1，什么是BitLocker？它的作用是什么？

BitLocker是一種驅(qū)動(dòng)器加密技術(shù)，它與操作系統(tǒng)集成，用于解決來(lái)自丟失、被盜或銷毀不當(dāng)?shù)挠?jì)算機(jī)的數(shù)據(jù)被盜或泄露的威脅。

我們的所有數(shù)據(jù)都保存在硬盤上，無(wú)論是機(jī)械硬盤HDD還是固態(tài)硬盤SSD。當(dāng)我們打開電腦時(shí)，可能設(shè)置了密碼或者PIN碼，對(duì)其進(jìn)行保護(hù)。但是，如果有人獲得了我們計(jì)算機(jī)的物理訪問(wèn)權(quán)限時(shí)候，他們依然可能通過(guò)帶有l(wèi)inux的USB驅(qū)動(dòng)器或者PE等，繞過(guò)開機(jī)密碼的保護(hù)。

BitLocker通過(guò)將驅(qū)動(dòng)器上的所有數(shù)據(jù)擾亂成一個(gè)加密的混亂局面來(lái)防止這種情況的發(fā)生。只有使用解密密鑰才能理解其中的內(nèi)容。

所以通常將密鑰存儲(chǔ)在TPM的安全模塊中，TPM 是計(jì)算機(jī)制造商安裝在許多較新的計(jì)算機(jī)上的硬件組件。

windows加密驅(qū)動(dòng)器并將密鑰存儲(chǔ)在TPM中。如果沒有該密碼，就無(wú)法讀取該驅(qū)動(dòng)器。

當(dāng)你的計(jì)算機(jī)下次啟動(dòng)并且windows啟動(dòng)管理器嘗試讀取驅(qū)動(dòng)器時(shí)，它會(huì)向TPM詢問(wèn)密鑰，然后TPM將交出密鑰，以便現(xiàn)在可以讀取加密的驅(qū)動(dòng)器并且你的計(jì)算機(jī)可以繼續(xù)啟動(dòng)。

什么時(shí)候會(huì)提示BitLocker恢復(fù)的提示？

簡(jiǎn)單來(lái)說(shuō)，TPM 只是在被動(dòng)詢問(wèn)時(shí)交出密鑰，它通過(guò)存儲(chǔ)計(jì)算機(jī)啟動(dòng)時(shí)的測(cè)量值來(lái)保護(hù)密鑰。正在使用的軟件和配置都是經(jīng)過(guò)測(cè)量的。如果它們與TPM 中存儲(chǔ)的不同，則不會(huì)釋放密鑰。

如果你嘗試啟動(dòng) Linux、PE或者將硬盤移植到另一臺(tái)計(jì)算機(jī)上，則測(cè)量值會(huì)發(fā)生變化。此時(shí)，就會(huì)出現(xiàn)BitLocker 恢復(fù)屏幕。反過(guò)來(lái)說(shuō)，如果你看到了BitLocker 恢復(fù)屏幕，則可能意味著測(cè)量值已更改。

為了解決這個(gè)問(wèn)題，你需要自己輸入密鑰，讓測(cè)量值再次計(jì)算。 但有時(shí)候，我們可以先做一件簡(jiǎn)單的事情：關(guān)閉計(jì)算機(jī)，然后重新打開。 有時(shí)在啟動(dòng)過(guò)程中會(huì)發(fā)生奇怪的事情，只需重新啟動(dòng)即可使 BitLocker屏幕消失。

2，如何打開BitLocker，如何導(dǎo)出key

密鑰一定要存放在電腦以外的地方。否則如果電腦遺失了，同樣也丟了密鑰。所有的加密變得毫無(wú)意義。

1. 打開開始菜單，輸入【bitlocker】，打開管理BitLocker。

或者打開控制面板，打開BitLocker驅(qū)動(dòng)器加密

2，選擇需要加密的驅(qū)動(dòng)器，點(diǎn)擊【啟用BitLocker】

3，會(huì)提示我們?cè)O(shè)置解鎖驅(qū)動(dòng)器的密碼，一定要牢記密碼。

4，點(diǎn)擊下一頁(yè)后，會(huì)提示如何備份恢復(fù)的密鑰，非常關(guān)鍵。

如果你忘記密碼，就可以使用恢復(fù)密鑰訪問(wèn)驅(qū)動(dòng)器。如果恢復(fù)密鑰也找不到了，就再也無(wú)法打開驅(qū)動(dòng)器了。

