U盘bitlocker怎样打开？_百度知道
U盘bitlocker怎样打开？
Windows 7操作系统中BitLocker To Go功能专门用于加密移动存储设备如U盘，移动硬盘等。插入一个U盘之后，可以马上在控制面板中原来的BitLocker窗口下看到多出的“BitLocker To Go”这项功能，按照与本地磁盘同样方法点击“启用BitLocker”功能。另外，打开计算机驱动器管理窗口，鼠标右键点击U盘同样可以启用BitLocker功能。 进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同，操作简单任何用户都能轻松完成。接下来是进行密码设置，请一定要牢记。此时因为是要加密U盘，所以会看到BitLocker提示用户将恢复密钥保存到PC本地文件中，仅仅是一个1KB大小的文本文件，你可以保存到一个适当的地方，只要确保自己需要时能够找到它即可。密钥保存下来之后正式启动加密。注意，当BitLocker在进行加密工作时不要随意动U盘，否则整个加密过程全功尽弃不说还容易损坏其中存放的文件。
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。青青子衿, 悠悠我心, 但为君故, 沉吟至今
使用Windows BitLocker进行安全磁盘加密
　　使用笔记本电脑的用户一定会有这样的疑虑，就是当你的笔记本电脑丢失，或者因不可抗拒力而被人获取，那么怎么才能防止个人的数据文件被他人获取呢。　　要想对电脑数据进行保护，不让别人看到你的数据文件（包括目录、文件名），最简单而可靠的方式是使用Windows自带的加密工具Windows BitLocker。　　BitLocker驱动器加密是Windows的一种数据保护功能，通过加密整个驱动器来保护数据，其目标是让Windows用户摆脱因电脑硬件丢失、被盗而导致由数据失窃或泄漏构成的威胁。　　BitLocker加密技术能够同时支持FAT和NTFS两种格式，可以加密电脑的整个系统分区，也可以加密可移动的便携存储设备，如U盘和移动硬盘等。BitLocker使用AES（高级加密标准/Advanced Encryption Standard）128位或256位的加密算法进行加密，其加密的安全可靠性得到了保证，通常情况下，只要用户的密码有足够强度，这种加密就很难被破解。　　加密驱动器　　对一个磁盘进行BitLocker加密的方法很简单，打开资源管理器，在想要加密的磁盘上点击右键，选择&启用BitLocker&即可。在&控制面板&-&系统和安全&-&BitLocker驱动器加密&里也可以启用和管理加密。　　用户点击&启用BitLocker&按钮之后，你将要在新弹出的窗口中设置加密驱动器密码，输入完成后点&下一步&然后选择保存恢复密钥的地方。　　一般说来恢复密钥存放在USB闪存驱动器或打印出来中安全系数较好，因为那样的话，加密驱动器与恢复密钥分离保管，安全性较好，如果将恢复密钥保存在硬盘中，有可能会被第三方工具软件扫描获取到。　　之后BitLocker就开始对整个驱动器进行加密，BitLocker对于驱动器的加密解密耗时较长，用户需要等待相当长的时间。　　加密完成之后，可以看到原先的磁盘图标上多了一把锁，此时表示驱动器已经加密完成。　　加密U盘和移动硬盘　　此外，BitLocker还提供BitLocker To Go功能专门用于加密移动存储设备如U盘，移动硬盘等，其加密解密和本地驱动器一样简单易用。　　当在电脑上插入一个U盘之后，在&控制面板&-&系统和安全&-&BitLocker驱动器加密&里可以&启用BitLocker&功能，进入加密界面之后会发现与之前进行的本地驱动器加密过程完全相同。　　此时因为是要加密U盘，所以会看到BitLocker提示用户将恢复密钥保存到电脑本地文件或打印，一般选择保存在本地一个位置即可。加密完成之后，查看计算机中的所有驱动器时，就会看到刚刚的U盘上多了一把钥匙，此时表示该驱动器已经被加密。　　加密完成之后，U盘的磁盘图标上多了一把锁，此时表示U盘已经加密完成。之后如果将U盘取出然后再次插入U盘，会出现输入密码的提示，只有输入正确的密码才能够打开U盘。　　