這可能是全網(wǎng)最全的BitLocker的介紹，建議收藏保存，如果遇到BitLocker的問(wèn)題，一定可以幫助到你

1，什么是BitLocker？它的作用是什么？

BitLocker是一種驅(qū)動(dòng)器加密技術(shù)，它與操作系統(tǒng)集成，用于解決來(lái)自丟失、被盜或銷(xiāo)毀不當(dāng)?shù)挠?jì)算機(jī)的數(shù)據(jù)被盜或泄露的威脅。

我們的所有數(shù)據(jù)都保存在硬盤(pán)上，無(wú)論是機(jī)械硬盤(pán)HDD還是固態(tài)硬盤(pán)SSD。當(dāng)我們打開(kāi)電腦時(shí)，可能設(shè)置了密碼或者PIN碼，對(duì)其進(jìn)行保護(hù)。但是，如果有人獲得了我們計(jì)算機(jī)的物理訪問(wèn)權(quán)限時(shí)候，他們依然可能通過(guò)帶有l(wèi)inux的USB驅(qū)動(dòng)器或者PE等，繞過(guò)開(kāi)機(jī)密碼的保護(hù)。

BitLocker通過(guò)將驅(qū)動(dòng)器上的所有數(shù)據(jù)擾亂成一個(gè)加密的混亂局面來(lái)防止這種情況的發(fā)生。只有使用解密密鑰才能理解其中的內(nèi)容。

所以通常將密鑰存儲(chǔ)在TPM的安全模塊中，TPM 是計(jì)算機(jī)制造商安裝在許多較新的計(jì)算機(jī)上的硬件組件。

windows加密驅(qū)動(dòng)器并將密鑰存儲(chǔ)在TPM中。如果沒(méi)有該密碼，就無(wú)法讀取該驅(qū)動(dòng)器。

當(dāng)你的計(jì)算機(jī)下次啟動(dòng)并且windows啟動(dòng)管理器嘗試讀取驅(qū)動(dòng)器時(shí)，它會(huì)向TPM詢(xún)問(wèn)密鑰，然后TPM將交出密鑰，以便現(xiàn)在可以讀取加密的驅(qū)動(dòng)器并且你的計(jì)算機(jī)可以繼續(xù)啟動(dòng)。

什么時(shí)候會(huì)提示BitLocker恢復(fù)的提示？

簡(jiǎn)單來(lái)說(shuō)，TPM 只是在被動(dòng)詢(xún)問(wèn)時(shí)交出密鑰，它通過(guò)存儲(chǔ)計(jì)算機(jī)啟動(dòng)時(shí)的測(cè)量值來(lái)保護(hù)密鑰。正在使用的軟件和配置都是經(jīng)過(guò)測(cè)量的。如果它們與TPM 中存儲(chǔ)的不同，則不會(huì)釋放密鑰。

如果你嘗試啟動(dòng) Linux、PE或者將硬盤(pán)移植到另一臺(tái)計(jì)算機(jī)上，則測(cè)量值會(huì)發(fā)生變化。此時(shí)，就會(huì)出現(xiàn)BitLocker 恢復(fù)屏幕。反過(guò)來(lái)說(shuō)，如果你看到了BitLocker 恢復(fù)屏幕，則可能意味著測(cè)量值已更改。

為了解決這個(gè)問(wèn)題，你需要自己輸入密鑰，讓測(cè)量值再次計(jì)算。 但有時(shí)候，我們可以先做一件簡(jiǎn)單的事情：關(guān)閉計(jì)算機(jī)，然后重新打開(kāi)。 有時(shí)在啟動(dòng)過(guò)程中會(huì)發(fā)生奇怪的事情，只需重新啟動(dòng)即可使 BitLocker屏幕消失。

微軟官方文檔說(shuō)明：

BitLocker 驅(qū)動(dòng)器加密

BitLocker 提供保護(hù)靜態(tài)數(shù)據(jù)的全卷加密。 最常見(jiàn)的設(shè)備配置將硬盤(pán)驅(qū)動(dòng)器拆分為幾個(gè)卷。 操作系統(tǒng)和用戶(hù)數(shù)據(jù)位于保留機(jī)密信息的一個(gè)卷中，而其他卷保留啟動(dòng)組件、系統(tǒng)信息和恢復(fù)工具等公用信息。 (這些其他卷很少使用，因此它們不需要對(duì)用戶(hù)可見(jiàn)。) 如果沒(méi)有更多的保護(hù)，如果包含操作系統(tǒng)和用戶(hù)數(shù)據(jù)的卷未加密，則有人可以啟動(dòng)另一個(gè)操作系統(tǒng)，并輕松繞過(guò)預(yù)期操作系統(tǒng)對(duì)文件權(quán)限的強(qiáng)制執(zhí)行來(lái)讀取任何用戶(hù)數(shù)據(jù)。

