Vista系统BitLocker使用揭秘(下)
2008-05-27 17:17:12 来源:WEB开发网核心提示:混合TPM模式的BitLocker加密有以下两种模式:●TPM芯片和启动PIN组合加密:在纯TPM模式的基础上,再设置一个启动密码(PIN码),Vista系统BitLocker使用揭秘(下),这个启动密码由4到20位数字组成,每次启动计算机时,具体的过程和上文介绍的U盘模式差不多,只不过其中有些选项是新增的,必须手动输
混合TPM模式的BitLocker加密有以下两种模式:
●TPM芯片和启动PIN组合加密:在纯TPM模式的基础上,再设置一个启动密码(PIN码),这个启动密码由4到20位数字组成。每次启动计算机时,必须手动输入这个PIN码,然后和TPM芯片中的存储根密钥(SRK)结合起来,才能解密系统盘。
●TPM芯片和启动USB密钥组合加密:在纯TPM模式的基础上,再设置一个启动密钥,这个密钥存放在U盘里。每次启动计算机时,必须提供保存密钥的U盘,然后和TPM芯片中的存储根密钥(SRK)结合起来,才能解密系统盘。
BitLocker支持的所有工作模式
下文将分别介绍这两种模式。
TPM+PIN
默认情况下,在Windows Vista中只能使用纯TPM模式的BitLocker加密,因此首先需要对组策略设置进行一些调整。具体方法如下:
运行“gpedit.msc”打开组策略编辑器,从编辑器窗口左侧的控制台树形图中定位到“计算机配置” “管理模板” “Windows组件” “BitLocker驱动器加密”;
在右侧的控制台窗口中找到并双击打开“控制面板设置:启用高级启动选项”这个策略,选择“已启用”;
然后在该对话框的“配置TPM启动PIN选项”下拉菜单中选择“允许用户创建或跳过”选项;在“配置TPM启动密钥选项”下拉菜单中选择“允许用户创建或跳过”选项;
单击“确定”保存设置。
接下来可以开始启用BitLocker了,具体的过程和上文介绍的U盘模式差不多,只不过其中有些选项是新增的,需要注意:
打开“控制面板”窗口,依次进入“安全” “BitLocker驱动器加密”;
更多精彩
赞助商链接