我的个人数据位于 中D:\,它已使用 BitLocker 加密并设置了密码。在 Windows 7 启动时,启动中的几个程序应该可以访问D:\,例如出色的 Everything 索引软件。D:\如何在启动快捷方式中的程序启动之前提示输入 BitLocker 解锁密码?
旁注:我的 Windows 桌面配置为位于数据分区上:(D:\Desktop\私人文档有时存储在桌面上,因此我真的希望它位于 BitLocker-ed D:\ 上),因此在每次 Windows 启动时,都无法显示桌面:D:\Desktop is not accessible. Access is denied除非我手动解锁,否则无法显示任何桌面D:\。
我已通过以下方式解决了这个问题:
配置为“自动解锁” D:\ ,但对于这个这是强制性的去做这个:
也加密 C:\(但里面不包含太多个人数据,我主要使用安装在 D:\ 中的便携式软件)。如果 C:\ 未加密,则无法配置 D:\ 的自动解锁(
The operating system drive must be protected by BitLocker to automatically unlock a fixed data drive)
但是加密后的 C:\一些缺点:
每当我在 BIOS 中更改某些内容时,我都必须手动重新输入 Bitlocker 恢复密钥(我想输入密码而不是长恢复密钥,但这
manage-bde -add -password在 OS 分区上是不可能的,因为 TPM 已经启用)。我必须使用笔记本电脑的 BIOS 密码系统来锁定电脑,防止未经授权的人访问
每次修改与启动相关的内容(例如 UEFI)时,它都会变得更加复杂,你需要一次又一次地输入恢复密钥
我想简化这一切,并且:
- C:\ 未加密
- 笔记本电脑的 BIOS 中没有密码
- D:\ BitLocker 使用密码加密
- 在 Windows 启动时,在“启动”中的程序启动之前,会提示输入一个密码
怎么做?
答案1
BitLocker 限制过多且问题多多。
我建议使用第三方产品,例如 VeraCrypt。
您可以加密整个磁盘D,或者仅以文件格式加密磁盘的一部分,甚至可以加密并使用物理磁盘末尾未分配的空间。
您可以mount为登录时的磁盘安排一个 VeraCrypt 命令来强制输入密码,或者在需要访问时从桌面上的快捷方式执行此操作D。
使用 VeraCrypt 可以让您获得更好的控制和更少的限制。
答案2
如何在启动快捷方式中的程序启动之前提示输入 BitLocker 解锁 D:\ 的密码?
为了实现这一点,您将无法将桌面移至使用 BitLocker 加密的另一个磁盘。实现此目的的最佳方法是将您的个人文件存储在加密的单独卷上,并将您的桌面和用户配置文件放在系统分区上,当然,系统分区也会被加密。 此建议的配置与您描述的配置之间的区别在于,您的辅助卷不会自动安装。
您可以使用加密文件系统 (EFS) 来保护存储在您的个人资料中的文件。 然后,当您想要访问它时,您只需手动安装您想要用 BitLocker 保护的卷即可。
我想简化这一切,并且:
- C:\未加密
- 笔记本电脑的 BIOS 中没有密码
- D:\ BitLocker 使用密码加密
- 在 Windows 启动时,在“启动”中的程序启动之前,会提示输入一个密码
怎么做?
为了实现您所描述的目的,您不能将用户配置文件移动到另一个驱动器。使用固件密码不是实现 BitLocker 的必要条件。至于保护您的系统,强大的用户密码和使用 EFS 可以达到同样的效果。值得指出的是,Windows 不知道固件密码。 当检测到固件配置更改时,您将无法避免使用 BitLocker 恢复密钥。 您希望拥有的唯一密码是用户密码。 只有您可以决定自动安装 BitLocker 的好处是否值得。
如果我删除固件密码并且可以配置自动解锁,那么计算机上就不再有密码了。
您仍然可以为相关的 Windows 用户配置文件分配密码并实施 EFS,这意味着如果有人更改了您的密码,他们将无法在没有加密过程中使用的原始证书的情况下访问和/或读取您的文件。