无忧启动论坛

标题: 请教一下vhd+bitlocker加密前提是什么 [打印本页]
作者: lbw2007    时间: 11 小时前
标题: 请教一下vhd+bitlocker加密前提是什么
本帖最后由 lbw2007 于 2026-1-22 15:47 编辑

由于vhd挂载方便,bitlocker又是微软官方出品,加密水平也很过硬,因此一直以来藏资料都使用vhd+bitlocker加密。

很久没有给新的vhd做bitlocker加密了,结果突然发现,有些磁盘不支持右键显示“启用bitlocker加密”。win10企业版LTSC系统。



我以为是系统不支持,结果发现C盘反而支持加密:



为了对比,我换了win11、windows Server2022,都是一样的结果,而且不讲道理,毫无规律。
- 有的系统C、E盘能进行加密,但是D盘就是不行,在控制面板=>bitlocker里面也看不到D盘。
- 同样是vhd挂载,D盘和E盘没区别(至少我没发现)。

就在我快要放弃的时候,偶然用win8.1,结果发现,别的系统都做不到的,win8.1居然可以启用bitlocker?!




启用加密以后,其他系统(win10、win11、WinServer)再去挂载这个vhd磁盘,也能够支持bitlocker解锁。

从结论上讲,win8.1把vhd的bitlocker给“激活”了,把一个无法启用bitlocker的磁盘改成支持启用bitlocker的磁盘,并且让其他系统也能识别。

但是我一方面不希望这样的结果,太挑系统;另一方面,这种现象很反常识,网上大把vhd+bitlocker教程,没有遇到我这种情况的。问了AI,AI只知道胡扯。

想请教各位大佬,有没有遇到过类似情况?什么情况下右键本地磁盘,启用bitlocker会显示出来?
或者有谁能启用非系统盘的bitlocker加密,分享一下?
==== ==== ==== ==== ==== ==== ==== ====
暂时无解,目前结论Win8.1/Windows Server2012R2以后的系统,没发现谁能加密非系统盘的vhd。
注:本文中所有vhd都指代vhdx。
==== ==== ==== ==== ==== ==== ==== ====
不知道出了什么问题,上传的图片删不掉了,以下内容请无视:

3.png (57.22 KB, 下载次数: 2)

3.png

2.png (68.17 KB, 下载次数: 1)

2.png
作者: it323    时间: 10 小时前
精简系统?是不是禁用了用Dısm++看看,我都是禁用。
作者: wintoflash    时间: 9 小时前
本帖最后由 wintoflash 于 2026-1-22 14:27 编辑

同一个VHD,挂载到D和挂载到E,有区别吗?
-----------------
如果还是有区别,我猜是HKLM\SYSTEM\MountedDevices的问题。以前D盘可能是U盘,后来拔掉了换VHD,结果MountedDevices没更新。
-----------------
从Windows 10 1703开始到Windows 11 24H1,系统对磁盘启用Bitlocker的要求更严格。Windows 11 24H2又放松了。
作者: lbw2007    时间: 9 小时前
本帖最后由 lbw2007 于 2026-1-22 13:47 编辑
wintoflash 发表于 2026-1-22 13:22
同一个VHD,挂载到D和挂载到E,有区别吗?
-----------------
如果还是有区别,我猜是HKLM\SYSTEM\Mounte ...

试了一下,即使更换盘符也不行。用的是全新安装的系统,没挂载过U盘。清理了“计算机\HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices”里面除C盘以外的盘符后重新挂载,也没成功。
有空我去试试新版win11
作者: lbw2007    时间: 9 小时前
it323 发表于 2026-1-22 12:40
精简系统?是不是禁用了用Dısm++看看,我都是禁用。

不是精简系统,C盘有“启用bitlocker加密”选项
作者: wintoflash    时间: 9 小时前
lbw2007 发表于 2026-1-22 14:35
试了一下,即使更换盘符也不行。用的是全新安装的系统,没挂载过U盘。清理了“计算机\HKEY_LOCAL_MACHINE ...

