windows 全盘加密全面讲解 (windows盘符加密)

对于一般人来讲，全盘加密也许并不必要；然而，如果你需要处理像商业机密和不希望被其他人看见的隐私的话，那么全盘加密就显得很有必要了，接下来就给大家全面分析下windows全盘加密。　　全盘加密的意义有以下两个：　　1、淘汰旧电脑的时候，旧电脑硬盘上遗留的机密数据不会被有心人士挖掘出来并公之于众；　　2、只要加密强度设置地足够高，无论是执法人员还是那些企图*数据的不法分子都无法获得他们想要的数据。　　对于Win平台，这里我介绍一种*自带的全盘加密方式：　　UEFI启动方式：BitLocker加密。某些设备像Surface系列出厂就默认开启了，这里讨论的是那些默认不开启的电脑。　　Legacy启动方式：运用开源加密软件，如VeraCrypt（TrueCrypt的分支项目）。　　当然，只要满足一定条件，Legacy启动方式下也可以运用BitLocker加密。　　首先，介绍BitLocker加密如何*作。BitLocker加密功能不适用于家庭版的WinVista/7/8/8.1/。BitLocker加密最好在至少Win8专业版或企业版下完成，这里运用Win专业版来演示。　　理论上讲WinVista商业版/企业版/旗舰版、Win7专业版/企业版/旗舰版、WES7也可以BitLocker全盘加密，但是无法在开机输入普通的解密密码解密，只能运用TPM芯片、密钥盘和难以记忆的恢复密钥来解密。　　在*盘按鼠标右键，选择启用BitLocker。

整理分享windows 全盘加密全面讲解 (windows盘符加密)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:全盘加密怎么破解,win10 全盘加密,电脑整盘加密,电脑全盘加密打不开怎么办,电脑全盘加密打不开怎么办,电脑全盘加密,Windows全盘加密,win10 全盘加密,内容如对您有帮助，希望把内容链接给更多的朋友！

windows全盘加密　图１　　很多人的电脑都没有TPM芯片，会收到这个提示。商用级别的电脑一般会具备TPM芯片，可以正常进行步骤。

windows全盘加密　图２　　将它关闭，运行组策略管理器（gpedit.msc）。　　依次展开计算机配置下的"管理模板"、"Win组件"、"BitLocker驱动器加密"、"*作*驱动器"。　　打开"启动时需要附加身份验证"。将其配置成"已启用"，并开启"没有兼容的TPM时允许BitLocker"。如果你的电脑有TPM芯片但不想利用硬件自带的TPM芯片来实现开机自动解密，那么将配置TPM启动改成"不允许TPM"，其余保持默认，确定。

windows全盘加密　图３　　如果你想提升加密的安全性，依次展开计算机配置下的"管理模板"、"Win组件"、"BitLocker驱动器加密"，里面有"选择驱动器加密方式和密码长度"。　　对于WinVista到Win首个正式版，建议选择AES位。

windows全盘加密　图４　　对于Win版本（TH2）和以上版本，建议按照下图配置。

windows全盘加密　图５　　修改成位加密之后，加密所需时间可能会比运用位加密更长，但是为了获得更高的安全性，这是十分值得的。　　这个时候应该就可以加密了。

windows全盘加密　图６　　执行到这个步骤的时候，*会问你是打算利用U盘解密还是输入密码解密。

windows全盘加密　图７　　个人比较推荐运用密码来解密。　　输入一个强密码，这个步骤不用我多说了，越复杂越好，越没规律越好，不要设置成你的生日，定位器号之类的简单密码。　　最后*会问你将恢复密钥保存到哪里。　　如果运用的是Win8或以上版本，你可以保存到微软账户上。你也可以保存到U盘上或者是移动硬盘上，或者是打印下来（不推荐）。　　删除恢复密钥，就等于切断了你救回数据的重要途径。　　如果运用的是Win8或以上版本，*会问你是加密已运用空间还是整个驱动器。　　这里我们运用"加密整个驱动器"。　　*右下角会提示你准备重新启动电脑，点开之后，点"立即重新启动"。

windows全盘加密　图８　　重新启动之后，将你前面设置的密码照着输入一遍，然后回车进入*。　　重新启动回到*之后，*就会自动对*盘进行加密处理。　　如果你用的不是Administrator账号，你是看不到*盘加密进度的。这种情况下，你可以利用管理员命令提示符或是PowerShell执行manage-bde-status命令来查看加密进度。　　然后你可以继续加密其它非*盘或U盘，这个加密过程可以实时看到。　　加密非*盘的界面和加密*盘的界面有一定分别，少了一些步骤。　　你还可以打开BitLocker驱动器加密管理（在Cortana搜索框可以轻易调出），在里面开启非*盘自动解锁。但是，开启这个功能的前提是*盘必须要开启BitLocker加密。

windows全盘加密　图９　　由于加密过程十分漫长，*支持在加密的过程中暂停加密，等时间允许之后再来完全加密。　　Legacy启动方式运用BitLocker全盘加密的一个基本要求是，启动文件必须放在一个单独的分区里，也就是*保留分区，这样才可以BitLocker全盘加密。如果是运用原版安装镜像安装的Win且确实保留了*保留分区，那么一般是符合这个条件的。　　不知道的话，可以打开磁盘管理（diskmgmt.msc）检查是否有*保留分区。　　以后每次开机，都会见到这个BitLocker加密输入密码的提示。　　运用硬盘加密，要说明的几个注意事项：　　1、一定要设置一个开机密码，不用电脑的时候将电脑锁定；　　2、如果电脑有接口，一定要禁用掉，并在组策略禁止设备的安装防止有心人士加装扩展卡。因为IEEE可以直接访问内存，只要在*登录界面下，拿出另一台电脑，用火线将两台电脑连接起来，通过某些工具直接将整个内存做一个镜像，然后从内存读取解密密码，剩下的就不用多说了。这个*作就是所谓的"火线攻击"（FirewireAttack）。禁用接口带来的影响，就是运用接口的外设所有无法运用。不过我想现在应该没几个人还在用接口传输数据了吧；　　3、不要将密码存在不安全的地方，例如写在一张纸条放在电脑旁边，这跟没加密没分别了。加密的意义就是要防止有心人士获得不想被其他人获得的数据。　　4、加密会对硬盘的性能带来一定影响。如果这个电脑不拿来进行*的处理，就是拿来日常娱乐，那么全盘加密是毫无必要的。　　以上就是小编对于windows全盘加密的利弊分析了。