如何使用 BitLocker To Go 保護可移動驅動器

您可以使用 Windows 10 和 11 BitLocker 應用來加密計算機的硬盤驅動器。 這提高了計算機安全性並有助於防止未經授權訪問您的數據。 在驅動器上啟用 BitLocker 後,新文件會自動加密。 但是,如果您將這些文件複製到可移動驅動器,它們會自動解密。

BitLocker To Go 為這個問題提供了一個解決方案,讓您可以讓您的可移動驅動器與您的 PC 硬盤驅動器一樣安全。

我可以在哪裡使用 BitLocker To Go?

您可以在大多數類型的可移動存儲媒體上使用 BitLocker To Go。 這包括 USB 閃存驅動器、SD 和 MicroSD 卡以及大多數外部硬盤驅動器。 任何使用 NTFS、FAT16、FAT32 或 exFAT 文件系統的外部存儲介質都應該可以工作。

如果您對外部驅動器進行了分區,則要保護的分區必須滿足某些要求。 這些包括作為活動分區,未通過其他方式加密,並且大小必須至少為 250MB。

內部硬盤驅動器和固定數據驅動器將需要使用 BitLocker,而不是 BitLocker To Go。 我們使用 BitLocker 保護內部驅動器的指南解釋了更多信息。

如何為可移動驅動器啟用 BitLocker

必須在每個驅動器上單獨配置 BitLocker To Go。 確保驅動器滿足上述要求並將其連接到您的計算機。 確保它正確安裝並被 Windows 識別。 完成此操作後,您可以開始在驅動器上設置 BitLocker To Go。

  1. 打開文件資源管理器 > 我的電腦查看可用的連接驅動器。 選擇要加密的可移動驅動器。
  2. 您可以右鍵單擊驅動器並選擇打開 BitLocker從菜單中或單擊管理選項卡然後點擊BitLocker > 打開 BitLocker.
  3. 接下來,您需要選擇如何解鎖驅動器。 選擇使用密碼解鎖設備. 如果您有智能卡,則可以插入它並選擇該選項。
  4. 輸入並確認您的密碼,然後單擊下一步。
  5. 下一步是選擇如何備份您的恢復密鑰,用於在您忘記密碼時訪問驅動器。 您可以將其保存到多個位置。
  6. 選擇要加密的驅動器部分,然後選擇加密模式。 兼容模式最適合可移動驅動器。
  7. 最後,單擊“開始加密”按鈕並等待該過程完成。 不會花很長時間。

在“我的電腦”中查看時,BitLocker 加密的驅動器將顯示一個鎖定圖標。 下次插入並嘗試訪問驅動器時,系統將提示您輸入 BitLocker 密碼。

如何為可移動驅動器禁用 BitLocker

如果您決定不再需要受 BitLocker To Go 保護的可移動驅動器,則可以輕鬆地再次將其刪除。

  1. 將驅動器插入您的計算機並使用您的 BitLocker 密碼將其解鎖。
  2. 在“文件資源管理器”>“我的電腦”中右鍵單擊驅動器,然後從菜單中選擇“管理 BitLocker”。
  3. 在 BitLocker 管理器中,在列表中找到驅動器,然後單擊關閉 BitLocker。 出現提示時確認操作。

驅動器將被解密並且不再受 BitLocker 保護。 除非是大容量驅動器,否則解密過程只需幾秒鐘。 如果您願意,還可以暫停或禁用主驅動器上的 BitLocker。

如何備份您的 BitLocker 恢復密鑰

BitLocker 恢復密鑰用於在忘記密碼時訪問驅動器。 保護您的恢復密鑰安全顯然是必不可少的。 在 BitLocker 設置期間,您將獲得三個選項來備份您的恢復密鑰。

1. 保存到您的 Microsoft 帳戶

您需要使用帶有 Microsoft 帳戶的 Windows 才能使用此選項。 如果您在 PC 上使用本地帳戶,則無法將密鑰保存到 Microsoft 帳戶。 恢復密鑰一起存儲在一個列表中,驅動器或設備名稱與密鑰一起顯示以供識別。

2.保存到文件

這會將恢復密鑰保存在一個簡單的 .TXT 文件中。 顯然,除非存儲文件的驅動器受到保護,否則這不是很安全。 保證文件安全的一種方法是將其存儲在備用 USB 驅動器上。 將其保存在安全的地方,不要連接到您的計算機。

如果您連接了打印機,您也可以打印恢復密鑰。 對於大多數人來說,這可能是最安全的恢復密鑰備份方法。 將密鑰存儲在紙上,您家庭以外的任何人都沒有真正的機會看到它。 請務必將其保存在安全的地方,以免丟失打印輸出。

有關詳細信息,請參閱有關如何查找 BitLocker 恢復密鑰的指南。

禁用 BitLocker 以使用命令提示符或 PowerShell

您可以使用命令提示符或 PowerShell 在可移動驅動器上禁用 BitLocker To Go。 如果加密驅動器由於某種原因未出現在 BitLocker 管理屏幕上,這將很有用。

  1. 將驅動器插入計算機並使用 BitLocker 密碼解鎖。
  2. 命令在 Windows 中搜索並以管理員身份打開命令提示符。 如果您沒有提升的權限,則無法禁用 BitLocker。
  3. 在命令提示符處,鍵入:管理-bde -off H:. 更換H分配給您的驅動器的驅動器號。
  4. 返回您應該會看到一條消息,確認已為驅動器禁用 BitLocker。

如果您願意,可以使用 PowerShell 代替命令提示符。

  1. 在 Windows 搜索中,鍵入外殼功率然後選擇以管理員身份執行從啟動選項。
  2. 在 PowerShell 控制台中,鍵入:禁用 BitLocker -MountPoint “H:”. 將 H 替換為分配給您的驅動器的字母。
  3. 返回您應該會看到一條消息,指出已為驅動器禁用了 BitLocker。

使用 BitLocker To Go 保護您的可移動驅動器

BitLocker 內置於 Windows 10 和 11 中,可讓您輕鬆提高硬盤驅動器的安全性。 當您還在可移動存儲(如 USB 閃存驅動器)上使用 BitLocker To Go 時,您的文件即使在移動中也會更加安全。

相關文章