Vista SP1中的磁盘加密技术

核心提示： 在将新的文件添加到具有 BitLocker 的驱动器时，BitLocker 可自动对其进行加密，Vista SP1中的磁盘加密技术(3)，文件只有存储在加密驱动器中时才保持加密状态，复制到其他驱动器或计算机的文件将被解密，注意EFS 未完全受到 Windows Vista Starter、

在将新的文件添加到具有 BitLocker 的驱动器时，BitLocker 可自动对其进行加密。文件只有存储在加密驱动器中时才保持加密状态。复制到其他驱动器或计算机的文件将被解密。如果与其他用户共享文件(例如通过网络)，则当这些文件存储在已加密驱动器上时仍将保持加密状态，但是授权用户通常可以访问这些文件。

在计算机启动时，如果 BitLocker 检测到某个系统条件可能表示存在安全风险(例如，磁盘错误、对 BIOS 的更改或对任何启动文件的更改)，则 BitLocker 将锁定驱动器并且需要使用特定的 BitLocker 恢复密码才能进行解锁。请确保在第一次打开 BitLocker 时创建此恢复密码;否则，您可能会永久失去对文件的访问权限。

BitLocker 通常使用计算机中受信任的平台模块 (TPM) 芯片来存储用于解锁已加密硬盘的密钥。登录计算机时，BitLocker 会要求 TPM 提供硬盘密钥并将其解锁。由于在您登录计算机后 TPM 会立即为 BitLocker 提供密钥，因此计算机的安全性取决于登录密码的强度。如果您使用强密码防止未经授权的用户登录，则受 BitLocker 保护的硬盘将保持锁定状态。?

可以随时通过禁用 BitLocker 将其临时关闭，或者通过解密驱动器将其永久关闭。

三、什么是加密文件系统 (EFS)?

加密文件系统 (EFS) 是 Windows 的一项功能，它允许您将信息以加密的形式存储在硬盘上。加密是 Windows 提供用于保护信息安全的最强保护措施。

EFS 的一些重要功能：

加密方法十分简单;仅须选中文件或文件夹属性中的复选框即可启用加密。

您可以控制哪些人能够读取这些文件。

在关闭文件时文件即被加密，但是当打开这些文件时，文件将会自动处于备用状态。

如果不再希望对某个已加密的文件实施加密，清除该文件的属性中的复选框即可。

注意

EFS 未完全受到 Windows Vista Starter、Windows Vista?Home Basic 和 Windows Vista Home Premium 的支持。对于 Windows 的这些版本，如果具有加密密钥或证书，则可以执行以下操作：

1、通过在命令提示符窗口中运行 Cipher.exe 解密文件(适用于高级用户)

2、修改加密文件

3、复制加密文件(在解密到计算机的硬盘过程中)

4、导入 EFS 证书和密钥

5、通过在命令提示符窗口中运行 Cipher.exe 备份 EFS 证书和密钥(适用于高级用户)