在開始完整磁碟加密之前,建議您確保電腦未受到感染。若要執行操作,應啟動完整掃描或關鍵區域掃描工作。在已被 rootkit 感染的電腦上執行完整磁碟加密可能導致電腦無法執行。
在安裝有伺服器作業系統的電腦上使用 BitLocker 磁碟機加密技術可能要求使用“新增角色和元件”精靈安裝 BitLocker 磁碟機加密 元件。
要使用 BitLocker 完整磁碟加密,請執行以下操作:
如果電腦安裝了多個作業系統,在加密後,您將能夠只載入執行了加密的作業系統。
平板電腦的觸控式螢幕在預啟動環境中不可用。例如,要在平板電腦上完成 BitLocker 身分驗證,使用者必須連線 USB 鍵盤。
此功能僅適用於未加密的硬碟磁碟機。如果硬碟磁碟機先前使用僅加密使用的磁碟空間功能加密,則在加密所有硬碟磁碟機模式下套用政策後,未被檔案佔用的磁區仍不會被加密。
受信任平台模組 (TPM) 是一個與安全相關並提供基本功能的微晶片(例如用於儲存加密金鑰)。受信任平台模組通常安裝在電腦主機板上並且透過硬體匯流排與其他所有系統元件進行互動。
對於執行 Windows 7 或 Windows Server 2008 R2 的電腦,只能使用 TPM 模組進行加密。如果未安裝 TPM 模組,則無法進行 BitLocker 加密。不支援在這些電腦上使用密碼。
在這種情況下,使用給定的密碼存取加密金鑰將就如同“使用密碼”核取方塊被選中。
如果如果受信任平台模組 (TPM) 不可用則使用密碼核取方塊未被選中且受信任平台模組不可用,則完整磁碟加密將不會啟動。
在安裝有 Kaspersky Endpoint Security 的用戶端電腦上套用政策後,將進行以下查詢:
如果無法存取加密金鑰,使用者可以請求區域網路管理員提供還原金鑰(如果還原金鑰在較早前未儲存在儲存裝置上或已遺失)。
頁面頂部