微软 BitLocker设置(无TPM加密芯片)

了解有关BitLocker驱动器加密的更多信息BitLocker驱动器加密可为丢失或被盗的操作系统驱动器、固定数据驱动器和可移动数据驱动器提供保护。

BitLocker是通过以下方法来提供保护的：加密驱动器的内容并要求用户对其凭据进行身份验证来访问该信息。

在安装Windows 的驱动器上，BitLocker使用受信任的平台模块(TPM) 来检测计算机的关键启动进程是否已被篡改。

另外，可能要求用户提供PIN 或启动密钥才能访问驱动器数据。

在固定数据驱动器和可移动数据驱动器上，用户可以通过使用密码、通过使用智能卡或通过自动解锁驱动器来访问受BitLocker保护的驱动器。

操作系统驱动器的BitLocker专门用于处理具有兼容TPM 安全硬件和BIOS 的系统。

若要与BitLocker兼容，计算机制造商必须遵守受信任计算组(TCG) 定义的标准。

有关TCG 的详细信息，请访问受信任计算组网站(/fwlink/?LinkId=67440)。

启用BitLockerBitLocker安装向导可以从控制面板或Windows 资源管理器启动，它用于在计算机上安装的固定数据驱动器或可移动数据驱动器上启用BitLocker，或者用于在具有兼容TPM 的计算机的操作系统驱动器上启用BitLocker。

如果希望在不带TPM 的计算机的操作系统驱动器上启用BitLocker，或者使用其他BitLocker功能和选项，则可以修改BitLocker组策略设置，这些设置控制通过BitLocker安装向导可以访问哪些功能。