能加密的vhd和不能加密的vhd,所在磁盘/分区文件系统是不是一样的?
作者: lbw2007    时间: 9 小时前
wintoflash 发表于 2026-1-22 13:44
能加密的vhd和不能加密的vhd,所在磁盘/分区文件系统是不是一样的?

一样的。但是能加密的vhd已经是很久之前创建的,没办法复现问题了。
所在磁盘相同,文件系统都是NTFS
作者: guong    时间: 8 小时前
来了解下
作者: wintoflash    时间: 8 小时前
lbw2007 发表于 2026-1-22 14:52
一样的。但是能加密的vhd已经是很久之前创建的,没办法复现问题了。
所在磁盘相同,文件系统都是NTFS

有点神秘。
估计是Win10 修改bitlocker加密条件导致的神秘bug。
责任全在美方。
作者: 2314840143    时间: 8 小时前
围观一下
作者: ootdyao    时间: 8 小时前
围观一下
作者: a66    时间: 8 小时前
了解
作者: lbw2007    时间: 8 小时前
本帖最后由 lbw2007 于 2026-1-22 15:44 编辑
wintoflash 发表于 2026-1-22 14:28
有点神秘。
估计是Win10 修改bitlocker加密条件导致的神秘bug。
责任全在美方。

有意思的是,我
1. 先用win8.1启用bitllocker,
2. 再弹出该磁盘,
3. 切换系统,用win10挂载、
4. 用Win10关闭bitlocker,接下来右键刚刚关闭bitlocker的磁盘,“启用bitlocker”这个选项能“存活”一会。
5. 接下来我在Win10弹出磁盘,
6. 再在Win10重新挂载相同盘符,神奇的事情出现了,“启用bitlocker”这个选项在win10又消失了。

我本来还想用winhex+BCompare对比一下启用和未启用的bitlocker有什么区别,出现上面这个现象,就没什么必要了。
==== ==== ==== ==== ==== ==== ==== ====
刚刚装了Win11_25H2,依然是只有C盘才支持bitlocker,问题未能解决。
我已经想开了。大不了给C盘加密,然后换个系统挂载这个C盘,再格式化。或者用win8.1做一个vhd+bitlocker基础版,以后都复制过来用。
没别的办法,等有缘人遇到和我一样的问题吧。
作者: martin313    时间: 7 小时前
lbw2007 发表于 2026-1-22 15:12
有意思的是,我
1. 先用win8.1启用bitllocker,
2. 再弹出该磁盘,

正常的应该是C不允许加密的
感觉VHD乱套了吗?!
作者: lbw2007    时间: 7 小时前
martin313 发表于 2026-1-22 15:46
正常的应该是C不允许加密的
感觉VHD乱套了吗?!

可以的。TPM+bitlocker是微软推荐的企业之间的安全加密方式:
https://learn.microsoft.com/zh-c ... otection/bitlocker/
作者: handsome_xiang    时间: 7 小时前
路过,学习一下。
作者: martin313    时间: 7 小时前
lbw2007 发表于 2026-1-22 15:53
可以的。TPM+bitlocker是微软推荐的企业之间的安全加密方式:
https://learn.microsoft.com/zh-cn/windo ...

那是自动bitlocker加密是可以的。但右键手动bitlocker加密是不行的,自动判断会屏蔽掉C盘的
作者: tiema    时间: 6 小时前
按我猜测和百度,可能一些VHD格式(Virtual Hard Disk v1)由于其较老的架构限制,通常不支持BitLocker的“新加密模式”,仅能使用较旧的“兼容模式”(AES-CBC 128位)进行加密。win10(版本1151)后的系统可能不支持在旧VHD磁盘上启用加密,但可以打开在低版本系统上加密的磁盘。

你可以做这个测试,别用你之前备份的VHD模板文件,在当前系统中直接新建VHD格式,这种应该都能启用加密。

以上供参考。
作者: win82    时间: 5 小时前
学习一下
作者: l3429900    时间: 3 小时前
学习一下



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3