加密目录　　很多用户不想将整个磁盘都加密，想只加密一个文件夹或文件。虽然BitLocker不支持文件夹的加密，但可以采用一种变通的方法来实现文件夹或文件的加密。　　加密的思路很简单，利用VHD功能在系统中创建一个虚拟的硬盘，然后用BitLocker加密，以后即可将我们的隐私文件保存在这个&加密磁盘&中。　　VHD是微软Virtual PC 虚拟的磁盘文件，在Windows系统中可以单独创建和挂载VHD，其使用方法是：　　右键点击&计算机&选择&管理&，在&计算机管理&中我们点击&磁盘管理&，右键选择&创建VHD&。这里点击&浏览&或输入我们要创建的VHD的路径，确定后填入虚拟硬盘的大小，大小可以根据硬盘可用空间和自己的需求来决定，其他的可以选择默认。确定后，系统便会开始创建一个新的磁盘。　　刷新磁盘管理页面，可以看到一个属性显示为&未知&的磁盘。右键点击未知磁盘，选择&初始化磁盘&，格式用默认，点确定。这时候我们看到，未知磁盘已经变成基本和联机状态了。　　右键点击未分配区域，选择&新建简单卷&，出现对话框，一直点下一步直到完成，显示一个新加卷，到这里，我们创建VHD的步骤就完成了。　　至此，这个VHD虚拟磁盘已经创建完成了，我们再使用上面加密驱动器的方法对其进行BitLocker加密即可。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
听说操作系统必须是专业版，家庭版没有这个功能。
加密和解密速度太慢，体验很差，所以并不平民化。
1.移动设备用bitlocker加密强烈推荐eFAT格式的分区，可以避免NTFS格式在XP系统中提示格式化而误操作，也可以规避Fat32下单个文件大小的限制2.一定要保留恢复密钥3.使用在本计算机自动解锁功能时要注意一定要保留恢复密钥，自动解锁后加密已经与系统ID绑定，一旦重装，需要恢复密钥才能解密，否则呵呵///4.一定要保留恢复密钥（重要事情说三遍
听说会影响磁盘性能，，不知道是不是，，williamlong 于
21:32:30 回复肯定会比没加密要读写慢一些，安全和效率是不能两全的。
这个加密过程很慢
这个方法对于蓝屏死机的Windows来说不太好吧。
加密速度确实比较慢
建议里面放个小型炸弹，可以远程控制boom
貌似还要旗舰版 专业版吧
希望未来可以精确到文件夹，并支持指纹加密。有新闻说过微软有这个计划。
.林边小树下
大部分情况都是自己忘记密码 。。。。
一定要备份密钥，不然你重装系统的，加密的硬盘你直接找不回来，数据恢复都恢复补了，我移动硬盘就是这样500G没了，哎！！！华伟伟 于
10:36:56 回复500g的加密到什么时候
还是用truecryp建立一个加密容器放敏感信息比较方便，用时可以加载为普通硬盘，随时可以优盘拷走或删除
还可以把加密后的VHD文件上传到网盘，同步到各个电脑，这样就不担心你的资料被网盘供应商或者破解你网盘密码的人看到了。
.待宰der羔羊
才知道有这个功能
.晴天射手小小坦
月光最近发的怎么都是过时的内容
效率会变低。。。感觉没这个必要吧
.雪中的种子ryan
一个问题，如果我系统突然挂了需要完全重装，那会对加密磁盘有影响不？就是重装了新系统后能否再读取或者解锁磁盘
.vipnetant
马一下，EFS方便一点，安全性也差一点。
这个方法好。不知警方即使获得硬盘是否能够不经过用户就可以解密呢？
.O扬帆大海O
然而还是喜欢用filewall这个软件。。可以透明加密。还可以加密网盘防止各种门事件
.飞翔的人猿
我上次这样加密，分区丢了。怎么样都找不回。谨慎吧
基站集团 基站指数 基站专栏 基站共和国
其实重装系统后，可以格式化，在用恢复软件把文件恢复出来。自己没试验过，不知真假
千万别重装电脑 不然就惨了
.不到四十度不舒服斯基
全硬盘加密的使用需要去备案的吧，不能随便启用
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.bitlocker_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