在最常見(jiàn)的配置中，BitLocker 會(huì)加密操作系統(tǒng)卷，以便在關(guān)機(jī)后計(jì)算機(jī)或硬盤(pán)丟失或被盜的情況下，卷中的數(shù)據(jù)保持機(jī)密性。 當(dāng)計(jì)算機(jī)處于打開(kāi)狀態(tài)，正常啟動(dòng)，并繼續(xù)進(jìn)行 Windows 登錄提示時(shí)，繼續(xù)的唯一路徑是用戶(hù)使用其憑據(jù)登錄，從而允許操作系統(tǒng)強(qiáng)制使用其正常文件權(quán)限。 如果有關(guān)啟動(dòng)過(guò)程的一些情況發(fā)生更改，但是，例如其他操作系統(tǒng)從 USB 設(shè)備啟動(dòng)，操作系統(tǒng)卷和用戶(hù)數(shù)據(jù)無(wú)法讀取且無(wú)法訪問(wèn)。 TPM 和系統(tǒng)固件共同協(xié)作以記錄系統(tǒng)啟動(dòng)方式的測(cè)量，包括加載的軟件和配置詳細(xì)信息，例如是從硬盤(pán)驅(qū)動(dòng)器還是 USB 設(shè)備發(fā)生啟動(dòng)。 BitLocker 依賴(lài) TPM，以允許僅在按預(yù)期方式發(fā)生啟動(dòng)時(shí)使用密鑰。 系統(tǒng)固件和 TPM 經(jīng)過(guò)精心設(shè)計(jì)，可共同協(xié)作以提供以下功能：

• 用于度量的硬件信任根。 TPM 允許軟件向其發(fā)送記錄軟件或配置信息測(cè)量的命令。 可以使用實(shí)質(zhì)上將大量數(shù)據(jù)轉(zhuǎn)換為小型、在統(tǒng)計(jì)學(xué)上唯一的哈希值的哈希算法計(jì)算此信息。 系統(tǒng)固件具有名為用于測(cè)量的信任核心根 (CRTM) 的隱式受信任的組件。 CRTM 對(duì)下一個(gè)軟件組件無(wú)條件地進(jìn)行哈希處理并通過(guò)將命令發(fā)送到 TPM 記錄測(cè)量值。 連續(xù)組件（系統(tǒng)固件或操作系統(tǒng)加載程序）通過(guò)測(cè)量它們?cè)谶\(yùn)行這些之前加載的任何軟件組件繼續(xù)進(jìn)行此過(guò)程。 因?yàn)槊總€(gè)組件的測(cè)量在運(yùn)行之前被發(fā)送到 TPM，所以組件無(wú)法從 TPM 中清除其測(cè)量。 （但是，系統(tǒng)重啟時(shí)可清除測(cè)量。）結(jié)果是，在系統(tǒng)啟動(dòng)過(guò)程的每個(gè)步驟中，TPM 都會(huì)保留啟動(dòng)軟件和配置信息的測(cè)量。 啟動(dòng)軟件或配置中的任何更改都會(huì)在該步驟和后續(xù)步驟中產(chǎn)生不同的 TPM 測(cè)量。 由于系統(tǒng)固件無(wú)條件地啟動(dòng)測(cè)量鏈，所以它為 TPM 測(cè)量提供基于硬件的信任根。 在啟動(dòng)過(guò)程中的某些時(shí)候，記錄所有已加載軟件和配置信息的值減少，且測(cè)量鏈停止。 TPM 允許創(chuàng)建的密鑰僅在保留測(cè)量的平臺(tái)配置注冊(cè)表具有特定值時(shí)可以使用。

