这个加密不仅仅是设置一个密码那么简单
它是使用特殊的算法把你的驱动器和里面的文件这些明文进行加密
当然加密的时候还存在有一个加密所用的密钥这个密钥是你的系统自动生成的,具体怎么会占用你100多G的空间我就不太清楚了我加密过U盘加密之后占用的空间基本快涨了一倍
所以具体的我也不能给你解释
建议你去微软帮助与支持中心查找相关信息
这个加密不仅仅是设置一个密码那么简单 它是使用特殊的算法把你的驱动器和里面的文件这些明文进行加密 当然加密的时候还存在有一个加密所用的密钥这个密钥是你的系统自动生成的,具体怎么会占用你100多G的空间我就不太清楚了我加密过U盘加密之后占用的空间基本快涨了一倍 所以具体的我也不能给你解释 建议你去微软帮助与支持中心查找相关信息
简单的讲就是给磁盘加个密码 然后把它单独分出来
Windows BitLocker 驱动器加密是一种全新的安全功能,该功能通过加密 Windows 操作系统卷上存储的所有数据可以更好地保护计算机中的数据。(在此版本的 Windows 中,一个卷包括一个或多个硬盘上的一个或多个分区。BitLocker 使用简单卷,其中一个卷为一个分区。一个卷通常分配一个驱动器号,例如“C”。)
受信任的平台模块 (TPM) 是一个内置在计算机中的微芯片。它用于存储加密信息,如加密密钥。存储在 TPM 上的信息会更安全,避免受到外部软件攻击和物理盗窃。
BitLocker 使用 TPM 帮助保护 Windows 操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
BitLocker 还可以在没有 TPM 的情况下使用。若要在计算机上使用 BitLocker 而不使用 TPM,则必须通过使用组策略更改 BitLocker 安装向导的默认行为,或通过使用脚本配置 BitLocker。使用 BitLocker 而不使用 TPM 时,所需加密密钥存储在 USB 闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
bitlocker驱动加密原理:
通过加密整个 Windows 操作系统卷保护数据。
如果计算机安装了兼容 TPM,BitLocker 将使用 TPM 锁定保护数据的加密密钥。因此,在 TPM 已验证计算机的状态之后,才能访问这些密钥。加密整个卷可以保护所有数据,包括操作系统本身、Windows 注册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由 TPM 锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机上来读取数据。
在启动过程中,TPM 将释放密钥,该密钥仅在将重要操作系统配置值的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。这将验证 Windows 启动过程的完整性。如果 TPM 检测到 Windows 安装已被篡改,则不会释放密钥。
默认情况下,BitLocker 安装向导配置为与 TPM 无缝使用。管理员可以使用组策略或脚本启用其他功能和选项。
为了增强安全性,可以将 TPM 与用户输入的 PIN 或存储在 USB 闪存驱动器上的启动密钥组合使用。
在不带有兼容 TPM 的计算机上,BitLocker 可以提供加密,而不提供使用 TPM 锁定密钥的其他安全。在这种情况下,用户需要创建一个存储在 USB 闪存驱动器上的启动密钥。