Windows BitLocker驱动器加密通过加密Windows卷上存储的所有数据可以更好地保护计算机中的数据。BitLocker使用TPM帮助保护Windows和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。 BitLocker还可以在没有的情况下使用。若要在计算机上使用BitLocker而不使用TPM，则必须通过使用更改BitLocker安装向导的默认行为，或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时，所需加密存储在USB闪存驱动器中，必须提供该驱动器才能解锁存储在卷上的数据。
bitlocker功能介绍
BitLocker驱动器加密它是在中新增的一种数据保护功能，主要用于解决一个人们越来越关心的问题：由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代Windows 8.1中也能使用此加密驱动。随同一同发布的有BitLocker实用程序，该程序能够通过加密来保护重要数据，还提供了系统启动完整性检查功能。
BitLocker使用TPM帮助保护Windows和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
受信任的平台模块(TPM)是一个内置在计算机中的微。它用于存储加密信息，如加密。存储在TPM上的信息会更安全，避免受到外部攻击和物理盗窃。BitLocker可加密存储于Windows卷上的所有数据，默认情况下，使用TPM以确保早期启动组件的完整性（组件用于启动进程的更早时期），以及“锁定”任何BitLocker保护卷，使之在即便计算机受到篡改也得到保护。
但是BitLocker有一项不足，打开加密盘后，再次进入就不需要密码了，那么如何才能使每次访问加密盘都要密码呢？这恐怕是后续改进的问题了，但是目前，我们可以在开始里输入“cmd”，然后以身份运行，输入 manage-bde（空格）-lock（空格）X：，x为加密磁盘盘符。这样就可以再次锁住加密盘了。
bitlocker原理
通过加密整个Windows卷保护数据。
如果计算机安装了兼容TPM，BitLocker将使用TPM锁定保护数据的加密。因此，在TPM已验证计算机的状态之后，才能访问这些。加密整个卷可以保护所有数据，包括本身、Windows注册表、以及休眠文件。因为解密数据所需的保持由TPM锁定，因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。
在启动过程中，TPM将释放，该密钥仅在将重要配置值的一个与一个先前所拍摄的进行比较之后解锁加密分区。这将验证Windows启动过程的完整性。如果TPM检测到Windows安装已被篡改，则不会释放。
默认情况下，BitLocker安装向导配置为与TPM无缝使用。可以使用或脚本启用其他功能和选项。
为了增强安全性，可以将TPM与用户输入的PIN或存储在USB闪存驱动器上的启动组合使用。
在不带有兼容TPM的计算机上，BitLocker可以提供加密，而不提供使用TPM锁定的其他安全。在这种情况下，用户需要创建一个存储在USB闪存驱动器上的启动。
bitlockerTPM
TPM是一个微，设计用于提供基本安全性相关功能，主要涉及加密。TPM通常安装在台式计算机或者便携式计算机的上，通过硬件与系统其余部分通信。
合并了TPM的计算机能够创建加密并对其进行加密，以便只可以由TPM解密。此过程通常称作“覆盖”或“绑定”，可以帮助避免泄露密钥。每个TPM有一个主覆盖，称为“存储根(SRK)”，它存储在TPM的内部。在TPM中创建的的隐私部分从不暴露给其他组件、、进程或者人员。
合并了TPM的计算机还可以创建一个，该密钥不仅被覆盖，而且还被连接到特定硬件或条件。这称为“密封”。首次创建密封时，TPM将记录配置值和文件哈希的。仅在这些当前系统值与中的值相匹配时才“解封”或释放密封。BitLocker使用密封检测对Windows完整性的攻击。
使用TPM，对的隐私部分在控制的内存之外单独保存。因为TPM使用自身的内部和逻辑电路来处理指令，所以它不依赖于，也不会受外部的影响。
