[精讲-5]BitLocker
先驱条件
本人偷懒下,就不打那么多字了,到网上找了个有用的图片贴出来share给大家.
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJdkqT9epRAAHBKPpuP_M229.jpg "[精讲-5]BitLocker")
[如果是安装windows server 2008以前的操作系统,系统不会自动创建2个磁盘分区,因此,需要在微软网站下个工具 bitlocker drive preparation Tool,它会划分2个区,同时保留操作系统.]
默认系统只支持TPM方式的 bitlocker,如果要 比特咯此刻人支持将**存放到U盘的话,那么就要修改下组策略的值 “启动时需要附加身份验证”
看下组策略的路径:
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M01/6C/6F/wKiom1VJdkvzxDm6AADdVethoso368.jpg "[精讲-5]BitLocker")
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M00/6C/70/wKiom1VJdkyibxiSAAINke5jCd4926.jpg "[精讲-5]BitLocker")
用BitLocker 加密
Windows server 需要手工添加bitlocker 服务,服务器要重启
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M00/6C/6B/wKioL1VJd7-QV-BKAADEpGnaj4E587.jpg "[精讲-5]BitLocker")
Bitlocker 可以加密驱动器(磁盘),也可以加密U盘
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M01/6C/6B/wKioL1VJd8Dh7folAAGmY8y71Eo498.jpg "[精讲-5]BitLocker")
这里我只加密E盘,如果要起用自动解锁E盘的话,就要把C盘也同时加密掉
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M02/6C/6B/wKioL1VJd8Gzu5kqAAByCtLQQgw774.jpg "[精讲-5]BitLocker")
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M01/6C/6B/wKioL1VJd8SjGT5eAAEE-yt5CLc070.jpg "[精讲-5]BitLocker")
保存恢复**
这点很重要,因为当你机器换掉硬件后,是无法启动系统的,这时候用户必须依照bitlocker的要求来提供修复**,bitlocker才开会将磁盘解密和启动系统.
虽然U盘不会来检查启动环境是否发生更改,但还是需要创建修复**,以免bitlocker因故无法利用解***将磁盘解密
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M01/6C/70/wKiom1VJdlPiKK9DAACEShD8ICk317.jpg "[精讲-5]BitLocker")
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M01/6C/6B/wKioL1VJd8aTddPBAAA-3f9wTyc937.jpg "[精讲-5]BitLocker")
![[精讲-5]BitLocker](http://s3.51cto.com/wyfs02/M01/6C/70/wKiom1VJdlbT3YAaAACVx01TRj4472.jpg "[精讲-5]BitLocker")
输入解***就可以进入E盘
总结
总的来说,bitlocker会产生解***,最后也会产生恢复**又来防止解***丢失.
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1642365 如需转载请自行联系原作者