在带有兼容TPM 的计算机上，可以使用以下四种方式解锁受BitLocker保护的操作系统驱动器：仅TPM。

使用“仅TPM”验证不要求与用户进行任何交互来解密驱动器及提供对驱动器的访问。

如果TPM 验证成功，则用户登录体验与标准登录相同。

如果缺少或已更改TPM，或者如果TPM 检测到关键的操作系统启动文件发生更改，则BitLocker将进入其恢复模式，需要恢复密码才能重新获得对数据的访问权限。

Win10的几种安全措施如今，Windows 10已成为全球最受欢迎的操作系统之一。

随着网络犯罪和计算机病毒等安全威胁不断增加，Windows 10的安全性成为用户和企业关注的焦点。

幸运的是，微软公司为Windows 10提供了多种安全措施，以帮助用户保护他们的数据和隐私。

本文将讨论几种Windows 10的安全措施，以及如何最大程度地利用它们保护自己的计算机系统。

1. Windows DefenderWindows Defender是Windows 10内置的杀毒软件和恶意软件防护工具。

它提供实时保护，扫描下载文件和程序，并定期自动运行全系统扫描。

Windows Defender还会根据用户的活动和文件类型进行自动调整，以确保最佳的安全性和性能。

要最大程度地利用Windows Defender，用户应确保其已激活，并始终保持最新版本。

可以通过“设置”中的“更新和安全”选项来检查最新的病毒定义和安全更新。

用户还应定期运行全系统扫描，以确保计算机系统没有受到潜在的威胁。

2. 防火墙Windows 10的防火墙是系统的第一道防线，可以帮助阻止恶意软件和网络攻击。

用户可以通过“控制面板”中的“系统与安全”选项来开启和配置防火墙设置。

一般来说，建议用户将防火墙设置为“公共网络”和“私有网络”都开启状态，以确保在不同网络环境下都能获得保护。

用户还可以通过防火墙设置来允许或阻止特定应用程序和服务的访问。

这可以帮助用户排除网络安全问题，确保计算机系统只与可信任的应用程序和服务通信。

3. BitLockerBitLocker是Windows 10中的全磁盘加密工具，可以帮助用户保护其计算机上的所有数据。

使用BitLocker，用户可以加密其系统驱动器、可移动驱动器和可分区的数据驱动器。

这可以确保即使计算机系统被盗或遭受物理攻击，用户的数据也不会被泄露。

要启用BitLocker，用户需要具有Windows 10专业版或企业版的许可证，并具有TPM （可信平台模块）芯片。

Bitlocker不自动加密解决办法
笔记本电脑bitlocker无法自动加密，我们可以手动更改一些设置来触发加密
1.手动运行radia触发加密
2. 如果运行radia没有效果，那需要进入Bios开启TPM security
3. 对于DELL电脑，开机出现Dell图标时不停按F2进入Bios界面，Bios管理员密码为：3N7ERprISe，依次进入Security→TPM Security，勾选TPM Security，然后按照以下界面设置(勾选TPM Security 和 TPM ACPI Support，选择Activate)，然后点击apply→Exit保存设置重启电脑
对于HP电脑，开机出现HP图标时不停按F10进入Bios界面，Bios管理员密码为：
3N7ERprISe，如果没有管理员密码，请进入Security界面，点击“Setup BIOS Administrator Password”设置管理员密码为：3N7ERprISe
密码设好后，在弹出的界面中点击“TPM Embedded Security”
然后在弹出的界面中选中“Available”和勾选“Embedded Security Device State”，然后点击保存退出，重启系统
4. 运行radia，一般来讲它将自动加密
5. 如果它还是无法自动加密或者radia根本不运行，请进入C:\Program Files
(x86)\Novadigm\Lib将SAP.EDM这个文件删除，然后重新运行radia，这样应该就可以加密了。

Bitlocker实验攻略环境2003r2域控制器2008r2域控制器（装有ADCS）Windows8企业版客户端一台U盘一个实现的功能在Ad环境中使用bitlocker并配置相应的组策略何以实现如下功能1：对移动设备的加密。

2：当事人忘记移动密钥时可以通过bitlocker数据恢复代理的证书指纹恢复。

（指纹密钥可以导出并且存储，无论多少个移动设备指纹密钥匙就一个。

当然也可以通过48位恢复密钥恢复）3：产生的恢复密钥可以保存在Ad中（也可以全部删除恢复密钥，并且只用bitlocker的数据恢复代理的证书指纹）4：为移动设备提供唯一的标识符，非组织的移动设备无法写入只能读取。

并且移动设备插入后，就算根据提示，启用了bitlocker之后可以打开读取内容，但是没有唯一标识符，还是无法写入。

新增策略1：不允许用户本地登录，在策略中配置，允许用户本地登录策略，但是不添加任何用户，就是任何用户不能本地登录2：创建一个容器，对需要配置bitlocker标识符的计算机进行单独组策略配置，在控制面板的本机用户中，除了对数据恢复代理用户，企业it管理员外，任何人不能够拥有本地计算机管理员权限，只允许拥有使用者权限。

实验流程一：证书模版的配置二：bitlocker数据恢复代理的证书申请配置三：组策略的配置四：对移动设备的配置1：首先在2008r2上，“mmc控制台”添加“证书模版”在证书模版中右击“用户”这个模版，在所有任务中，点击复制模版，如下图2:点击确定，因为域功能级别为2003所以选择windows server 2003 enterprise3：在常规中除了修改名称外都保持默认（证书的有效期就算过了，也不会影响到恢复代理）4：在扩展中选择“应用程序策略”点击“编辑”。

5：点击选择“bitlocker数据恢复代理”点击确定。

6:点击确定7：在“使用者名称中”只选择“用户主体”名称，其他取消了8：在控制台中添加证书颁发机构，右击“证书模版”，新建，点击要颁发的证书模版，然后找到刚才配置的证书模版，发布。

Win7的新功能—BitLocker加密功能的使用方法注：win7系统中只有旗舰版的才有bitlocker加密功能首先可以在windows7操作系统的控制面板中找到“BitLocker驱动器加密”（英文版windows7系统中对应“BitLocker Drive Encryption”）选项，点击进入可以看到当前电脑的所有磁盘。

想要加密哪一个驱动器就选择其右侧的“启用BitLocker”按钮，紧接着按照提示一步步操作即可完成加密过程。

加密本地磁盘保护数据安全操作简单。

点击“启用BitLocker”按钮之后，你将要在新弹出的窗口中设置加密驱动器密码，输入完成后点“下一步”然后选择保存密钥的地方。

一般说来存放在USB闪存驱动器中安全系数最高，因为那样的话，加密驱动器与密码分离保管，就算其他人获得了其中一样也无法打开你加密的磁盘。

备份好自己密钥之后，就不会有遗忘的后顾之忧了，马上动手加密吧！注：这个加密过程时间比较长，需耐心等待！加密完成之后可以在控制面板窗口中看到原先的磁盘图标上多了一把锁，此时表示驱动器已经加密完成。

