win7帮助和支持)
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
磁盘加密