服务器端需要安装加密磁盘,Linux的可以使用cryptsetup,win的话可以建议使用bitlocker
正常的bitlocker是系统自带的,但是有的服务器中bitlocker是关闭的,需要手动开启。
下面介绍安装功能和开启进程的操作
正常的流程是:控制面板-->系统和安全-->BitLocker 驱动器加密
但是服务器中并没有该选项,在Windows搜索bitlocker也没有相关选项。如果遇到这个问题,可以使用下面的方法开启bitlocker。
1. 查看bitlocker功能是否可用
win+R 出现对话框中,输入powershell
出现管理员权限的cmd窗口
输入Get-WindowsFeature
C:\Users\Administrator> Get-WindowsFeature
Display Name Name Install State
------------ ---- -------------
[ ] Active Directory Rights Management Services ADRMS Available
[ ] Active Directory 权限管理服务器 ADRMS-Server Available
[ ] 联合身份验证支持 ADRMS-Identity Available
[ ] Active Directory 联合身份验证服务 ADFS-Federation Available
[ ] Active Directory 轻型目录服务 ADLDS Available
[ ] Active Directory 域服务 AD-Domain-Services Available
[ ] Active Directory 证书服务 AD-Certificate Available
[ ] 证书颁发机构 ADCS-Cert-Authority Available
[ ] 联机响应程序 ADCS-Online-Cert Available
[ ] 网络设备注册服务 ADCS-Device-Enrollment Available
[ ] 证书颁发机构 Web 注册 ADCS-Web-Enrollment Available
[ ] 证书注册 Web 服务 ADCS-Enroll-Web-Svc Available
[ ] 证书注册策略 Web 服务 ADCS-Enroll-Web-Pol Available
[ ] DHCP 服务器 DHCP Available
[ ] DNS 服务器 DNS Available
[ ] Hyper-V Hyper-V Available
[ ] MultiPoint Services MultiPointServerRole Available
[ ] Web 服务器(IIS) Web-Server Available
[ ] Web 服务器 Web-WebServer Available
[ ] 安全性 Web-Security Available
[ ] 请求筛选 Web-Filtering Available
[ ] IIS 客户端证书映射身份验证 Web-Cert-Auth Available
[ ] IP 和域限制 Web-IP-Security Available
[ ] URL 授权 Web-Url-Auth Available
[ ] Windows 身份验证 Web-Windows-Auth Available
[ ] 基本身份验证 Web-Basic-Auth Available
[ ] 集中式 SSL 证书支持 Web-CertProvider Available
[ ] 客户端证书映射身份验证 Web-Client-Auth Available
[ ] 摘要式身份验证 Web-Digest-Auth Available
[ ] 常见 HTTP 功能 Web-Common-Http Available
[ ] HTTP 错误 Web-Http-Errors Available
[ ] 静态内容 Web-Static-Content Available
[ ] 默认文档 Web-Default-Doc Available
[ ] 目录浏览 Web-Dir-Browsing Available
[ ] HTTP 重定向 Web-Http-Redirect Available
[ ] WebDAV 发布 Web-DAV-Publishing Available
[ ] 性能 Web-Performance Available
[ ] 静态内容压缩 Web-Stat-Compression Available
[ ] 动态内容压缩 Web-Dyn-Compression Available
[ ] 运行状况和诊断 Web-Health Available
[ ] HTTP 日志记录 Web-Http-Logging Available
[ ] ODBC 日志记录 Web-ODBC-Logging Available
[ ] 跟踪 Web-Http-Tracing Available
[ ] 请求监视器 Web-Request-Monitor Available
[ ] 日志记录工具 Web-Log-Libraries Available
[ ] 自定义日志 Web-Custom-Logging Available
[ ] 应用程序开发 Web-App-Dev Available
[ ] .NET Extensibility 3.5 Web-Net-Ext Available
[ ] .NET Extensibility 4.6 Web-Net-Ext45 Available
[ ] ASP Web-ASP Available
