你還可以打開BitLocker驅(qū)動器加密管理（在Cortana搜索框可以輕易調(diào)出），在里面開啟非系統(tǒng)盤自動解鎖。但是，開啟這個功能的前提是系統(tǒng)盤必須要開啟BitLocker加密。

由于加密過程十分漫長，系統(tǒng)支持在加密的過程中暫停加密，等時間允許之后再來完全加密。

Legacy啟動方式使用BitLocker全盤加密的一個基本要求是，啟動文件必須放在一個單獨(dú)的分區(qū)里，也就是系統(tǒng)保留分區(qū)，這樣才可以BitLocker全盤加密。如果是使用原版安裝鏡像安裝的Windows且確實(shí)保留了系統(tǒng)保留分區(qū)，那么一般是符合這個條件的。

不知道的話，可以打開磁盤管理（diskmgmt.msc）檢查是否有系統(tǒng)保留分區(qū)。

以后每次開機(jī)，都會見到這個BitLocker加密輸入密碼的提示。

一些PE可以支持對BitLocker分區(qū)的訪問，例如Windows原版安裝鏡像附帶的WinPE，以及光卡所制作的Hikari PE，這么一來就可以在需要重裝系統(tǒng)的時候轉(zhuǎn)移你需要轉(zhuǎn)移的數(shù)據(jù)。

以使用Windows原版安裝鏡像附帶的WinPE為例，從安裝鏡像啟動，進(jìn)入系統(tǒng)安裝界面之后，按下Shift+F10來調(diào)出命令提示符。如果我們要解密C盤，輸入這個命令：

manage-bde -unlock C: -pw

執(zhí)行之后，輸入解密密碼，然后就可以訪問加密分區(qū)了。

如果是要使用恢復(fù)密鑰解密，那么命令就是：

manage-bde -unlock C: -recoverypassword XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

上述命令中的“XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX”就是恢復(fù)密鑰。

進(jìn)行加密會使硬盤的寫入速度降低一些，不過為了更穩(wěn)妥的安全性，即便損失一點(diǎn)寫入速度也是比較值得的。

如果你想解除BitLocker加密，你可以在BitLocker管理界面關(guān)閉BitLocker。建議先關(guān)閉數(shù)據(jù)盤的BitLocker后關(guān)閉系統(tǒng)盤的BitLocker。

如果你使用的是Windows XP、Windows Vista、Windows 7或使用Legacy啟動方式的Windows 8及以上版本，那么你還可以使用第三方加密工具，例如VeraCrypt。

TrueCrypt 7.1a也可以使用，兩者的使用方法大同小異。

VeraCrypt可在這里下載：https://www.veracrypt.fr/en/Downloads.html

TrueCrypt可在這里下載：https://truecrypt.ch/downloads/

首次啟動，如果需要改成中文，你可以在Settings–Language里改成簡體中文。

點(diǎn)“系統(tǒng)”里的加密系統(tǒng)分區(qū)/驅(qū)動器。

然后下一步，你可以根據(jù)你的實(shí)際情況選擇是加密系統(tǒng)盤還是全部分區(qū)。一般情況下，建議選擇“加密整個硬盤驅(qū)動器”。

加密主機(jī)保護(hù)區(qū)域，如果你的硬盤確實(shí)弄的很復(fù)雜，比如組了RAID，那么請選擇否。如果只有一塊硬盤，那么選擇“是”。

是否加密多個系統(tǒng)，這里請根據(jù)實(shí)際情況選擇，一般情況下選擇“單系統(tǒng)”。

加密算法，一般情況下保持默認(rèn)即可，無需改動。

這個步驟設(shè)置一個足夠長的密碼，如果少于20個字符，下一步之前它會警告。這里為了演示，使用了一個16字符的密碼。

到了這個階段，就是產(chǎn)生加密所需隨機(jī)數(shù)值的過程。你需要將鼠標(biāo)在這個窗口內(nèi)隨意移動，最好是移動到進(jìn)度條填滿為止。

