先驱条件
本人偷懒下,就不打那么多字了,到网上找了个有用的图片贴出来share给大家.
![[精讲-5]BitLocker_target](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJdkqT9epRAAHBKPpuP_M229.jpg "clip_p_w_picpath002")
[如果是安装windows server 2008以前的操作系统,系统不会自动创建2个磁盘分区,因此,需要在微软网站下个工具 bitlocker drive preparation Tool,它会划分2个区,同时保留操作系统.]
默认系统只支持TPM方式的 bitlocker,如果要 比特咯此刻人支持将密钥存放到U盘的话,那么就要修改下组策略的值 “启动时需要附加身份验证”
看下组策略的路径:
![[精讲-5]BitLocker_blank_02](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M01/6C/6F/wKiom1VJdkvzxDm6AADdVethoso368.jpg "clip_p_w_picpath004")
![[精讲-5]BitLocker_style_03](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M00/6C/70/wKiom1VJdkyibxiSAAINke5jCd4926.jpg "clip_p_w_picpath006")
用BitLocker 加密
Windows server 需要手工添加bitlocker 服务,服务器要重启
![[精讲-5]BitLocker_target_04](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M00/6C/6B/wKioL1VJd7-QV-BKAADEpGnaj4E587.jpg "clip_p_w_picpath008")
Bitlocker 可以加密驱动器(磁盘),也可以加密U盘
![[精讲-5]BitLocker_share_05](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M01/6C/6B/wKioL1VJd8Dh7folAAGmY8y71Eo498.jpg "clip_p_w_picpath010")
这里我只加密E盘,如果要起用自动解锁E盘的话,就要把C盘也同时加密掉
![[精讲-5]BitLocker_title_06](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M02/6C/6B/wKioL1VJd8Gzu5kqAAByCtLQQgw774.jpg "clip_p_w_picpath012")
![[精讲-5]BitLocker_blank_07](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M01/6C/6B/wKioL1VJd8SjGT5eAAEE-yt5CLc070.jpg "clip_p_w_picpath014")
保存恢复密钥
这点很重要,因为当你机器换掉硬件后,是无法启动系统的,这时候用户必须依照bitlocker的要求来提供修复密钥,bitlocker才开会将磁盘解密和启动系统.
虽然U盘不会来检查启动环境是否发生更改,但还是需要创建修复密钥,以免bitlocker因故无法利用解密密钥将磁盘解密
![[精讲-5]BitLocker_target_08](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M01/6C/70/wKiom1VJdlPiKK9DAACEShD8ICk317.jpg "clip_p_w_picpath016")
![[精讲-5]BitLocker_blank_09](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M01/6C/6B/wKioL1VJd8aTddPBAAA-3f9wTyc937.jpg "clip_p_w_picpath018")
![[精讲-5]BitLocker_style_10](http://www.lepang.cn/lp/htmls/common/api/yh.php?url=http://s3.51cto.com/wyfs02/M01/6C/70/wKiom1VJdlbT3YAaAACVx01TRj4472.jpg "clip_p_w_picpath020")
输入解密密钥就可以进入E盘
总结
总的来说,bitlocker会产生解密密钥,最后也会产生恢复密钥又来防止解密密钥丢失.
