前言
Bitlocker驅動器加密可以將磁盤加密,確保數據的安全。如果被加密保護的磁盤是Windows Server 2012操作系統磁盤,即使他被拿到另外一台計算機啟動,除非已解鎖,否則無法啟動
加密解密操作會增加系統負擔,因此系統效率會比啟用bitlocker前差。
Bitlocker硬件需求
Windows Server 2012計算機至少需要2個磁盤分區才可以使用Bitlocker
- 一個用來安裝操作系統的NTFS磁盤分區,可以選擇是否將此磁盤加密
- 一個用來啟動計算機的磁盤分區,他必須被設置為活動,而且他不可以被加密。如果計算機配備的是傳統bios,則此磁盤分區必須是NTFS,如Uefi,則分區必須為Fat32
當新裝一台Windows Server 2012操作系統時,默認會創建兩個磁盤分區。
Bitlocker實例演示
下面將操作系統磁盤加密,並使用密碼解鎖的方式
默認UEFI系統
安裝Bitlocker加密
允許在無TPM環境下使用Bitlocker
TPM可信任平台模組,一個芯片,默認Bitlocker會見密鑰存在里面。操作系統默認只支持TPM方式的Bitlocker。如果要支持其他方式,需要修改組策略。
計算機配置-管理模板-windows組件-Bitlocker驅動器加密-操作系統驅動器-雙擊啟動時需要附加身份驗證
啟用Bitlocker驅動器加密
控制面板-系統和安全-Bitlocer驅動器加密-啟用Bitlocker
這時我們打開是找不到Bitlocker選項的,需要如下圖加入一塊新的Fat32磁盤
點擊啟用Bitlocker
輸入密碼
保存到文件
注:不可以保存到Windows Server 2012操作系統磁盤內,不可以保存到固定數據盤根目錄。
重啟計算機
在bios界面已經需要輸入密碼來啟動計算機
重啟后我們可以通過任務欄圖標得知加密進度,花費時間較長
掛起與關閉Bitlocker
如果需要更新計算機的bios,硬件或操作系統,請先掛起Bitlocker,以免因為啟動環境的變化而影響到Windows Server 2012的啟動。掛起后,下次重啟計算機時就不需要輸入密碼。不過,計算機啟動完成后,Bitlocker會自動重新啟用。
單擊掛起保護,選擇是。
掛起后,可以隨時重啟Bitlocker,此時由於磁盤仍然處於保持加密狀態,因此重新啟用時,不需要漫長的加密過程。
單擊恢復保護。
如果要將磁盤解密,不再使用Bitlocker功能,可以關閉Bitlocker
單擊關閉Bitlocker。以后如果需要重新啟用,需要漫長的時間重新加密磁盤。