保存到Microsoft賬戶

想把BitLocker的密鑰保存到Microsoft賬戶，必須用Microsoft的賬號(hào)登錄到windows系統(tǒng)，才可以自動(dòng)將密鑰保存在Microsoft賬戶里。如果采用本地賬戶，點(diǎn)擊保存到Microsoft的時(shí)候就會(huì)有如下報(bào)錯(cuò)。

如果是本地用戶，如何切換到Microsoft賬戶？

可以參看這篇 windows11本地用戶切換到Microsoft帳戶

保存到U盤

插入U(xiǎn)SB設(shè)備，點(diǎn)擊“保存”

BitLocker的恢復(fù)密鑰，會(huì)自動(dòng)保存到U盤中，一個(gè)文本文檔

保存到文件

點(diǎn)擊保存到文件，將BitLocker恢復(fù)密鑰另存到指定位置，同樣是一個(gè)文本文件

打印恢復(fù)密鑰

選擇后可以直接通過(guò)打印機(jī)打印出來(lái)

打印的內(nèi)容如下

保存導(dǎo)出的BitLocker恢復(fù)密鑰后，點(diǎn)擊下一頁(yè)。選擇僅加密已用的磁盤空間或者加密整個(gè)驅(qū)動(dòng)器，主要是速度上的差異

點(diǎn)擊下一頁(yè)，選擇要使用的加密模式。

選擇好以后，點(diǎn)擊下一頁(yè)。會(huì)提示BitLocker驅(qū)動(dòng)器加密進(jìn)行中。進(jìn)行中的加密，不影響磁盤的正常使用。

加密完成后，驅(qū)動(dòng)器上會(huì)顯示BitLocker已啟用。

從CMD中找到密鑰

開始菜單輸入“cmd”，然后選擇以管理員身份運(yùn)行

輸入命令【manage-bde -protectors -get C:】

注意：一定要寫磁動(dòng)器的盤符比如C：

Password的部分就是密鑰

如果出廠默認(rèn)開啟了BitLocker，為什么一定要備份恢復(fù)密鑰？

如果你的電腦，出廠時(shí)已經(jīng)打開了BitLocker，那你一定要備份恢復(fù)密鑰。否則萬(wàn)一遇到BitLocker的藍(lán)屏鎖定，你是無(wú)法打開驅(qū)動(dòng)器的。會(huì)造成數(shù)據(jù)無(wú)法找回的悲劇。

找到BitLocker加密的驅(qū)動(dòng)器，點(diǎn)擊備份恢復(fù)密鑰。

將BitLocker的密鑰保存到指定的地方。注意：一定不要把密鑰放在同一臺(tái)電腦里，你可以上傳云端或者打印出來(lái)，或者將文件保存到移動(dòng)硬盤，U盤等。

3，如何關(guān)閉BitLocker

如果你的電腦沒有機(jī)密數(shù)據(jù)，并且經(jīng)常遺忘密碼等。其實(shí)關(guān)閉BitLocker也是非常好的一種選擇。至少避免了，數(shù)據(jù)被鎖定，無(wú)法恢復(fù)的風(fēng)險(xiǎn)。徹底回避了BitLocker的藍(lán)屏風(fēng)險(xiǎn)。

選擇【關(guān)閉BitLocker】

提示關(guān)閉BitLocker可能需要很長(zhǎng)的時(shí)間，但你可以在解密的過(guò)程中繼續(xù)使用電腦。

解密進(jìn)行中

解密完成后，顯示BitLocker已關(guān)閉

4，忘記key或者遇到BitLocker藍(lán)屏鎖屏，如何找回？

需要保留數(shù)據(jù)

如果之前電腦是用Microsoft賬戶登錄的，可以嘗試登錄Microsoft賬戶官網(wǎng)找到備份的密鑰。

如果你的電腦已經(jīng)被BitLocker藍(lán)屏鎖定了，又恰好你沒有備份恢復(fù)密鑰。你可以用任何設(shè)備登錄到Microsoft賬戶嘗試找回密鑰。

