WEB开发网
开发学院操作系统Windows Vista Windows Vista的BitLocker全盘加密 阅读

Windows Vista的BitLocker全盘加密

 2008-08-22 17:22:55 来源:WEB开发网   
核心提示: (1) 启动虚拟机,在启动菜单上选择进入Windows Vista操作系统,Windows Vista的BitLocker全盘加密(4),(2) 由于虚拟机在开机引导时无法访问USB闪盘,所以Windows Boot Manager会抱怨找不到解密磁盘的密钥,等等…提示1.撰

(1) 启动虚拟机,在启动菜单上选择进入Windows Vista操作系统。

(2) 由于虚拟机在开机引导时无法访问USB闪盘,所以Windows Boot Manager会抱怨找不到解密磁盘的密钥,这时候按下ESC键。

(3) 接下来Windows Boot Manager会提示输入48位的恢复密码,需要以F1~F10功能键代替数字键,直接按下相应的数字键即可输入恢复密码。

(4) 输入恢复密码以后,即可进入Windows Vista环境。

BitLocker和EFS等加密方法的比较

很多用户以为,BitLocker加密是Windows Vista新引入的加密模式,它一定比其他所有已有的加密方法都要先进。

其实不然,从前面的描述中可以看出,BitLocker加密主要用于确保系统登录之前的启动安全,一旦登录到用户环境,所有的文件都处于解密状态。所以还是需要借助EFS加密实现基于用户(per-user)的文件保护。

尽管如此,BitLocker加密的重要意义还是非常明显,因为它可以加密页面文件、休眠文件和SAM数据库等EFS所无法涉足的重要文件,这样就可以防止攻击者借助LC5等工具离线破解帐户密码,从而绕过EFS的防护。

提示

EFS加密也可以采用导出私钥,并删除私钥的本地副本、结合SYSKEY、关机删除页面文件等方法防御攻击。

悬而未决的疑点

苦于BitLocker加密的官方文档非常少,对其实现细节,笔者几乎一无所知。所以有以下问题,希望大家能够在此讨论和PK:

1.这些密码和密钥到底是什么东东?

在设置BitLocker加密时,出现了三个密钥(密码),分别是恢复密码、恢复密钥和启动密钥,这三个密钥(密码)到底是什么含义?

用Winhex工具对恢复密钥和启动密钥的文件进行比较,发现这两个密钥文件都是124字节,其中只有offset 28、29、2A和2B四个字节的内容有所不同。

2.BitLocker加密和解密的过程

希望能够了解其加密和解密的过程,例如磁盘加密的密钥的产生,磁盘加密的密钥是怎么被加密并保存在哪里,系统是怎么从这个48位的恢复密钥得到磁盘密钥的,等等…

提示

1.撰写本文的过程中,得到了MVP李隽秀的极大帮助,在此表示感谢!

2.本文参考了微软官方文档《BitLocker Drive Encryption Step by Step Guide》。

上一页  1 2 3 4 

Tags:Windows Vista BitLocker

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接