45、TPM与BitLocker驱动器加密使用指南

TPM与BitLocker驱动器加密使用指南

1. 加密准备与恢复密钥备份

在进行BitLocker加密时，恢复密钥的备份是至关重要的一步。当你在“你想如何备份恢复密钥？”页面时，要选择一个合适的保存位置，优先考虑USB闪存驱动器或其他可移动媒体。之后，你还可以选择将恢复密钥保存到另一个文件夹、打印恢复密钥，或者两者都做。操作时，点击相应选项，然后按照向导步骤设置保存或打印恢复密钥的位置，完成后点击“下一步”。

如果组策略允许，你可以选择仅加密已使用的磁盘空间或整个驱动器，然后点击“下一步”。通常，仅加密已使用的磁盘空间速度更快，这也是较新计算机和驱动器的推荐选项（高安全环境除外）。在“你准备好加密此驱动器了吗？”页面，点击“开始加密”。加密过程所需的时间取决于要加密的数据量和其他因素。而且，加密过程可以暂停和恢复，即使在驱动器未完全加密时关闭计算机，重启后加密会继续，断电时加密状态也会保留。

2. 在USB闪存驱动器上启用BitLocker

对USB闪存驱动器进行加密可以保护存储在该卷上的数据。任何使用FAT、FAT32、exFAT或NTFS格式化的USB闪存驱动器都可以使用BitLocker进行加密。加密驱动器所需的时间取决于驱动器的大小、计算机的处理能力以及计算机的活动水平。

在启用BitLocker之前，你应该在组策略中配置适当的可移动数据驱动器策略和设置，然后等待组策略刷新。如果不这样做就启用BitLocker，可能需要先关闭再重新开启，因为开启时会设置某些状态和管理标志。为确保能够恢复加密卷，应允许数据恢复代理并将恢复信息存储在Active Directory中。如果你使用的是早期版本Windows的闪存驱动器，“允许从早期