关于bitlocker加密我想说这个常被忽略的小钥匙，每个 Windows 用户都应该用起来

从Windows Vista开始，由于系统内置的功能，很多人可能在控制面板或硬盘图标上见过名为BitLocker的“小锁”。从某种程度上说，与Windows用户同行多年，但普通用户很少关注实际角色。(威廉莎士比亚、Windows、Windows、Windows、Windows)

Windows用户应该都见过BitLocker吧？

所以今天我们来谈谈这句话，BitLocker ——。大多数Windows用户的“熟悉和不熟悉”加密功能。

什么是BitLocker？

BitLocker的核心作用是完全加密Windows系统上的数据。与大多数加密方法一样，这是为了防止其他人访问未经授权的加密硬盘数据。系统入侵、笔记本电脑失窃、电脑城市维修等。即使你的硬盘被“连根拔起”，不法分子也无法解密、恢复或访问原本属于其中的数据。

如果您有过尝试在购买的笔记本电脑设备上重新安装系统的经验，那么在重新进入安装阶段之前，您还会遇到经过BitLocker解锁密码验证、解锁SSD后才能正式重新安装的阶段。(威廉莎士比亚，《北方专家》)。

在较新的笔记本电脑上重新安装系统时，可能会出现此界面|图：SpecOps

那么，BitLocker具体是如何工作的呢？

在了解BitLocker的工作原理之前，您还需要了解一个很少提到的模块，即可信平台模块(TPM)。TPM在Windows操作系统中充当BitLocker密钥“管理员”

为了防止各种软件、硬件工具伪造这个“密钥”而解锁，TPM使用非对称加密方法来确保安全性。你可以从字面上理解“不对称加密”。传统对称加密在加密和解密时共享相同的“密钥”，而不对称加密将密钥一分为二。一个叫公钥，一个叫私钥。公钥可以向任何人公开，任何人都可以使用此公钥加密数据，但只有拥有私钥的人才能解密。

实际上，TPM还广泛用于Windows Hello等安全措施|图：微软

BitLocker使用了加密：“把鸡蛋放在另一个篮子里。”为了便于理解，让我们创造一个形象点：公钥可以理解为邮箱，可以给所有人都能联系的邮箱寄信。(威廉莎士比亚，哈姆雷特，信仰)私钥是邮箱钥匙，只有你有，所以除了你以外，不能打开这个邮箱收到信。

大多数Windows用户甚至不知道自己手里有这样的“钥匙”，但在修改启用了BitLocker的驱动器时，系统会询问在哪里找到——。在上述重新安装系统示例中，您可以在Microsoft帐户管理页面的设备管理部分查看BitLocker提供的“钥匙”。

需要的时候可以在这里找到

最后，BitLocker也不是万无一失的加密手段。

与SSD承载或Mac T2等加密工具所具有的AES加密(也称为透明加密)不同，BitLocker的加密必须在打开系统电源、解锁登录后在系统内“透明”使用。恶意软件可以轻松访问、修改和删除整个数据。

这意味着，BitLocker可以在上述“极端情况”下保护硬盘数据，但在解锁注册表之前，只能保证计算机的数据安全。因此，BitLocker的存在不能成为我们放弃其他加密手段的理由。

如何使用BitLocker？

如何打开BitLocker

打开BitLocker的方法也很简单。有两种方法。直接右键单击该磁盘可查看“Bitlocker on(Bitlocker打开)”。或者，您可以在任务栏搜索中输入“BitLocker”，直接转到BitLocker控制面板，为要保护的驱动器打开BitLocker。

最常用的方法是单击鼠标右键

BitLocker的控制面板界面

如果选择“使用BitLocker”，则需要额外的设置过程。设置跟随过程后，提供了保存关键点的界面。身高是唯一的。丢失密钥可能无法正确解密数据，因此必须妥善保管。

一定要保管在很多地方

最好保存在微软。即使没有文件和打印输出，也可以在上面提到的设备管理界面中找到密钥。如果您没有在Windows系统上登录Microsoft帐户，建议您将密钥文件存储在管理工具(如安全云或1Password)中。

保存完成后，单击“下一步”，BitLocker设置向导将询问是否需要加密整个数据。加密整个数据需要更长的时间，但更安全。仅加密使用的空间更快，但每次写入时都必须加密记录的数据。

加密全额保险

接下来，BitLocker设置向导将询问您是否需要使用新的加密方法。如果加密对象长期连接到计算机(例如，自己的光驱)，请选择新的加密模式。如果是需要经常连接不同设备的移动硬盘，建议选择兼容模式以正常使用。

新的加密方法更安全

最后，重新启动系统将启动BitLocker加密过程。加密时间取决于需要加密的数据量和存储介质。

特殊情况

BitLocker需要Windows Professional或更高版本，通常销售给个人的计算机必须预安装Windows家庭版。

有鉴于此，Microsoft为受支持的设备提供了基于BitLocker的“设备加密”功能。“设备加密”可以理解为特殊版本的BitLocker，家庭用户也可以使用。您可以进入“更新和安全设备加密设置”打开。密钥也默认与Microsoft帐户相关联。在这里可以找到钥匙。

设备加密

几个常见问题

介绍了BitLocker的基本原理和使用方法，并以QA方式说明了具体使用过程中可能出现的问题。

我的电脑没有TPM模块，可以使用BitLocker吗？

是的，但必须手动输入密码。BitLocker将通过此密码生成恢复密钥。此外，没有TPM，无法加密系统磁盘。

BitLocker加密是否会产生大量性能开销？

CPU、内存等设备的性能开销不大，硬盘性能开销大，加密时可以根据实际情况使用计算机。

加密时的资源开销

BitLocker加密后硬盘性能是否下降？

对SSD影响不大，但会影响HDD的随机读取和随机写入性能。因此，在HDD上打开BitLocker时，请仔细考虑安全性和性能不能同时存在。

此外，如果长期持续读取加密内容，CPU可能需要持续解密，此时CPU使用量也可能比平时高一点。

那么，比特币适合谁使用呢？

我建议大家打开。如果担心影响性能，经常带出去的电脑必须打开。因为BitLocker可以防止恶意入侵，保护数据安全。

丢失BitLocker密钥能找到数据吗？

不行。最好用文中提到的方法好好保存。

BitLocker控制面板的“暂停”是干什么用的？

建议进行系统维护，特别是BIOS更新。如果在更新BIOS之前未关闭BitLocker，则TPM中的BitLocker密钥将被清空，您必须在启动时手动输入密钥以解锁。所以如果你不想那么麻烦的话，在更新BIOS之前别忘了暂停BitLocker。