Windows Vista的BitLocker全盘加密

核心提示： (1) 启动虚拟机，在启动菜单上选择进入Windows Vista操作系统，Windows Vista的BitLocker全盘加密(4)，(2) 由于虚拟机在开机引导时无法访问USB闪盘，所以Windows Boot Manager会抱怨找不到解密磁盘的密钥，等等…提示1．撰

(1) 启动虚拟机，在启动菜单上选择进入Windows Vista操作系统。

(2) 由于虚拟机在开机引导时无法访问USB闪盘，所以Windows Boot Manager会抱怨找不到解密磁盘的密钥，这时候按下ESC键。

(3) 接下来Windows Boot Manager会提示输入48位的恢复密码，需要以F1～F10功能键代替数字键，直接按下相应的数字键即可输入恢复密码。

(4) 输入恢复密码以后，即可进入Windows Vista环境。

BitLocker和EFS等加密方法的比较

很多用户以为，BitLocker加密是Windows Vista新引入的加密模式，它一定比其他所有已有的加密方法都要先进。

其实不然，从前面的描述中可以看出，BitLocker加密主要用于确保系统登录之前的启动安全，一旦登录到用户环境，所有的文件都处于解密状态。所以还是需要借助EFS加密实现基于用户(per-user)的文件保护。

尽管如此，BitLocker加密的重要意义还是非常明显，因为它可以加密页面文件、休眠文件和SAM数据库等EFS所无法涉足的重要文件，这样就可以防止攻击者借助LC5等工具离线破解帐户密码，从而绕过EFS的防护。

提示

EFS加密也可以采用导出私钥，并删除私钥的本地副本、结合SYSKEY、关机删除页面文件等方法防御攻击。

悬而未决的疑点

苦于BitLocker加密的官方文档非常少，对其实现细节，笔者几乎一无所知。所以有以下问题，希望大家能够在此讨论和PK：

1．这些密码和密钥到底是什么东东？

在设置BitLocker加密时，出现了三个密钥(密码)，分别是恢复密码、恢复密钥和启动密钥，这三个密钥(密码)到底是什么含义？

用Winhex工具对恢复密钥和启动密钥的文件进行比较，发现这两个密钥文件都是124字节，其中只有offset 28、29、2A和2B四个字节的内容有所不同。

2．BitLocker加密和解密的过程

希望能够了解其加密和解密的过程，例如磁盘加密的密钥的产生，磁盘加密的密钥是怎么被加密并保存在哪里，系统是怎么从这个48位的恢复密钥得到磁盘密钥的，等等…

提示

1．撰写本文的过程中，得到了MVP李隽秀的极大帮助，在此表示感谢！

2．本文参考了微软官方文档《BitLocker Drive Encryption Step by Step Guide》。