文章摘要
这篇文章介绍了Windows BitLocker驱动器加密技术,作为Windows自带的安全功能,其主要功能是通过加密Windows操作系统卷上的所有数据来保护计算机数据。BitLocker借助TPM技术,不仅在有TPM设备的情况下提供高效加密,即使在没有TPM的情况下,也可通过组策略或脚本配置实现加密,加密密钥存储于USB闪存驱动器中。文章强调了BitLocker的安全性,支持FAT和NTFS格式,使用AES 128/256位加密算法,确保数据高度安全。同时,文章指导了在Windows Server上配置BitLocker的步骤,包括选择驱动器、设置加密模式(新密钥或旧密钥模式)、保存恢复密钥等。最后,文章建议使用经过BitLocker加密的磁盘分区存放隐私文件,并提醒用户妥善保存密钥。通过这篇文章,读者可以更好地理解BitLocker的工作原理及其在数据保护中的应用。
Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM(受信任的平台模块)帮助保护Windows 操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
BitLocker 驱动器加密是 Windows 的一种数据保护功能,通过加密整个驱动器来保护数据,其目标是让 Windows 用户摆脱因硬件丢失、被盗而导致由数据失窃或泄漏构成的威胁。由于它是 Windows 系统自带的加密方式,可以说是最好的免费加密工具。
BitLocker 加密技术能够同时支持 FAT 和 NTFS 两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等。BitLocker 使用 AES(高级加密标准/Advanced Encryption Standard)128 位或 256 位的加密算法进行加密,其加密的安全可靠性得到了保证,通常情况下,只要用户的密码有足够强度,这种加密就很难被破解。
所以缙哥哥建议小伙伴们要弄一个经过 BitLocker 加密的磁盘分区,用来存放较为隐私的文件。
首先运行 Windows Server 服务器管理器,点击。
按照添加角色和功能向导提示直接进行下一步。
分别把和这两个勾选起来。
当勾选,会弹出相关的介绍,如下图所示:
当勾选,会弹出相关的介绍,如下图所示:
然后下一步等待安装完成即可。
选择你需要的驱动器(磁盘),右键点击。
使用 BitLocker 驱动器加密方式,这里缙哥哥推荐使用密码解锁驱动器。
由于 BitLocker 驱动器加密难以破解,一定要把 BitLocker 恢复密钥保存好,这里建议选择保存到文件或者保存到 U 盘,同时把这个密钥在别的地方也备份一个,免得丢了之后再也找不回来。
选择要加密的驱动器空间大小,这个小伙伴们根据自己的需求进行选择,下面的说明写的已经非常清楚了,缙哥哥也不再赘述了。
BitLocker 加密模式建议选择新加密模式,如果你用的是U盘、移动设备等移动存储设备,就选择兼容模式。
最后还会让你确认是否准备加密该驱动器。
如果是新的分区,一下就OK了,如果里面有数据,那么数据越多 BitLocker 加密所需要的时间就越久,需要你耐心的等待,因为在加密完成前,文件是不受保护的。
最后再说一遍,千万记得你的密码,或者保存好 BitLocker 恢复密钥。
到此这篇关于Windows Server之使用Bitlocker驱动器加密实现保护磁盘数据的文章就介绍到这了,更多相关Bitlocker加密磁盘保护数据内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
