Vista安全保卫战之“加密限制两手抓”
2008-08-22 17:24:41 来源:WEB开发网如果你确认自己是单独一个人,而且使用着自己私有的计算机,而且根本也不存在其他人使用计算机的可能,那么接下来的内容就用不着去阅读了,因为那是浪费时间;不过,如果你是几个人用一台计算机,或者需要对家中孩子使用计算机的情况作出相关限制,那么相信本文对你应该还是有所启发的。
一、硬件级加密
如果你的计算机主板集成了TPM安全芯片(Trusted Platform Module,受信任平台模块),而且使用的Windows Vista又是企业版本(Enterprise)或旗舰版本(Ultimate),那么将可以使用BitLocker这项加密驱动器的新技术。不过,这两个Vista版本对于BitLocker的支持还是有一些区别的,Ultimate Edition可以完美支持并独立运行BitLocker,而Enterprise Edition则需要加入域后才能支持BitLocker。
如果你的计算机主板不支持TPM,那么在使用BitLocker加密驱动器时会弹出图1所示的黄色的警告框,说是找不到TPM。不过,只要你使用的操作系统是UltimateEdition,那么也可以按照下面的方法体验BitLocker:
第1步,安装BitLocker更新
需要指出的是,BitLocker并非系统的默认组件,必须通过“WindowsUpdate”手工安装,如图2所示,安装成功后可以在“已安装的更新”列表框中看到“BitLockerDrivePreparationTool(KB933246)”这款更新,这是使用BitLocker的前提条件。
第2步,启用高级启动选项
以管理员身份打开运行对话框,输入“gpedit.msc”进入组策略对象编辑器窗口,依次定位到入“计算机配置→管理模板→Windows组件→BitLicker驱动器加密”页面,此时在右侧窗格中会发现很多的选项,找到“控制面板设置:启用高级启动选项”,双击打开图3所示的属性窗口,在这里修改为“已启用”,此时下面的“没有兼容的TPM时允许BitLocker”选项会自动勾选,最后单击“应用”或“确定”按钮使其生效。
赞助商链接