作为自WindowsVista以来系统内置的功能,很多人应该都在控制面板或者硬盘图标上看到过BitLocker。“小锁”。从某种程度上说,它已经伴随Windows用户多年,但普通用户却很少关注它的实际功能。Windows用户应该见过BitLocker吧?那么今天这篇文章我们就来说说BitLocker——这个对于大多数Windows用户来说“既熟悉又陌生”的加密功能。什么是BitLocker?BitLocker的核心功能是对Windows系统的数据进行加密。与大多数加密方式一样,它的存在主要是为了防止他人在未经许可的情况下访问加密的硬盘数据。无论是系统被黑、笔记本电脑被盗,还是送到电脑城维修……即使你的硬盘被“连根拔起”,不法分子也无法解密、恢复或访问硬盘上的数据。本来是属于你的。如果你曾经尝试过重装你买的笔记本设备的操作系统,在进入重装步骤前应该也会遇到BitLocker解锁密码验证。解锁SSD后,就可以正式进入重装步骤了。更新的笔记本重装系统可能会遇到这个界面|图:SpecOpsBitLocker具体是如何工作的?在了解BitLocker的工作原理之前,我们需要了解一个很少被提及的模块:TPM(TrustedPlatformModule,可信平台模块),在Windows操作系统中,TPM充当着BitLocker密钥的“管理者”。为了防止各种软硬件工具被伪造这把“钥匙”解锁,TPM会采用非对称加密来保证安全。你可以从字面上理解“非对称加密”:传统的对称加密共享同一个“密钥”进行加密和解密,而非对称加密则是将密钥一分为二,一个称为公钥,一个称为私钥。公钥可以暴露给任何人,任何人都可以用这个公钥加密数据,但只有持有私钥的人才能解密。事实上,TPM也被用在WindowsHello等安全措施中,应用广泛|图片:MicrosoftBitLocker使用的就是这种“把鸡蛋放在不同的篮子里”的加密方式。为了更容易理解,我们打个比方:公钥可以理解为一个邮箱,每个想联系你的人都可以发信到你的邮箱;而私钥就是邮箱密钥,只有你自己持有,所以除了你以外,没有人可以打开这个邮箱接收你的邮件。虽然大多数Windows用户甚至不知道自己有这样一把“钥匙”,但在对启用了BitLocker的驱动器进行更改时,系统仍会提示你在哪里找到它——在上面重装系统的情况下,你可以查看BitLocker在微软账户管理页面的设备管理部分提供给你的“密钥”:你需要的时候可以在这里找到最后,BitLocker并不是一种完美的加密方式。与SSDmaster或MacT2等加密工具自带的AES加密(有时称为透明加密)不同,BitLocker的加密在系统开机、解锁、登录后,对系统中的应用程序是“透明”的,恶意软件可以轻松访问、跨磁盘修改和删除数据。也就是说,BitLocker虽然可以在上述“极端情况”下保护硬盘数据,但它们只能保护计算机解锁登录前的数据安全。所以BitLocker的存在不是我们放弃的理由其他加密方式。如何使用比特锁?如何打开BitLockerBitLocker打开起来也非常简单。有两种方法:直接右击对应的磁盘,会看到“打开BitLocker”;或者在任务栏搜索中输入“BitLocker”直接跳转到BitLocker控制面板,然后就可以为要保护的驱动器开启BitLocker。最常用的方法是在BitLocker控制面板界面右击,选择“启用BitLocker”。经过几个设置过程,设置完成后系统会给你一个保存密钥的界面。请注意密钥是唯一的,丢失密钥将无法正常解密数据,请务必妥善保管。一定要多处保存,保存到微软。即使你的文件和打印件不见了,你也可以在上面提到的设备管理界面中找到钥匙。如果您没有在Windows上登录您的Microsoft帐户,最好将您的密钥文件存储在安全的云驱动器或1Password等管理工具中。保存完成后点击下一步,BitLocker安装向导会询问是否需要对整个磁盘数据进行加密。加密整个磁盘将花费更长的时间但更安全;只加密使用过的空间会更快,但是每次写入都需要加密一次写入的数据。加密整个磁盘是最安全的。接下来,BitLocker安装向导会询问您是否需要使用新的加密方法。如果加密对象长期插入电脑,如内置光驱,则选择新的加密方式;如果是经常需要连接不同设备的移动硬盘,建议选择兼容模式,以保证正常使用。新的加密方式更加安全。最后,重新启动系统,BitLocker加密过程将开始。加密持续时间由要加密的数据量和存储介质决定。在特殊情况下使用BitLocker有一个前提条件:需要Windows专业版及以上版本,一般情况下,卖给个人的电脑都预装了Windows家庭版。考虑到这一点,微软将在支持的设备上提供基于BitLocker的“设备加密”功能。“设备加密”可以理解为特殊版本的BitLocker,家庭用户也可以使用。您可以在“设置>更新和安全>设备加密”中打开它。默认情况下,该密钥还将与您的Microsoft帐户相关联。你的钥匙也可以在这里找到。关于设备加密的一些常见问题BitLocker的基本原理和用法介绍就到这里。对于具体使用过程中可能出现的问题,这里以问答的形式补充说明:我的电脑没有TPM模块。我可以使用BitLocker吗??是的,但是我们需要手动输入密码,BitLocker会通过这串密码生成恢复密钥;另外,系统盘没有TPM是无法加密的。BitLocker加密的性能开销高吗?CPU、内存等设备的性能开销较小,硬盘的性能开销比较大。加密时可以根据实际情况使用电脑。加密时的资源开销BitLocker加密后硬盘的性能会下降吗?对SSD几乎没有影响,但会影响HDD的随机读写性能。因此,在HDD上启用BitLocker时必须慎重考虑。安全和性能自然是水火不容的。另外,当长时间连续读取加密内容时,CPU可能需要继续解密。这个时候CPU占用率会比平时高。那么BitLocker适合哪些人?我建议每个人都打开它。如果实在担心会影响性能的话,一定要把经常外出的电脑开机,因为BitLocker可以防止恶意入侵,保证数据安全。如果我的BitLocker密钥丢失,我能否找回我的数据?不会。建议使用文中提到的方法保存好。BitLocker控制面板中的“暂停”有什么用?建议维护系统,尤其是更新BIOS时。如果在更新BIOS前不关闭BitLocker,TPM中的BitLocker密钥会被清空,开机时需要手动输入密钥解锁;所以如果不想这么麻烦的话,更新BIOS前别忘了先暂停BitLocker。