[ ] ASP.NET 3.5 Web-Asp-Net Available
[ ] ASP.NET 4.6 Web-Asp-Net45 Available
[ ] CGI Web-CGI Available
[ ] ISAPI 扩展 Web-ISAPI-Ext Available
[ ] ISAPI 筛选器 Web-ISAPI-Filter Available
[ ] WebSocket 协议 Web-WebSockets Available
[ ] 服务器端包含 Web-Includes Available
[ ] 应用程序初始化 Web-AppInit Available
[ ] FTP 服务器 Web-Ftp-Server Available
[ ] FTP 服务 Web-Ftp-Service Available
[ ] FTP 扩展 Web-Ftp-Ext Available
[ ] 管理工具 Web-Mgmt-Tools Available
[ ] IIS 管理控制台 Web-Mgmt-Console Available
[ ] IIS 6 管理兼容性 Web-Mgmt-Compat Available
[ ] IIS 6 元数据库兼容性 Web-Metabase Available
[ ] IIS 6 WMI 兼容性 Web-WMI Available
[ ] IIS 6 管理控制台 Web-Lgcy-Mgmt-Console Available
[ ] IIS 6 脚本工具 Web-Lgcy-Scripting Available
[ ] IIS 管理脚本和工具 Web-Scripting-Tools Available
[ ] 管理服务 Web-Mgmt-Service Available
[ ] Windows Server Essentials 体验 ServerEssentialsRole Available
[ ] Windows Server 更新服务 UpdateServices Available
[ ] WID Connectivity UpdateServices-WidDB Available
[ ] WSUS 服务 UpdateServices-Services Available
[ ] SQL Server Connectivity UpdateServices-DB Available
[ ] Windows 部署服务 WDS Available
[ ] 部署服务器 WDS-Deployment Available
[ ] 传输服务器 WDS-Transport Available
[ ] 传真服务器 Fax Available
[ ] 打印和文件服务 Print-Services Available
[ ] 打印服务器 Print-Server Available
[ ] Internet 打印 Print-Internet Available
[ ] LPD 服务 Print-LPD-Service Available
[ ] 分布式扫描服务器 Print-Scan-Server Available
[ ] 批量激活服务 VolumeActivation Available
[ ] 设备运行状况证明 DeviceHealthAttestat... Available
[ ] 网络策略和访问服务 NPAS Available
[ ] 网络控制器 NetworkController Available
[X] 文件和存储服务 FileAndStorage-Services Installed
[X] 存储服务 Storage-Services Installed
[ ] 文件和 iSCSI 服务 File-Services Available
[ ] 文件服务器 FS-FileServer Available
[ ] DFS 复制 FS-DFS-Replication Available
[ ] DFS 命名空间 FS-DFS-Namespace Available
[ ] iSCSI 目标存储提供程序(VDS 和 VSS 硬件提... iSCSITarget-VSS-VDS Available
[ ] iSCSI 目标服务器 FS-iSCSITarget-Server Available
[ ] NFS 服务器 FS-NFS-Service Available
[ ] 工作文件夹 FS-SyncShareService Available
[ ] 网络文件 BranchCache FS-BranchCache Available
[ ] 文件服务器 VSS 代理服务 FS-VSS-Agent Available
[ ] 文件服务器资源管理器 FS-Resource-Manager Available
[ ] 重复数据删除 FS-Data-Deduplication Available
[ ] 远程访问 RemoteAccess Available
[ ] DirectAccess 和 VPN (RAS) DirectAccess-VPN Available
[ ] Web 应用程序代理 Web-Application-Proxy Available
[ ] 路由 Routing Available
[ ] 远程桌面服务 Remote-Desktop-Services Available
[ ] 远程桌面 Web 访问 RDS-Web-Access Available
[ ] 远程桌面会话主机 RDS-RD-Server Available
[ ] 远程桌面连接代理 RDS-Connection-Broker Available
[ ] 远程桌面授权 RDS-Licensing Available