bitlocker机制
首先需要强调的是，并不是所有的Windows Vista(or )版本都支持BitLocker加密，相应的功能只有Windows Vista 的Enterprise版和Ultimate版才能够实现。其目标即是让Windows Vista(or Windows 7)用户摆脱因 PC 硬件丢失、被盗或不当的淘汰处理而导致由数据失窃或泄漏构成的威胁，
BitLocker保护的 Windows Vista 计算机的日常使用对用户来说是完全透明的。在具体实现方面，BitLocker主要通过两个主要子功能，完整的驱动器加密和对早期引导组件的完整性检查，及二者的结合来增强数据保护。其中：
驱动器加密能够有效地防止未经授权的用户破坏 Windows Vista(or Windows 7)文件以及系统对已丢失或被盗计算机的防护，通过加密整个 Windows 卷来实现。利用 BitLocker，所有用户和都可加密，包括交换和休眠文件。
对早期引导组件进行完整性检查有助于确保只有在这些组件看起来未受干扰时才执行，还可确保加密的位于原始计算机中。通过 BitLocker，还可选择锁定正常的引导过程，直至用户提供 PIN（类似于 ATM 卡 PIN）或插入含有资料的 USB 闪存为止。这些附加的安全措施可实现多因素验证，并确保在提供正确的 PIN 或 USB 闪存之前计算机不会从中启动或恢复。
BitLocker 紧密集成于 Windows Vista(or Windows 7) 中，为企业提供了无缝、安全和易于管理的数据保护解决方案。例如，BitLocker 可选择利用企业现有的 Active Directory 域服务基础结构来远程委托恢复。BitLocker 还具备一个与早期引导组件相集成的灾难恢复控制台，以供用于“实地”数据检索。
bitlocker安装
基本的BitLocker安装和部署不需要外来的和特殊的硬件或者软件。该服务器必须满足支持的最小要求。但仍会发生一些硬件小问题。
首先，考虑服务器具有可信任平台模块（TPM）1.2或2.0版本。不需要安装和使用BitLocker，但是需要能够保证系统启动时的完整性，并将BitLocker本地磁盘绑定到专门的物理服务器。这防止其他系统安装加密磁盘。
接着，评估服务器的特征。具有TPM的系统需要兼容性良好的固件。如果BIOS为TPM服务，其必须支持统一的可扩展固定接口（）标准。BIOS必须从硬盘首次启动，而不是从外部驱动器，比如USB或光盘。还有，BIOS在启动期间应该读取USB闪存盘，以防需要紧急加密恢复丢失或毁坏的证书。
最后，一个加密的驱动器必须提供两部分：一部分是操作系统的FAT32或NTFS分区；另一部分是另外的350MB的NTFS分区（或者更大）——安装BitLocker的系统驱动器大小。硬件加密驱动器受支持，安装时必须关闭车载安全特性。单独的分区在启动期间需要执行系统完整性检查。系统驱动器通常包含其他的数据，比如恢复信息和其他工具。
因为XP系统没有集成BitLocker，所以是通过内置在加密磁盘中的BitLocker To Go 程序来浏览文件而不是Windows的。经BitLocker加密的U盘在xp系统中只能读不能写,且仅能访问FAT格式或ExFat格式的文件系统,暂时无法访问NTFS格式文件系统.NTFS格式磁盘在XP下获取盘符后,双击磁盘图标,只会提示是否格式化。
bitlocker工作模式
BitLocker主要有两种工作模式：TPM模式和U盘模式，为了实现更高程度的安全，我们还可以同时启用这两种模式。
bitlockerTPM模式
要使用TPM模式，要求计算机中必须具备不低于1.2版TPM，这种芯片是通过硬件提供的，一般只出现在对安全性要求较高的商用电脑或工作站上，家用电脑或普通的商用电脑通常不会提供。
要想知道电脑是否有TPM，可以运行“devmgmt.msc”打开，然后看看设备管理器中是否存在一个叫做“安全设备”的节点，该节点下是否有“受信任的平台模块”这类的设备，并确定其版本即可。
bitlockerU盘模式
