本文主要是介绍BitLocker技巧与经验,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
BitLocker是windows默认的存储加密方案,用好了很安全,用错了完蛋。以下来自我的使用经验。
目录
可以加密移动设备
可以加密操作系统分区
TPM是个坑
一定要用微软账号登录并将密钥保存在账号里
不建议使用windows家庭版
BitLocker要和云盘搭档
可以加密移动设备
移动设备建议使用密码加密,插到不同电脑上时需要输入密码或恢复密钥。40个数字的恢复密钥太麻烦。
可以开启“在此设备上自动解密”,但是只能是自己的设备啊,而且操作系统密码也要足够安全。不然就是大门上了锁,钥匙藏在门垫下。
可以加密操作系统分区
虽然有时候需要暂停加密才能做双系统安装,但是问题不大。
TPM是个坑
TPM芯片里面存储密钥,不需要输入密码就可以自动解密硬盘,这很方便。
但是,如果TPM损坏,完蛋。如果修改BIOS(部分选项,但是不明显,很难意识到,结果却清空了TPM),完蛋。
我遇到这种故障很多次了,没法挽救。所以我的数据一直是全部保存在云盘的。
一定要用微软账号登录并将密钥保存在账号里
因为恢复密钥如此重要,一定要上微软网站确认恢复密钥成功保存。在bitlocker的备份恢复密钥界面的最下方,有一个链接“我以后如何找到恢复密钥”,按照链接登录网页查看已经保存的恢复密钥。
不建议使用windows家庭版
家庭版自动加密,不能设置,很麻烦,做双系统很危险,因为需要暂停加密才能从windows启动安装第二个系统,如果用U盘安装,可能会毁掉第一个系统(具体很混乱,因为我操作的时候出了问题,也许是我的问题,但是也可能是你的问题,所以没必要冒险)。
BitLocker要和云盘搭档
BitLocker出问题,数据是没法恢复的,所以数据要在可靠的云盘存储。不相信云盘的,自己用NAS备份吧。
电脑到云盘的传输和在云盘的存储都可能是不安全的,所以用可靠的云盘比较好(你懂我指的是什么)。
对云盘很不放心的可以把数据加密再上云盘,但是如何在电脑上自动解密是个难题。不能自动解密使用起来太麻烦了。
你有好主意吗?
(这里是结束)
这篇关于BitLocker技巧与经验的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!