如何使用Windows全盘加密来教您如何使用Windows全盘加密

您还可以打开BitLocker驱动器加密管理（可以在Cortana搜索框中轻松调用它），并打开其中的非系统磁盘的自动解锁. 但是，启用此功能的前提是系统磁盘必须启用BitLocker加密.

由于加密过程很长，系统支持在加密过程中暂停加密，并在等待时间后完成加密.

旧版启动方法使用BitLocker全盘加密的基本要求是，启动文件必须放置在单独的分区（系统保留分区）中，以便可以使用BitLocker全盘加密. 如果Windows是使用原始安装映像安装的，并且确实保留了系统保留的分区，则通常可以满足此条件.

如果不知道，可以打开磁盘管理（diskmgmt.msc）来检查是否有系统保留的分区.

每次打开计算机时，都会看到此提示，提示您输入BitLocker加密输入密码.

某些PE可以支持对BitLocker分区的访问，例如连接到原始Windows安装映像的WinPE和由光卡制成的HikariPE，以便您可以在需要重新安装系统时传输需要传输的数据.

以附加到原始Windows安装映像的WinPE为例. 从安装映像启动并进入系统安装界面后，按Shift + F10会弹出命令提示符. 如果要解密C驱动器，请输入以下命令:

manage-bde-unlockC: -pw

执行后，输入解密密码，然后即可访问加密分区.

如果要使用恢复密钥解密，则命令为:

manage-bde-unlockC: -recoverypasswordXXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

上述命令中的“ XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX”是恢复密钥.

加密会减慢硬盘的写入速度，但是为了获得更安全的安全性，即使稍微降低写入速度也是值得的.

如果要删除BitLocker加密，可以在BitLocker管理界面中关闭BitLocker. 建议先关闭数据磁盘上的BitLocker，然后再关闭系统磁盘上的BitLocker.

如果您使用的Windows XP，Windows Vista，Windows 7或Windows 8或更高版本使用旧版引导方法，那么您也可以使用第三方加密工具，例如VeraCrypt.

TrueCrypt7.1a也可以使用，两种使用方法相似.

VeraCrypt可以在这里下载:

TrueCrypt可以在这里下载:

第一次，如果需要更改为中文，则可以在“设置-语言”中更改为“简体中文”.

在“系统”中单击加密的系统分区/驱动器.

然后在下一步中，您可以根据实际情况选择是对系统磁盘还是对所有分区进行加密. 通常，建议选择“加密整个硬盘”.

加密主机的保护区域. 如果您的硬盘驱动器确实很复杂，例如RAID集，请选择“否”. 如果只有一个硬盘，请选择“是”.

是否要加密多个系统，请根据实际情况在这里选择，一般选择“单个系统”.

加密算法，通常保留默认值，无需更改.

此步骤设置了足够长的密码. 如果少于20个字符，它将在下一步之前警告您. 为了在此处进行演示，使用了16个字符的密码.

在此阶段，它是生成加密所需的随机值的过程. 您需要在此窗口中随机移动鼠标，最好直到进度条填满为止.

然后您可以转到下一步，可以看到您的第一个密钥和主密钥. 您可以通过勾选以下选项进行检查，也不必将其写下来.

接下来是制作应急磁盘的过程. 制作完紧急磁盘映像后，请分别复制并保存.

下一步是擦除可用空间.

如果它是从未暴露过机​​密数据的硬盘驱动器，则可以直接进行下一步而无需擦除.

如果您曾接触过机密数据，通常选择擦除7次. 如果不确定，可以使用Gutmann的35种擦除方法.

请注意，SSD无法使用此方法擦除数据，而应使用制造商提供的安全擦除方法.

下一步是开始预测试，单击测试，阅读说明，然后重新启动计算机.

重新启动后，您应该进入此界面.

输入密码，然后按Enter. 当系统要求输入PIM值时，只需按Enter键.

验证过程需要等待一段时间才能进入系统.

进入系统后，系统将提示加密已完成，只需单击“加密”即可正式开始加密.

完成加密需要花费一些时间. 您可以随时单击“暂停”以暂停加密.

您也可以在VeraCrypt的主界面中输入“设置”和“系统加密”. 在这里，您可以通过勾选隐藏系统加密提示和PIM值要求. 如果需要，还可以显示自定义信息.

在此示例中，我们将启动时的提示更改为IPCCorporationLoader系统盘加密，以便在启动时将其停留在该提示下.

您通常会在此提示符下输入密码，然后按Enter键，然后等待大约40秒钟（以这种情况为例）进入系统. 如果您认为速度较慢，则可以在解密后使用TrueCrypt加密.

让我们谈谈如何使用紧急磁盘和解密VeraCrypt / TrueCrypt.

TrueCrypt启动程序损坏时，请从应急磁盘启动，然后像以前一样再次输入密码.

要进行解密，只需进入系统并单击“永久解密系统分区/驱动器”即可.

无论使用哪种加密方法，都要注意以下几点:

1. 确保在不使用计算机时设置开机密码并锁定计算机；

2. 如果计算机具有1394接口，则必须将其禁用，并且在组策略中禁止安装1394设备，以防止故意的人安装1394扩展卡. 因为IEEE1394可以直接访问内存，所以只需在系统登录界面下拔出另一台计算机，将两台计算机与FireWire连接，使用一些工具直接镜像整个内存，然后从内存中读取解密密码. 剩下的不用说了. 此操作称为“火线攻击”（FirewireAttack）. 禁用1394接口的效果是不能使用使用1394接口的所有设备. 但是我认为现在很少有人仍在使用1394接口来传输数据；

3. 请勿将密码存储在不安全的地方，例如在计算机旁边的纸上书写，这与不加密没有什么不同. 加密的含义是防止对访问数据感兴趣的人不想被他人访问.

4. 无论采用哪种加密方法，都会对硬盘的性能产生一定的影响. 如果此计算机不用于处理机密文档，而是用于日常娱乐，则不需要全盘加密.

在Windows平台上系统盘加密，我介绍两种全盘加密方法

全盘加密的意义如下

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-198042-1.html