默认情况下,Windows 系统分区会在系统启动时自动使用 TPM 芯片中存储的解密密钥进行解决并启动系统。如果你的计算机没有 TPM 芯片,可以对非系统磁盘使用 U 盘存放加密密钥以取代 TPM 芯片的作用。如果你使用 Windows 专业版以下版本(如家庭版),则无法使用 BitLocker 功能,后面内容对你也无用,不用继续往下看了。 二、 在组策略中启用「启动密钥」 一旦磁盘加密完成,我们则需要执行最关键步骤,在组策略中启用「启动密钥」: 1使用 Windows + R 快捷打开「运行」— 执行 gpedit.msc 打开组策略编辑器; 2.导航到「计算机配置」—「管理模板」—「Windows 组件」—「BitLocker 驱动器加密」—「操作系统驱动器」,双击「启动时需要附加身份验证」; 3.将该条策略设置为「已启用」,并将「配置 TPM 启动密钥」更改为「有 TPM 时需要启动密钥」后点击确定。
3. 将U盘制成「启动密钥」 现在我们可以使用 manage-bde 命令将 U 盘配置为 BitLocker 加密驱动器的「启动密钥」盘。 1.将U盘插入电脑,查看U盘分配到的盘符。
2.打开「命令提示符(管理员)」并执行如下命令:
manage-bde -protectors -add c: -TPMAndStartupKey h:
上述命令中的 c: 代表 Windows 系统所处分区的盘符,最后的 h: 代表 U 盘的盘符,请大家根据自己实际情况更改命令后执行。 3.命令完成后,U 盘中会自动生成隐藏的 .bek 系统文件。
4.配置完成后,当 Windows 下次启动时便会要求插入制作好的 U 盘用于解密 BitLocker 加密的系统分区。此后,才能正常启动操作系统。
要查看 TPM「启动密钥」是否正确添加,可以使用如下命令:
manage-bde –status
<img alt="win10系统解锁BitLocker加密的操作方法" manage-bde="" –status"="" data-cke-saved-src="http://122.114.70.25:9999/uploads/allimg/190129/141P42392-6.jpg" src="http://122.114.70.25:9999/uploads/allimg/190129/141P42392-6.jpg" style="width: 586px; height: 314px;" title=" manage-bde –status" width="586" vspace="0" hspace="0" height="314" border="0">
怎么移除「启动密钥」 要移除 TPM「启动密钥」并恢复到 Windows 原有的自解密状态也非常简单,只需按前面步骤将相同组策略路径中的「配置 TPM 启动密钥」更改为「有 TPM 时允许启动密钥」后点击确定,再用 manage-bde -protectors -add c: -TPM 命令将密钥重新写回 TPM 芯片即可。更改完成后建议先重启下系统看是否有问题,如无意外,直接将 U 盘格式化就行了。 以上就是windows10系统下使用BitLocker加密及利用U盘作为解密钥匙的具体方法介绍了。希望本教程能让大家对BitLocker加密操作有一个全新的认识。以上就是小编为大家带来的win10系统解锁BitLocker加密的操作方法有需要的用户们可以采取上面的方法步骤来进行操作吧,更多精彩内容欢迎继续关注!
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
未知的网友