对于本地各驱动器的加密非常简单，该功能在之前的Vista系统中也就开始提供，windows7操作系统中BitLocker To Go功能专门用于加密移动存储设备如U盘，移动硬盘等，究竟是不是也如上面加密本地驱动器一般简单，仔细往下看。

Win7新功能加密U盘移动硬盘同样方便插入一个U盘之后，可以马上在控制面板中原来的BitLocker窗口下看到多出的“BitLocker To Go”这项功能，同样方法点击“启用BitLocker”功能；另外打开计算机驱动器管理窗口，鼠标右键点击U盘同样可以启用BitLocker功能，所以开启此功能的操作方式可以任由用户选择。

进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同，操作简单任何用户都能轻松完成。

注：在用BitLocker To Go功能给移动设备（U盘等）加密时，无需将设备中的数据备份，此过程不会破坏数据。

B i t l o c k e r可以使用控制面板中的图形界面或在命令提示符中执行一些命令来启用。

在Wi n do w s10上启用B i t l o c k e r非常简单，但用户通常更喜欢通过控制面板而不是命令提示符来管理B i t l o c k e r的视觉方面。

一、通过控制面板启用B i t L o c k e r设置B i t l o c k e r非常简单。

用户只需遵循屏幕上的指示，选择他们首选的方法来加密卷，设置一个强P I N，安全地存储恢复密钥，并让计算机执行其操作。

1、按Wi n do w s+R打开“运行命令”框，键入c o n t r o l或控制面板，然后按E n t e r 键启动控制面板。

2、对于少数用户，B i t l o c k e r驱动器加密本身将作为控制面板项目列出，他们可以直接单击它。

其他人可以在S ys t e m a n d S e c u r i t y 中找到B i t l o c k e r D r i v eE n c r y p t i o n 窗口的入口点。

