加密硬盘是提高安全性最简单、最快的方法之一。Windows10内置了一个驱动器加密程序。BitLocker是一种可供Windows 10 Pro、企业和教育用户使用的全驱动器加密工具。
驱动器加密听起来很吓人。如果您丢失了密码,您的驱动器将永远处于锁定状态。尽管如此,它给你的安全感几乎是无与伦比的。
下面介绍如何在Windows10中使用BitLocker加密硬盘。
BitLocker是Windows 10 Pro、Enterprise和Education中包含的完整卷加密工具。可以使用BitLocker加密驱动器卷。(驱动器卷可以是驱动器的一部分,而不是整个驱动器。)
BitLocker为普通Windows 10用户提供了强大的加密功能。默认情况下,BitLocker使用128位AES加密(也称为AES-128)。就加密而言,这是很强大的。目前,还没有已知的方法来强制使用128位AES加密密钥。一个研究小组确实提出了一种针对AES加密算法的潜在攻击,但破解密钥需要数百万年的时间。这就是为什么人们把AES称为“军用级加密”
因此,使用AES-128的BitLocker是安全的。不过,您也可以将BitLocker与更大的256位密钥一起使用,从而使驱动器密钥基本上无法解锁。我马上给您演示如何将BitLocker切换到AES-256。
BitLocker有三种不同的加密方法:
不确定您的系统是否有TPM模块?按Windows键+R,然后输入tpm.msc公司. 如果在系统上看到有关TPM的信息,则说明已安装TPM模块。如果遇到“找不到兼容的TPM”消息(如我!),您的系统没有TPM模块。
如果你没有,这不是问题。您仍然可以在没有TPM模块的情况下使用BitLocker。请参阅以下部分以了解如何进行。
在继续学习BitLocker驱动器加密教程之前,请检查系统上是否启用了BitLocker。
在“开始”菜单搜索栏中键入gpedit并选择最佳匹配项。组策略编辑器将打开。(什么是集团政策?您如何使用它?)
转到“计算机配置”>;“管理模板”>;“Windows组件”>;“BitLocker驱动器加密”>;“操作系统驱动器”。
选择Require additional authentication at startup,后跟Enabled。
如果系统没有兼容的TPM模块,请选中此框以允许BitLocker没有兼容的TPM。
首先,在“开始”菜单搜索栏中键入bitlocker,然后选择最佳匹配项。
选择要BitLocker加密的驱动器,然后选择打开BitLocker。
现在您必须选择如何解锁此驱动器。你有两个选择。
选择第一个选项以使用密码解锁驱动器。
有趣的是:选择一个你也能记住的合适的强密码。正如BitLocker向导所建议的,您的密码应该包含大小写字母、数字、空格和符号。需要帮助吗?看看你到底怎样才能使一个强大的密码,你永远不会忘记。
一旦您创建了一个合适的密码,输入它,然后重新键入它来确认。
下一页包含用于创建BitLocker恢复密钥的选项。BitLocker恢复密钥对于您的驱动器是唯一的,是您安全地创建各种备份的唯一方法。有四种选择。现在,选择“保存到文件”,然后选择一个值得记忆的保存位置。一旦保存,点击下一个。
此时,您可以选择要加密多少驱动器。
如果您已经在使用BitLocker向导来确保加密所有可用数据,包括已删除但未从驱动器中删除的数据,则BitLocker向导强烈建议对整个驱动器进行加密。而如果要加密新驱动器或新PC,“只需加密当前正在使用的驱动器部分”,因为BitLocker会在添加新数据时自动加密。
最后,选择加密模式。Windows10版本1511引入了一种新的磁盘加密模式,称为XTS-AES。XTS-AES提供了额外的完整性支持。但是,它与旧的Windows版本不兼容。如果使用BitLocker加密的驱动器将保留在系统中,则可以安全地选择新的XTS-AES加密模式。
如果没有(如果要将驱动器**另一台机器),请选择兼容模式。
您已到达最后一页:是时候使用BitLocker加密驱动器了。选择开始加密并等待过程完成。加密过程可能需要一些时间,具体取决于数据量。
重新启动系统或尝试访问加密驱动器时,BitLocker将提示您输入驱动器密码。
您可以使BitLocker使用更强的256位AES加密,而不是128位AES加密。即使128位AES加密将需要永远的暴力,你总是可以让它永远和一天使用额外的力量。
使用AES-256代替AES-128的主要原因是为了防止未来量子计算的兴起。量子计算将比我们目前的硬件更容易打破我们目前的加密标准。
打开组策略编辑器,然后转到“计算机配置”>;“管理模板”>;“Windows组件”>;“BitLocker驱动器加密”。
选择驱动器加密方法和密码强度。选择启用,然后使用下拉框选择XTS-AES 256位。点击应用,你就可以开始了。
现在您知道如何使用BitLocker加密Windows 10驱动器。BitLocker是集成到Windows10中的一个极好的加密工具。你不必费心使用第三方加密工具。
然而,这对windows10家庭用户来说并不好。查看这些针对Windows10家庭用户的磁盘加密替代方案。
...Locker相信它们。但是,正如我们去年了解到的那样,这些驱动器通常不能安全地加密文件。微软刚刚修改了windows10,不再信任那些粗略的ssd,而是默认使用软件加密。 总而言之,固态驱动器和其他硬盘可以声称是“自加密”的...
...移除了一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问您的计算机。这就是加密的全部意义,以阻止小偷谁偷了你的笔记本电脑或有...
...大问题,我们肯定不会感到惊讶。即使你没有这些特定的驱动器,你也应该担心。 例如,关键的MX300默认包含一个空的主密码。是的,这是正确的,它有一个主密码设置为零,而这个空密码让访问加密密钥,加密您的文件。太疯...
...在你的Windows设备上启动另一个操作系统,或者取出内部驱动器并将其放入另一台计算机,就可以访问你的私人文件。 如果您使用的是Windows 7、8或10的专业版、企业版或教育版,则可以启用可选的BitLocker加密来保护您的设备。如...
...尤其愚蠢的是,当Windows10甚至允许家庭用户使用存储空间驱动器池时,BitLocker是一个仅限专业人士使用的功能。Home-Windows用户可以跨多个物理磁盘镜像数据(可以说这是一个更专注于业务的功能),但他们不能启用加密。 一些...
... 相关:你应该升级到Windows10的专业版吗? 注意:BitLocker驱动器加密和BitLocker To Go需要Windows 8或10的专业版或企业版,或Windows 7的最终版本。但是,从windows8.1开始,Windows的Home和Pro版本包含了一个“设备加密”功能(windows10中也...
...殊的“系统保留”分区。Windows通常不会为这些分区分配驱动器号,因此只有在使用磁盘管理或类似实用程序时才能看到它们。 相关:了解硬盘分区和磁盘管理 系统保留分区是在Windows7中引入的,因此在以前的Windows版本中找不到...
...片生成并存储实际的加密密钥。它可以自动解锁你的电脑驱动器时,它引导,所以你可以登录只需输入你的Windows登录密码。这很简单,但是TPM在幕后做着艰苦的工作。 如果有人篡改电脑或从电脑中取出驱动器并试图对其进行解...
...能,但有些会。 还有另一个限制,它实际上只加密你的驱动器,如果你登录到Windows与Microsoft帐户。然后将恢复密钥上载到Microsoft的服务器。如果你无法登录到你的电脑,这将帮助你恢复你的文件。(这也是为什么联邦调查局可...