locked
想玩玩bitlocker,怎么做? RRS feed

  • 问题

  •  

    我不会啊。

    是不是装了系统后,分区不合适,要用bitlocker,还要重新分区并重装系统呀?

    2008年11月25日 3:03

答案

  • 因为 BitLocker 会将其自身的加密和解密密钥存储在硬盘之外的某个硬件设备上,所以您必须具有以下硬件设备之一:

    • 具有受信任的平台模块 (TPM)(某些新型计算机中一种支持高级安全功能的特殊微芯片)的计算机。如果计算机是使用 TPM 版本 1.2 或更高版本制造的,则 BitLocker 会将其密钥存储在 TPM 中。

    • 可移动 USB 内存设备,例如 USB 闪存驱动器。如果计算机没有 TPM 版本 1.2 或更高版本,则 BitLocker 会将其密钥存储在闪存驱动器中。

     

    确定计算机是否具有受信任的平台模块 (TPM) 安全硬件的步骤:
    1. 单击打开 BitLocker。  如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

    2. 如果 TPM 管理链接出现在左侧窗格中,则表明计算机具有 TPM 安全硬件。如果此链接不存在,则需要可移动 USB 内存设备来打开 BitLocker 并存储重新启动计算机时需要的 BitLocker 启动密钥。

      注意

      • 在某些情况下,计算机的 BIOS 可能会阻止显示 TPM 管理链接。如果此链接没有出现,但是您认为计算机确实具有 TPM,请检查计算机附带的信息以进行确认。

    为 BitLocker 驱动器加密设置硬盘

    在打开 BitLocker 驱动器加密之前,需要确保计算机的硬盘具有如下配置:

    • 至少具有两个。如果在已经安装 Windows 之后创建新的卷,则必须在打开 BitLocker 之前重新安装 Windows

      一个卷用于操作系统驱动器(通常为驱动器 C),BitLocker 将对其进行加密,另一个卷是活动卷,必须保持未加密状态才能启动计算机。活动卷的大小至少应为 1.5 千兆字节 (GB)。必须使用 NTFS 文件系统 对两个分区进行格式化。

      注意

      • 术语“分区”“卷”经常互换使用。在大多数计算机上,它们是相同的:一个分区等于一个卷。但是,在较大型计算机系统中,单个卷可能会跨越多个分区。BitLocker 安装在一个简单卷上,其中一个卷等于一个分区。

      如果还没有两个分区,可以通过创建第二个分区来使用 BitLocker 驱动器准备工具,这有助于系统准备好使用 BitLocker。

      如果正在使用 Windows Vista Ultimate,则可以从 Ultimate Extras 下载和安装 BitLocker 驱动器准备工具。安装此工具后,在“开始”菜单的搜索框中键入 BitLocker,然后双击“BitLocker 驱动器准备工具”来运行该工具。运行此工具后,必须重新启动计算机,才能打开 BitLocker。

       

      有关 BitLocker 驱动器准备工具的更多信息,可以从知识库文章 KB# 930063 获取。

    如果计算机满足这些要求,则可以打开 BitLocker。

    2008年11月25日 4:53

全部回复

  • 我已经做好分区准备了,没有重新分区。把D做为活动分区了。

    那C盘需要加密吗?

    2008年11月25日 3:48
  •  

    2008年11月25日 4:08
  • 因为 BitLocker 会将其自身的加密和解密密钥存储在硬盘之外的某个硬件设备上,所以您必须具有以下硬件设备之一:

    • 具有受信任的平台模块 (TPM)(某些新型计算机中一种支持高级安全功能的特殊微芯片)的计算机。如果计算机是使用 TPM 版本 1.2 或更高版本制造的,则 BitLocker 会将其密钥存储在 TPM 中。

    • 可移动 USB 内存设备,例如 USB 闪存驱动器。如果计算机没有 TPM 版本 1.2 或更高版本,则 BitLocker 会将其密钥存储在闪存驱动器中。

     

    确定计算机是否具有受信任的平台模块 (TPM) 安全硬件的步骤:
    1. 单击打开 BitLocker。  如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

    2. 如果 TPM 管理链接出现在左侧窗格中,则表明计算机具有 TPM 安全硬件。如果此链接不存在,则需要可移动 USB 内存设备来打开 BitLocker 并存储重新启动计算机时需要的 BitLocker 启动密钥。

