21、存储管理与BitLocker加密全解析

存储管理与BitLocker加密全解析

1. 电脑锁定与BitLocker保护

BitLocker仅在电脑启动期间提供保护。Windows启动后，它会自动解密所有内容，从而使保护失效。若在你登录电脑时有人将其偷走，小偷就能像你一样轻松访问数据。因此，在可能被盗的情况下，切勿让电脑处于登录状态。

为获得最佳效果，可将电脑配置为在不使用时自动锁定。这样，当你离开电脑或把它放进包里时，他人需要知道你的密码才能登录。若他们试图重启电脑以离线访问文件，BitLocker的加密功能将保护你的数据。

2. 无TPM芯片使用BitLocker

BitLocker主要设计为与TPM芯片配合使用。若没有TPM芯片，你的电脑无法像配备TPM芯片的受保护电脑那样自动启动。相反，你需要在Windows 8启动前，通过输入密码或连接带有密钥的USB闪存驱动器来进行身份验证。

没有TPM芯片，你也无法利用TPM的系统完整性检查功能，这意味着BitLocker无法保护你免受rootkit攻击。不过，你仍能享受加密驱动器带来的好处。

若你的电脑没有TPM芯片却想使用BitLocker，需更改组策略设置，步骤如下：
1. 运行gpedit.msc。
2. 浏览至“本地计算机策略\计算机配置\管理模板\Windows组件\BitLocker驱动器加密\操作系统驱动器”。
3. 双击“启动时需要附加身份验证”，选择“已启用”，并选择“允许在没有兼容TPM的情况下使用BitLocker（需要密码或USB闪存驱动器上的启动密钥）”。
4. 点击“确定”。

完成上述设置后，你就可以通过控制面板启用Bit