如果要使用U盘模式，则需要电脑上有USB接口，计算机的BIOS支持在开机的时候访问USB设备（能够流畅运行Windows Vista(or Windows 7)的计算机基本上都应该具备这样的功能），并且需要有一个专用的U盘（U盘只是用于保存文件，容量不用太大，但是质量一定要好）。使用U盘模式后，用于解密的文件会被保存在U盘上，每次重启动系统的时候必须在开机之前将U盘连接到计算机上。
受信任的平台模块是实现TPM模式BitLocker的前提条件。
bitlocker启用和取消BitLocker
bitlocker启用
在安装SP1之后的Vista企业版和旗舰版中，我们可以使用三种模式的BitLocker：
●纯TPM模式，要求系统中具有TPM，这样用于解密的以及用于验证完整性的相关文件都会保存在TPM芯片中。
●纯U盘模式，要求系统符合上文中提到的和USB设备有关的条件，这样用于解密的会被保存在U盘中。
●混合模式，可以使用TPM+U盘，TPM+PIN，以及TPM+U盘+PIN的形式进一步增强系统安全。
将准备好的U盘连接到计算机，等程序界面上显示了这个U盘后，单击将其选中，然后单击“保存”按钮，这样用于解密被BitLocker加密的分区所需的就会被保存在所选的U盘上。
随后可以看到保存恢复密码的界面，在这里我们需要决定恢复密码的处理方式。需要注意，在平时的使用过程中，并不需要提供恢复密码，我们只要提供之前一步操作中指定的U盘即可，而恢复密码是在U盘不可用（例如，丢失或者损坏）时使用的，因此建议将其妥善处理。例如，如果本机安装了打印机，可以将恢复密码打印在纸上，并将这张纸保存在安全的地方。同时因为非常重要，建议同时保留恢复密码的多个副本，例如多次打印，然后将打印的密码分别保存在不同的安全位置，或者保存在另外的U盘上（最好不要将恢复密码和启动密码保存在同一个U盘上）。
保管好恢复密码后单击“下一步”按钮，随后程序会对我们的操作进行一个概述。同时为了进一步确认本机可以正常使用BitLocker功能，请保持选中“运行BitLocker系统检查”选项，这样程序会在进行加密之前先对系统中的各项设置进行检查。如果确认无误，请单击“继续”按钮（注意：在整个过程中，最先使用的U盘一定不能拔下来，如果需要将恢复密码保存在其他U盘上，请将第二块U盘连接到计算机的其他USB接口上）。
接下来需要重新启动系统，准备好之后单击“现在重启动”按钮。重启动完成，并成功登录后，右下角会显示一个气泡图标，提示我们系统正在进行加密，单击这个气泡图标后可以看到显示加密进度的对话框。在这里我们可以暂停加密操作，并在稍后继续进行，但是无法停止或者撤销加密操作。
加密操作需要一定的时间，主要取决于的大小以及计算机的硬件速度。不过好在这个操作只需要进行一次。而且在日后的使用过程中，系统的运行速度并不会有太大的降低，因此可以放心使用。加密完成后单击“完成”按钮即可。经过上述操作，BitLocker功能已经被成功启用。但是还有几点问题需要注意：
●应用BitLocker加密后，当Windows Vista启动后，我们查看时将不会看到文件带有任何与“加密”有关的属性，这属于正常现象，因为BitLocker的加密是在系统底层，从文件系统上实现的，而在用户看来，启动了的系统里的系统文件并没有被加密。但如果换个角度来看，例如一台计算机上安装了两个系统，或者将装有系统的硬盘拆掉，连接到其他计算机上，在试图访问应用了BitLocker的系统所在的分区时，我们会收到拒绝访问的信息，而且拒绝的原因是目标分区没有被格式化。这都属于正常现象，而且也证明了BitLocker正在保护我们的安全（设想一下，连访问分区都无法实现，又如何进行脱机攻击？）。
●另外，保存了启动的U盘，直接在Windows下查看的时候，完全看不到其中保存的密钥文件。这也是为了安全。同时建议这个U盘只用于保存BitLocker的启动，而不要用作其他用途。这主要是为了尽量避免U盘因为各种原因，例如病毒感染或者频繁写入损坏而造成系统无法访问。而且需要注意，盘只是在启动系统的时候需要，只要系统启动完成，我们就可以将其拔出，并妥善保管起来。的正常运行过程中并不需要我们反复提供盘。
●最后一点，在加密过程中，的可用磁盘空间将会急剧减少。这属于正常情况，因为这个过程中会产生大量。加密完成后这些文件会被自动删除，同时可用空间数量会恢复正常。在解密被加密的时也会遇到类似的情况。
