笔记本加密操作指南

文件编号：ISMS-G0850 版本：1.0 发布日期：2018-07-05

东软集团股份有限公司 版权所有 Copyright © Neusoft Corporation

东软内部公开

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

前 言

随着出差人员的增加，公司笔记本电脑丢失的情况时有发生，为杜绝因笔记本电

脑丢失而造成的信息泄露，要求使用笔记本电脑的员工必须对存有重要数据的磁盘进

行加密。

本指南介绍两种笔记本电脑加密方式：

1. 惠普笔记本电脑使用系统自带的“DriveLock”功能进行硬盘加密。

2. 对于非惠普的 Windows 7 企业版、Windows 8 专业版、Windows 8 企业版

操作系统笔记本，使用“BitLocker”功能加密磁盘分区。

对于上述两种加密方式均不适用的笔记本电脑，可以参考《ISMS-G0830 开源及

免费工具使用指南》选择 Truecrypt 软件进行数据加密。

如对本指南有任何意见或建议，请反馈给经营业务管理事业部信息安全管理中心

（ismc@neusoft.com）。

东软内部公开，未经许可不得扩散 2

mailto:ismc@neusoft.com

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

目 录

1 惠普（HP）笔记本硬盘加密 DriveLock .................................................. 4 1.1 DriveLock 介绍 ....................................................................... 4 1.2 设置加密 ............................................................................... 4 1.3 修改口令 ............................................................................... 8 1.4 取消加密 ............................................................................. 11

2 Windows BitLocker 加密 ................................................................. 13 2.1 分区加密 ............................................................................. 13 2.2 解锁加密分区 ........................................................................ 16 2.3 BitLocker 的管理 ................................................................... 18 2.4 磁盘分区解密 ........................................................................ 18 2.5 忘记密码的处理方法 ................................................................ 19

东软内部公开，未经许可不得扩散 3

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

1 惠普（HP）笔记本硬盘加密 DriveLock

1.1 DriveLock 介绍

公司近年采购的 hp 笔记本电脑主要包括 6460b、6450b、6510b 等十余款型号，其中已经确认支持 DriveLock 功能的型号有：5220m、6450b、6460b、6440b、4436s、4230s、4325s、6510b、2210b 等。 DriveLock 功能通过帐户名称和口令来控制使用者操作权限。其内置了两个帐户，分别是 Master 和 User，Master 权限高于 User。当使用者用 Master 口令登录时，可在BIOS 里设定 DriveLock 功能的开启和关闭、修改 Master 和 User 口令，并启动笔记本电脑进行日常工作。当使用者用 User 口令登录时，不能修改 DriveLock 状态，仅能启动笔记本电脑进行日常工作。如果未通过口令验证，笔记本电脑不能启动，即使拆卸

磁盘接入其它电脑，其中的内容也无法读取。 =========================================== 注意： 启用 DriveLock 功能，请准确记录设定的口令并妥善保存，丢失口令将永久锁定磁盘，导致磁盘报废。 ===========================================

1.2 设置加密

启动电脑，按 F10 键进入电脑 BIOS 设置。出现 “Login into F10 as a guest user?”提示时，选择“YES”。

选择“Security”->“DriveLock Password”。

东软内部公开，未经许可不得扩散 4

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

在“Select Drive”中，点击“Notebook Hard Drive”。

在出现的警告页面选择“YES”。

屏幕出现输入口令的提示时，建议按公司强密码策略要求来设定 Master Password 和

东软内部公开，未经许可不得扩散 5

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

User Password。在 Master Password 界面输入口令，按回车键。

再次输入口令，按回车键。

在 User Password 中输入口令，按回车键。

再次输入口令，按回车键。

按屏幕提示内容，输入单词“DriveLock”，按回车键。

东软内部公开，未经许可不得扩散 6

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

DriveLock 已经被激活，按 ESC 键返回 BIOS 设置程序主界面，点击“Exit”按钮。

在保存更改界面选择“YES”，退出 BIOS，并将计算机电源关闭。

再次开启计算机电源，需要输入正确的 User Password 或 Master Password 之后才能正常使用计算机。如果多次输入错误口令，将无法启动操作系统。需要关闭计算机电

