微软 BitLocker设置(无TPM加密芯片)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
到加密前的状态 图7(解密所需时长等同于加密所需时长)
Step 10
Step 11
加密后的标记 (我的电脑)
图3 加密工作完成
注意:由 于各电脑 性能不一 所以加密 时间长短 也不一
Step 12
Step 10: (选择保存到U盘)在弹出的窗口中将 运行BitLocker系统检查的勾打上 点击确认 Step 11: 根据要求重启计算机 Step 12: 重启计算机后在 BitLocker程序里可以开到系统系统正在进行加密工作
硬件:
1.U盘一个(容量不需要很大无所谓是否有数据但质量一定要好) 2.主机必须带有从USB启动功能(否则无法使用加密的U盘)
2.软件调试(以WIN7旗舰32位为例)
Step 1 图1
Βιβλιοθήκη Baidu
Step 2
Step 1: 打开控制面板后双击BitLocker驱动器加密图标 Step 2: 点击启用BitLocker对系统盘进行加密 (由于我们的主机不带有TPM加密芯片所以会出现如图1的报错信息)
3.使用BitLocker开机加密功能
图4
图5
首先需要在主机的开机顺序里加入USB启动(顺位无所谓 ) 其次每次开机时该加密U盘必须插在USB上(主机启动后即可拔除) 当出现如图4所示则说明加密U盘不存在或者解密失败 解决方法有以下两种:
1.重新接上加密U盘 按ESC重启计算机 2.按ENTER键进入到图5界面根据之前保留在U盘中的恢复秘钥 (或者打印出来的恢复秘钥)进行秘钥标示比对确认无误后 逐个输入恢复秘钥共48位
并双击右侧 启动时需要附加身份验证 该策略项
Step 5: 在打开的窗口中点击已启用选项 并将 没有兼容的TPM时允许BitLocker 打上勾 随后应用—确定
2.软件调试(以WIN7旗舰32位为例)
图2 Step 6
Step 8
Step 7
Step 6: 最小化所有窗口后再次WIN+R 输入 gpupdate /force 更新修改后的策略 如图2 Step 7: 再次从控制面板进入BitLocker 驱动器加密程序 并单击每次启动时需要启动秘钥 Step 8: 在弹出的窗口中选择需要使用的U盘后单击保存
2.软件调试(以WIN7旗舰32位为例)
Step 9
(选择保存到U盘和秘钥)
(选择打印秘钥)
注意:由于以后需要对硬盘进行数据加密,所 以不建议做 保存到文件 这个操作,事实上该操
作是无法操作的。
Step 9: 根据实际需要选择秘钥的保存方式 下一步(一般选择第一项保存到U盘)
2.软件调试(以WIN7旗舰32位为例)
4.取消加密(以WIN7旗舰32位为例)
图6 Step 1
Step 2
图7 Step 1: 从控制面板进入BitLocker程序后点击 关闭BitLocker 随后点击 解密驱动器
系统将自动进行解锁操作 图6 Step 2:单击右下角的BitLocker图标可以显示当前解密进度 当出现解密完成时 系统即恢复
BitLocker 加密操作 (无TPM加密芯片)
IT Specialist – 赵鑫 2013年05月03日 制
1.准备工作
软件:
1.微软WIN7企业版32或64位及以上(专业版及家庭版不带BitLocker功能) 2.一个空余的活动分区(可以是安装WIN7时自动生成的保留分区或者事 后根据自己需要另外划分的活动分区,分区大小无所谓自己划分的话建议使 用1G) 3.NTFS的磁盘分区
2.软件调试(以WIN7旗舰32位为例)
Step 3
Step 4 Step 5
Step 3: 通过WIN+R键调出运行框并输入命令 gpedit.msc 并单击确认 Step 4: 在打开的组策略窗口中依次打开如下 (计算机配置—控制面板—WINDOWS组件—BitLocker驱动器加密—操作系统驱动器)
Step 10
Step 11
加密后的标记 (我的电脑)
图3 加密工作完成
注意:由 于各电脑 性能不一 所以加密 时间长短 也不一
Step 12
Step 10: (选择保存到U盘)在弹出的窗口中将 运行BitLocker系统检查的勾打上 点击确认 Step 11: 根据要求重启计算机 Step 12: 重启计算机后在 BitLocker程序里可以开到系统系统正在进行加密工作
硬件:
1.U盘一个(容量不需要很大无所谓是否有数据但质量一定要好) 2.主机必须带有从USB启动功能(否则无法使用加密的U盘)
2.软件调试(以WIN7旗舰32位为例)
Step 1 图1
Βιβλιοθήκη Baidu
Step 2
Step 1: 打开控制面板后双击BitLocker驱动器加密图标 Step 2: 点击启用BitLocker对系统盘进行加密 (由于我们的主机不带有TPM加密芯片所以会出现如图1的报错信息)
3.使用BitLocker开机加密功能
图4
图5
首先需要在主机的开机顺序里加入USB启动(顺位无所谓 ) 其次每次开机时该加密U盘必须插在USB上(主机启动后即可拔除) 当出现如图4所示则说明加密U盘不存在或者解密失败 解决方法有以下两种:
1.重新接上加密U盘 按ESC重启计算机 2.按ENTER键进入到图5界面根据之前保留在U盘中的恢复秘钥 (或者打印出来的恢复秘钥)进行秘钥标示比对确认无误后 逐个输入恢复秘钥共48位
并双击右侧 启动时需要附加身份验证 该策略项
Step 5: 在打开的窗口中点击已启用选项 并将 没有兼容的TPM时允许BitLocker 打上勾 随后应用—确定
2.软件调试(以WIN7旗舰32位为例)
图2 Step 6
Step 8
Step 7
Step 6: 最小化所有窗口后再次WIN+R 输入 gpupdate /force 更新修改后的策略 如图2 Step 7: 再次从控制面板进入BitLocker 驱动器加密程序 并单击每次启动时需要启动秘钥 Step 8: 在弹出的窗口中选择需要使用的U盘后单击保存
2.软件调试(以WIN7旗舰32位为例)
Step 9
(选择保存到U盘和秘钥)
(选择打印秘钥)
注意:由于以后需要对硬盘进行数据加密,所 以不建议做 保存到文件 这个操作,事实上该操
作是无法操作的。
Step 9: 根据实际需要选择秘钥的保存方式 下一步(一般选择第一项保存到U盘)
2.软件调试(以WIN7旗舰32位为例)
4.取消加密(以WIN7旗舰32位为例)
图6 Step 1
Step 2
图7 Step 1: 从控制面板进入BitLocker程序后点击 关闭BitLocker 随后点击 解密驱动器
系统将自动进行解锁操作 图6 Step 2:单击右下角的BitLocker图标可以显示当前解密进度 当出现解密完成时 系统即恢复
BitLocker 加密操作 (无TPM加密芯片)
IT Specialist – 赵鑫 2013年05月03日 制
1.准备工作
软件:
1.微软WIN7企业版32或64位及以上(专业版及家庭版不带BitLocker功能) 2.一个空余的活动分区(可以是安装WIN7时自动生成的保留分区或者事 后根据自己需要另外划分的活动分区,分区大小无所谓自己划分的话建议使 用1G) 3.NTFS的磁盘分区
2.软件调试(以WIN7旗舰32位为例)
Step 3
Step 4 Step 5
Step 3: 通过WIN+R键调出运行框并输入命令 gpedit.msc 并单击确认 Step 4: 在打开的组策略窗口中依次打开如下 (计算机配置—控制面板—WINDOWS组件—BitLocker驱动器加密—操作系统驱动器)