使用BitLocker保护你的系统和数据(U盘篇)

条件环境:
Windows 10,个人PC非域用户,非家庭版
没有主板TPM芯片/智能卡设备可用的情况下
准备U盘 x 1

Why

• 电脑丢失/硬盘丢失的情况下,bitlocker可以保护数据,不被人轻易访问到.
• 没有开启bitlocker的情况下,Windows的开机密码可被轻易绕过,但如果开了bitlocker,一般的黑阔选手也就没辙了.

How

• 可以用传统的口令密码的方式启动bitlocker,也可以用智能卡/TPM芯片/U盘等方式.
• 选择U盘的理由?因为可免输密码,插上U盘即可通过bitlocker的验证,成本很低.

What

按照以下步骤来做

1 打开本地策略管理器

(windows键-输入gpedit.msc-以管理员身份启动)

1.png

2 通过以下配置,打开BitLocker的U盘验证支持

(管理模板-windows组件-BitLocker驱动器加密-操作系统驱动器)

2.png

3 配置密钥长度为256,并禁用锁定时DMA设备支持,提高安全性

(非必须项,这一步可以不用设置,如果不懂就跳过这一步)

4.png

Snipaste_2020-10-03_00-42-21.png

4 对C盘启用BitLocker

8.png

5 选择提前准备好的,用来进行Bitlocker验证的那个U盘

Snipaste_2020-10-02_23-28-59.png

Snipaste_2020-10-02_23-30-31.png

6 可以观察到,BEK结尾的密钥文件,保存到了U盘中

(需要设置取消文件的隐藏才能看见)

(U盘能完成BitLocker的验证就是用的这个文件)

Snipaste_2020-10-02_23-36-15.png

7 还要保存一个恢复密钥,在U盘丢失的时候,也可以通过它通过Bitlocker验证.

(建议离线存储到其他位置,或者打印到纸上保存好;没信心也可以保存到Microsoft账户,当然高手是不会这么做的haha)

Snipaste_2020-10-02_23-31-03.png

打开恢复密钥文件观察一下,大概是是这样子的

Snipaste_2020-10-02_23-35-06.png

8 执行加密中

Snipaste_2020-10-02_23-32-16.png

9 成功的话,C盘图标上会出现一个锁头

Snipaste_2020-10-02_23-37-23.png

10 开机时记得插上U盘,不然会进入这个状态

Snipaste_2020-10-03_00-49-14.png

11 如果U盘丢失,还可以使用恢复密钥,如果恢复密钥也丢了,就再也无法解密开机了.

Snipaste_2020-10-03_00-49-30.png