[ ] 远程桌面网关 RDS-Gateway Available
[ ] 远程桌面虚拟化主机 RDS-Virtualization Available
[ ] 主机保护者服务 HostGuardianServiceRole Available
[ ] .NET Framework 3.5 功能 NET-Framework-Features Available
[ ] .NET Framework 3.5 (包括 .NET 2.0 和 3.0) NET-Framework-Core Removed
[ ] HTTP 激活 NET-HTTP-Activation Available
[ ] 非 HTTP 激活 NET-Non-HTTP-Activ Available
[X] .NET Framework 4.6 功能 NET-Framework-45-Fea... Installed
[X] .NET Framework 4.6 NET-Framework-45-Core Installed
[ ] ASP.NET 4.6 NET-Framework-45-ASPNET Available
[X] WCF 服务 NET-WCF-Services45 Installed
[ ] HTTP 激活 NET-WCF-HTTP-Activat... Available
[X] TCP 端口共享 NET-WCF-TCP-PortShar... Installed
[ ] TCP 激活 NET-WCF-TCP-Activati... Available
[ ] 命名管道激活 NET-WCF-Pipe-Activat... Available
[ ] 消息队列(MSMQ)激活 NET-WCF-MSMQ-Activat... Available
[X] BitLocker 驱动器加密 BitLocker Installed
[ ] BitLocker 网络解锁 BitLocker-NetworkUnlock Available
[ ] BranchCache BranchCache Available
[ ] DirectPlay Direct-Play Available
[ ] HTTP 代理上的 RPC RPC-over-HTTP-Proxy Available
[ ] I/O Quality of Service DiskIo-QoS Available
[ ] IIS 可承载 Web 核心 Web-WHC Available
[ ] Internet 打印客户端 Internet-Print-Client Available
[ ] IP 地址管理(IPAM)服务器 IPAM Available
[ ] iSNS Server 服务 ISNS Available
[ ] LPR 端口监视器 LPR-Port-Monitor Available
[ ] MultiPoint Connector MultiPoint-Connector Available
[ ] MultiPoint Connector Services MultiPoint-Connector... Available
[ ] MultiPoint 管理器和 MultiPoint 仪表板 MultiPoint-Tools Available
[ ] NFS 客户端 NFS-Client Available
[ ] RAS 连接管理器管理工具包(CMAK) CMAK Available
[X] SMB 1.0/CIFS 文件共享支持 FS-SMB1 Installed
[ ] SMB Bandwidth Limit FS-SMBBW Available
[ ] SMTP 服务器 SMTP-Server Available
[ ] SNMP 服务 SNMP-Service Available
[ ] SNMP WMI 提供程序 SNMP-WMI-Provider Available
[ ] Telnet 客户端 Telnet-Client Available
[ ] TFTP 客户端 TFTP-Client Available
[ ] WebDAV 重定向程序 WebDAV-Redirector Available
[ ] Windows Biometric Framework Biometric-Framework Available
[X] Windows Defender 功能 Windows-Defender-Fea... Installed
[X] Windows Defender Windows-Defender Installed
[X] Windows Defender 的 GUI Windows-Defender-Gui Installed
[ ] Windows Identity Foundation 3.5 Windows-Identity-Fou... Available
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 5.1 PowerShell Installed
[ ] Windows PowerShell 2.0 Engine PowerShell-V2 Removed
[ ] Windows PowerShell Desired State Configurati... DSC-Service Available
[X] Windows PowerShell ISE PowerShell-ISE Installed
[ ] Windows PowerShell Web 访问 WindowsPowerShellWeb... Available
[ ] Windows Process Activation Service WAS Available
