Win10系統盤啓用BitLocker加密詳細方法及使用備份密鑰解密BitLocker（多圖）

客戶要求項目機器啓用BitLocker加密，Win10 默認狀況下，系統盤BitLocker沒法啓用（如圖1.1所示），必須更改本地組策略。

   

圖1.1 默認沒法啓動系統盤的BitLocker功能

1、更改本地組策略

開始>>運行>>gpedit.msc，打開組策略編輯器，定位到「計算機配置>管理模板>Windows組件>BitLocker驅動器加密>操做系統驅動器」（如圖1.2所示），找到「啓動時須要附加身份驗證」設置項，更改狀態爲「已啓用」（如圖1.3所示）。

圖1.2 定位組策略編輯器到BitLocker相應路徑

 

圖1.3 啓用「啓動時須要驗證附加身份驗證」

2、系統盤啓用BitLocker

在」計算機」中定位到系統盤符(通常盤符是C)，右擊選擇「啓用BitLocker」（如圖2.1所示），自動運行BitLocker驅動器加密嚮導（如圖2.2所示）。

圖2.1 啓動BitLocker

圖2.2 運行「BitLocker驅動器加密」嚮導

2.1 選擇啓動時解鎖你的驅動器的方式

選擇啓動時解鎖驅動器的方式，能夠選擇「插入U盤」或者「輸入密碼」，這裏咱們選擇「輸入密碼」，並在「輸入密碼」框中輸入設置的密碼（如圖2.3、2.4所示）。

圖2.3 選擇「輸入密碼」

圖2.4 輸入設定的密碼

2.2 備份恢復密鑰

備份BitLocker恢復密鑰，必須備份，不然沒法下一步，且備份的路徑不能是本地磁盤的根目錄，如圖2.5、.6所示。

圖2.5 備份恢復密鑰

圖2.6 備份的路徑不能是本地磁盤的根目錄

2.3 選擇加密的空間及加密模式

選擇要加密的驅動器空間，根據實際狀況選擇「僅加密已用磁盤空間」或者「加密整個驅動器」（如圖2.7所示）。

選擇要使用的加密模式，根據實際狀況選擇「新加密模式」或者「兼容模式」（如圖2.8所示）。

圖2.7 選擇要加密的驅動器空間大小

圖2.8 選擇要使用的加密模式

2.4 最後設置

前面設置完畢後，彈出「是否準備加密該驅動器」，若是選擇繼續，會彈出「必須重啓計算機」，點擊「當即從新啓動」會自動重啓機器並開始BitLocker加密過程（如圖2.9、2.10所示）。

圖2.9 是否準備加密該驅動器

圖2.10 須要重啓計算機

2.5 加密驅動器

點擊「當即重啓計算機」後，會自動重啓並停留在BitLocker輸入密碼以解鎖驅動器，正確輸入密碼後才能啓動系統「如圖2.11所示」。

圖2.11 啓動停留在輸入密碼界面

輸入密碼啓動系統事後，BitLocker會在後臺對系統啓動器進行加密操做，加密完後後悔彈出提示「C：的加密已完成」，如圖2.12所示

圖2.12 加密完成彈出提示。

3、忘記BitLocker密碼恢復

重啓的電腦的時候須要輸入BitLocker密碼才能啓動系統，若是忘記密碼的狀況下，能夠在BitLocker解鎖界面按「ESC」鍵進行BitLokcer恢復，在BitLocker的恢復界面中輸入保持下來的恢復密鑰文件中的恢復密鑰能夠進入系統（如圖3.1、3.2、3.3所示）

圖3.1 BitLocker輸入密碼啓動系統

 

圖3.2 輸入BitLocker恢復密鑰進入系統

圖3.3 保存的BitLocker恢復密鑰