如何解锁BitLocker加密的Win10系统【图文教程】

2024-03-23 0 175

BitLocker加密是一种十分安全的加密方式,它能够很好地支持win10系统。而启用BitLocker加密后的系统,在每次系统开机时都会使用内置的TPM芯片对系统分区进行自动解密。不过,用户也可以通过手动配置,把U盘制作成「启动密钥」的,只有在系统启动前插入正确U盘才能对磁盘解密并启动Windows,这样一来我们就能有效为BitLocker变相添加了一重硬件级别的双因素身份认证。下面,就随系统城小编一起来看看BitLocker加密的启用,及怎么使用U盘来进行解密。

一、启用BitLocker加密

要启用 BitLocker 加密,必需使用的是 Windows 专业版或企业版还需要你的设备支持 TPM 芯片,然后在「控制面板」中为 Windows 系统分区启用 BitLocker 加密即可。

1.打开「控制面板」—「系统和安全」—「BitLocker 驱动器加密」;

2.至少为 Windows 所在系统分区启用加密;

3.为保数据最大程度安全,建议为所有磁盘分区都启用 BitLocker 加密。

默认情况下,Windows 系统分区会在系统启动时自动使用 TPM 芯片中存储的解密密钥进行解决并启动系统。如果你的计算机没有 TPM 芯片,可以对非系统磁盘使用 U 盘存放加密密钥以取代 TPM 芯片的作用。如果你使用 Windows 专业版以下版本(如家庭版),则无法使用 BitLocker 功能,后面内容对你也无用,不用继续往下看了。

二、 在组策略中启用「启动密钥」

一旦磁盘加密完成,我们则需要执行最关键步骤,在组策略中启用「启动密钥」:

1使用 Windows + R 快捷打开「运行」— 执行 gpedit.msc 打开组策略编辑器;

2.导航到「计算机配置」—「管理模板」—「Windows 组件」—「BitLocker 驱动器加密」—「操作系统驱动器」,双击「启动时需要附加身份验证」;

3.将该条策略设置为「已启用」,并将「配置 TPM 启动密钥」更改为「有 TPM 时需要启动密钥」后点击确定。

3. 将U盘制成「启动密钥」

现在我们可以使用 manage-bde 命令将 U 盘配置为 BitLocker 加密驱动器的「启动密钥」盘。

1.将U盘插入电脑,查看U盘分配到的盘符。

2.打开「命令提示符(管理员)」并执行如下命令:

manage-bde-protectors-addc:-TPMAndStartupKeyh:

上述命令中的 c: 代表 Windows 系统所处分区的盘符,最后的 h: 代表 U 盘的盘符,请大家根据自己实际情况更改命令后执行。

3.命令完成后,U 盘中会自动生成隐藏的 .bek 系统文件。

4.配置完成后,当 Windows 下次启动时便会要求插入制作好的 U 盘用于解密 BitLocker 加密的系统分区。此后,才能正常启动操作系统。

要查看 TPM「启动密钥」是否正确添加,可以使用如下命令:

manage-bde–status

怎么移除「启动密钥」

要移除 TPM「启动密钥」并恢复到 Windows 原有的自解密状态也非常简单,只需按前面步骤将相同组策略路径中的「配置 TPM 启动密钥」更改为「有 TPM 时允许启动密钥」后点击确定,再用 manage-bde -protectors -add c: -TPM 命令将密钥重新写回 TPM 芯片即可。更改完成后建议先重启下系统看是否有问题,如无意外,直接将 U 盘格式化就行了。

以上就是Windows10系统下使用BitLocker加密及利用U盘作为解密钥匙的具体方法介绍了。希望本教程能让大家对BitLocker加密操作有一个全新的认识。

相关推荐:

Win10系统如何启用Bitlocker驱动器加密【图】

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

本站发布的系统与软件仅为个人学习汉法使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果白负,请交持购买徽软正版软件如侵犯到您的权益,请及时通知我们,我们会及时处理。 建议使用IE8以上版本或Chrome、Firefox议览器访问本站,获得更好的用户体验。 此页面(本网站)所展示的维修服务商的信息,仅作为市场资讯供消费者参考之用。对于维修服务商所展示信息的合法性、真实性、准确性,我们无法做出任何保证或承诺,请您在选择维修服务商时注意甄别服务商的主体资格、经营资质、报价、服务内容等相关信息。特别说明:维修信息后标注“第三方”图标的维修服务商为第三方维修点,非品牌官方/官方授权维修点;维修信息后标注“官方授权”图标的维修服务商为品牌官方授权维修点,但我们无法对其提交的品牌商授权文件的真实性、合法性等进行审查,因此无法排除授权文件伪造等风险。我们未以任何形式参与服务商的任何服务环节,对于服务商提供的服务内容及服务结果无法做出任何保证或者承诺,消费者依其意志自主选择维修服务商,并自行承担后续风险,我们不承担任何法律责任。我们再次谨慎地建议您选择同城具有相当资质的服务商进行当面交易,切勿在交易前直接付款给服务商,以降低风险。

好内存 win10系统教程 如何解锁BitLocker加密的Win10系统【图文教程】 https://www.haoneicun.com/19772.html

常见问题

相关文章

发表评论
暂无评论