微软 BitLocker设置(无TPM加密芯片).pptx

BitLocker 加密操作（无TPM加密芯片） IT Specialist – 赵鑫 2013年05月03日 制 1.准备工作 软件： 1.微软WIN7企业版32或64位及以上（专业版及家庭版不带BitLocker功能） 2.一个空余的活动分区（可以是安装WIN7时自动生成的保留分区或者事后根据自己需要另外划分的活动分区，分区大小无所谓自己划分的话建议使用1G） 3.NTFS的磁盘分区 硬件： 1.U盘一个（容量不需要很大无所谓是否有数据但质量一定要好） 2.主机必须带有从USB启动功能（否则无法使用加密的U盘） 2.软件调试（以WIN7旗舰32位为例） Step 1: 打开控制面板后双击BitLocker驱动器加密图标 Step 2: 点击启用BitLocker对系统盘进行加密 （由于我们的主机不带有TPM加密芯片所以会出现如图1的报错信息） Step 1 Step 2 图1 2.软件调试（以WIN7旗舰32位为例） Step 3: 通过WIN+R键调出运行框并输入命令 gpedit.msc 并单击确认 Step 4: 在打开的组策略窗口中依次打开如下 （计算机配置—控制面板—WINDOWS组件—BitLocker驱动器加密—操作系统驱动器） 并双击右侧 启动时需要附加身份验证 该策略项 Step 5: 在打开的窗口中点击已启用选项 并将 没有兼容的TPM时允许BitLocker 打上勾 随后应用—确定 Step 3 Step 4 Step 5 2.软件调试（以WIN7旗舰32位为例） Step 6: 最小化所有窗口后再次WIN+R 输入 gpupdate /force 更新修改后的策略 如图2 Step 7: 再次从控制面板进入BitLocker 驱动器加密程序 并单击每次启动时需要启动秘钥 Step 8: 在弹出的窗口中选择需要使用的U盘后单击保存 Step 6 图2 Step 7 Step 8 2.软件调试（以WIN7旗舰32位为例） Step 9: 根据实际需要选择秘钥的保存方式 下一步（一般选择第一项保存到U盘） Step 9 （选择保存到U盘和秘钥） （选择打印秘钥） 注意：由于以后需要对硬盘进行数据加密，所以不建议做 保存到文件 这个操作，事实上该操作是无法操作的。 2.软件调试（以WIN7旗舰32位为例） Step 10: （选择保存到U盘）在弹出的窗口中将 运行BitLocker系统检查的勾打上 点击确认 Step 11: 根据要求重启计算机 Step 12: 重启计算机后在 BitLocker程序里可以开到系统系统正在进行加密工作 Step 10 Step 11 Step 12 图3 加密工作完成 注意：由于各电脑性能不一所以加密时间长短也不一 加密后的标记 （我的电脑） 3.使用BitLocker开机加密功能 首先需要在主机的开机顺序里加入USB启动（顺位无所谓 ） 其次每次开机时该加密U盘必须插在USB上（主机启动后即可拔除） 当出现如图4所示则说明加密U盘不存在或者解密失败 解决方法有以下两种： 1.重新接上加密U盘 按ESC重启计算机 2.按ENTER键进入到图5界面根据之前保留在U盘中的恢复秘钥 （或者打印出来的恢复秘钥）进行秘钥标示比对确认无误后 逐个输入恢复秘钥共48位 图4 图5 4.取消加密（以WIN7旗舰32位为例） Step 1: 从控制面板进入BitLocker程序后点击 关闭BitLocker 随后点击 解密驱动器 系统将自动进行解锁操作 图6 Step 2:单击右下角的BitLocker图标可以显示当前解密进度 当出现解密完成时 系统即恢复 到加密前的状态 图7（解密所需时长等同于加密所需时长） Step 1 图6 Step 2 图7