3、展开要启用B i t l o c k e r的驱动器，单击打开B i t l o c k e r超链接。

（你也可以在文件资源管理器中右键单击驱动器，然后从上下文菜单中选择“启用B i t l o c k e r”。

）4、如果你的T P M（可信平台模块）已启用，你将直接进入B i t L o c k e r启动首选项选择窗口，并可以跳到下一步。

否则，将要求你首先准备好计算机。

单击“下一步”，完成B i t l o c k e r D r i ve E nc r y pt i o n 启动。

5、在关闭计算机以启用T P M之前，请确保弹出所有连接的U S B驱动器，并取出光盘驱动器中闲置的C D S/D V D。

准备好继续时，单击关机。

6、打开计算机并按照屏幕上显示的说明激活T P M。

bitlocker触发条件BitLocker是Windows操作系统中的一种磁盘加密工具，可以用于保护计算机上的敏感数据免受未经授权的访问。

它可以在计算机启动时自动加密和解密磁盘，并提供了一种安全的方式来存储和传输数据。

在本文中，将详细介绍BitLocker的触发条件以及使用该功能的一些注意事项。

触发条件：1. Windows版本：BitLocker功能在Windows Vista及其后续版本中可用，包括Windows 7、8、8.1和10。

2. 硬件要求：BitLocker需要计算机具有TPM（Trusted Platform Module）芯片，这是一种用于存储加密密钥的安全硬件。

如果计算机没有TPM芯片，BitLocker可以在使用USB闪存驱动器作为密钥储存的情况下工作。

3. 操作系统版本：不同版本的Windows操作系统对BitLocker的支持程度有所不同。

例如，Windows 10的专业版和企业版支持BitLocker的完整功能，而家庭版只支持BitLocker的部分功能。

4. 磁盘分区：要使用BitLocker加密整个磁盘，磁盘必须至少有两个分区，其中一个用于启动系统。

如果磁盘上只有一个分区，可以使用磁盘管理工具创建一个额外的分区。

5. 用户权限：启用和配置BitLocker需要具有管理员权限的用户。

使用注意事项：1. 备份恢复密钥：在启用BitLocker之前，务必备份恢复密钥。

如果忘记了密钥或丢失了用于解锁磁盘的USB闪存驱动器，将无法访问加密的数据。

2. 系统兼容性：在启用BitLocker之前，需要确保计算机的硬件和操作系统都兼容BitLocker功能。

可以通过在计算机的BIOS设置中查找TPM选项来验证是否支持TPM芯片。

3. 磁盘空间：在使用BitLocker加密磁盘之前，需要确保磁盘上有足够的可用空间来存储加密的数据。

加密过程会占用一定的磁盘空间，并且加密后的数据会比未加密的数据占用更多的空间。

Win7技巧 BitLocker给移动硬盘加密2篇Win7技巧：BitLocker给移动硬盘加密第一篇：BitLocker简介和用法BitLocker是Windows操作系统内置的一种加密工具，可以用于加密Windows系统的磁盘驱动器和移动存储设备，如移动硬盘。

