本视频介绍如何使用 BitLocker 加密驱动器。 您需要一个带有可信平台模块和支持 BitLocker 的 Windows 版本的系统。 您可能还需要一个 USB 闪存盘。 在启用 BitLocker 之前,请在系统 BIOS 中启用 TPM, 然后使用 tmp.msc 对其进行初始化。 如需获得有关此操作的帮助, 请访问 dell.com/supportvideo 并搜索“Enable TPM”。
如果您希望 BitLocker 在启动时提示输入 PIN 码或插入 USB 闪存盘, 请在“Start”菜单中搜索“gpedit.msc”, 然后按 Enter 键以启动 Local Group Policy Editor。 在“Computer Configuration”下,依次展开“Administrative Templates”、 “Windows Components”和“BitLocker Drive Encryption”。 选择“Operating System Drives”。 然后双击“Require additional authentication at startup”。 启用该策略。
然后取消选中“Allow BitLocker without a compatible TPM”, 再单击“OK”。 现在从“Start”菜单中搜索“BitLocker”。 然后选择“BitLocker Drive Encryption”。 单击“Turn on BitLocker”。 如果您已在 gpedit 中启用了它, 系统会要求您选择一个启动选项。 要正常启动,请选择“Use BitLocker without additional keys”。 要将其设置为在启动时必须输入 PIN, 请选择“Require a PIN at every startup”。 或者,要创建必须存在的 USB 闪存盘, 请选择“Require a Startup key at every startup”。
我们将创建一个 PIN。 进入,然后确认您的 PIN。 保存或打印您的恢复密钥。 此密钥与您之前可能保存的 TPM 所有者密码不同。 妥善保管好您的恢复密钥和 TPM 所有者密码。 两者之中的任何一个丢失都可能导致您的数据丢失。 单击“Continue”运行系统检查 并开始加密驱动器。 您需要重新启动计算机。 如果看到系统提示,请输入您的 PIN 码或插入 USB 闪存盘。 驱动器加密可能需要一段时间才能完成。 在加密运行过程中,您可以继续使用计算机, 但在加密完成之前,计算机的响应速度可能会比平时慢。 感谢观看。