對于一般人來講,全盤加密也許并不必要�����;然而��,如果你需要處理像商業(yè)機密和不希望被其他人看見的隱私的話,那么全盤加密就顯得很有必要了。
1�����、淘汰舊電腦的時候����,舊電腦硬盤上遺留的機密數(shù)據(jù)不會被有心人士挖掘出來并公之于眾;
2、只要加密強度設(shè)置地足夠高��,無論是執(zhí)法人員還是那些企圖盜取數(shù)據(jù)的不法分子都無法獲取他們想要的數(shù)據(jù)�����。
UEFI啟動方式:BitLocker加密�。某些設(shè)備像Surface系列出廠就默認(rèn)開啟了,這里討論的是那些默認(rèn)不開啟的電腦。
Legacy啟動方式:使用開源加密軟件����,如VeraCrypt(TrueCrypt的分支項目)����。
當(dāng)然,只要滿足一定條件�����,Legacy啟動方式下也可以使用BitLocker加密��。
首先��,介紹BitLocker加密如何操作�。BitLocker加密功能不適用于家庭版的Windows Vista/7/8/8.1/10。
BitLocker加密最好在至少Windows 8專業(yè)版或企業(yè)版下完成��,這里使用Windows 10專業(yè)版來演示��。
理論上講Windows Vista商業(yè)版/企業(yè)版/旗艦版��、Windows 7專業(yè)版/企業(yè)版/旗艦版�、WES7也可以BitLocker全盤加密,但是無法在開機輸入普通的解密密碼解密��,只能使用TPM芯片�、密鑰盤和難以記憶的恢復(fù)密鑰來解密。
在系統(tǒng)盤按鼠標(biāo)右鍵�,選擇啟用BitLocker。
相信絕大多數(shù)人的電腦都沒有TPM芯片���,會收到這個提示��。
商用級別的電腦一般會具備TPM芯片�,可以正常進(jìn)行步驟。
將它關(guān)閉�,運行組策略管理器(gpedit.msc)�。
依次展開計算機配置下的“管理模板”、“Windows組件”����、“BitLocker驅(qū)動器加密”、“操作系統(tǒng)驅(qū)動器”�。
打開“啟動時需要附加身份驗證”。
將其配置成“已啟用”�����,并開啟“沒有兼容的TPM時允許BitLocker”�。
如果你的電腦有TPM芯片但不想利用硬件自帶的TPM芯片來實現(xiàn)開機自動解密,那么將配置TPM啟動改成“不允許TPM”��,其余保持默認(rèn)���,確定��。
如果你想提高加密的安全性��,依次展開計算機配置下的“管理模板”���、“Windows組件”�、“BitLocker驅(qū)動器加密”��,里面有“選擇驅(qū)動器加密方法和密碼長度”����。
對于Windows Vista到Windows 10首個正式版,建議選擇AES 256位�����。
對于Windows 10版本1511(TH2)和以上版本�,建議按照下圖配置。
修改成256位加密之后�,加密所需時間可能會比使用128位加密更長,但是為了獲取更高的安全性����,這是十分值得的。
這個時候應(yīng)該就可以加密了��。
可能會出現(xiàn)這個提示,不用管��。
執(zhí)行到這個步驟的時候�,系統(tǒng)會問你是打算利用U盤解密還是輸入密碼解密。
我個人比較推薦使用密碼來解密�。
輸入一個強密碼,這個步驟不用我多說了����,越復(fù)雜越好�,越?jīng)]規(guī)律越好,不要設(shè)置成你的生日�,手機號之類的簡單密碼。
最后系統(tǒng)會問你將恢復(fù)密鑰保存到哪里���。
如果使用的是Windows 8或以上版本�����,你可以保存到微軟賬戶上�。你也可以保存到U盤上或者是移動硬盤上����,或者是打印下來(不推薦)��。
刪除恢復(fù)密鑰��,就等于切斷了你救回數(shù)據(jù)的重要途徑����。
如果使用的是Windows 8或以上版本��,系統(tǒng)會問你是加密已使用空間還是整個驅(qū)動器���。
如果是一塊剛剛裝好系統(tǒng)的全新硬盤����,此前沒有接觸過任何機密數(shù)據(jù)���,那么使用僅加密已用磁盤空間即可��,可以大幅節(jié)省加密所需的時間�����。
但如果以前有接觸過且此前確實沒特地擦除過機密數(shù)據(jù)�,那么使用加密整個驅(qū)動器是最穩(wěn)妥的����。
這里我們使用“加密整個驅(qū)動器”���。
系統(tǒng)右下角會提示你準(zhǔn)備重啟電腦,點開之后���,點“立即重新啟動”���。
重啟之后,將你前面設(shè)置的密碼照著輸入一遍�,然后回車進(jìn)入系統(tǒng)。
重啟回到系統(tǒng)之后��,系統(tǒng)就會自動對系統(tǒng)盤進(jìn)行加密處理�����。
如果你用的不是Administrator賬號���,你是看不到系統(tǒng)盤加密進(jìn)度的。這種情況下��,你可以利用管理員命令提示符或是PowerShell執(zhí)行manage-bde -status命令來查看加密進(jìn)度�����。
這個時候,你可以繼續(xù)加密其它非系統(tǒng)盤或U盤�����,這個加密過程可以實時看到�。
加密非系統(tǒng)盤的界面和加密系統(tǒng)盤的界面有一定區(qū)別,少了一些步驟�。
不過我相信你們應(yīng)該都知道怎么操作了。
上一頁12 下一頁 閱讀全文