通过使用BitLocker，用户可以更加安全地存储和传输数据，避免数据泄露和盗取的风险。

要在Win7上给移动硬盘加密，首先需要确保你的电脑系统是Windows 7企业版、Windows 7专业版或Windows 7旗舰版。

这些版本都支持BitLocker功能。

如果你的电脑系统是Windows 7家庭普通版或家庭高级版，那么就无法使用BitLocker进行加密。

在使用BitLocker前，你还需要准备一个可用的USB闪存驱动器，用于保存恢复密钥。

恢复密钥是在遗忘加密密码或发生其他无法正常启动操作系统的情况下，用于访问加密数据的重要凭证。

请确保将这个USB闪存驱动器妥善保存，并将它与移动硬盘分开存放，以免一旦丢失或损坏导致无法恢复数据。

接下来，我们来看一下具体的操作步骤。

第一步是插入移动硬盘到电脑。

确保移动硬盘已经正确连接到电脑的USB接口。

第二步，打开“计算机”或“我的电脑”，找到移动硬盘所在的驱动器。

第三步，右键点击该驱动器，选择“启用BitLocker”。

第四步，系统会提示你输入一个加密密码，这个密码将用于对移动硬盘进行加密和解密。

请尽量使用强壮的密码，并确保牢记。

输入密码后，点击“下一步”。

第五步，系统将提示你选择保存恢复密钥的位置。

请选择“保存到文件”，然后选择一个合适的位置保存恢复密钥文件，一般是保存到你的USB闪存驱动器。

不要勾选“打印恢复密钥”，以防泄露密钥。

第六步，系统会提示你选择加密模式。

如果你只是希望将移动硬盘连接到你的电脑上使用，那么请选择“使用硬件加密”。

如果你打算将移动硬盘连接到多台电脑上使用，那么请选择“新建加密启动器”，系统会自动创建一个可执行文件，你可以将它复制到其他电脑上运行来解密你的移动硬盘。

禁用bitlocker的方法一、了解bitlocker。

1.1 bitlocker是啥呢？它呀，是Windows系统里的一个加密功能。

这功能就像是给你的数据上了一把超级牢固的锁，能保护你的数据安全。

不过呢，有时候咱们可能因为一些原因想要禁用它。

比如说，你觉得这加密太麻烦了，每次开机或者访问文件都要经过一些步骤，就像你本来想轻松进家门，结果还得经过重重关卡，烦得很。

1.2 或者你电脑要转手给别人了，你不想让新主人被这加密功能搞得晕头转向，那就得把bitlocker禁用掉。

二、禁用bitlocker的常规操作。

2.1 首先呢，如果你用的是Windows专业版或者企业版系统。

你得用管理员权限登录电脑，这就像是你得拿着“掌门令”才能进行操作一样。

然后呢，你找到“控制面板”，这控制面板就像是一个大管家，管理着电脑的各种功能。

在控制面板里找到“系统和安全”，点进去之后就能看到“bitlocker驱动器加密”这个选项啦。

2.2 找到这个选项之后呢，你会看到你电脑上已经加密的驱动器。

你就像在一堆宝藏里找到你要处理的那个宝藏一样，选中你想要禁用bitlocker加密的驱动器。

然后在旁边就有个“关闭bitlocker”的按钮，你就大大方方地点击这个按钮就行啦。

不过呢，这个过程可能会花费一些时间，就像乌龟爬一样慢，你得有点耐心。

因为它要把之前加密的数据进行解密操作，这就像是把一个精心包装的包裹一层一层拆开一样。

2.3 如果你的电脑是Windows家庭版，那情况就有点不同咯。

家庭版里可没有直接关闭bitlocker的选项，这就有点让人头疼啦，就像你想吃糖结果发现糖罐子被锁起来了，还没有钥匙。

这时候呢，你可能需要通过一些其他的方法，比如说使用组策略编辑器。

不过这个操作就稍微复杂一点啦，有点像走迷宫一样。

你得先按下“Win+R”组合键，打开“运行”对话框，然后输入“gpedit.msc”，这就像是输入密码打开神秘大门一样。

Windows 7 Bitlocker体验之“U盘（SD卡）加密”首先做个非官方名词解释，BitLocker的全名是“BitLockerDrive Encryption”，是微软在Windows Vista和Windows 7中加入的一项磁盘加密功能，可以配合电脑上的TPM芯片（如果没有TPM芯片也可以使用一个U盘来代替），保护磁盘中的数据不被窃取、泄露。

即使笔记本电脑、硬盘、U盘丢失，也不会因此发生机密数据的泄露，前提是已经使用了Bitlocker功能。

因此，Bitlocker功能主要面向商务用户及IT工作者，可以直接对硬盘分区及U 盘等进行加密，防止信息泄露。

根据微软的说法，废弃的硬盘可以在扔掉以前，使用Bitlocker进行数据加密，然后扔掉，回收硬盘或是捡到硬盘的人是无法从里面读到任何数据的，说到这里，真为冠希兄弟嗟叹，“艳照门”发生的时候已经是Vista时代了，也由此可以证明，多拿点泡MM的时间，来学点IT知识有多么的重要。

微软的Bitlocker功能只提供给高端的Windows Vista和Windows 7使用，即Enterprise（大企业版）和Ultimate（旗舰版）中才有此功能。

U盘(SD卡)及移动硬盘是现在最常用的移动存储工具，所以为了不发生因为丢失U盘发生的数据泄露及“**门”的悲剧，U盘(SD卡)及移动硬盘应该是我们最适合用Bitlocker来加密的东西了。

先将U盘（SD卡）或移动硬盘插在电脑上，我手头上有张闲着没用的SD卡，正好拿来做演示。

点击控制面板中的BitLocker Drive Encryption，进入Bitlocker 控制页面，然后可以看到可以被加密的硬盘，其中C和D分区是我笔记本的内置硬盘，E和F分区是我的外置移动硬盘，G就是刚才插到电脑上的SD卡了，这之间的Bitlocker To Go就是Windows 7中新加入的功能，也就是现在要加密SD 卡所用的功能了，选择要加密SD CARD (G:)后面的Turn On Bitlocker。

在Windows10上清除和管理TPM（受信任的平台模块）TPM(Trusted Platform Module，TPM)，可信平台模块，是嵌⼊在您的计算机主板上的芯⽚，有助于实现防篡改全盘加密，⽽⽆需极长的复杂密码短语。

这就是BitLocker在带有TPM芯⽚的计算机上通常⼯作得更好的原因。

您仍然可以使⽤BitLocker加密没有TPM芯⽚的计算机上的整个磁盘，但每次打开时都会输⼊长密码。

此外，Windows 10⼴泛使⽤TPM并将其深⼊集成到Windows系统中以实现其安全增强功能，例如Device Guard和Windows Hello for Business你的电脑⽀持TPM吗？ 使⽤TPM.msc管理控制台 或 Get-TpmTpmReady上的“false”意味着我的主板上有TPM芯⽚，但我必须先在BIOS中启⽤它才能使⽤它。

如果你在TpmPresent上看到“false”，抱歉，你没有主板上的TPM芯⽚为什么我们需要清除TPM？⾸先，如果要在⼆⼿计算机上开始全新安装Windows系统，清除TPM可确保新系统可以完全部署任何基于TPM的功能。

