Question

如何解锁BitLocker加密的Win10系统【图文教程】

Answer 1

BitLocker加密是一种十分安全的加密方式，它能够很好地支持win10系统。而启用BitLocker加密后的系统，在每次系统开机时都会使用内置的TPM芯片对系统分区进行自动解密。不过，用户也可以通过手动配置，把U盘制作成「启动密钥」的，只有在系统启动前插入正确U盘才能对磁盘解密并启动Windows，这样一来我们就能有效为BitLocker变相添加了一重硬件级别的双因素身份认证。下面，就随小编一起来看看BitLocker加密的启用，及怎么使用U盘来进行解密。
一、启用BitLocker加密
要启用BitLocker加密，必需使用的是Windows专业版或企业版还需要你的设备支持TPM芯片，然后在「控制面板」中为Windows系统分区启用BitLocker加密即可。
1.打开「控制面板」—「系统和安全」—「BitLocker驱动器加密」；
2.至少为Windows所在系统分区启用加密；
3.为保数据最大程度安全，建议为所有磁盘分区都启用BitLocker加密。
默认情况下，Windows系统分区会在系统启动时自动使用TPM芯片中存储的解密密钥进行解决并启动系统。如果你的计算机没有TPM芯片，可以对非系统磁盘使用U盘存放加密密钥以取代TPM芯片的作用。如果你使用Windows专业版以下版本（如家庭版），则无法使用BitLocker功能，后面内容对你也无用，不用继续往下看了。
二、在组策略中启用「启动密钥」
一旦磁盘加密完成，我们则需要执行最关键步骤，在组策略中启用「启动密钥」：
1使用Windows+R快捷打开「运行」—执行gpedit.msc打开组策略编辑器；
2.导航到「计算机配置」—「管理模板」—「Windows组件」—「BitLocker驱动器加密」—「操作系统驱动器」，双击「启动时需要附加身份验证」；
3.将该条策略设置为「已启用」，并将「配置TPM启动密钥」更改为「有TPM时需要启动密钥」后点击确定。
3.将U盘制成「启动密钥」
现在我们可以使用manage-bde命令将U盘配置为BitLocker加密驱动器的「启动密钥」盘。
1.将U盘插入电脑，查看U盘分配到的盘符。
2.打开「命令提示符（管理员）」并执行如下命令：

manage-bde-protectors-addc:-TPMAndStartupKeyh:

上述命令中的c:代表Windows系统所处分区的盘符，最后的h:代表U盘的盘符，请大家根据自己实际情况更改命令后执行。
3.命令完成后，U盘中会自动生成隐藏的.bek系统文件。
4.配置完成后，当Windows下次启动时便会要求插入制作好的U盘用于解密BitLocker加密的系统分区。此后，才能正常启动操作系统。
要查看TPM「启动密钥」是否正确添加，可以使用如下命令：

manage-bde_status

怎么移除「启动密钥」
要移除TPM「启动密钥」并恢复到Windows原有的自解密状态也非常简单，只需按前面步骤将相同组策略路径中的「配置TPM启动密钥」更改为「有TPM时允许启动密钥」后点击确定，再用manage-bde-protectors-addc:-TPM命令将密钥重新写回TPM芯片即可。更改完成后建议先重启下系统看是否有问题，如无意外，直接将U盘格式化就行了。
以上就是Windows10系统下使用BitLocker加密及利用U盘作为解密钥匙的具体方法介绍了。希望本教程能让大家对BitLocker加密操作有一个全新的认识。
相关推荐：
Win10系统如何启用Bitlocker驱动器加密【图】

Answer 2

1.在Windows搜寻栏输入[管理 BitLocker]①，然后点选[打开]②。

2.在您想要解除BitLocker加密的驱动器点击[关闭 BitLocker]③。

如果驱动器目前为锁定状态，您需要先点选[解锁驱动器]并输入密码才可以关闭BitLocker。

3.确认您是否要将驱动器解密，点选[关闭 BitLocker]④将会开始执行驱动器解密，您的驱动器将不再受保护。

台式机（AMD平台）性能如何优化

¥2.99

电脑调修-专家1对1远程在线服务

¥38

路由器的选购、设置与进阶玩法

¥39

一看就会的RAID实用教程

¥29.9

小白必看的硬盘知识

¥9.9

查

看

更

多

• 官方服务
  • 官方网站