如何使用bitlocker进行制作优盘启动锁?
发布网友
发布时间:2022-04-24 15:54
共1个回答
热心网友
时间:2023-04-28 07:35
正好,我以前正好这么做过。
不过在这么做之前,先看温馨提示~
TPM是一种硬件,家用笔记本是没有的,它默认开启,换句话说,从你最后一张图来看,找不到TPM就说明没有。
Bitlocker不等于智能卡。你要实现的功能只是入口把关。也就是说,通过了Bitlocker启动检查,U盘就不再具备信任模块作用。
Bitlocker会降低系统性能。它的作用类似于一个映射,把读入读出数据加密解密,密码是系统自带+启动密码的复合。
你所要实现的功能对于U盘来说就是添加了一个隐藏的文件,大小2K。为保证U盘安全,其余部分不宜做日常的数据存储。
最要命的是,Bitlocker与Windows镜像还原还有Ghost(这两种系统镜像还原方式)不兼容。
Windows镜像备份是穿透Bitlocker的,还原完成的结果是没有Bitlocker加密的。
Ghost就更惨,它甚至不能读盘。
也就是说,要想保持Bitlocker,系统的镜像就不能用。要是非得镜像还原,就得再次进行加密。(很耗时的哟,1分钟1G的样子。)
心里有数之后,再来看怎么实现:
管理员身份登录,而且关闭其他用户的自动登录(如果有的话)
Win+R, gpedit.msc
计算机配置,管理模板,Windows组件,Bitlocker驱动器加密,操作系统驱动器,(右边)启动时需要附加身份验证,双击。
启用。勾选(下面)“没有兼容的TPM时允许Bitlocker”,确定。注销再登录。
现在就可以用U盘存储安全密钥了。
按照Bitlocker驱动器加密提示来做,(很安全,放心,不会开不了机)插好要用做钥匙的U盘,会写入密钥文件(其他文件不受影响,数据不会丢失)并重启以检查计算机是否能识别密钥文件。
【故障排除】为保证计算机顺利读取密钥,建议拔下无关的USB存储器,包括SD卡和移动硬盘。另外在BIOS里advanced下可能有【USB Legacy】,要开启,它的作用是在操作系统接管前可以使用USB。如果不开,读不了U盘,就不能通过检查。
顺利通过,系统自动开始Bitlocker加密,速度很慢,很费资源,C盘会几乎被占满,正常现象,不用紧张。如果还要对其他分区加密,建议一个分区一个分区的来,这样速度反而快。如果是机械硬盘(转的那种),加密期间会卡得要死,那就不要纠结,去喝杯茶吧。
完成加密之后不会自动重启的。要做的,是通过“管理Bitlocker密钥”,备份密钥。(只要不重装系统,密钥就不会变)。或者到U盘根目录下找隐藏文件,把它复制到别的地方。
完成。
附注:
U盘实现的bitlocker操作系统加密可以搭配硬盘密码(也就是BIOS密码),以防止别人通过其他启动介质登入修改(比如U盘启动进WinPE,虽然不能进C盘,但是其他盘还是可以拷贝文件的;再如被别人用光盘给格式化了……当然,懂电脑的人都知道,这种小技术基本上挡不住别人的恶意破坏……)
系统还原可以照常用啊。就是利用还原点的那个。碎片整理,磁盘清理啊什么的都可以正常用。
关于启动密钥和恢复密钥。恢复密钥是用来临时通关的,具体内容……这个我也不清楚。我只在外接驱动器上用过。
推荐的搭配(针对磁碟硬盘):【bitlocker】(安全), 【process lasso】(性能),【Primo Ramdisk】(内存盘,用于IE缓存等),【 eboostr】(正好能用上你的那个U盘,类似于readyboost,好在不用每次启动都重新填充,可以提高响应速度。) 后三个都是收费的,不过……不过什么我就不说了。
祝折腾愉快~
最后打句广告:小愚出品,必属精品。
追问也就是说:1,没有TMP的话,优盘的没有网络上讲的那么神奇,那么保密,是吗?
2,若是系统崩了,还是可以用优盘启动吗?
3,要是想一键恢复的话,GHOST之前,用恢复密码恢复,解除保密,GHOST之后会不会出现你上述的情况呢?
灰常谢谢!
追答
答:
网络上讲的什么我不清楚,不便发言。你指的是加密强度吧,Bitlocker的加密强度是足够的。TPM,不是TMP,它的作用是验证身份,登入控制只是其中一项,还包括某些软件的许可证等等。
崩不崩溃和用什么启动没有关系,他们俩的关系就如同【有个菜烧糊了】和【你吃哪道菜】。
你说的U盘启动是指进入Windows吧,既然崩溃了,那么启动时就不能进入硬盘。怎么修?用系统光盘(可启动u盘)修复,会提示你输入恢复密钥,你找到那个密钥或者手动输入,就可以获得系统分区的临时访问权。
不能想。a.很多一键恢复(包括联想自带)不能识别隐藏分区(通关检查组件不在C盘,这个你知道吗?)这种一键还原是会造成死机的。b.有些一键还原可以识别隐藏分区,但是它们工作时Bitlocker没启动,还是读不了。所以真要一键还原,必须把C盘的Bitlocker关闭,不是挂起,也不是输个密码就行,是要在Windows下,花一个小时把C盘解密,再ghost。还不如Windows自带的镜像备份工具好用呢。
win7时代,要告别Ghost。
