笔记本加密操作指南 · 2020. 1. 15. ·...
TRANSCRIPT
-
笔记本加密操作指南
文件编号:ISMS-G0850 版本:1.0 发布日期:2018-07-05
东软集团股份有限公司 版权所有 Copyright © Neusoft Corporation
东软内部公开
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
前 言
随着出差人员的增加,公司笔记本电脑丢失的情况时有发生,为杜绝因笔记本电
脑丢失而造成的信息泄露,要求使用笔记本电脑的员工必须对存有重要数据的磁盘进
行加密。
本指南介绍两种笔记本电脑加密方式:
1. 惠普笔记本电脑使用系统自带的“DriveLock”功能进行硬盘加密。
2. 对于非惠普的 Windows 7 企业版、Windows 8 专业版、Windows 8 企业版
操作系统笔记本,使用“BitLocker”功能加密磁盘分区。
对于上述两种加密方式均不适用的笔记本电脑,可以参考《ISMS-G0830 开源及
免费工具使用指南》选择 Truecrypt 软件进行数据加密。
如对本指南有任何意见或建议,请反馈给经营业务管理事业部信息安全管理中心
东软内部公开,未经许可不得扩散 2
mailto:[email protected]
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
目 录
1 惠普(HP)笔记本硬盘加密 DriveLock .................................................. 4 1.1 DriveLock 介绍 ....................................................................... 4 1.2 设置加密 ............................................................................... 4 1.3 修改口令 ............................................................................... 8 1.4 取消加密 ............................................................................. 11
2 Windows BitLocker 加密 ................................................................. 13 2.1 分区加密 ............................................................................. 13 2.2 解锁加密分区 ........................................................................ 16 2.3 BitLocker 的管理 ................................................................... 18 2.4 磁盘分区解密 ........................................................................ 18 2.5 忘记密码的处理方法 ................................................................ 19
东软内部公开,未经许可不得扩散 3
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
1 惠普(HP)笔记本硬盘加密 DriveLock
1.1 DriveLock 介绍
公司近年采购的 hp 笔记本电脑主要包括 6460b、6450b、6510b 等十余款型号,其中已经确认支持 DriveLock 功能的型号有:5220m、6450b、6460b、6440b、4436s、4230s、4325s、6510b、2210b 等。 DriveLock 功能通过帐户名称和口令来控制使用者操作权限。其内置了两个帐户,分别是 Master 和 User,Master 权限高于 User。当使用者用 Master 口令登录时,可在BIOS 里设定 DriveLock 功能的开启和关闭、修改 Master 和 User 口令,并启动笔记本电脑进行日常工作。当使用者用 User 口令登录时,不能修改 DriveLock 状态,仅能启动笔记本电脑进行日常工作。如果未通过口令验证,笔记本电脑不能启动,即使拆卸
磁盘接入其它电脑,其中的内容也无法读取。 =========================================== 注意: 启用 DriveLock 功能,请准确记录设定的口令并妥善保存,丢失口令将永久锁定磁盘,导致磁盘报废。 ===========================================
1.2 设置加密
启动电脑,按 F10 键进入电脑 BIOS 设置。出现 “Login into F10 as a guest user?”提示时,选择“YES”。
选择“Security”->“DriveLock Password”。
东软内部公开,未经许可不得扩散 4
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
在“Select Drive”中,点击“Notebook Hard Drive”。
在出现的警告页面选择“YES”。
屏幕出现输入口令的提示时,建议按公司强密码策略要求来设定 Master Password 和
东软内部公开,未经许可不得扩散 5
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
User Password。在 Master Password 界面输入口令,按回车键。
再次输入口令,按回车键。
在 User Password 中输入口令,按回车键。
再次输入口令,按回车键。
按屏幕提示内容,输入单词“DriveLock”,按回车键。
东软内部公开,未经许可不得扩散 6
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
DriveLock 已经被激活,按 ESC 键返回 BIOS 设置程序主界面,点击“Exit”按钮。
在保存更改界面选择“YES”,退出 BIOS,并将计算机电源关闭。
再次开启计算机电源,需要输入正确的 User Password 或 Master Password 之后才能正常使用计算机。如果多次输入错误口令,将无法启动操作系统。需要关闭计算机电
源,再重新开机。