并不是说没有清理过的TPM会搞砸系统，但是⽤⼀个⼲净的TPM会更好。

其次，由于有⼀些⽅法可以从TPM中提取BitLocker密钥，因此最好在要处理的计算机上清除TPM。

最后，如果您使⽤BitLocker加密磁盘作为清除旧SSD驱动器的⽅法，则需要清除TPM以销毁加密密钥，以便没有⼈可以恢复它如何清除TPM内容？1.　运⾏ Clear-PTM2. 启动Windows Defender安全中⼼转到设备安全性单击安全处理器部分下的安全处理器详细信息链接和安全处理器故障排除。

bitlocker使用指南1. 什么是BitLocker？BitLocker是一种全磁盘加密工具，它可以帮助保护个人和商业计算机中的数据安全。

它通过对整个磁盘卷进行加密来防止未经授权访问。

BitLocker是微软公司提供的一个功能，适用于Windows 7及更高版本的操作系统。

2. BitLocker的优势- 数据保护：BitLocker使用强大的加密算法来保护您的数据免受未经授权的访问。

即使磁盘被盗或丢失，您的数据也将无法被解密。

- 透明性：一旦您启动BitLocker，您可以像往常一样使用计算机，而无需额外的步骤或令牌来访问数据。

- 兼容性：BitLocker可以与其他安全功能（如安全启动、TPM（可信任平台模块）以及Windows安全性功能）无缝集成，提供全面的数据保护。

- 灵活性：BitLocker可以在不同的存储介质上工作 - 无论是在内部硬盘、外部硬盘还是USB闪存驱动器上。

3. 使用BitLocker的前提条件- 支持硬件：BitLocker需要计算机上的一些硬件组件，如TPM芯片（可信任平台模块）来提供额外的安全性。

如果计算机没有TPM芯片，BitLocker也可以使用额外的启动PIN或USB闪存驱动器来启动。

- 版本限制：BitLocker可用于Windows 7旗舰版、Windows 8/8.1专业版和企业版，以及Windows 10专业版和企业版。

其他版本的Windows操作系统可能无法使用BitLocker。

- 空间要求：启用BitLocker需要足够的可用磁盘空间来创建加密的驱动器。

4. 启用BitLocker的步骤步骤1：打开控制面板，选择“系统和安全”，然后选择“BitLocker管理”步骤2：在您要加密的磁盘上右键单击，并选择“启用BitLocker”步骤3：根据您的选择，选择使用TPM、启动PIN或USB驱动器进行启动认证。

步骤4：选择一个恢复密码选项，以防忘记启动PIN或丢失USB驱动器。

Bitlocker使用操作说明修改记录日期版本修改说明修改者2013-1-10 1.0 新建忻浩波1、Bitlocker概述BitLocker驱动器加密最早是在Windows Vista中新增的一种数据保护功能，主要用于解决一个人们越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏。

在新一代操作系统windows 7 中也能使用此加密驱动。

随同Windows Server 2008一同发布的有BitLocker实用程序，该程序能够通过加密逻辑驱动器来保护重要数据，还提供了系统启动完整性检查功能。

2、Bitlocker功能首先需要强调的是，并不是所有的7版本都支持BitLocker驱动器加密，相应的功能只有Enterprise版（企业版）和Ultimate版（旗舰版）才能够实现。

其目标即是让用户摆脱因PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁。

BitLocker保护的计算机的日常使用对用户来说是完全透明的。

在具体实现方面，BitLocker主要通过两个主要子功能，完整的驱动器加密和对早期引导组件的完整性检查，及二者的结合来增强数据保护。

其中：驱动器加密能够有效地防止未经授权的用户破坏文件以及系统对已丢失或被盗计算机的防护，通过加密整个Windows 卷来实现。

利用BitLocker，所有用户和系统文件都可加密，包括交换和休眠文件。

3、Bitlocker工作模式BitLocker主要有三种工作模式：U盘模式和TPM模式和更高安全程度的U盘TPM混合模式。

U盘模式，需要电脑上有USB接口，计算机的BIOS支持在开机的时候访问USB设备，并且需要有一个专用的U盘（U盘只是用于保存密钥文件，容量不用太大，但是质量一定要好）。

