對(duì)于一般人來講�����,全盤加密也許并不必要�����;然而,如果你需要處理像商業(yè)機(jī)密和不希望被其他人看見的隱私的話�����,那么全盤加密就顯得很有必要了����。
1、淘汰舊電腦的時(shí)候��,舊電腦硬盤上遺留的機(jī)密數(shù)據(jù)不會(huì)被有心人士挖掘出來并公之于眾�;
2、只要加密強(qiáng)度設(shè)置地足夠高��,無論是執(zhí)法人員還是那些企圖盜取數(shù)據(jù)的不法分子都無法獲取他們想要的數(shù)據(jù)�。
UEFI啟動(dòng)方式:BitLocker加密。某些設(shè)備像Surface系列出廠就默認(rèn)開啟了���,這里討論的是那些默認(rèn)不開啟的電腦�����。
Legacy啟動(dòng)方式:使用開源加密軟件���,如VeraCrypt(TrueCrypt的分支項(xiàng)目)����。
當(dāng)然����,只要滿足一定條件,Legacy啟動(dòng)方式下也可以使用BitLocker加密�。
首先,介紹BitLocker加密如何操作�����。BitLocker加密功能不適用于家庭版的Windows Vista/7/8/8.1/10�����。
BitLocker加密最好在至少Windows 8專業(yè)版或企業(yè)版下完成�����,這里使用Windows 10專業(yè)版來演示���。
理論上講Windows Vista商業(yè)版/企業(yè)版/旗艦版�、Windows 7專業(yè)版/企業(yè)版/旗艦版����、WES7也可以BitLocker全盤加密,但是無法在開機(jī)輸入普通的解密密碼解密�,只能使用TPM芯片、密鑰盤和難以記憶的恢復(fù)密鑰來解密�。
在系統(tǒng)盤按鼠標(biāo)右鍵,選擇啟用BitLocker���。
相信絕大多數(shù)人的電腦都沒有TPM芯片�,會(huì)收到這個(gè)提示���。
商用級(jí)別的電腦一般會(huì)具備TPM芯片�,可以正常進(jìn)行步驟�。
將它關(guān)閉,運(yùn)行組策略管理器(gpedit.msc)�����。
依次展開計(jì)算機(jī)配置下的“管理模板”��、“Windows組件”、“BitLocker驅(qū)動(dòng)器加密”�����、“操作系統(tǒng)驅(qū)動(dòng)器”���。
打開“啟動(dòng)時(shí)需要附加身份驗(yàn)證”��。
將其配置成“已啟用”�����,并開啟“沒有兼容的TPM時(shí)允許BitLocker”�。
如果你的電腦有TPM芯片但不想利用硬件自帶的TPM芯片來實(shí)現(xiàn)開機(jī)自動(dòng)解密�����,那么將配置TPM啟動(dòng)改成“不允許TPM”�,其余保持默認(rèn),確定����。
如果你想提高加密的安全性,依次展開計(jì)算機(jī)配置下的“管理模板”�����、“Windows組件”����、“BitLocker驅(qū)動(dòng)器加密”,里面有“選擇驅(qū)動(dòng)器加密方法和密碼長(zhǎng)度”����。
對(duì)于Windows Vista到Windows 10首個(gè)正式版,建議選擇AES 256位���。
對(duì)于Windows 10版本1511(TH2)和以上版本��,建議按照下圖配置����。
修改成256位加密之后���,加密所需時(shí)間可能會(huì)比使用128位加密更長(zhǎng)��,但是為了獲取更高的安全性�����,這是十分值得的�。
這個(gè)時(shí)候應(yīng)該就可以加密了。
可能會(huì)出現(xiàn)這個(gè)提示���,不用管���。
執(zhí)行到這個(gè)步驟的時(shí)候,系統(tǒng)會(huì)問你是打算利用U盤解密還是輸入密碼解密�。
我個(gè)人比較推薦使用密碼來解密。
輸入一個(gè)強(qiáng)密碼�,這個(gè)步驟不用我多說了,越復(fù)雜越好���,越?jīng)]規(guī)律越好�,不要設(shè)置成你的生日����,手機(jī)號(hào)之類的簡(jiǎn)單密碼。
最后系統(tǒng)會(huì)問你將恢復(fù)密鑰保存到哪里��。
如果使用的是Windows 8或以上版本���,你可以保存到微軟賬戶上��。你也可以保存到U盤上或者是移動(dòng)硬盤上���,或者是打印下來(不推薦)��。
刪除恢復(fù)密鑰,就等于切斷了你救回?cái)?shù)據(jù)的重要途徑�����。
如果使用的是Windows 8或以上版本����,系統(tǒng)會(huì)問你是加密已使用空間還是整個(gè)驅(qū)動(dòng)器。
如果是一塊剛剛裝好系統(tǒng)的全新硬盤����,此前沒有接觸過任何機(jī)密數(shù)據(jù),那么使用僅加密已用磁盤空間即可��,可以大幅節(jié)省加密所需的時(shí)間���。
但如果以前有接觸過且此前確實(shí)沒特地擦除過機(jī)密數(shù)據(jù)����,那么使用加密整個(gè)驅(qū)動(dòng)器是最穩(wěn)妥的。
這里我們使用“加密整個(gè)驅(qū)動(dòng)器”�。
系統(tǒng)右下角會(huì)提示你準(zhǔn)備重啟電腦,點(diǎn)開之后�����,點(diǎn)“立即重新啟動(dòng)”����。
重啟之后,將你前面設(shè)置的密碼照著輸入一遍����,然后回車進(jìn)入系統(tǒng)。
重啟回到系統(tǒng)之后��,系統(tǒng)就會(huì)自動(dòng)對(duì)系統(tǒng)盤進(jìn)行加密處理��。
如果你用的不是Administrator賬號(hào)�����,你是看不到系統(tǒng)盤加密進(jìn)度的����。這種情況下�,你可以利用管理員命令提示符或是PowerShell執(zhí)行manage-bde -status命令來查看加密進(jìn)度�����。
這個(gè)時(shí)候��,你可以繼續(xù)加密其它非系統(tǒng)盤或U盤�,這個(gè)加密過程可以實(shí)時(shí)看到。
加密非系統(tǒng)盤的界面和加密系統(tǒng)盤的界面有一定區(qū)別�����,少了一些步驟�����。
不過我相信你們應(yīng)該都知道怎么操作了�。
上一頁12 下一頁 閱讀全文
