从Vista开始,微软提供了名为BitLocker的系统自带加密功能,在Windows 7中,这个功能更加完善,使用简单,加密效果非常好,特别在移动设备上使用非常方便。
开启BitLocker加密
一般来说,在任意分区盘符点击右键,就可以看见“启用BitLocker”按钮。如果是某些精简版的系统,可以尝试开启系统服务中的“ShellHWDetection”和“BDESVC”服务。
BitLocker解锁
Windows 7:
运行%systemdrive%\Windows\System32\BdeUnlockWizard.exe X:,在弹出窗口输入密钥即可。
或者创建“BdeUnlockWizard.exe”快捷方式到启动菜单,并且在后面加上“ X:”即目标盘符作为参数。
如图:
Windows 10:
添加如图 .bat 启动文件,以便开机自动运行bdeunlock.exe D:解锁命令。但是需要注意,在杀软设置中将此启动文件添加到信任区,或忽略对其自启动的优化!
@echo off echo Please input the Password ... pause bdeunlock E: ::pause ::echo Checking ... ::pause
或者复制C:\Windows\System32\bdeunlock.exe文件的快捷方式,到 Path 路径任一文件夹,打开其属性设置,设置解锁目标,如图所示的目标驱动器“D:”。如此即可通过“开始”>“运行”来快捷打开解锁程序。
如何恢复分区的锁定?
开启了BitLocker功能后,要实现每次打开都需要输入密码的话,只需要用管理员权限运行CMD,输入manage-bde -lock X:即可重新锁定,其中“X:”为要恢复锁定的分区。
如果有打开的文件,则会提示锁定不成功,这时可以加上强制选项:
%systemdrive%\Windows\System32\Manage-bde.exe -lock -fd X:
以管理员身份运行:
@echo off
cd /d %~dp0
%1 start "" mshta vbscript:createobject("shell.application").shellexecute("""%~0""","::",,"runas",1)(window.close)&exit
::pause
%systemdrive%\Windows\System32\Manage-bde.exe -lock -fd E:
::pause
关闭BitLocker加密
要取消BitLocker加密,有两种方法可以来进行操作。
第一种:进入控制面板的“BitLocker 驱动器加密”选项,这里可以查看到每个分区的加密状态,点击“关闭BitLocker”,要先对分区进行解锁操作,然后才能关闭BitLocker,需要注意的是关闭的时间和加密的时间一样长。
第二种:假如觉得耗费的时间太长,可以先对分区进行解密 ,然后把加密分区里面的文件全部复制到另外一个没有加密的分区中,再对之前设置了加密的空间进行格式化即可。
加密后的U盘如何在XP下使用
假如加密的是U盘,如果想继续在XP中使用的话,那么这个U盘的文件格式只能是FAT32,如果U盘文件格式为NTFS格式,插入XP系统(SP3)后会提示磁盘没有格式化,但此时绝对不能格式化,否则格式化后数据会全部丢失。
采用FAT32格式的U盘可以在XP下使用,插入U盘会显示一个带锁的图标,双击之后,会提示输入密码后才可以访问。非常值得注意的是,在解锁之后,会弹 出一个叫做“BitLocker To Go阅读器”的界面,所有加密的文件只能在这个阅读器中查看。这时U盘是只读状态,里面的内容只能读取不能写入,对于经常在不同地方使用U盘的朋友,这个功能非常贴心,可以保障U盘的安全。
BitLocker 命令行工具
Windows 7 提供三个可用于 BitLocker 的命令行工具。这些工具位于 %systemdrive%\Windows\System32 文件夹中。
BdeHdCfg
此工具用于对硬盘驱动器进行准备,使其具有 BitLocker 驱动器加密所需的分区。大多数 Windows 7 安装都不需要使用此工具,因为 BitLocker 安装程序具有根据需要准备驱动器以及对驱动器重新分区的功能。有关更多信息,请参阅 BdeHdCfg.exe 参数参考。
Manage-bde
此工具用于打开或关闭 BitLocker,指定解锁机制,更新恢复方法,以及解锁受 BitLocker 保护的数据驱动器。此工具可用来替代“BitLocker 驱动器加密”控制面板项。有关更多信息,请参阅 Manage-bde.exe Parameter Reference(参考网址:https://technet.microsoft.com/zh-cn/library/dd875513(v=ws.10).aspx),如图。
Repair-bde
当恢复控制台无法还原访问时,可以使用此工具恢复对受 BitLocker 保护的受损驱动器的访问。有关更多信息,请参阅 Repair-bde.exe 参数参考。