源，再重新开机。

东软内部公开，未经许可不得扩散 7

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

1.3 修改口令

进入电脑 BIOS 选项，选择“Security”->“DriveLock Password”。

在“Select Drive”中，点击“Notebook Hard Drive”。

输入 Master Password，按回车键。

东软内部公开，未经许可不得扩散 8

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

选择“Change Password”。

输入旧的 Master Password，按回车键。

输入新的 Master Password，按回车键。

再次输入新的 Master Password，按回车键。

东软内部公开，未经许可不得扩散 9

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

输入旧的 User Password，按回车键。

输入新的 User Password，按回车键。

再次输入新的 User Password，按回车键。

按 ESC 键返回 BIOS 设置程序主界面，点击“Exit”按钮。

东软内部公开，未经许可不得扩散 10

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

在保存更改界面选择“YES”，退出 BIOS。

1.4 取消加密

进入电脑 BIOS 选项，选择“Security”->“DriveLock Password”。

在“Select Drive”中，点击“Notebook Hard Drive”。

东软内部公开，未经许可不得扩散 11

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

输入 Master Password，按回车键。

选择“Disable protection”。

回到 BIOS 设置主界面，点击“Exit”，保存并退出 BIOS 设置。

东软内部公开，未经许可不得扩散 12

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

2 Windows BitLocker 加密

BitLocker 加密技术是 Windows 7（企业版）、Windows 8（专业版、企业版）操作系统中新增的一种数据保护功能，主要用于解决计算机丢失导致的数据失窃或泄露等问

题。 BitLocker 具备以下特点： 1. 加密单个系统分区，但无法单独加密某个文件夹。 2. 支持对系统盘符的加密，但需要计算机上有 TPM 芯片支持。 3. 加密 U 盘或移动硬盘等移动存储介质（Windows 8 下使用“BitLocker To Go”

功能)。 4. 在不破坏磁盘数据，且不受剩余空间影响的情况下，进行加密操作。 以下内容以 Windows 7 操作方法举例。

2.1 分区加密

设置方法： 1、打开 “计算机”，在磁盘分区列表中鼠标右键点击想要加密的分区，然后在菜单中选择“启用 BitLocker”。

东软内部公开，未经许可不得扩散 13

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

2、选择“解锁分区的方式”，可以使用密码或智能卡解锁，输入两次密码后，点击“下一步”。

3、选择存储恢复密钥的位置，可以将文件存储到介质上或直接通过打印机输出。

东软内部公开，未经许可不得扩散 14

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

4、选择“密钥恢复文件”的存储位置，并单击“保存”。

============================================== 注意： 请妥善保存“密钥恢复文件”，不要将“密钥恢复文件”存储在本计算机中，尤其不能

存储在已加密的分区中。 ============================================== 5、如果选择本地存储，将出现如下提示，直接选择“是”。

东软内部公开，未经许可不得扩散 15

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

6、点击“下一步”后，在“是否准备加密该分区”对话框中，点击“启动加密”

7、BitLocker 即开始进行加密操作，分区中的文件都不会受到破坏。

8、加密完成后，点击“关闭”即完成磁盘的加密。

2.2 解锁加密分区

在使用加密分区前，需要对加密分区进行解锁。

1、打开“计算机”，分区显示 图标

东软内部公开，未经许可不得扩散 16

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

2、双击该分区，出现解锁密码对话框，输入密码，并选择“从现在开始在此计算机上自动解锁”，点击“解锁”，该分区即可正常使用。

东软内部公开，未经许可不得扩散 17

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

2.3 BitLocker 的管理

1、右键点击已加密的分区，选择“管理 BitLocker”

2、系统弹出的管理加密分区的选项，分别为修改密码、删除密码、添加智能卡加密、再次保存或打印恢复密钥，以及在此计算机上关闭（或打开）对分区的自动解锁。

2.4 磁盘分区解密

1、打开『开始』->『控制面板』->『所有控制面板项』->『BitLocker 分区加密』

东软内部公开，未经许可不得扩散 18

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

2、在 BitLocker To Go 对应分区下，点击关闭“BitLocker”，并点击“解密驱动器”

3、BitLocker 开始进行该分区的解密操作。

2.5 忘记密码的处理方法

1、在输入密码时，点击“我忘记了密码”

东软内部公开，未经许可不得扩散 19

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

2、选择加密时使用的加密方式，如果加密时使用的是“恢复文件”选项，即可选择“键入恢复密钥”

3、输入 BitLocker 恢复密钥

东软内部公开，未经许可不得扩散 20

ISMS V6.0 ISMS-G0850 笔记本加密操作指南

4、在进入临时管理模式后，可以通过“管理 BitLocker”，进行修改密码的操作。

东软内部公开，未经许可不得扩散 21

封面前言目录正文1 惠普（HP）笔记本硬盘加密DriveLock1.1 DriveLock介绍1.2 设置加密1.3 修改口令1.4 取消加密

2 Windows BitLocker加密2.1 分区加密2.2 解锁加密分区2.3 BitLocker的管理2.4 磁盘分区解密2.5 忘记密码的处理方法