在应用了U盘模式的BitLocker后，每次启动系统前都必须将保存了启动的U盘连接到计算机，否则系统会提示需要BitLocker加密密钥。这就要求我们必须将保存了启动的U盘连接到计算机后重启动，才能完成Windows的启动和加载过程。如果因为某些原因，例如保存了启动的U盘损坏或者丢失，只要还保留有启用BitLocker时创建的恢复密码，那么可以在这个界面上按下进行恢复。
但是，对于bitlocker分区后，数据丢失，可以选择赤兔Bitlocker分区恢复软件，此软件能够恢复误操作、重装系统等原因造成的Bitlocker加密分区丢失、Bitlocker加密分区无法打开的数据恢复。
bitlocker取消
进入控制面板\系统和安全\BitLocker 加密，选择你被加密的盘符，点旁边的“解除BitLocker”，就行了。
bitlocker使用BitLocker保护Windows To Go驱动器
如果Windows To Go设备丢失或被盗，敏感数据和网络资源可能处于危险之中。幸运的是，可以通过BitLocker保护Windows To Go驱动器。BitLocker是Windows 7和Windows 8内置的全盘加密功能。BitLocker使用进阶加密标准算法保护128位或256位加密卷。
通常情况下，依赖可信平台模块标准认证来引导路径和保护加密密钥。因为这种方法是不支持Windows To Go驱动器，BitLocker使用用户定义的密码来加密和解密磁盘。用户必须提供驱动器的解锁密码并引导到Windows To Go工作区。只要密码本身是安全的，未经授权的用户通常不能访问受保护的数据或安全的网络资源。
如果计划部署Windows To Go驱动器，提供这些支持的设备应该启用BitLocker。但是这并不总是可行的。举个例子，如果提供多个驱动器，可能想使用USB驱动器复印器来简化这个过程，不幸的是，BitLocker驱动器不能进行复制。这意味着你必须首先提供驱动器，然后为其配置Windows 8特性。
如果正在使用许多驱动器——使用复印器时可能出现的情况，可能想要通过BitLocker将数据给你的用户。这个过程本身是很容易的。桌面版本为Windows 8和Windows 8.1的用户可以简单地遵循BitLocker安装向导中的步骤。
更大的技巧是确保用户真正实现了BitLocker。因为没有办法确认Windows To Go是否已经被保护，只有你可以确保你的用户妥善保护了自己的密码。
bitlocker注意事项
1、保存好恢复文件
根据提示，一步一步进行设置，一般来说选择使用密码加密即可，但是特别需要注重的是需要把恢复密码保存到非加密的文件中，而且不能保存在根目录下。而且一定要记住保存位置，劳记密码。
2、加密后的U盘怎样才能在XP下使用
U盘只要是格式就能在xp系统中使用，如果不是FAT32格式在xp系统中只会提示你没有格式化而如果你格式化了将丢失所有数据。
3、加密速度偏慢
该软件的加密速度并不快，根据文件的大小不同加密的时间不同，一般来说4G的文件加密速度需要10几分钟。
4、BitLocker加密功能的开启
正常下的，右击盘符就可启用BitLocker，如果右键菜单中没有的话，可能是关闭这个服务了，需要我们去开启。方法是开启系统服务中的“ShellHWDetection”和“BDESVC”服务就可以了。
．TechTarget服务器．[引用日期]
．TechTarget服务器．[引用日期]
．U大侠[引用日期]
中国电子学会（Chinese Instit...
提供资源类型：内容
清除历史记录关闭如何使用bitlocker进行制作优盘启动锁？_百度知道
如何使用bitlocker进行制作优盘启动锁？
系统是windows7剑旗版的，看介绍，bitlocker启动器加密挺不错，可是我启动不了。求各路大虾费心教教在下，要尽量详细。。BitLocker驱动器加密http://baike.baidu.com/view/1178175.htm
BitLocker主要有两种工作模式：TPM模式和U盘模式，使用U盘模式后，每次重...