然后就可以下一步，你可以看到你的首密鑰和主密鑰。這個你可以勾上下面的選項來記下來，也可以不用記下來。

接下來就是制作應(yīng)急盤的過程。將應(yīng)急盤鏡像做出來之后，單獨(dú)復(fù)制出來一份保存。

接下來到了擦除空閑空間的步驟。

如果是一塊從未接觸過機(jī)密數(shù)據(jù)的硬盤，可以不用擦除，直接進(jìn)行下一步。

如果接觸過機(jī)密數(shù)據(jù)，一般選擇7次擦除。不放心的話可以使用Gutmann的35次擦除。

需要注意的是，固態(tài)硬盤不能使用此方法擦除數(shù)據(jù)，應(yīng)改為使用廠商提供的安全擦除法。

接下來就是啟動預(yù)測試，點(diǎn)測試，看清楚使用說明之后，重啟電腦。

重啟之后，你應(yīng)當(dāng)會進(jìn)入這樣的界面。

輸入密碼并回車，在系統(tǒng)詢問PIM值的時候，直接按回車鍵即可。

驗證過程需要等待一會兒，然后就進(jìn)入系統(tǒng)了。

進(jìn)入系統(tǒng)之后，系統(tǒng)會提示加密完成，只需要點(diǎn)Encrypt正式開始加密即可。

加密完成需要花一些時間，你可以隨時點(diǎn)旁邊的Pause暫停加密。

你還可以在VeraCrypt主界面里進(jìn)入“設(shè)置”，“系統(tǒng)加密”，在這里所說的勾選隱藏系統(tǒng)加密的提示和PIM值要求。如果愿意的話還可以顯示自定義信息。

在這個例子中，我們將啟動時的提示改成IPC Corporation Loader，這樣開機(jī)的時候就會卡在這個提示下。

你在這個提示下照常輸入密碼然后按下回車鍵，等大概40秒（以這個情況為例）即可進(jìn)入系統(tǒng)。如果覺得比較慢，可以解密之后改用TrueCrypt加密。

下面來說一下如何使用急救盤以及解除VeraCrypt/TrueCrypt加密。

在TrueCrypt啟動程序損壞的時候，從急救盤啟動，然后就像之前驗證那樣把密碼輸入一遍。

而解密的話，只需要進(jìn)入系統(tǒng)之后，點(diǎn)“永久解密系統(tǒng)分區(qū)/驅(qū)動器”即可。

無論是哪種加密途徑，要說明的幾個注意事項：

1、一定要設(shè)置一個開機(jī)密碼，不用電腦的時候?qū)㈦娔X鎖定；

2、如果電腦有1394接口，一定要禁用掉，并在組策略禁止1394設(shè)備的安裝防止有心人士加裝1394擴(kuò)展卡。因為IEEE1394可以直接訪問內(nèi)存，只要在系統(tǒng)登錄界面下，拿出另一臺電腦，用火線將兩臺電腦連接起來，通過某些工具直接將整個內(nèi)存做一個鏡像，然后從內(nèi)存讀取解密密碼，剩下的就不用多說了。這個操作就是所謂的“火線攻擊”（Firewire Attack）。禁用1394接口帶來的影響，就是使用1394接口的外設(shè)全部無法使用。不過我想現(xiàn)在應(yīng)該沒幾個人還在用1394接口傳輸數(shù)據(jù)了吧；

3、不要將密碼存在不安全的地方，例如寫在一張紙條放在電腦旁邊，這跟沒加密沒區(qū)別了。加密的意義就是要防止有心人士獲取不想被其他人獲取的數(shù)據(jù)。

4、無論是哪種加密方式，都會對硬盤的性能帶來一定影響。如果這個電腦不拿來進(jìn)行機(jī)密文件的處理，就是拿來日常娛樂，那么全盤加密是毫無必要的。

對于Windows平臺，這里我介紹兩種全盤加密方法

全盤加密的意義有以下兩個

最新評論