BitLocker 概述
Applies To
Windows 11 Windows 10BitLocker 是一项 Windows 安全功能,可通过加密驱动器来保护数据。 此加密可确保如果有人尝试脱机访问磁盘,他们将无法读取其任何内容。
如果设备丢失或被盗,BitLocker 尤其有价值,因为它可保护敏感信息的安全。 它设计为用户友好,并与 Windows 操作系统无缝集成,使其易于设置和管理。
BitLocker 提供两个功能:
-
设备加密 ,旨在简化使用,并且通常会自动启用
-
BitLocker 驱动器加密 ,专为高级方案设计,可用于手动加密驱动器
播放视频时遇到问题? 在 YouTube 上观看。
如果已为任何驱动器打开 BitLocker,请务必确保已将 BitLocker 恢复密钥 备份到某个位置。 如果 BitLocker 检测到对驱动器的未经授权的访问或硬件中的更改,它将阻止访问磁盘,并要求提供恢复密钥。 如果没有该密钥,则无法访问驱动器。
备份恢复密钥只需一些时间。 有关详细信息,请参阅备份 BitLocker 恢复密钥。
BitLocker 常见问题 (常见问题解答)
下面是与 BitLocker 相关的常见问题集合。 展开每个问题以阅读答案:
BitLocker 是 Windows 中的内置加密功能,通过加密整个驱动器来帮助保护数据。 当你访问你的数据时,Windows 通常会提供与你的登录信息关联的保护。 但是,如果有人尝试通过物理删除硬盘驱动器并将其连接到第二台设备来绕过这些保护,他们可能会访问你的数据,而无需你的凭据。
使用 BitLocker 加密时,当他们尝试使用该方法访问驱动器时,他们需要提供解密密钥 (他们不应该) 来访问驱动器上的任何内容。 如果没有解密密钥,驱动器上的数据将显示为无所事事,使其不可读并防止未经授权的访问。
BitLocker 恢复密钥是可用于解锁加密驱动器的唯一 48 位数字密码。
Windows 在检测到可能未经授权的访问数据尝试时,需要 BitLocker 恢复密钥。 如果更改了硬件、固件或软件,BitLocker 无法与可能的攻击区分开来,也会发生这种情况。 在这些情况下,即使用户是设备的授权所有者,BitLocker 也可能需要恢复密钥的额外安全性。
有关详细信息,请参阅查找 BitLocker 恢复密钥。
下面是一些描述如何在设备上激活 BitLocker 的方案:
-
设备自动启用 设备加密:在这种情况下,在激活保护之前,BitLocker 恢复密钥会自动保存到 Microsoft帐户或工作或学校帐户
-
设备上的管理员手动激活了 设备加密:在这种情况下,在激活保护之前,恢复密钥会自动保存到其 Microsoft帐户或工作或学校帐户
-
设备上的管理员手动激活了 BitLocker 驱动器加密:在这种情况下,激活 BitLocker 的用户选择了保存恢复密钥的位置
-
管理设备的组织通过策略设置激活了 BitLocker 保护:在这种情况下,组织可能具有 BitLocker 恢复密钥