123
Windows BitLocker

Windows BitLocker

BitLocker驱动器加密是一项数据保护功能,与操作系统集成在一起,可以解决丢失,被盗或不适当地停用的计算机对数据造成的盗窃或暴露威胁。
BitLocker驱动器加密通过确保驱动器不被篡改而使操作系统脱机,从而提供了脱机数据和操作系统保护。BitLocker驱动器加密使用TPM(离散的或固件的)来支持“受信任的计算组”定义的“信任的静态根评估”。BitLocker能够加密整个硬盘驱动器,包括系统和数据驱动器。BitLocker的预配置可以大大减少调配启用BitLocker的新PC所需的时间。使用Windows 10,管理员可以在安装Windows之前或在自动部署任务序列的一部分中,从Windows预安装环境中打开BitLocker和TPM,而无需任何用户交互。与“仅已用磁盘空间”结合使用加密和几乎为空的驱动器(因为尚未安装Windows),启用BitLocker只需几秒钟。在Windows的早期版本中,管理员必须在安装Windows之后启用BitLocker。尽管此过程可以自动执行,但BitLocker仍需要对整个驱动器进行加密,根据驱动器的大小和性能,此过程可能需要数小时到一天以上的时间,这会严重延迟部署。...从Windows 8.1开始,Windows自动在支持Modern Standby的设备上启用BitLocker设备加密。借助Windows 10,Microsoft在更广泛的设备(包括现代待机设备)上提供了BitLocker设备加密支持。Microsoft希望将来的大多数设备都能通过测试要求,这将使BitLocker设备加密在现代Windows设备中普及。BitLocker设备加密通过透明地实现设备范围的数据加密来进一步保护系统。

分类目录

具有商业许可证的BSD版Windows BitLocker的替代方案