Vista SP1中的磁盘加密技术
2008-08-22 17:22:30 来源:WEB开发网在将新的文件添加到具有 BitLocker 的驱动器时,BitLocker 可自动对其进行加密。文件只有存储在加密驱动器中时才保持加密状态。复制到其他驱动器或计算机的文件将被解密。如果与其他用户共享文件(例如通过网络),则当这些文件存储在已加密驱动器上时仍将保持加密状态,但是授权用户通常可以访问这些文件。
在计算机启动时,如果 BitLocker 检测到某个系统条件可能表示存在安全风险(例如,磁盘错误、对 BIOS 的更改或对任何启动文件的更改),则 BitLocker 将锁定驱动器并且需要使用特定的 BitLocker 恢复密码才能进行解锁。请确保在第一次打开 BitLocker 时创建此恢复密码;否则,您可能会永久失去对文件的访问权限。
BitLocker 通常使用计算机中受信任的平台模块 (TPM) 芯片来存储用于解锁已加密硬盘的密钥。登录计算机时,BitLocker 会要求 TPM 提供硬盘密钥并将其解锁。由于在您登录计算机后 TPM 会立即为 BitLocker 提供密钥,因此计算机的安全性取决于登录密码的强度。如果您使用强密码防止未经授权的用户登录,则受 BitLocker 保护的硬盘将保持锁定状态。?
可以随时通过禁用 BitLocker 将其临时关闭,或者通过解密驱动器将其永久关闭。
三、什么是加密文件系统 (EFS)?
加密文件系统 (EFS) 是 Windows 的一项功能,它允许您将信息以加密的形式存储在硬盘上。加密是 Windows 提供用于保护信息安全的最强保护措施。
EFS 的一些重要功能:
加密方法十分简单;仅须选中文件或文件夹属性中的复选框即可启用加密。
您可以控制哪些人能够读取这些文件。
在关闭文件时文件即被加密,但是当打开这些文件时,文件将会自动处于备用状态。
如果不再希望对某个已加密的文件实施加密,清除该文件的属性中的复选框即可。
注意
EFS 未完全受到 Windows Vista Starter、Windows Vista?Home Basic 和 Windows Vista Home Premium 的支持。对于 Windows 的这些版本,如果具有加密密钥或证书,则可以执行以下操作:
1、通过在命令提示符窗口中运行 Cipher.exe 解密文件(适用于高级用户)
2、修改加密文件
3、复制加密文件(在解密到计算机的硬盘过程中)
4、导入 EFS 证书和密钥
5、通过在命令提示符窗口中运行 Cipher.exe 备份 EFS 证书和密钥(适用于高级用户)
更多精彩
赞助商链接