如何在 Windows 10 上執行全盤加密


Windows 10 中的全盤加密可保護您的數據免遭窺探。它易於實施,對幾乎所有用戶都非常有價值,尤其是那些攜帶重要數據旅行的用戶。

什麼是 Windows 10 全盤加密,我應該使用它嗎?

全盤加密意味著如果沒有用戶密碼,您的硬盤驅動器上的數據將完全無法訪問。如果磁盤未加密,則可以將磁盤從計算機中移除並安裝在攻擊者的計算機上,從而可以無限制地訪問所有文件。加密磁盤不受此安全漏洞的影響。無密鑰攻擊者完全無法理解,因為沒有密鑰他們的數據毫無希望。

我應該在 Windows 10 上使用全盤加密嗎?

是的,特別是如果您有一台筆記本電腦或想要保護的文件。台式計算機不會移動,因此安全風險較小。但是,全盤加密幾乎沒有缺點,沒有太多理由不這樣做。現代計算機的速度足以處理加密的計算開銷而無需暫停。主要缺點是,如果您忘記密碼並丟失恢復密鑰,您將丟失文件。它也可能會限制您使用第三方備份解決方案的能力,儘管我們自己無法測試。

在 Windows 10 中使用 BitLocker 進行全盤加密

BitLocker 是 Microsoft 針對 Windows 10 的專有磁盤加密軟件。它是由一家大型商業公司設計的 美國政府正在遊說微軟為其加密方案添加“後門”, BitLocker 沒有最好的聲譽。然而,受人尊敬的安全研究人員 Bruce Schneier 仍然推薦, 對於普通的 Windows 用戶來說已經足夠了。使用意圖不明確且可能與美國政府進行幕後交易的大公司開發的軟件是合理的。 Veracrypt 一個很棒的開源選項。

1. Windows 資源管理器[この PC], 找到您要加密的硬盤。在本教程中,我們將加密啟動盤。

2. 右鍵單擊目標驅動器並選擇[BitLocker をオンにする]選擇。

3. 如果您收到需要“受信任的平台模塊”或 TPM 的錯誤消息,則需要添加組策略例外以允許 BitLocker 繼續運行。如果您沒有看到此錯誤消息,請轉到步驟 10。

bitlocker-tpm-錯誤

在沒有 TPM 的情況下運行 BitLocker

4.類型 gpedit.msc [実行]菜單 ([Win + R]可通過快捷方式訪問)和[Enter]打開本地組策略編輯器。

運行 gpedit

本地組策略編輯器的主視圖

5. 在邊欄中,點擊[コンピューターの構成]->[管理用テンプレート]->[Windows コンポーネント]->[BitLocker ドライブ暗号化]->[オペレーティング システム ドライブ]去。

本地組策略編輯器的側邊欄

6. 主窗口[起動時に追加の認証を要求する]雙擊

本地組策略編輯器的附加身份驗證

7.[有効]單擊旁邊的單選按鈕

啟用本地組策略編輯器

8. 還有,[互換性のある TPM を使用しない BitLocker を許可する]確保已打開,並且[OK]點擊。

本地組策略編輯器允許

9. 最後,啟用 BitLocker。再次右鍵單擊目標驅動器並選擇[BitLocker をオンにする]選擇。

選擇 bitlocker 目標驅動器

完成 BitLocker 設置

十。[パスワードの入力]選擇。

bitlocker - 輸入密碼

11. 輸入安全密碼。

bitlocker 設置密碼

12. 選擇在密碼丟失時如何激活用於訪問驅動器的恢復密鑰。我喜歡打印我的,但這是您的選擇。如果您沒有打印機,請將文件保存到硬盤驅動器、將文件保存到 USB 驅動器或將密鑰保存到您的 Microsoft 帳戶。您也可以

bitlocker 恢復密鑰

13.[ドライブ全体を暗号化]選擇。這是一種更安全的選項,可加密已標記為刪除但尚未覆蓋的文件。

bitlocker 加密整個驅動器

14.如果您不需要驅動器與舊的Windows機器兼容,[新しい暗号化モード]選擇。

bitlocker - 新的加密方法

15.[暗号化の開始]單擊以開始加密過程。請注意,如果您加密引導驅動器,則需要重新啟動計算機。加密需要時間,但它在後台運行,因此您可以在計算機運行時使用它。

bitlocker - 開始加密

結論是

BitLocker 功能強大且易於啟用。任何擁有筆記本電腦或需要保護數據的人都可以輕鬆打開它。

訂閱我們的新聞!

最新教程直接發送到您的收件箱

註冊所有時事通訊。註冊即表示您同意我們的隱私政策並且歐洲用戶同意我們的數據傳輸政策。我們不共享您的數據。您可以隨時取消訂閱。訂閱