标签:blank target style title share
本人偷懒下,就不打那么多字了,到网上找了个有用的图片贴出来share给大家.
[如果是安装windows server 2008以前的操作系统,系统不会自动创建2个磁盘分区,因此,需要在微软网站下个工具 bitlocker drive preparation Tool,它会划分2个区,同时保留操作系统.]
默认系统只支持TPM方式的 bitlocker,如果要 比特咯此刻人支持将密钥存放到U盘的话,那么就要修改下组策略的值 “启动时需要附加身份验证”
看下组策略的路径:
Windows server 需要手工添加bitlocker 服务,服务器要重启
Bitlocker 可以加密驱动器(磁盘),也可以加密U盘
这里我只加密E盘,如果要起用自动解锁E盘的话,就要把C盘也同时加密掉
保存恢复密钥
这点很重要,因为当你机器换掉硬件后,是无法启动系统的,这时候用户必须依照bitlocker的要求来提供修复密钥,bitlocker才开会将磁盘解密和启动系统.
虽然U盘不会来检查启动环境是否发生更改,但还是需要创建修复密钥,以免bitlocker因故无法利用解密密钥将磁盘解密
输入解密密钥就可以进入E盘
总的来说,bitlocker会产生解密密钥,最后也会产生恢复密钥又来防止解密密钥丢失.
本文出自 “Erick WAY” 博客,谢绝转载!
标签:blank target style title share
原文地址:http://ericfu.blog.51cto.com/416760/1642365