• 僅當(dāng)啟動(dòng)度量準(zhǔn)確時(shí)才使用密鑰。 BitLocker 在 TPM 中創(chuàng)建的密鑰僅在啟動(dòng)測(cè)量匹配預(yù)期值時(shí)可以使用。 當(dāng) Windows 引導(dǎo)管理器從系統(tǒng)硬盤(pán)驅(qū)動(dòng)器上的操作系統(tǒng)卷運(yùn)行時(shí)，計(jì)算啟動(dòng)過(guò)程中的步驟的預(yù)期值。 Windows 引導(dǎo)管理器以未加密的形式存儲(chǔ)在引導(dǎo)卷上，它需要使用 TPM 密鑰，以便它可以從操作系統(tǒng)卷將數(shù)據(jù)讀取解密到內(nèi)存，并且使用加密的操作系統(tǒng)卷繼續(xù)啟動(dòng)。 如果已啟動(dòng)其他操作系統(tǒng)或已更改配置，TPM 中的測(cè)量值將會(huì)不同，TPM 將不允許 Windows 引導(dǎo)管理器使用密鑰，啟動(dòng)過(guò)程無(wú)法正常繼續(xù)，因?yàn)闊o(wú)法解密操作系統(tǒng)上的數(shù)據(jù)。 如果有人試圖使用其他操作系統(tǒng)或其他設(shè)備啟動(dòng)系統(tǒng)，TPM 中的軟件或配置測(cè)量將會(huì)錯(cuò)誤，并且 TPM 將不允許使用解密操作系統(tǒng)卷所需的密鑰。 作為防止失敗的措施，如果測(cè)量值意外更改，用戶(hù)始終可以使用 BitLocker 恢復(fù)密鑰訪問(wèn)卷數(shù)據(jù)。 組織可以將 BitLocker 配置為存儲(chǔ)恢復(fù)密鑰Active Directory 域服務(wù) (AD DS) 。

設(shè)備硬件特征對(duì)于 BitLocker 及其保護(hù)數(shù)據(jù)的能力很重要。 一個(gè)考慮事項(xiàng)是當(dāng)系統(tǒng)處于登錄屏幕時(shí)，設(shè)備是否提供攻擊途徑。 例如，如果 Windows 設(shè)備具有允許直接內(nèi)存訪問(wèn)，以便其他人能夠插入硬件并讀取內(nèi)存的端口，攻擊者可以在處于 Windows 登錄屏幕時(shí)，從內(nèi)存讀取操作系統(tǒng)卷的解密密鑰。 為了緩解此風(fēng)險(xiǎn)，組織可以配置 BitLocker，以使 TPM 密鑰需要正確的軟件測(cè)量和授權(quán)值。 系統(tǒng)啟動(dòng)過(guò)程在 Windows 引導(dǎo)管理器處停止，并提示用戶(hù)輸入 TPM 密鑰的授權(quán)值或插入包含值的 USB 設(shè)備。 此過(guò)程可阻止 BitLocker 將密鑰自動(dòng)加載到內(nèi)存，因?yàn)樗趦?nèi)存中可能易受攻擊，但用戶(hù)體驗(yàn)不太理想。

較新的硬件和 Windows 可以更好地協(xié)同工作，以禁用通過(guò)端口的直接內(nèi)存訪問(wèn)并減少攻擊向量。 結(jié)果是，組織可以部署更多系統(tǒng)，而無(wú)需用戶(hù)在啟動(dòng)過(guò)程中輸入其他授權(quán)信息。 正確的硬件允許 BitLocker 結(jié)合使用“僅 TPM”配置，從而為用戶(hù)提供一種登錄體驗(yàn)，而無(wú)需在啟動(dòng)過(guò)程中輸入 PIN 或 USB 密鑰。

2，如何打開(kāi)BitLocker，如何導(dǎo)出key

密鑰一定要存放在電腦以外的地方。否則如果電腦遺失了，同樣也丟了密鑰。所有的加密變得毫無(wú)意義。

1. 打開(kāi)開(kāi)始菜單，輸入【bitlocker】，打開(kāi)管理BitLocker。

或者打開(kāi)控制面板，打開(kāi)BitLocker驅(qū)動(dòng)器加密

1. 選擇需要加密的驅(qū)動(dòng)器，點(diǎn)擊【啟用BitLocker】

1. 會(huì)提示我們?cè)O(shè)置解鎖驅(qū)動(dòng)器的密碼，一定要牢記密碼。

1. 點(diǎn)擊下一頁(yè)后，會(huì)提示如何備份恢復(fù)的密鑰，非常關(guān)鍵。

如果你忘記密碼，就可以使用恢復(fù)密鑰訪問(wèn)驅(qū)動(dòng)器。如果恢復(fù)密鑰也找不到了，就再也無(wú)法打開(kāi)驅(qū)動(dòng)器了。

保存到Microsoft賬戶(hù)

想把BitLocker的密鑰保存到Microsoft賬戶(hù)，必須用Microsoft的賬號(hào)登錄到windows系統(tǒng)，才可以自動(dòng)將密鑰保存在Microsoft賬戶(hù)里。如果采用本地賬戶(hù)，點(diǎn)擊保存到Microsoft的時(shí)候就會(huì)有如下報(bào)錯(cuò)。

