一、BitLocker工作原理
在Windows Vista研发期间,微软曾为懂得决Windows XP的安全问题,而中断新系统研究,转向修补Windows XP的安全问题,也就是大家现在非常熟悉的SP2补丁包。对于懂一点专业技巧的“黑客”来说,windows xp帐户密码无需费多大力量就能将其破解,从而盗取盘算机里面的数据,这种攻击方法称为离线式攻击。也就是说,攻击者是直接应用你的盘算机入侵。因此,在Windows Vista里,微软自然在安全高低了非常大的工夫,BitLocker也就是在这样一种局面下出生了,它和EFS相互补充,采用了硬件和软件相联合的方法来保护硬盘数据。
这里简要和大家说一下BitLocker的工作原理,BitLocker加密后的磁盘或磁盘分区是与主板上的TMP芯片(或者USB闪存)捆绑在一起的。所以,就算别人盗取了这些数据,由于在其它盘算机是不能解密本机的BitLocker加密数据,这样也就保证了数据不再被离线攻击。
TPM的全称是Trusted Platform Module,即可信任安全平台模组。TPM可以进行密钥的生成和存储,目前很多笔记型电脑也会内置TPM规格的晶片构建Vista的安全机制。对于没有TPM硬件的盘算机,BitLocker也可以将加密信息存储到USB闪存里,当然由于USB闪存的移动性,如果USB闪存不慎遗失,那么盘算机里加密的数据也就无法正常读取了。
二、做好筹备工作
要正式应用BitLocker功效之前,我们需要安装相干的更新。进入“Windows Update”窗口,选择“查看可用更新”,在这里勾选“BitLocker和EFS加强”复选框,然后单击右下角的“安装”按钮,稍候片刻,系统会主动下载并安装更新。更新安装完成后,我们可以在“已安装的更新”列表框中看到“BitLocker Drive Preparation Tool (KB933246)”和“Secure Online Key Backup (KB932926)”两款更新。
现在,进入把持面板的“安全”窗口,在这里我们可以发明“BitLocker驱动器加密”和“密钥安全联机备份”两个项目。
由于目前支撑TPM的盘算机可以说是少之又少(仅在部分高端产品中才会采用该技巧),因此我们如果现在立即去应用BitLocker,那么加密驱动器时会提示黄色的警示信息,说是找不到TPM。由于前面提到的原因,既然无法通过TPM加密驱动器,那么只能考虑选择USB模式的BitLocker。不过,默认设置下Windows Vista却是主动禁用USB模式,请按照下面的步骤手工启用:
步骤1 按下“Win+R”组合键打开运行对话框,或者直接激活“开端搜索”框,在这里输入“gpedit.msc”进入组策略对象编辑器,逐步进入“盘算机配置→管理模板→Windows组件→BitLicker驱动器加密”。
步骤2 在右侧窗格中双击“把持面板设置:启用高级启动选项”,选择“已启用”,此时下面的“没有兼容的TPM时容许BitLocker”选项会主动勾选,最后单击右下角的“利用”按钮。
步骤3 进入把持面板的“安全”窗口,单击“BitLocker驱动器加密”,在随之弹出的窗口中单击“启用BitLocker”,现在已经可以看到与上面完整不同的界面。
三、通过USB闪存盘实现BitLocker加密
进入把持面板的“安全”窗口,单击“启用BitLocker”按钮,这里会有一个名为“每一次启动时请求启动USB密钥”的选项,根据提示插入可移动USB内存设备,这是用来保存启动密钥,然后单击右下角的“保存”按钮。
这里的选项就丰富多了,我们可以选择“在USB驱动器上保存密码”,也可以选择“在文件夹中保存密码”,不过建议还是同时将密码打印出来。此时会再次请求插入USB设备,单击“保存”按钮,稍等片刻待恢复密码被成功保存后,单击“下一步”按钮。