[ ] 进程模型 WAS-Process-Model Available
[ ] .NET Environment 3.5 WAS-NET-Environment Available
[ ] 配置 API WAS-Config-APIs Available
[ ] Windows Search 服务 Search-Service Available
[ ] Windows Server Backup Windows-Server-Backup Available
[ ] Windows Server 迁移工具 Migration Available
[ ] Windows TIFF IFilter Windows-TIFF-IFilter Available
[ ] Windows 内部数据库 Windows-Internal-Dat... Available
[ ] WinRM IIS 扩展 WinRM-IIS-Ext Available
[ ] WINS 服务器 WINS Available
[X] WoW64 支持 WoW64-Support Installed
[ ] XPS 查看器 XPS-Viewer Available
[ ] 安装与启动事件集合 Setup-and-Boot-Event... Available
[ ] 存储副本 Storage-Replica Available
[ ] 对等名称解析协议 PNRP Available
[ ] 多路径 I/O Multipath-IO Available
[ ] 故障转移群集 Failover-Clustering Available
[ ] 管理 OData IIS 扩展 ManagementOdata Available
[ ] 后台智能传输服务(BITS) BITS Available
[ ] IIS 服务器扩展 BITS-IIS-Ext Available
[ ] Compact 服务器 BITS-Compact-Server Available
[ ] 基于 Windows 标准的存储管理 WindowsStorageManage... Available
[ ] 简单 TCP/IP 服务 Simple-TCPIP Available
[ ] 媒体基础 Server-Media-Foundation Available
[ ] 容器 Containers Available
[ ] 软件负载平衡器 SoftwareLoadBalancer Available
[ ] 数据中心桥接 Data-Center-Bridging Available
[ ] 网络负载平衡 NLB Available
[X] 无线 LAN 服务 Wireless-Networking Installed
[ ] 消息队列 MSMQ Available
[ ] 消息队列服务 MSMQ-Services Available
[ ] 消息队列服务器 MSMQ-Server Available
[ ] HTTP 支持 MSMQ-HTTP-Support Available
[ ] 多播支持 MSMQ-Multicasting Available
[ ] 路由服务 MSMQ-Routing Available
[ ] 目录服务集成 MSMQ-Directory Available
[ ] 消息队列触发器 MSMQ-Triggers Available
[ ] 消息队列 DCOM 代理 MSMQ-DCOM Available
[ ] 用于结构管理的 VM 防护工具 FabricShieldedTools Available
[ ] 优质 Windows 音频视频体验 qWave Available
[ ] 远程差分压缩 RDC Available
[ ] 远程服务器管理工具 RSAT Available
[ ] 功能管理工具 RSAT-Feature-Tools Available
[ ] SMTP 服务器工具 RSAT-SMTP Available
[ ] BitLocker 驱动器加密管理实用程序 RSAT-Feature-Tools-B... Available
[ ] BitLocker 恢复密码查看器 RSAT-Feature-Tools-B... Available
[ ] BitLocker 驱动器加密工具 RSAT-Feature-Tools-B... Available
[ ] BITS 服务器扩展工具 RSAT-Bits-Server Available
[ ] DataCenterBridging LLDP Tools RSAT-DataCenterBridg... Available
[ ] IP 地址管理(IPAM)客户端 IPAM-Client-Feature Available
[ ] SNMP 工具 RSAT-SNMP Available
[ ] WINS 服务器工具 RSAT-WINS Available
[ ] 故障转移群集工具 RSAT-Clustering Available
[ ] Windows PowerShell 的故障转移群集模块 RSAT-Clustering-Powe... Available
[ ] 故障转移群集管理工具 RSAT-Clustering-Mgmt Available
[ ] 故障转移群集命令接口 RSAT-Clustering-CmdI... Available
[ ] 故障转移群集自动化服务器 RSAT-Clustering-Auto... Available
[ ] 受防护的 VM 工具 RSAT-Shielded-VM-Tools Available
[ ] 网络负载平衡工具 RSAT-NLB Available
[ ] 用于 Windows PowerShell 的存储副本模块 RSAT-Storage-Replica Available
[ ] 角色管理工具 RSAT-Role-Tools Available
[ ] AD DS 和 AD LDS 工具 RSAT-AD-Tools Available
[ ] AD DS 工具 RSAT-ADDS Available
[ ] Active Directory 管理中心 RSAT-AD-AdminCenter Available
[ ] AD DS 管理单元和命令行工具 RSAT-ADDS-Tools Available
[ ] AD LDS 管理单元和命令行工具 RSAT-ADLDS Available
[ ] Windows PowerShell 的 Active Directo... RSAT-AD-PowerShell Available
[ ] Hyper-V 管理工具 RSAT-Hyper-V-Tools Available
[ ] Hyper-V GUI 管理工具 Hyper-V-Tools Available
[ ] Windows PowerShell 的 Hyper-V 模块 Hyper-V-PowerShell Available
[ ] Windows Server Update Services 工具 UpdateServices-RSAT Available
[ ] API 和 PowerShell cmdlet UpdateServices-API Available
[ ] 用户界面管理控制台 UpdateServices-UI Available
[ ] 远程桌面服务工具 RSAT-RDS-Tools Available
[ ] 远程桌面授权工具 RDS-Licensing-UI Available
[ ] 远程桌面网关工具 RSAT-RDS-Gateway Available
[ ] 远程桌面许可诊断程序 RSAT-RDS-Licensing-D... Available
[ ] Active Directory Rights Management Servi... RSAT-ADRMS Available
[ ] Active Directory 证书服务工具 RSAT-ADCS Available
[ ] 联机响应程序工具 RSAT-Online-Responder Available
[ ] 证书颁发机构管理工具 RSAT-ADCS-Mgmt Available
[ ] DHCP 服务器工具 RSAT-DHCP Available
[ ] DNS 服务器工具 RSAT-DNS-Server Available
[ ] Windows 部署服务工具 WDS-AdminPack Available
[ ] 传真服务器工具 RSAT-Fax Available
[ ] 打印和文件服务工具 RSAT-Print-Services Available
[ ] 批量激活工具 RSAT-VA-Tools Available
[ ] 网络策略和访问服务工具 RSAT-NPAS Available
[ ] 网络控制器管理工具 RSAT-NetworkController Available
[ ] 文件服务工具 RSAT-File-Services Available
[ ] DFS 管理工具 RSAT-DFS-Mgmt-Con Available
[ ] 网络文件系统服务管理工具 RSAT-NFS-Admin Available
[ ] 文件服务器资源管理器工具 RSAT-FSRM-Mgmt Available
[ ] 远程访问管理工具 RSAT-RemoteAccess Available
[ ] 用于 Windows PowerShell 的远程访问模块 RSAT-RemoteAccess-Po... Available
[ ] 远程访问 GUI 和命令行工具 RSAT-RemoteAccess-Mgmt Available
[ ] 远程协助 Remote-Assistance Available
[X] 增强的存储 EnhancedStorage Installed
[ ] 主机保护者 Hyper-V 支持 HostGuardian Available
[ ] 组策略管理 GPMC Available
其中
? ? ?[ ] BitLocker 驱动器加密管理实用程序 ? ? ? ? ? ?RSAT-Feature-Tools-B... ? ? ? ?Available
? ? ? ? ? ? [ ] BitLocker 恢复密码查看器 ? ? ? ? ? ? ? ?RSAT-Feature-Tools-B... ? ? ? ?Available
? ? ? ? ? ? [ ] BitLocker 驱动器加密工具 ? ? ? ? ? ? ? ?RSAT-Feature-Tools-B... ? ? ? ?Available
这三个是未开启的,证明功能是可以使用,但是未开启该功能。
在powershell的会话中,输入
?Install-WindowsFeature BitLocker -Restart
服务重启之后,再次查看功能,就可以使用了,打开控制面板,系统,查看是否可以使用bitlocker
或者在powershell中输入Get-WindowsFeature
查看是否开启bitlocker功能
2. 使用bitlocker
选中需要加密的磁盘分区,点击鼠标右键,选中启动bitlocker
?
出现如下对话框,选择【使用密码解锁驱动器】
完成后点击下一步
?
点击保存密钥
?
选择加密类型和驱动器
完成后,磁盘加密成功。?