在用到远程服务器的时候,我们可能会存储一些私密的key之类的,但是,又怕服务器不安全,所以呢,可以把所有的key放到一个独立的磁盘中,然后把这个磁盘用BitLocker加密,注销时自动加密,登录后手动解锁后再使用。但是win 2012 r2默认是不开启BitLocker的。
一、开启BitLocker
1. 打开服务器管理器
2. 添加角色功能
3. 添加BitLocker 驱动器加密
一直下一步,来到功能项,勾选上BitLocker驱动器加密.然后确认安装. 安装完之后重启服务器
二、 加密磁盘
右键要加密的磁盘,选择启用BitLocker.设置密码,开启磁盘加密
三、 注销锁定
1. 使用命令加锁
默认情况下,注销时BitLocker是不会加锁磁盘的。所以,我们可以使用命令来加锁
manage-bde -lock -ForceDismount D:这里的D是BitLocker加密的磁盘.
2. 注销时启动加锁
将前面的加锁命令编写一个lockd.bat脚本.然后进入本地组策略 gpedit.msc中,在注销中添加前面的lockd.bat脚本。之后每次用注销退出远程,这样断开远程后设置的磁盘就会被BitLocker加密了
