WEB开发网
开发学院操作系统Windows Vista Vista高手进阶 全面熟悉BitLocker 阅读

Vista高手进阶 全面熟悉BitLocker

 2007-08-15 16:31:19 来源:WEB开发网   
核心提示: 图4(点击看大图)二、BitLocker的实现原理EFS是工作在文件系统级别,基于用户权限以有受PKI保护的线程密钥对文件进行加密,Vista高手进阶 全面熟悉BitLocker(2),它实际上是在Windows系统启动之后才开始工作,而BitLocker则是在工作在磁盘底层,如果使用Bi

图4(点击看大图)

二、BitLocker的实现原理

EFS是工作在文件系统级别,基于用户权限以有受PKI保护的线程密钥对文件进行加密,它实际上是在Windows系统启动之后才开始工作,而BitLocker则是在工作在磁盘底层,它对整个卷进行加密,是在Windows启动之前就开始工作。

BitLocker使用128位或256位的AES(Advanced Encryption Standard,高级加密标准)进行加密,加密级别完全由用户决定,并且可以通过组策略进行设置。

不过,BitLocker仅仅对计算机中的操作系统所在分区提供保护,因此对于其他非操作系统所在的分区,推荐使用EFS(),实际上当EFS与BitLocker联合使用时,EFS本身也可以发挥更佳的功能,同时还解决了EFS自身的功能限制问题,因为EFS本身无法对系统根目录的文件进行加密,现在这些文件都会受到BitLocker的保护,而其他的文件则受到EFS的保护,可以说是相得益彰。

如果你的计算机采用受信任的平台模块(TPM)1.2芯片,那么BitLocker可以在解锁你的驱动器之前使用该芯片来执行系统完整性检查,该过程会验证计算机系统是否未被篡改。如果计算机主板中不存在TPM1.2芯片,那么仍然可以使用BitLocker提供的加密功能,但是无法执行系统完整性检查。

如果计算机是使用TPM1.2或更高版本所制造,那么BitLocker会将其密钥存储在TPM中。不过这样一来,也会带来安全方面的隐患,因为如果你的计算机被盗,TPM模块自然也就随之丢失,如果不增加密码保护的话,这种安全机制根本就是形同虚设。

由于目前支持TPM1.2的计算机可以说是少之又少,如果使用BitLocker加密驱动器时会提示黄色的警示信息,说是找不到TPM,如图5所示。

Vista高手进阶 全面熟悉BitLocker

上一页  1 2 3 4  下一页

Tags:Vista 高手进阶 全面

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接