bitlocker对磁盘进行加密解密

1，bitlocker是什么？

BitLocker即Windows BitLocker驱动器加密。是微软在Windows Vista中新增的一种数据保护功能。使用BitLocker可以加密磁盘。主要用于防止由计算机设备的物理丢失导致的数据失窃或恶意泄漏。

bitlocker主要有两种工作模式，tpm和u盘模式，

先说tpm模式，TPM也叫可信平台模块，个人理解为系统内置的一个密码存储设备，TPM功能的核心是签注密钥，就是在生产过程中内置到TPM硬件的加密密钥。这个签注密钥的私钥部分绝不会出现在TPM外部或暴露给其他组件、软件、程序或个人。另一个关键密钥是存储根密钥，该密钥也存储在TPM内。个人理解为，tpm就是拿着密码找密码。

u盘模式估计就是把密码存储在u盘中，其他差别不大。

2，原理

1. BIOS 启动并初始化TPM。并measure firmware部分敏感内容和启动分区以及bootloader，将结果放入PCR组。

2.如果 PCR 值与期望值相匹配，则 TPM 将使用存储根密钥 (SRK) 对卷主密钥 (VMK) 进行解密。

3. 从卷中读取加密 FVEK，并使用解密 VMK 对其进行解密。

4. 访问磁盘扇区时，使用 FVEK 进行解密。

5. 为应用程序和过程提供解密数据。

其中SRK存储在TPM芯片中，它是整个过程的信任根。BitLocker通过检测PCR组，对主启动记录 (MBR) 代码、NTFS 启动扇区、NTFS 启动块、启动管理器和其他重要组件进行检查，如果被更改，则第2步将出错，要求输入recovery PIN值。总之就是一个密码好几道解密流程

3，优点：

1，全盘加密性能远远好于按文件夹的加密，如果是物理隔离的电脑，哪怕被人装了恶意软件，bitlocker依然可以保护计算机内部文件的安全。即使是垃圾缓存文件也是安全的。

2，Bitlocker采用AES128或者256来加密数据，十分安全。不存在从未加密文件中恢复出加密秘钥的可能性。TPM怎么说也是硬件级别的加密模块，比纯软件方案来说，对性能影响更小，安全性也更高。

4，缺点

1，千万别忘记密码，丢失密钥文件或者直接丢失存储加密文件的u盘，不然，，，

2，数据通用性受限，只能在win系统中识别出来，

3，个别扇区损坏全盘数据就会毁掉了。

5，bitlocker加密u盘尝试

1,随便找个u盘，放点数据，插到电脑中

2，控制面板-->系统和安全-->bitlocker驱动器加密

3，按照系统提示一步步操作，图片无法上传啊喂！@博客园官方

想看图可以参考：个人参考教程

首先在想加密的盘后面点击启动bitlocker

输入密码，选择加密方式，选择加密已经用过的数据或者全盘，建议选择加密已经使用过的数据，因为加密全盘实在是太太太太慢了啊。

保存密钥文件，密钥文件可以用于重置密码，非常重要，一定要好好保存哦

最后确认加密，然后就开始了漫长的加密过程，整个过程中最好不要胡乱动

4，访问u盘的数据

1，本台电脑：本电脑双击直接访问就可以了，不用和没加密没啥区别，除了盘符前面就有小锁的图标

2，其他电脑：把u盘插入新的一台电脑，打开我的电脑，看到加锁样式的盘符，双击，提示bitlocker已经加锁，输入密码后能够访问u盘数据。如果没有密码，可以选择格式化这个u盘，但是无法访问数据

5，如何解除bitlocker？

插入u盘，输入密码，控制面板-->系统和安全-->bitlocker驱动器加密-->对应的盘符后面点击关闭bitlocker-->解密驱动器确认