如何解锁BitLocker加密的Win10系统

2024-11-17 02:33:38
推荐回答(1个)
回答1:

一、启用BitLocker加密
要启用 BitLocker 加密,必需使用的是 Windows 专业版或企业版还需要你的设备支持 TPM 芯片,然后在「控制面板」中为 Windows 系统分区启用 BitLocker 加密即可。
1.打开「控制面板」—「系统和安全」—「BitLocker 驱动器加密」;
2.至少为 Windows 所在系统分区启用加密;
3.为保数据最大程度安全,建议为所有磁盘分区都启用 BitLocker 加密。

默认情况下,Windows 系统分区会在系统启动时自动使用 TPM 芯片中存储的解密密钥进行解决并启动系统。如果你的计算机没有 TPM 芯片,可以对非系统磁盘使用 U 盘存放加密密钥以取代 TPM 芯片的作用。
二、 在组策略中启用「启动密钥」
一旦磁盘加密完成,我们则需要执行最关键步骤,在组策略中启用「启动密钥」:
1使用 Windows + R 快捷打开「运行」— 执行 gpedit.msc 打开组策略编辑器;
2.导航到「计算机配置」—「管理模板」—「Windows 组件」—「BitLocker 驱动器加密」—「操作系统驱动器」,双击「启动时需要附加身份验证」;
3.将该条策略设置为「已启用」,并将「配置 TPM 启动密钥」更改为「有 TPM 时需要启动密钥」后点击确定。

3. 将U盘制成「启动密钥」
现在我们可以使用 manage-bde 命令将 U 盘配置为 BitLocker 加密驱动器的「启动密钥」盘。
1.将U盘插入电脑,查看U盘分配到的盘符。

2.打开「命令提示符(管理员)」并执行如下命令:
manage-bde -protectors -add c: -TPMAndStartupKey h:

上述命令中的 c: 代表 Windows 系统所处分区的盘符,最后的 h: 代表 U 盘的盘符,请大家根据自己实际情况更改命令后执行。
3.命令完成后,U 盘中会自动生成隐藏的 .bek 系统文件。

4.配置完成后,当 Windows 下次启动时便会要求插入制作好的 U 盘用于解密 BitLocker 加密的系统分区。此后,才能正常启动操作系统。

要查看 TPM「启动密钥」是否正确添加,可以使用如下命令:
manage-bde –status