WEB开发网
开发学院操作系统Windows Vista 保护数据 Vista的磁盘加密功能 阅读

保护数据 Vista的磁盘加密功能

 2007-05-18 15:08:58 来源:WEB开发网   
核心提示:Microsoft的Vista操作系统通过Bitlocker,硬盘加密系统为你的数据提供了更好的保护,保护数据 Vista的磁盘加密功能,然而这项技术依然存在一定的风险,听听我们的解释,检查BIOS和TPM芯片的兼容性,然后安装TPM(Trusted Platform Module,直到现在,要想入侵基于Windows

Microsoft的Vista操作系统通过Bitlocker,硬盘加密系统为你的数据提供了更好的保护。然而这项技术依然存在一定的风险,听听我们的解释。  

直到现在,要想入侵基于Windows的系统依然是很容易的事情。任何人只要使用引导介质,例如Linux Live光盘启动计算机,就可以绕过一些保护机制,例如基于NTFS的EFS(Encrypting File System,加密文件系统),因为EFS并不能加密保存在硬盘上的所有数据。很多预引导以及系统文件,还有临时文件,在这种情况下都可以被访问。在很多情况下,遗失或者被窃的笔记本电脑上的重要数据都没有EFS加密保护。Windows的密码并不足以防止数据在这种情况下被滥用,例如,利用live Linux或XP安装光盘就可以进行滥用。  

完备的加密

这种情况促成了Vista的Bitlocker的出现,也就是FVE(Full Volume Encryption,全卷加密)诞生的原因。这个功能可以在磁盘扇区的基础上完全加密操作系统所在的分区(卷),而非以往文件基础上的加密,因此该功能可以保护所有数据,包括分页文件、休眠文件以及所有系统文件。如果来自第三方的应用程序被安装到加密后的硬盘上,Bitlocker也可以保护这些程序的文件。

然而,如果你启用Bitlocker硬盘加密,那么你就必须要接受一个事实,这个功能并不能加密你的整个硬盘。Bitlocker只能加密Windows Vista的安装分区,如果还有一个专门用来存储数据的分区,那么这个分区并不受Bitlocker功能的保护。因为微软认为,如果你有专门的分区来保存数据,那么你应该使用EFS,因为EFS直接受到Bitlocker的保护,因为EFS的密钥是保存在操作系统所在分区的。

Windows Vista Enterprise和Ultimate版会自动安装Bitlocker功能,但是要求硬盘上已经分好了区,而且这个功能还需要被手工激活。其他版本的Vista完全不支持Bitlocker,如果希望在Longhorn Server中使用整卷加密功能,你需要首先从DVD中安装Bitlocker组件,检查BIOS和TPM芯片的兼容性,然后安装TPM(Trusted Platform Module,可信赖平台模块)的驱动。

1 2 3 4 5  下一页

Tags:保护 数据 Vista

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接