Vista BitLocker 驱动器加密原理
2008-08-22 17:23:00 来源:WEB开发网核心提示: 请按照下列步骤,在没有兼容的 TPM 的计算机上启用 BitLocker 驱动器加密:单击“开始”,Vista BitLocker 驱动器加密原理(7),在“开始搜索”框中键入“gpedit.msc”,然后按 Ente
请按照下列步骤,在没有兼容的 TPM 的计算机上启用 BitLocker 驱动器加密:
单击“开始”,在“开始搜索”框中键入“gpedit.msc”,然后按 Enter。
如果出现“用户帐户控制”对话框,请确认建议操作正是您请求的操作,然后单击“继续”。
在“组策略对象编辑器”控制台树中,依次单击“本地计算机策略”、“管理模板”、“Windows 组件”,然后再双击“BitLocker 驱动器加密”。
双击设置“控制面板设置: 启用高级启动选项”。“控制面板设置: 启用高级启动选项”对话框将会出现。
选择“已启用”选项,选中“没有兼容的 TPM 时允许 BitLocker”复选框,然后单击“确定”。您已经更改策略设置,现在便可使用启动密钥代替 TPM。
关闭“组策略对象编辑器”。
要强制“组策略”立即应用,您可以单击“开始”,在“开始搜索”框中键入“gpupdate.exe /force”,然后按 Enter。等待该过程完成。
启用 BitLocker 的重要一点是确保正确配置了您的卷。BitLocker 要求活动分区处于未加密状态,以便能够读取引导扇区、启动管理器和 Windows 加载程序(这些组件由先前所述的系统完整性步骤所保护)。由于其他 Windows 组件可能需要临时用到活动分区,因此 Microsoft 建议活动分区至少为 1.5GB。配置 NTFS 权限也不失为一个好办法,这样用户便不会意外地将数据写入该卷。
Windows 本身将被安装到第二个较大的卷上,该卷可以加密。如果您要将 Windows 安装在新系统上,则可以按照 Windows BitLocker 驱动器加密逐步指南中的说明,手动配置卷。
更多精彩
赞助商链接