WEB开发网
开发学院操作系统Windows Vista 提升安全等级 Vista的安全特性研究 阅读

提升安全等级 Vista的安全特性研究

 2008-08-22 17:24:43 来源:WEB开发网   
核心提示: 然而,在目前Vista发展的早期阶段,提升安全等级 Vista的安全特性研究(2),对于硬件制造商所提供的必要的支持水平仍然还是不可或缺,例如,我们也能够利用BitLocker而不需要TPM芯片,只需要在启动时将一个USB闪存盘插入计算机来提供解密密钥,虽然Vista的TPM驱动是不带商标

然而,在目前Vista发展的早期阶段,对于硬件制造商所提供的必要的支持水平仍然还是不可或缺。例如,虽然Vista的TPM驱动是不带商标的,我们还是不能更新获得这个驱动,以正确地安装到我们的联想ThinkPad T60上。我们需要对BIOS进行全新校订的升级,接着人工地定位与安装这个驱动。根据微软的工程师所说,T60的TPM芯片不能描述出设备的身份,让Vista得以识别,所以驱动才无法被自动安装。

TPM芯片终于可用后,我们就能通过BitLocker的设置压缩开始加密过程,它会要求我们在开始系统检查之前储存加密密钥,以确保BitLocker能够开始工作。这个压缩会复引导机器,测试这个密钥是否会被破解,接着就会开始对整个分区进行加密。

我们发现,实际上磁盘加密过程是很慢的,一个30GB的分区需要花费一个多小时的时间。此外,由于加密密钥需要在一台接一台的机器上被创建,因此它就会花费大量的时间和管理员的精力来通过BitLocker启用许多的笔记本电脑。

根据文件说明,管理员必须在开始进行一项BIOS升级时先关闭BitLocker以将分区解密。对BIOS所作的简单更改可以在暂时禁用BitLocker的情况下完成,虽然我们发现一些更改——例如改变分区引导的顺序,则不需要这个步骤。我们也确实注意到,当Vista安装光盘仍在光驱中,我们就开始启动我们测试的计算机时,我们不得不手动地输入恢复性的密钥来启动系统,即使我们选择不要通过光驱进行实际引导。

通过快速地改变一个组策略设置,我们也能够利用BitLocker而不需要TPM芯片,只需要在启动时将一个USB闪存盘插入计算机来提供解密密钥。BIOS在启动的过程中必须要能够访问到这个密钥才能够工作——一些我们无法在ThinkPad T60上实现的事却能够通过有着AMD Athlon 64 3500+的处理器和一块Abit主板的定制的计算机来做到。

上一页  1 2 3 4  下一页

Tags:提升 安全 等级

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接