使用U盘模式后，用于解密系统盘的密钥文件会被保存在U盘上，每次重启动系统的时候必须在开机之前将U盘连接到计算机上。

要使用TPM模式，要求计算机中必须具备不低于1.2版TPM芯片，这种芯片是通过硬件提供的，一般只出现在对安全性要求较高的商用电脑或工作站上，家用电脑或普通的商用电脑通常不会提供。

Windows11操作系统如何解除
BitLocker硬盘加密
现在我们新买来的品牌电脑很多预装的是Win11操作系统，但是由于软件兼容等问题的出现，我们只能重新安装其他操作系统，如Win10或者Win7。

这时候你就要注意了，看一看你的硬盘是否设置了BitLocker加密，如果你在重装系统之前没有将其解除，等到装完系统以后很可能面临硬盘不能访问的困境。

其实，我们可以不利用任何工具将其解除。

以下就是详细过程：第一节确定磁盘是否被设置成BitLocker加密。

第一步：鼠标放在此单脑图标右键点击从下拉菜单选择管理（如下图）
第二步：选择磁盘管理可以看到磁盘分区有没有被BitLocker 加密（如下图）
第三步：查看磁盘分区是否bitlocker加密，如果没有加密则没有括号中的内容（如下图）
第二节解除BitLocker加密的方法第一步：在桌面上，点击开始（如下图）
第二步：点击设置（如下图）
第三步：弹出窗口左边菜单选择隐私和安全性（如下图）第四步：选择设备加密（如下图）
第五步：点击设备加密后面的开（如下图）
第六步：点击弹出窗口的关闭按钮（如下图）
第七步：出现正在解密进度条（如下图）
第八步：此时设备加密状态变成关
第九步：再次回到磁盘管理查看，发现BitLocker加密不见了，可以放心重做系统而不必担心硬盘打不开了。

完毕。

无需TMP启用BitLocker
佚名
【期刊名称】《电脑迷》
【年(卷),期】2007(000)006
【摘要】BitLocker是微软的一项新的硬盘加密技术,结合电脑上TPM安全芯片的支持,可以保护整个硬盘或某一分区上的数据不被泄漏,特别是对笔记本电脑来说非常有用,即使电脑被窃也不用担心数据被其它人得到。

BitLocker的应用对硬件有要求,但是对于不含TPM安全芯片的系统我们也可以启用BitLocker驱动器加密功能,只需要提供一个USB盘来保存密钥即可。

【总页数】1页(P130-130)
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.启用BitLocker新功能 [J], 赵永华;
2.TMPDO及4-NOH-TMPD吸附对H2O2/HTS催化体系自由基生成的影响及应用 [J], 陈洁;赵迎宪;张永明;张胜建;严山;赵红;李显明;应丽艳
3.TMPDO和4-NOH-TMPD在HTS/H2O2催化体系中的吸附机理及对Ti—OOH的稳定作用 [J], 严山;张胜建;赵迎宪;李显明;张永明;张洪;王健;符建琼
4.我国首个地级城市超级计算中心启用我国首个地级城市超级计算中心启用我国首个地级城市超级计算中心启用我国首个地级城市超级计算中心启用我国首个地级城市超级计算中心启用 [J], 无
5.纳米雾化技术构筑EVOH/TiO2-TMPS超疏水纤维膜 [J], 刘志强;巩桂芬;范金强;邹明贵;徐阿文;崔巍巍
因版权原因，仅展示原文概要，查看原文内容请购买。

BitLocker加密范围1. 什么是BitLocker？BitLocker是微软公司开发的一种磁盘加密技术，旨在保护计算机上的数据免受未经授权访问和数据泄露的风险。

