在计算机上开始完整磁盘加密之前,建议您确保计算机未受到感染。若要执行操作,应启动全盘扫描或关键区域扫描任务。在已被 rootkit 感染的计算机上执行完整磁盘加密可能导致计算机无法运行。
在安装有服务器操作系统的计算机上使用 BitLocker 驱动器加密技术可能要求使用“添加角色和组件”向导安装 BitLocker 驱动器加密 组件。
要使用 BitLocker 驱动器加密技术执行完整磁盘加密:
如果计算机安装了多个操作系统,在加密后,您将能够只加载执行了加密的操作系统。
建议在预启动环境中仅对拥有备用数据输入工具的设备(例如 USB 键盘)使用该设置。
该功能仅适用于未加密的磁盘驱动器。如果设备先前使用仅加密使用的磁盘空间功能加密,则在加密所有硬盘驱动器模式下应用策略后,未包含文件的扇区不会被加密。
Windows 7 和 Windows 2008 R2 操作系统以及更早的版本必须有受信任的平台模块 (TPM)。
在这种情况下, 使用给定的密码访问加密密钥将就如同使用密码” 复选框被选中。
如果“如果受信任平台模块 (TPM) 不可用则使用密码”复选框未被选中且受信任平台模块不可用,则完整磁盘加密将不会启动。
有关应用 Kaspersky Security Center 策略的详细信息,请参阅《Kaspersky Security Center 帮助指南》。
在安装有 Kaspersky Endpoint Security 的客户端计算机上应用策略后,将进行以下查询:
如果无法访问加密密钥, 用户可以请求本地网络管理员提供恢复密钥(如果恢复密钥在较早前没有被保存在 USB 设备上或已丢失)。
页面顶部