Bitlocker:给U盘、主板加上密码

之前写了几篇关于PE系统的文章,相信大家都已经发现了,利用PE系统,哪怕是电脑小白也可以在很短的时间内绕过开机密码,读取电脑硬盘数据。

其实家用电脑的保护确实是比较低的,设想一种最暴力的情况:如果有人把你的硬盘卸下来,直接读取里面的信息,又该怎么办呢?

本文分为两个部分,第一部分简要介绍如何给硬盘进行加密,第二部分介绍如何给BIOS设置密码(阻止PE系统)。

注意:除非有必要,请尽量不要对常用的设备设置复杂的密码,否则忘记密码导致数据无法访问等风险,自行承担!

使用Bitlocker给硬盘进行加密

BitLocker(直译为“比特锁”)是内置于Windows Vista及其之后系统的全磁盘加密功能,透过为整个提供加密来保护数据。它默认在密码块链接(CBC)或XTS模式下使用128位或256位密钥AES加密算法[1][2][3]。其中CBC用于每个单独的磁盘扇区,不在整个磁盘上使用[4]

——摘自维基百科

利用Bitlocker,可以对U盘、移动硬盘、电脑硬盘等进行加密。一旦加密,必须在Windows系统下输入密码才能访问数据,或者利用恢复文件进行恢复。

请注意,如果你同时忘记了密码和丢失了恢复文件,那么很不幸,你的数据可能就没有任何手段可以恢复了

下面简单介绍一下如何给U盘上BitLocker

image-20211118232748272

设置一个密码,不用太复杂,主要是保证自己能够记得住

image-20211118232909643

选择你的恢复文件保存位置(这也很重要,假如你不幸忘了密码),我这里保存到微软账户:

image-20211118232959958

等待保存完成,单击下一页。

之后会显示选择对整个驱动器进行加密还是仅加密已用空间,前者甚至可以保护已经被删除了的文件的残留,但是用时较长。以及选择加密方式。按个人情况进行选择即可:

image-20211118233249409

image-20211118233253422

开始加密!

image-20211118233315329

等待加密完成。下次再插入这个U盘时,就需要输入密码才能查看了: image-20211118234519974

给BIOS设置密码

关于如何进入BIOS可以参考之前的文章。

以华为笔记本为例,进入BIOS后很容易看到“配置管理员密码”和“开机密码”选项。前者是修改BIOS选项时进行身份验证,后者是开机进入BIOS时验证(关于正常开机会不会验证,不同设备可能不一样)。

注意:一定要设置一个自己记得住的密码,密码一旦设置不可撤销,谨慎使用

20211118233636

参考: