利用BitLocker和vhdx创建一个有加密的Win10系统

如果电脑不支持TPM加密BitLocker,就无法对系统盘进行全盘加密。

可以采用一个变通的方法:创建一个vhdx,将这个虚拟磁盘进行BitLocker加密,然后在这个盘里安装操作系统,最后把vhdx添加到bootmanager。

这样一个系统是原来的Windows(Vista以上的系统,建议是Win10 1511以上版本),一个是vhdx的Windows。

启动vhdx的Windows时候要求输入BitLocker密码再进入系统。

具体内容如下:

next.vhdx - BitLocker 加密的 Win10 待部署虚拟磁盘。
注意:所有操作在Windows 10企业版系统下完成,因为BOOTMGR不支持XP系统,所以不能直接在XP下使用。

使用:
1、备份bcd,在管理员模式下的命令提示符下输入:
   C:\> bcdedit /export %userprofile%\desktop\backup1.bcd
   这条命令是备份到桌面,建议马上复制到其他安全的地方。
   注:可以用bootice来做bcd的备份和恢复,bootice恢复要比bcdedit的import参数好用。
2、复制 next.vhdx 到某个剩余空间较大的分区里(制作的时候设置是100GB),
   可以是某个文件夹下,然后双击 next.vhdx 载入,输入解锁密码。
3、创建BCD引导项。注意:应该在原Win10系统下做bcdboot命令。
   假设 next.vhdx 成功载入x盘,在管理员模式下的命令提示符下输入:
   C:\> bcdboot x:\windows /d /addlast
   添加 /l zh-cn 参数,可设置其引导界面语言为中文;添加 /s c: 参数将vhdx系统的引导安装到c:盘。
4、重启系统,选择进入next.vhdx所在卷引导项,会出现bitlocker,输入解锁密码。
   注意每次出现引导菜单的时候,都要选择进入next.vhdx所在卷的引导项,直到安装好 Windows。
5、更改引导项名称
   进入vhdx的Windows,在管理员的命令提示符下输入:
   显示名称
   C:\> bcdedit /set {current} description "Windows 10 VHD"
   界面语言:喜欢英文可以设置为 en-US
   C:\> bcdedit /set {current} locale zh-CN
   两个选项:Legacy字符方式界面,Standard会显示Metro图形界面。
   C:\> bcdedit /set {current} bootmenupolicy Legacy

制作:
准备:Win10 ISO 和 WinNTSetup v3.8.6(含BOOTICE)
1、制作vhdx
   1.1 打开磁盘工具(Win+X,K),执行菜单命令:操作 -> 创建VHD,在出现的窗口里选择磁盘格式VHDX,
       位置保存为next.vhdx,虚拟硬盘大小100GB,类型会自动为动态扩展。点“确定”按钮。
   1.2 在磁盘工具的磁盘列表里,右键新创建的虚拟磁盘,点“初始化磁盘”命令,出现窗口的分区形式默认为MBR,
       直接点“确定”。
   1.3 在磁盘工具的磁盘列表里,右键虚拟磁盘右边的分区图,点“新建简单卷”命令,出现的向导窗口,
       一直点下一步即可,记得分配的驱动器号。
2、启用bitlocker
   打开资源管理器(Win+E),选择“此电脑”文件夹,右键新加卷盘符,点“启用BitLocker”命令,
   在出现的窗口里勾选“使用密码解锁驱动器”,然后输入密码,下一步,可以将恢复密钥保持到文件,
   下一步,根据情况选择加密模式,开始加密。
3、写入install.wim数据
   3.1 载入Win10 ISO镜像
   3.2 运行WinNTSetup,包含Windows文件夹选择虚拟光驱里的\sources\install.wim,
       安装磁盘位置选择新加卷,点“开始安装”
   3.3 在出现的“都准备好了吗?”窗口里,引导扇区更改为“不要更新启动代码”,
       启动菜单和关机的复选框全部取消勾选,点“确定”按钮,等待镜像部署完成。
4、制作完成
   4.1 分离VHD。在磁盘工具里,右键新创建的虚拟磁盘,点“分离VHD”命令,确定。
   4.2 弹出ISO。在资源管理器“此电脑”文件夹,右键WIN10镜像虚拟光驱,点“弹出”命令。
   4.3 如果不在本地安装,用BOOTICE,在“高级编辑模式”删除BCD中的多余条目
       Application objects 节点下的 Windows 10 Enterprise 2016 LTSB (VHDX)
       对应 Windows resume objects 节点下的会被自动删除。
   4.4 将创建的 next.vhdx 备份。制作完成

删除:
1、从bcd删除引导项
   注意:删除请做好bcd备份。
   C:\> bcdedit /delete GUID
2、删除next.vhdx文件。

--

时间: 2024-10-19 06:38:34

利用BitLocker和vhdx创建一个有加密的Win10系统的相关文章

【Unity Shaders】Reflecting Your World —— 在Unity3D中创建一个简单的动态Cubemap系统

本系列主要参考<Unity Shaders and Effects Cookbook>一书(感谢原书作者),同时会加上一点个人理解或拓展. 这里是本书所有的插图.这里是本书所需的代码和资源(当然你也可以从官网下载). ========================================== 分割线 ========================================== 写在前面 我们已经学了很多关于反射的内容,但是我们现在的反射并不能实时反射,即当反射物体移动时它们不

利用node js 来创建一个服务器 升级版

1.为项目准备一个文件夹 2.在根目录下 创建server.js 文件 3.文件代码如下 var http = require("http"); http.createServer(function(request,response){ response.writeHead(200,{'Content-Type':'text/plain'}); response.end("Hello World\n")}).listen(8080); console.log(&qu

如何利用Visual studio 2010创建一个ASP网站?

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="UserLogin.aspx.cs" Inherits="UserLogin" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/

iOS之创建一个常驻线程

// 当创建一个线程,并且希望它一直存在时,但往往我们创建的线程都是执行完成之后也就停止了,不能再次利用,那么如何创建一个线程可以让他可以再次工作呢,这个时候就需要使用到RunLoop了.下面的是我写的一个例子:#import "LongThreadDemoController.h" @interface LongThreadDemoController () @property (nonatomic, strong) NSThread *thread; @end @implement

一个简单的多用户交互系统的实现

需求如下:创建管理员.教师.学员这三个视图,实现一个简单的课程操作交互 具体实现如下: Homework:│ ├─bin│──────start.py #程序的入口│├─conf│──────config.py #程序用到的文件的路径以及其他关系映射信息│├─core #│──────logger.py#记录日志的逻辑│──────main.py#实现三类用户的登陆逻辑,并利用反射调用不同类的具体方法│──────manager.py#实现了管理员类的各个功能│──────my_pickle.p

利用BitLocker和VHD实现共享文件加密

Windows7企业版或旗舰版系统提供加密功能有BitLocker与EFS.EFS加密的对象是NTFS分区中单独的文件或文件夹,而BitLocker加密的对象是整个分区.EFS设置相对复杂,BitLocker设置相对简单. BitLocker加密技术能够同时支持FAT和NTFS两种格式,可以加密电脑的整个系统分区,也可以加密可移动的便携存储设备,如U盘和移动硬盘等.BitLocker使用AES(高级加密标准/Advanced Encryption Standard)128位或256位的加密算法进

利用Myeclipse创建一个Swing应用

在我看来,java强大之处在于:Java不仅仅适用于B/S架构的程序,是做服务端的不二之选以外;还可以用来做C/S架构的程序.虽然现在市面上越来越少使用这种技术,被诸如C#之类的语言代替,但swing的确可以实现桌面化的客户端程序.学java的最好还是要知道有swing这个东西,不然当老板问你知不知道Swing.你说不知道会很尴尬.我们总监问我和另一个同事知不知道swing,那个小伙子一脸懵逼的看着我......闲话少叙,我们一起来看一下利用Myeclipse怎么创建一个swing程序.首先准备

利用Zynq Soc创建一个嵌入式工程

英文题目:Using the Zynq SoC Processing System,参考自ADI的ug1165文档. 利用Zynq Soc创建一个嵌入式工程,该工程总体上包括五个步骤: 步骤一.新建空白工程 步骤二.创建一个Embedded Processor工程 步骤三.Zynq7 Processing System的管理 步骤四.综合仿真.编译运行.生成二进制文件 步骤五.Exporting Hardware to SDK 步骤一.新建工程 1. 点击Vivado图标启动软件,Create

如何利用CEF3创建一个简单的应用程序 (Windows Platform)

1. 说明 这篇文章主要讲述如何利用CEF3来创建一个简单的应用程序,引用的是1535及以上版本中包含的 Cefsimple 项目例子.如果想知道关于CEF3更多的使用方法,可以去访问 GeneralUsage. 2. 开始 首先,根据自身所使用的开发平台,可以去 这里 下载对应的发布版本.针对这个教程,我们需要下载1750或者更新的版本.当前支持的平台有Windows, Linux和Mac OS X.每一个版本都包含了当在特定平台上编译特定版本CEF3时所需要的所有文件和资源.您可以通过包含在