条件环境:
Windows 10,个人PC非域用户,非家庭版
没有主板TPM芯片/智能卡设备可用的情况下
准备U盘 x 1
Why
- 电脑丢失/硬盘丢失的情况下,bitlocker可以保护数据,不被人轻易访问到.
- 没有开启bitlocker的情况下,Windows的开机密码可被轻易绕过,但如果开了bitlocker,一般的黑阔选手也就没辙了.
How
- 可以用传统的口令密码的方式启动bitlocker,也可以用智能卡/TPM芯片/U盘等方式.
- 选择U盘的理由?因为可免输密码,插上U盘即可通过bitlocker的验证,成本很低.
What
按照以下步骤来做
1 打开本地策略管理器
(windows键-输入gpedit.msc-以管理员身份启动)
1.png
2 通过以下配置,打开BitLocker的U盘验证支持
(管理模板-windows组件-BitLocker驱动器加密-操作系统驱动器)
2.png
3 配置密钥长度为256,并禁用锁定时DMA设备支持,提高安全性
(非必须项,这一步可以不用设置,如果不懂就跳过这一步)
4.png
Snipaste_2020-10-03_00-42-21.png
4 对C盘启用BitLocker
8.png
5 选择提前准备好的,用来进行Bitlocker验证的那个U盘
Snipaste_2020-10-02_23-28-59.png
Snipaste_2020-10-02_23-30-31.png
6 可以观察到,BEK结尾的密钥文件,保存到了U盘中
(需要设置取消文件的隐藏才能看见)
(U盘能完成BitLocker的验证就是用的这个文件)
Snipaste_2020-10-02_23-36-15.png
7 还要保存一个恢复密钥,在U盘丢失的时候,也可以通过它通过Bitlocker验证.
(建议离线存储到其他位置,或者打印到纸上保存好;没信心也可以保存到Microsoft账户,当然高手是不会这么做的haha)
Snipaste_2020-10-02_23-31-03.png
打开恢复密钥文件观察一下,大概是是这样子的
Snipaste_2020-10-02_23-35-06.png
8 执行加密中
Snipaste_2020-10-02_23-32-16.png
9 成功的话,C盘图标上会出现一个锁头
Snipaste_2020-10-02_23-37-23.png
10 开机时记得插上U盘,不然会进入这个状态
Snipaste_2020-10-03_00-49-14.png
11 如果U盘丢失,还可以使用恢复密钥,如果恢复密钥也丢了,就再也无法解密开机了.
Snipaste_2020-10-03_00-49-30.png
