Windows7版內建BitLocker安全加密功能。但這是甚麼呢?
BitLocker是磁碟機加密的一種安全功能,可加密磁碟機上的所有內容,來保護您的資料。只有擁有正確加密密鑰(例如個人識別號)的人才能解密它。
啟用 BitLocker 時,會生成一個恢復密鑰。恢復密鑰用於在您忘記密碼時訪問您的電腦。生成恢復密鑰後,系統將提示您重新啟動。加密過程在計算機重新啟動時開始。 BitLocker加密概觀
如果您想解密您的硬碟或分區,您需要做的就是關閉BitLocker。要關閉BitLocker,您必須以管理員身份執行。如果將硬碟換至其他裝置是無法開啟的,需先解密才能將硬碟拆下。切記!
若要開啟 BitLocker 同時,電腦也要有支援TPM功能喔。如果沒有支援會出現無法啟用的提示。 BitLocker影片介紹 / ASUS官方介紹使用說明
打開控制台- 了解一下 BitLocker 功能
啟用 BitLocker
開啟同時建立金鑰 : 解除鎖定的方式有密碼及智慧卡兩種,後者需要額外的硬體,使用USB隨身碟方式當金鑰。
產生加密的金鑰要妥善保管,千萬不能遺失。否則解密就沒辦法了。
Windows 10之後引入了新的加密模式,若使用其他舊系統上使用,就選擇相容模式。
開始加密。
加密後的硬碟。
自動在此電腦上解除鎖定
關閉 BitLocker
使用命令提示字元關閉BitLocker(管理員模式)
檢查系統中 BitLocker 加密的狀態,請執行manage -bde -status命令。
如果結果是Percentage Encrypted : 100.0%
請使用manage-bde -off C: 命令解密磁碟機的BitLocker,其中C是磁碟機代號。
完全禁用 BitLocker 功能
所謂完全禁用,就是將此功能也無法開啟與關閉,不在使用此功能;前提要先確認硬碟沒有啟用的狀態下再進行禁用喔。
通過 Windows 服務禁用 BitLocker 加密
開啟執行 > 輸入 services.msc
服務 BitLocker Driver Encryption Service 服務停用
重新啟動電腦從此不在使用。
通過命令提示字元禁用 BitLocker(管理員模式)
輸入
manage-bde -off c:
===============以下幾個BitLocker指令
查詢BitLocker狀態 : manage-bde -status c:
關閉BitLocker服務 : manage-bde -off C:
通過恢復密碼將其解除鎖定 :
manage-bde -unlock c: -rp <password>
解除鎖定後,需要使用以下命令暫掛保護
manage-bde -protectors -disable c:
強制還原本機電腦 : manage-bde -forcerecovery