      注意

      • 在某些情况下,计算机的 BIOS 可能会阻止显示 TPM 管理链接。如果此链接没有出现,但是您认为计算机确实具有 TPM,请检查计算机附带的信息以进行确认。

    为 BitLocker 驱动器加密设置硬盘

    在打开 BitLocker 驱动器加密之前,需要确保计算机的硬盘具有如下配置:

    • 至少具有两个。如果在已经安装 Windows 之后创建新的卷,则必须在打开 BitLocker 之前重新安装 Windows

      一个卷用于操作系统驱动器(通常为驱动器 C),BitLocker 将对其进行加密,另一个卷是活动卷,必须保持未加密状态才能启动计算机。活动卷的大小至少应为 1.5 千兆字节 (GB)。必须使用 NTFS 文件系统 对两个分区进行格式化。

      注意

      • 术语“分区”“卷”经常互换使用。在大多数计算机上,它们是相同的:一个分区等于一个卷。但是,在较大型计算机系统中,单个卷可能会跨越多个分区。BitLocker 安装在一个简单卷上,其中一个卷等于一个分区。

      如果还没有两个分区,可以通过创建第二个分区来使用 BitLocker 驱动器准备工具,这有助于系统准备好使用 BitLocker。

      如果正在使用 Windows Vista Ultimate,则可以从 Ultimate Extras 下载和安装 BitLocker 驱动器准备工具。安装此工具后,在“开始”菜单的搜索框中键入 BitLocker,然后双击“BitLocker 驱动器准备工具”来运行该工具。运行此工具后,必须重新启动计算机,才能打开 BitLocker。

       

      有关 BitLocker 驱动器准备工具的更多信息,可以从知识库文章 KB# 930063 获取。

    如果计算机满足这些要求,则可以打开 BitLocker。

    2008年11月25日 4:53
  • 我的系统在C,D设为活动的

    如果我把C也加密了,还可以把VISTA设为多用户登录吗?

    2008年11月25日 6:02
  •  

    2008年11月25日 6:16
  • 为什么我现在不能加密E盘?

    2008年11月25日 8:04
  •  

    你仔细看看笔记本厂商的用户指南里的使用说明,还有帮助。

    2008年11月25日 8:09
  • 哎,要加密其他盘,必须要先加密系统盘。而且加密了系统盘后,如果没有密钥是不能启动计算机的。

    2008年11月26日 0:29
  • 谁能说一下bitlocker和NTFS加密的区别和联系呀

    我用BITLOCKER,启动计算机后,加密的盘就一直能访问,而且别的用户也还可以打开我加密盘的文件。

    怎么才能不让别的用户访问加密盘的内容?

     

    2008年11月26日 1:36
  •  蓝笨笨 写:

    谁能说一下bitlocker和NTFS加密的区别和联系呀

    我用BITLOCKER,启动计算机后,加密的盘就一直能访问,而且别的用户也还可以打开我加密盘的文件。

    怎么才能不让别的用户访问加密盘的内容?

     

    bitlocker是整盘加密,以防止其他计算机访问该硬盘,而EFS加密是针对文件的。

    你可以使用二者结合使用达到你的目的http://www.microsoft.com/china/technet/security/guidance/clientsecurity/dataencryption/analysis/80c0d0af-2c2e-45d6-9b29-f850926296bb.mspx

    2008年11月26日 1:59
  •  

    2008年11月26日 4:24
  • EFS的密钥到底怎么导出?

    我在XP下面试过,导出后,重做系统,再导入,原加密文件还是无法访问。

     

    bitlocker是不是只加密系统盘,然后我再用EFS来加密我的数据,这样就足够安全了吧?

    也就是说把硬盘装到别的机子上,也无法打开我的EFS加密的数据了?

    2008年11月27日 0:44
  •  蓝笨笨 写:

    EFS的密钥到底怎么导出?

    我在XP下面试过,导出后,重做系统,再导入,原加密文件还是无法访问。

     

    bitlocker是不是只加密系统盘,然后我再用EFS来加密我的数据,这样就足够安全了吧?

    也就是说把硬盘装到别的机子上,也无法打开我的EFS加密的数据了?

    你还需要导出证书的。EFS恢复是需要密匙+证书的
    2008年11月27日 2:28
  • EFS的密钥和证书怎么导入和导出?

    2008年11月27日 3:35
  •  蓝笨笨 写:

    EFS的密钥和证书怎么导入和导出?

    http://tech.sina.com.cn/s/2008-11-05/1600864141.shtml
    2008年11月27日 4:41
  •  

    2008年11月27日 4:55
  •  

    2008年11月27日 5:08