什麼是 BitLocker？

Home >> Blog >> 什麼是 BitLocker？

什麼是 BitLocker？

BitLocker 驅動器加密或 BitLocker 是 Microsoft Windows 安全和加密功能，包含在某些較新版本的 Windows 中。BitLocker 使用戶能夠對安裝 Windows 的驅動器上的所有內容進行加密，從而保護這些資料免遭盜竊或未經授權的訪問，對於SEO搜尋引擎優化專家來說，BitLocker確實是保護文件安全的好幫手。

Microsoft BitLocker 通過減少未經授權的資料訪問來改進文件和系統保護。它使用具有 128 位或 256 位密鑰的高級加密標準算法。BitLocker 結合了磁盤加密過程和特殊的密鑰管理技術。

儘管 BitLocker 於 2007 年首次隨 Windows Vista 首次亮相，從 Windows 10 版本 1511 開始，微軟更新了 BitLocker，引入了新的加密算法、新的組策略設置、新的操作系統 (OS) 驅動器和可移動資料驅動器。此更新適用於Windows 11、10 和 Server 2016 及更高版本。BitLocker 本身適用於 Windows 的專業版、企業版和教育版。

BitLocker 如何工作？

BitLocker 使用稱為可信平台模塊 ( TPM ) 的專用芯片。TPM 存儲特定於主機系統的Rivest-Shamir-Adleman加密密鑰以進行硬體身份驗證。TPM 由原始電腦製造商安裝，並與 BitLocker 一起保護用戶資料。

除了 TPM，BitLocker 還可以鎖定啟動過程，直到用戶輸入 PIN 或插入具有啟動密鑰的閃存驅動器等可移動設備。BitLocker 還為用戶的硬碟創建恢復密鑰——以防用戶忘記或丟失密碼。

未安裝 TPM 的電腦仍可以使用 BitLocker 加密 Windows 操作系統驅動器。但此實現需要 USB 啟動密鑰來打開電腦或從休眠狀態恢復。然而，微軟表示，當 BitLocker 與 TPM 配對時，會有更多的預啟動系統完整性驗證。

BitLocker 恢復密碼查看器和 BitLocker 驅動器加密工具是用於管理 BitLocker 的兩個附加工具。BitLocker 恢復密碼查看器使用戶能夠找到備份到Active Directory (AD) 域服務的 BitLocker 恢復密碼。此工具用於恢復存儲在已加密驅動器上的資料。BitLocker 驅動器加密工具是命​​令行工具的組合，適用於 Windows PowerShell的 BitLocker cmdlet以及manage-bde 和repair-bde。例如，Repair-bde 用於無法正常解鎖受 BitLocker 保護的驅動器或使用恢復控制台的災難恢復嘗試。Manage-bde 命令行工具打開或關閉 BitLocker。當不再需要保護該資料時，關閉 BitLocker 將解密驅動器上的所有文件。

如何使用 BitLocker

默認情況下啟用 BitLocker。但如果它被關閉，用戶可以轉到 Windows 搜尋欄並蒐索Manage BitLocker。如果 BitLocker 在設備上，它將顯示在控制面板中，其中一個選項是打開 BitLocker。其他選項包括暫停保護、備份您的恢復密鑰和關閉 BitLocker。

打開 BitLocker 後，Windows 開始檢查系統設置。用戶必須創建一個密碼，每次訪問他們的 PC 或驅動器時都需要該密碼。然後用戶選擇恢復密鑰設置。單擊Next後，用戶可以選擇他們希望加密的驅動器數量。兩卷加密選項是僅加密已用磁盤空間或加密整個驅動器。加密已用磁盤空間是指僅包含資料的磁盤空間，而加密整個驅動器意味著加密整個存儲卷，包括可用空間。

單擊此按鈕後，用戶可以運行 BitLocker 系統檢查，以確保 BitLocker 可以在加密任何內容之前訪問恢復和加密密鑰。系統檢查後，BitLocker 驅動器加密嚮導重新啟動電腦以開始端點加密過程。保護僅在用戶登錄並且設備註冊到 AD 域後啟用。

要解密並關閉 BitLocker，用戶應在其 Windows 搜尋欄中搜尋Manage BitLocker，選擇出現的選項，然後關閉 BitLocker ；解密資料的過程將開始。

BitLocker 系統要求

BitLocker 需要以下內容：

• 必須安裝 TPM 1.2 或更高版本。
• 如果不使用 TPM，則需要存儲在可移動設備上的啟動密鑰。
• 如果使用 TPM，操作系統啟動的信任鏈需要符合可信計算組的BIOS或統一可擴展固件接口 ( UEFI )。
• BIOS 或 UEFI 必須支持 USB 大容量存儲設備類。
• 存儲驅動器必須有兩個或更多分區。
• 操作系統驅動器必須使用 NT 文件系統 ( NTFS )進行格式化
• 使用基於 UEFI 的固件的系統驅動器必須使用文件分配表 32 文件系統進行格式化。
• 使用 BIOS 固件的系統驅動器必須使用 NTFS 格式化。

什麼是 BitLocker 恢復密鑰？

BitLocker 恢復密鑰是一個 48 位數字密碼，用於在 BitLocker 檢測到可能的未經授權的訪問嘗試時解鎖用戶的系統。密鑰作為一種額外的安全措施來保證用戶資料的安全。如果系統的硬體、軟件或固件發生更改，Windows 也可能會要求提供 BitLocker 恢復密鑰。

如何找到 BitLocker 恢復密鑰

如果恢復密鑰丟失，唯一的選擇是重新安裝 Windows。為避免這種情況，可以將 BitLocker 恢復密鑰備份到以下位置：

• 用戶的 Microsoft 帳戶。如果用戶在另一台設備上登錄他們的 Microsoft 帳戶，他們可以從那裡查看他們的密鑰。
• 一個 USB 閃存驅動器。USB閃存驅動器可以存儲密鑰，可以將其插入鎖定的PC以解鎖它。如果密鑰存儲為文本文件，用戶可以將其插入另一台 PC 以讀取密碼。
• 用戶的 Microsoft Azure Active Directory (AD) 帳戶。密鑰可能存儲在與用戶設備關聯的較大Azure AD帳戶中。
• 系統管理員的系統。如果用戶的設備連接到域，系統管理員可能擁有恢復密鑰。
• 用戶的財產。用戶可能已將代碼打印或寫在紙上。