通过使用BitLocker，用户可以对整个磁盘或特定的磁盘分区进行加密，以保护存储在计算机上的敏感数据。

2. BitLocker的加密范围BitLocker可以加密计算机上的整个磁盘或特定的磁盘分区。

具体来说，BitLocker可以应用于以下几个层面的加密范围：2.1 整个磁盘的加密BitLocker可以对计算机上的整个磁盘进行加密。

这意味着，无论是操作系统文件、应用程序文件还是用户数据文件，都将被加密保护。

这种加密范围可以确保整个计算机的数据安全性，即使计算机丢失或被盗，未经授权的用户也无法访问其中的数据。

2.2 操作系统分区的加密除了整个磁盘的加密，BitLocker还可以选择性地对操作系统分区进行加密。

操作系统分区通常包含操作系统及其相关文件，如Windows系统文件和启动文件。

通过对操作系统分区进行加密，可以确保操作系统的完整性和安全性，防止未经授权的修改或篡改。

2.3 额外数据分区的加密除了操作系统分区，BitLocker还可以加密计算机上的其他数据分区。

这些额外的数据分区可能包含用户的个人文件、应用程序数据或其他敏感信息。

通过对这些数据分区进行加密，可以确保用户的个人和敏感数据不被未经授权的访问所泄露。

3. BitLocker加密的工作原理BitLocker使用了先进的加密算法和密钥管理技术来保护计算机上的数据。

其工作原理如下：3.1 加密算法BitLocker使用对称加密算法来对数据进行加密。

具体来说，BitLocker使用Advanced Encryption Standard (AES)算法来加密数据。

AES算法是一种被广泛认可和使用的加密算法，具有高度的安全性和效率。

3.2 密钥管理BitLocker使用了多层的密钥管理来保护加密数据的安全。

windows bitlocker 原理Windows BitLocker是微软的全磁盘加密工具，适用于Windows Vista及以上版本。

它的工作原理可以概括为以下几个步骤：1. 启动过程：在计算机启动时，BIOS读取BitLocker所需的主要启动分区（通常是系统分区）上的引导加载程序（Bootloader），并将其加载到计算机的内存中。

加载程序验证系统可信度和BIOS集成的安全设备的状态。

2. 认证和解密：引导加载程序会提示用户输入预设的BIOS密码或PIN码，或者使用特定的硬件设备（如TPM芯片）来自动验证计算机的安全性。

一旦验证通过，引导加载程序将读取BitLocker所需的加密密钥并将其加到计算机的内存中。

这个过程包括还原BitLocker保护的分区的密钥。

3. 引导启动：引导加载程序将控制传递给操作系统引导管理程序（如Windows引导管理程序）。

操作系统引导管理程序选择要加载的操作系统，并从BitLocker保护的分区中读取未加密的启动文件。

这些启动文件允许操作系统启动和正常运行。

4. 加密和解密：当计算机处于运行状态时，BitLocker会将操作系统、应用程序和用户数据加密，并将其存储在BitLocker保护的分区上。

这些数据将被自动加密和解密，以提供数据的保护和访问。

5. 密钥管理：BitLocker使用不同级别的加密密钥来保护数据。

首先，有一个称为“加密密钥”的密钥，用于加密整个磁盘上的数据。

这个密钥本身是通过一个称为“加密密钥的保护密钥”来保护的，它可以是一个用户提供的PIN码、USB密钥、TPM 芯片中的密钥，或者是一个组合使用多个密钥的方案。

操作系统引导后，BitLocker使用加密密钥解密数据，并提供给用户以访问。

综上所述，Windows BitLocker通过启动认证和解密过程、数据加密和解密以及密钥管理来提供对全磁盘内容的保护。

这种保护可以防止数据被未经授权的访问者读取、修改或删除。

BitLocker主要有两种工作模式：TPM模式和U盘模式，为了实现更高程度的安全，还可以同时启用这两种模式。

1. 纯TPM模式：要求系统中具有TPM芯片，这样用于解密的密钥以及用于验证引导文件完整性的相关文件都会保存在TPM芯片中。

2. 纯U盘模式：要求系统符合上文中提到的和USB设备有关的条件，这样用于解密的密钥会被保存在U盘中。

3. 混合模式：可以使用TPM+U盘，TPM+PIN，以及TPM+U盘+PIN的形式进一步增强系统安全。

将准备好的U盘连接到计算机，等程序界面上显示了这个U盘后，单击将其选中，然后单击“保存”按钮，这样用于解密被BitLocker加密的分区所需的密钥就会被保存在所选的U盘上。

另外，BitLocker 密码的格式要求是**大写字母+小写字母+数值+符号**，并且长度需要达到8位及以上。