加密多个独立硬盘的最佳方法是什么?
我有一台 Windows 7 台式电脑,上面有多个驱动器,用于存放各种媒体 - 启动驱动器、视频游戏硬盘、媒体硬盘、Raid 设置 - 我想加密它们。我不知道最简单的方法是什么。
我以前曾经truecrypt加密过驱动器,并且对其功能感到满意,但现在我有多个独立的驱动器和一个 RAID 设置。
veracrypt使用/分别加密所有驱动器的问题truecrypt是,我需要在登录后输入每个驱动器的密码,这没问题,但也许有人知道更简单的方法?
答案1
如果系统驱动器也使用 BitLocker 加密,Windows BitLocker 可以自动解锁数据驱动器。此处的“数据驱动器”是指非启动/系统驱动器。因此,这些将是您的游戏硬盘、媒体硬盘和 RAID 设置。
如果您决定使用 BitLocker,下面是有关如何进行设置的分步指南,假设您没有 TPM(可信平台模块)。您可能需要一个备用的 USB 棒,我不确定 Windows 7 是否允许没有 TPM 的系统在没有 USB 密钥的情况下使用 BitLocker。
- 打开组策略编辑器(WIN+R 并输入
gpedit.msc)。 - 导航到
Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives并双击Require additional authentication at startup。 - 设置为
Enable并确保选项中的“允许 BitLocker ...”被选中。 - 现在,打开 BitLocker 管理器 (
Control Panel\All Control Panel Items\BitLocker Drive Encryption)。 - 按照向导配置您的数据驱动器。
- 按照向导操作您的系统驱动器(USB 密钥和/或密码)。
- 返回主 BitLocker 管理器,您现在可以将每个数据驱动器设置为自动解锁。
请注意,在步骤 6 中,如果使用 Windows 10(和 iirc 8.1),您将获得指定密码或创建 USB 密钥或(稍后)两者的选项。
我认为在 Windows 7 上,您唯一的选择是创建 USB 密钥。
请注意,在步骤7中,如果Windows 7 BitLocker Manager没有为您提供自动解锁的选项,请以管理员身份打开cmd并powershell输入以下命令。
manage-bde -autounlock -enable $driveLetter
$driveLetter您的数据驱动器的驱动器号在哪里(包括例如冒号D:)。
现在,每次启动时,您都需要输入 USB 密钥或密码。然后,数据驱动器将自动解锁。如果您在当前计算机死机时需要在另一台计算机上访问数据驱动器的数据,您可以使用您设置的密码(或 USB 密钥,如果您配置了)来解锁它们。这也适用于系统驱动器,但您必须将系统驱动器作为数据驱动器安装到其他系统上(该系统也必须运行 Windows)。