如果是本地用戶(hù)，如何切換到Microsoft賬戶(hù)？

windows11本地用戶(hù)切換到Microsoft帳戶(hù)

保存到U盤(pán)

插入U(xiǎn)SB設(shè)備，點(diǎn)擊“保存”

BitLocker的恢復(fù)密鑰，會(huì)自動(dòng)保存到U盤(pán)中，一個(gè)文本文檔

保存到文件

點(diǎn)擊保存到文件，將BitLocker恢復(fù)密鑰另存到指定位置，同樣是一個(gè)文本文件

打印恢復(fù)密鑰

選擇后可以直接通過(guò)打印機(jī)打印出來(lái)

打印的內(nèi)容如下

保存導(dǎo)出的BitLocker恢復(fù)密鑰后，點(diǎn)擊下一頁(yè)。選擇僅加密已用的磁盤(pán)空間或者加密整個(gè)驅(qū)動(dòng)器，主要是速度上的差異

點(diǎn)擊下一頁(yè)，選擇要使用的加密模式。

選擇好以后，點(diǎn)擊下一頁(yè)。會(huì)提示BitLocker驅(qū)動(dòng)器加密進(jìn)行中。進(jìn)行中的加密，不影響磁盤(pán)的正常使用。

加密完成后，驅(qū)動(dòng)器上會(huì)顯示BitLocker已啟用。

從CMD中找到密鑰

開(kāi)始菜單輸入“cmd”，然后選擇以管理員身份運(yùn)行

輸入命令【manage-bde -protectors -get C:】

注意：一定要寫(xiě)磁動(dòng)器的盤(pán)符比如C：

Password的部分就是密鑰

如果出廠默認(rèn)開(kāi)啟了BitLocker，為什么一定要備份恢復(fù)密鑰？

如果你的電腦，出廠時(shí)已經(jīng)打開(kāi)了BitLocker，那你一定要備份恢復(fù)密鑰。否則萬(wàn)一遇到BitLocker的藍(lán)屏鎖定，你是無(wú)法打開(kāi)驅(qū)動(dòng)器的。會(huì)造成數(shù)據(jù)無(wú)法找回的悲劇。

找到BitLocker加密的驅(qū)動(dòng)器，點(diǎn)擊備份恢復(fù)密鑰。

將BitLocker的密鑰保存到指定的地方。注意：一定不要把密鑰放在同一臺(tái)電腦里，你可以上傳云端或者打印出來(lái)，或者將文件保存到移動(dòng)硬盤(pán)，U盤(pán)等。

3，如何關(guān)閉BitLocker

如果你的電腦沒(méi)有機(jī)密數(shù)據(jù)，并且經(jīng)常遺忘密碼等。其實(shí)關(guān)閉BitLocker也是非常好的一種選擇。至少避免了，數(shù)據(jù)被鎖定，無(wú)法恢復(fù)的風(fēng)險(xiǎn)。徹底回避了BitLocker的藍(lán)屏風(fēng)險(xiǎn)。

選擇【關(guān)閉BitLocker】

提示關(guān)閉BitLocker可能需要很長(zhǎng)的時(shí)間，但你可以在解密的過(guò)程中繼續(xù)使用電腦。

解密進(jìn)行中

解密完成后，顯示BitLocker已關(guān)閉

4，忘記key或者遇到BitLocker藍(lán)屏鎖屏，如何找回？

需要保留數(shù)據(jù)

如果之前電腦是用Microsoft賬戶(hù)登錄的，可以嘗試登錄Microsoft賬戶(hù)官網(wǎng)找到備份的密鑰。

如果你的電腦已經(jīng)被BitLocker藍(lán)屏鎖定了，又恰好你沒(méi)有備份恢復(fù)密鑰。你可以用任何設(shè)備登錄到Microsoft賬戶(hù)嘗試找回密鑰。

1，登錄Microsoft賬戶(hù)官方地址：https://account.microsoft.com/

2，找到對(duì)應(yīng)的設(shè)備，點(diǎn)擊查看詳細(xì)信息

3，找到BitLocker數(shù)據(jù)保護(hù)，點(diǎn)擊【管理恢復(fù)密鑰】

恢復(fù)密鑰是一段48位的數(shù)字，6個(gè)數(shù)字一段，8段組成。

如果你遇到BitLocker藍(lán)屏鎖屏了，找到之前備份的密鑰。找到對(duì)應(yīng)的ID下面的password

只需要將Password的數(shù)字輸入進(jìn)去就可以解鎖BitLocker，恢復(fù)磁盤(pán)數(shù)據(jù)

不需要保留數(shù)據(jù)

可以直接格式化硬盤(pán)，或者重新安裝新操作系統(tǒng)。

5，如何用BitLocker加密U盤(pán)，移動(dòng)硬盤(pán)？

使用BitLocker To Go可以加密U盤(pán)或者移動(dòng)硬盤(pán)，這樣可以更好的保護(hù)U盤(pán)或移動(dòng)硬盤(pán)內(nèi)的數(shù)據(jù)。萬(wàn)一移動(dòng)設(shè)備丟失，也不擔(dān)心數(shù)據(jù)泄露。

溫馨提示：請(qǐng)?jiān)诩用苤皞浞菀苿?dòng)設(shè)備上的所有數(shù)據(jù)。

1. 插入U(xiǎn)盤(pán)或者移動(dòng)硬盤(pán)

2. 右鍵單擊 USB 閃存驅(qū)動(dòng)器或外部硬盤(pán)驅(qū)動(dòng)器，然后單擊“啟用BitLocker”

或者在控制面板BitLocker驅(qū)動(dòng)器加密中，BitLocker To Go中，啟用BitLocker

1. 此選項(xiàng)會(huì)提示用戶(hù)輸入密碼以解鎖驅(qū)動(dòng)器，密碼允許在任何位置解鎖驅(qū)動(dòng)器并與其他人共享。BitLocker To Go 要求密碼至少包含八個(gè)字符

1. 然后可以選擇恢復(fù)密鑰備份的位置，Microsoft賬戶(hù)、另存為文件、或者直接打印出來(lái)

1. 選擇要加密的驅(qū)動(dòng)器空間大小，主要區(qū)別在于速度

1. 選擇要使用的加密模式，如果你的移動(dòng)設(shè)備比較久了，可以選擇兼容模式

1. 會(huì)再次詢(xún)問(wèn)，是否準(zhǔn)備加密該驅(qū)動(dòng)器。點(diǎn)擊開(kāi)始加密

1. 然后開(kāi)始加密驅(qū)動(dòng)器。注意在加密的過(guò)程中，不要移除U盤(pán)或者移動(dòng)硬盤(pán)。

1. 加密所需要的時(shí)間取決于驅(qū)動(dòng)器的大小。加密完成后會(huì)有提示框

如何訪問(wèn)加密后的U盤(pán)或者移動(dòng)硬盤(pán)？

將U盤(pán)彈出后，重新插入計(jì)算機(jī)，會(huì)提示此驅(qū)動(dòng)器受BitLocker保護(hù)。

點(diǎn)擊通知，提示輸入密碼以解鎖此驅(qū)動(dòng)器

點(diǎn)擊更多選項(xiàng)，下方支持輸入恢復(fù)密鑰解鎖。

勾選在這臺(tái)電腦上自動(dòng)解鎖，以后U盤(pán)插入該計(jì)算后即可無(wú)需再次輸入密碼。

輸入密碼后，即可打開(kāi)U盤(pán)，正常訪問(wèn)U盤(pán)中的內(nèi)容

在控制面版，BitLocker驅(qū)動(dòng)器加密中

可以調(diào)整BitLocker To Go的設(shè)置，比如備份恢復(fù)密鑰，更改密碼，刪除密碼，添加智能卡，啟動(dòng)自動(dòng)解鎖，關(guān)閉BitLocker

這里值得一提的是，啟動(dòng)自動(dòng)解鎖。開(kāi)啟自動(dòng)解鎖后，移動(dòng)設(shè)備會(huì)信任該計(jì)算機(jī)，后續(xù)接入移動(dòng)設(shè)備的時(shí)候，可以無(wú)需輸入密碼，直接查看磁盤(pán)內(nèi)容。滿(mǎn)足安全性的同時(shí)，又非常的便捷。

關(guān)閉U盤(pán)或者移動(dòng)硬盤(pán)的BitLocker

在BitLocker To Go中，直接選擇關(guān)閉BitLocker

驅(qū)動(dòng)器正在解密。注意在加密的過(guò)程中，不要移除U盤(pán)或者移動(dòng)硬盤(pán)。

解密完成后會(huì)有一個(gè)通知。磁盤(pán)解密已完成。

至此，這個(gè)U盤(pán)再次插入任何計(jì)算機(jī)都可以正常讀取，無(wú)需輸入密碼了。