我有更好的答案
正好，我以前正好这么做过。不过在这么做之前，先看温馨提示～TPM是一种硬件，家用笔记本是没有的，它默认开启，换句话说，从你最后一张图来看，找不到TPM就说明没有。Bitlocker不等于智能卡。你要实现的功能只是入口把关。也就是说，通过了Bitlocker启动检查，U盘就不再具备信任模块作用。Bitlocker会降低系统性能。它的作用类似于一个映射，把读入读出数据加密解密，密码是系统自带+启动密码的复合。你所要实现的功能对于U盘来说就是添加了一个隐藏的文件，大小2K。为保证U盘安全，其余部分不宜做日常的数据存储。最要命的是，Bitlocker与Windows镜像还原还有Ghost（这两种系统镜像还原方式）不兼容。Windows镜像备份是穿透Bitlocker的，还原完成的结果是没有Bitlocker加密的。Ghost就更惨，它甚至不能读盘。也就是说，要想保持Bitlocker，系统的镜像就不能用。要是非得镜像还原，就得再次进行加密。（很耗时的哟，1分钟1G的样子。）心里有数之后，再来看怎么实现：管理员身份登录，而且关闭其他用户的自动登录（如果有的话）Win+R, gpedit.msc计算机配置，管理模板，Windows组件，Bitlocker驱动器加密，操作系统驱动器，（右边）启动时需要附加身份验证，双击。启用。勾选（下面）“没有兼容的TPM时允许Bitlocker”，确定。注销再登录。现在就可以用U盘存储安全密钥了。按照Bitlocker驱动器加密提示来做，（很安全，放心，不会开不了机）插好要用做钥匙的U盘，会写入密钥文件（其他文件不受影响，数据不会丢失）并重启以检查计算机是否能识别密钥文件。【故障排除】为保证计算机顺利读取密钥，建议拔下无关的USB存储器，包括SD卡和移动硬盘。另外在BIOS里advanced下可能有【USB Legacy】，要开启，它的作用是在操作系统接管前可以使用USB。如果不开，读不了U盘，就不能通过检查。顺利通过，系统自动开始Bitlocker加密，速度很慢，很费资源，C盘会几乎被占满，正常现象，不用紧张。如果还要对其他分区加密，建议一个分区一个分区的来，这样速度反而快。如果是机械硬盘（转的那种），加密期间会卡得要死，那就不要纠结，去喝杯茶吧。完成加密之后不会自动重启的。要做的，是通过“管理Bitlocker密钥”，备份密钥。（只要不重装系统，密钥就不会变）。或者到U盘根目录下找隐藏文件，把它复制到别的地方。完成。附注：U盘实现的bitlocker操作系统加密可以搭配硬盘密码（也就是BIOS密码），以防止别人通过其他启动介质登入修改（比如U盘启动进WinPE，虽然不能进C盘，但是其他盘还是可以拷贝文件的；再如被别人用光盘给格式化了……当然，懂电脑的人都知道，这种小技术基本上挡不住别人的恶意破坏……）系统还原可以照常用啊。就是利用还原点的那个。碎片整理，磁盘清理啊什么的都可以正常用。关于启动密钥和恢复密钥。恢复密钥是用来临时通关的，具体内容……这个我也不清楚。我只在外接驱动器上用过。推荐的搭配（针对磁碟硬盘）：【bitlocker】(安全), 【process lasso】（性能）,【Primo Ramdisk】(内存盘，用于IE缓存等)，【 eboostr】(正好能用上你的那个U盘，类似于readyboost,好在不用每次启动都重新填充，可以提高响应速度。) 后三个都是收费的，不过……不过什么我就不说了。祝折腾愉快～最后打句广告：小愚出品，必属精品。
也就是说：1，没有TMP的话，优盘的没有网络上讲的那么神奇，那么保密，是吗？2，若是系统崩了，还是可以用优盘启动吗？3，要是想一键恢复的话，GHOST之前，用恢复密码恢复，解除保密，GHOST之后会不会出现你上述的情况呢？灰常谢谢！
答：网络上讲的什么我不清楚，不便发言。你指的是加密强度吧，Bitlocker的加密强度是足够的。TPM，不是TMP，它的作用是验证身份，登入控制只是其中一项，还包括某些软件的许可证等等。崩不崩溃和用什么启动没有关系，他们俩的关系就如同【有个菜烧糊了】和【你吃哪道菜】。你说的U盘启动是指进入Windows吧，既然崩溃了，那么启动时就不能进入硬盘。怎么修？用系统光盘（可启动u盘）修复，会提示你输入恢复密钥，你找到那个密钥或者手动输入，就可以获得系统分区的临时访问权。不能想。a.很多一键恢复（包括联想自带）不能识别隐藏分区（通关检查组件不在C盘，这个你知道吗？）这种一键还原是会造成死机的。b.有些一键还原可以识别隐藏分区，但是它们工作时Bitlocker没启动，还是读不了。所以真要一键还原，必须把C盘的Bitlocker关闭，不是挂起，也不是输个密码就行，是要在Windows下，花一个小时把C盘解密，再ghost。还不如Windows自带的镜像备份工具好用呢。win7时代，要告别Ghost。
采纳率：65%
为您推荐：
其他类似问题
bitlocker的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}