东软内部公开,未经许可不得扩散 7
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
1.3 修改口令
进入电脑 BIOS 选项,选择“Security”->“DriveLock Password”。
在“Select Drive”中,点击“Notebook Hard Drive”。
输入 Master Password,按回车键。
东软内部公开,未经许可不得扩散 8
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
选择“Change Password”。
输入旧的 Master Password,按回车键。
输入新的 Master Password,按回车键。
再次输入新的 Master Password,按回车键。
东软内部公开,未经许可不得扩散 9
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
输入旧的 User Password,按回车键。
输入新的 User Password,按回车键。
再次输入新的 User Password,按回车键。
按 ESC 键返回 BIOS 设置程序主界面,点击“Exit”按钮。
东软内部公开,未经许可不得扩散 10
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
在保存更改界面选择“YES”,退出 BIOS。
1.4 取消加密
进入电脑 BIOS 选项,选择“Security”->“DriveLock Password”。
在“Select Drive”中,点击“Notebook Hard Drive”。
东软内部公开,未经许可不得扩散 11
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
输入 Master Password,按回车键。
选择“Disable protection”。
回到 BIOS 设置主界面,点击“Exit”,保存并退出 BIOS 设置。
东软内部公开,未经许可不得扩散 12
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
2 Windows BitLocker 加密
BitLocker 加密技术是 Windows 7(企业版)、Windows 8(专业版、企业版)操作系统中新增的一种数据保护功能,主要用于解决计算机丢失导致的数据失窃或泄露等问
题。 BitLocker 具备以下特点: 1. 加密单个系统分区,但无法单独加密某个文件夹。 2. 支持对系统盘符的加密,但需要计算机上有 TPM 芯片支持。 3. 加密 U 盘或移动硬盘等移动存储介质(Windows 8 下使用“BitLocker To Go”
功能)。 4. 在不破坏磁盘数据,且不受剩余空间影响的情况下,进行加密操作。 以下内容以 Windows 7 操作方法举例。
2.1 分区加密
设置方法: 1、打开 “计算机”,在磁盘分区列表中鼠标右键点击想要加密的分区,然后在菜单中选择“启用 BitLocker”。
东软内部公开,未经许可不得扩散 13
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
2、选择“解锁分区的方式”,可以使用密码或智能卡解锁,输入两次密码后,点击“下一步”。
3、选择存储恢复密钥的位置,可以将文件存储到介质上或直接通过打印机输出。
东软内部公开,未经许可不得扩散 14
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
4、选择“密钥恢复文件”的存储位置,并单击“保存”。
============================================== 注意: 请妥善保存“密钥恢复文件”,不要将“密钥恢复文件”存储在本计算机中,尤其不能
存储在已加密的分区中。 ============================================== 5、如果选择本地存储,将出现如下提示,直接选择“是”。
东软内部公开,未经许可不得扩散 15
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
6、点击“下一步”后,在“是否准备加密该分区”对话框中,点击“启动加密”
7、BitLocker 即开始进行加密操作,分区中的文件都不会受到破坏。
8、加密完成后,点击“关闭”即完成磁盘的加密。
2.2 解锁加密分区
在使用加密分区前,需要对加密分区进行解锁。
1、打开“计算机”,分区显示 图标
东软内部公开,未经许可不得扩散 16
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
2、双击该分区,出现解锁密码对话框,输入密码,并选择“从现在开始在此计算机上自动解锁”,点击“解锁”,该分区即可正常使用。
东软内部公开,未经许可不得扩散 17
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
2.3 BitLocker 的管理
1、右键点击已加密的分区,选择“管理 BitLocker”
2、系统弹出的管理加密分区的选项,分别为修改密码、删除密码、添加智能卡加密、再次保存或打印恢复密钥,以及在此计算机上关闭(或打开)对分区的自动解锁。
2.4 磁盘分区解密
1、打开『开始』->『控制面板』->『所有控制面板项』->『BitLocker 分区加密』
东软内部公开,未经许可不得扩散 18
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
2、在 BitLocker To Go 对应分区下,点击关闭“BitLocker”,并点击“解密驱动器”
3、BitLocker 开始进行该分区的解密操作。
2.5 忘记密码的处理方法
1、在输入密码时,点击“我忘记了密码”
东软内部公开,未经许可不得扩散 19
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
2、选择加密时使用的加密方式,如果加密时使用的是“恢复文件”选项,即可选择“键入恢复密钥”
3、输入 BitLocker 恢复密钥
东软内部公开,未经许可不得扩散 20
-
ISMS V6.0 ISMS-G0850 笔记本加密操作指南
4、在进入临时管理模式后,可以通过“管理 BitLocker”,进行修改密码的操作。
东软内部公开,未经许可不得扩散 21
封面前言目录正文1 惠普(HP)笔记本硬盘加密DriveLock1.1 DriveLock介绍1.2 设置加密1.3 修改口令1.4 取消加密
2 Windows BitLocker加密2.1 分区加密2.2 解锁加密分区2.3 BitLocker的管理2.4 磁盘分区解密2.5 忘记密码的处理方法