1，登錄Microsoft賬戶官方地址：https://account.microsoft.com/

2，找到對(duì)應(yīng)的設(shè)備，點(diǎn)擊查看詳細(xì)信息

3，找到BitLocker數(shù)據(jù)保護(hù)，點(diǎn)擊【管理恢復(fù)密鑰】

恢復(fù)密鑰是一段48位的數(shù)字，6個(gè)數(shù)字一段，8段組成。

如果你遇到BitLocker藍(lán)屏鎖屏了，找到之前備份的密鑰。找到對(duì)應(yīng)的ID下面的password

只需要將Password的數(shù)字輸入進(jìn)去就可以解鎖BitLocker，恢復(fù)磁盤數(shù)據(jù)

不需要保留數(shù)據(jù)

可以直接格式化硬盤，或者重新安裝新操作系統(tǒng)。

5，如何用BitLocker加密U盤，移動(dòng)硬盤？

使用BitLocker To Go可以加密U盤或者移動(dòng)硬盤，這樣可以更好的保護(hù)U盤或移動(dòng)硬盤內(nèi)的數(shù)據(jù)。萬(wàn)一移動(dòng)設(shè)備丟失，也不擔(dān)心數(shù)據(jù)泄露。

溫馨提示：請(qǐng)?jiān)诩用苤皞浞菀苿?dòng)設(shè)備上的所有數(shù)據(jù)。

1，插入U(xiǎn)盤或者移動(dòng)硬盤

2，右鍵單擊 USB 閃存驅(qū)動(dòng)器或外部硬盤驅(qū)動(dòng)器，然后單擊“啟用BitLocker”

或者在控制面板BitLocker驅(qū)動(dòng)器加密中，BitLocker To Go中，啟用BitLocker

3，此選項(xiàng)會(huì)提示用戶輸入密碼以解鎖驅(qū)動(dòng)器，密碼允許在任何位置解鎖驅(qū)動(dòng)器并與其他人共享。BitLocker To Go 要求密碼至少包含八個(gè)字符

4，然后可以選擇恢復(fù)密鑰備份的位置，Microsoft賬戶、另存為文件、或者直接打印出來(lái)

5，選擇要加密的驅(qū)動(dòng)器空間大小，主要區(qū)別在于速度

6，選擇要使用的加密模式，如果你的移動(dòng)設(shè)備比較久了，可以選擇兼容模式

7，會(huì)再次詢問(wèn)，是否準(zhǔn)備加密該驅(qū)動(dòng)器。點(diǎn)擊開始加密

8，然后開始加密驅(qū)動(dòng)器。注意在加密的過(guò)程中，不要移除U盤或者移動(dòng)硬盤。

9，加密所需要的時(shí)間取決于驅(qū)動(dòng)器的大小。加密完成后會(huì)有提示框

如何訪問(wèn)加密后的U盤或者移動(dòng)硬盤？

將U盤彈出后，重新插入計(jì)算機(jī)，會(huì)提示此驅(qū)動(dòng)器受BitLocker保護(hù)。

點(diǎn)擊通知，提示輸入密碼以解鎖此驅(qū)動(dòng)器

點(diǎn)擊更多選項(xiàng)，下方支持輸入恢復(fù)密鑰解鎖。

勾選在這臺(tái)電腦上自動(dòng)解鎖，以后U盤插入該計(jì)算后即可無(wú)需再次輸入密碼。

輸入密碼后，即可打開U盤，正常訪問(wèn)U盤中的內(nèi)容

在控制面版，BitLocker驅(qū)動(dòng)器加密中

可以調(diào)整BitLocker To Go的設(shè)置，比如備份恢復(fù)密鑰，更改密碼，刪除密碼，添加智能卡，啟動(dòng)自動(dòng)解鎖，關(guān)閉BitLocker

這里值得一提的是，啟動(dòng)自動(dòng)解鎖。開啟自動(dòng)解鎖后，移動(dòng)設(shè)備會(huì)信任該計(jì)算機(jī)，后續(xù)接入移動(dòng)設(shè)備的時(shí)候，可以無(wú)需輸入密碼，直接查看磁盤內(nèi)容。滿足安全性的同時(shí)，又非常的便捷。

關(guān)閉U盤或者移動(dòng)硬盤的BitLocker

在BitLocker To Go中，直接選擇關(guān)閉BitLocker

驅(qū)動(dòng)器正在解密。注意在加密的過(guò)程中，不要移除U盤或者移動(dòng)硬盤。

解密完成后會(huì)有一個(gè)通知。磁盤解密已完成。

至此，這個(gè)U盤再次插入任何計(jì)算機(jī)都可以正常讀取，無(wú)需輸入密碼了。