如何在 Windows 10 中使用 BitLocker 实现磁盘加密
BitLocker 是 Windows 10 中的一项全磁盘加密功能,旨在通过加密整个卷来保护数据。它可以保护系统免受离线攻击,即未经授权的用户尝试通过启动另一个操作系统或使用恢复工具来访问敏感数据。
与 BitLocker 加密相关的术语
- BitLocker: Windows 中的卷加密功能,通过加密整个卷来保护数据。
- TPM(可信平台模块): 计算机上的专用芯片,用于存储特定于主机系统的加密密钥以进行硬件保护。
- 恢复密钥: 打开 BitLocker 时会给出唯一的 48 位数字密码。如果忘记密码或 TPM 失败,它可以提供对系统的访问。
- 系统驱动器: 安装 Windows 的驱动器,通常是 C: 驱动器。
使用 BitLocker 的先决条件
为了使 BitLocker 正常工作,计算机必须具有 TPM 芯片版本 1.2 或更高版本,并且系统固件必须支持安全启动。磁盘还应使用 NTFS 文件系统进行格式化。
启用 BitLocker 加密的步骤
- 检查 TPM 可用性
按 Windows 键,输入 "tpm.msc",然后按 Enter。TPM 管理控制台将指示 TPM 是否可用且处于活动状态。
- 打开 BitLocker 设置
按 Windows 键,输入 "BitLocker settings",然后选择适当的结果。
- 打开 BitLocker
在系统驱动器旁边,选择 "Turn on BitLocker"。按照屏幕上的说明进行操作。
- 选择密码或智能卡
选择启动时解锁驱动器的方式:使用密码或智能卡。输入首选方法并继续。
- 备份恢复密钥
将 48 位恢复密钥保存到安全位置。它可以保存到 Microsoft 帐户、USB 驱动器、文件或打印。
- 选择加密方式
选择仅加密已用磁盘空间(更快)或整个驱动器(更慢但更安全)。
- 开始加密
查看选项并单击 "Start encrypting" 开始该过程。
结论
BitLocker 为敏感数据提供了额外的安全层,确保即使设备丢失或被盗,其数据仍受到保护。始终记住将恢复密钥保存在安全的位置。