谁在保证数据安全 深挖Vista安全特性
2007-04-07 14:40:47 来源:WEB开发网Windows Vista向我们提供的绝不仅仅是绚丽的3D画面和更加人性化的操作,足够安全,也是微软的承诺之一。为了实现这个承诺,微软在Vista内集成了反间谍程序Windows Defender和防火墙,这保证了用户在对付网络外部的威胁上有了第一道防线。而在保护电脑内部文件的安全上,微软利用了一项新的技术,那就是BitLocker磁盘加密技术。
从BitLocker的字面意思上看,可以理解为“锁住每一位”,它的作用就是全面保护用户电脑里的重要文件,并且在电脑被偷窃的时候保证文件的安全性。在Vista还处在开发阶段的时候,有关BitLocker磁盘加密将被应用到Vista里的消息就已经被广为关注,微软称它的推出是顺应了用户的需求:数据被偷或者由于丢失而曝光,或者没做适当处理就丢弃电脑而造成的数据信息泄露等问题。
BitLocker的特点
BitLocker用一种“离线”方式实现了整卷的加密。这就是说,只要部署了BitLocker,系统就会被加密技术动态保护,哪怕是一个潜在的黑客获取了系统的物理存取权限,他也无法取走硬盘里的数据或者文件。
而另外一个特点使得BitLocker看起来格外保险:它可以阻止盗窃者通过启动另外一个系统,或者运行其它黑客软件来破坏Vista中的文件和系统保护机制,或者脱机浏览存储在受保护驱动器中的文件。
有关BitLocker的一些细节
BitLocker使用128位或者256位的AES(Advanced Encryption Standard,高级加密标准)加密;加密级别根据需要而定,并可以通过组策略进行设置。BitLocker在一个拥有TPM 1.2(TPM,信任平台模块,Trusted Platform Module,电脑主板上的一个芯片)的系统中表现最佳。
TMP主要负责生成加密密钥,密钥对用户至关重要,因为一旦密钥丢失将无法找回,即使是自己的电脑,没有密钥你也无法带走文件。
按照微软和其他独立测试者的说法,使用BitLocker全盘加密对系统性能的影响几乎可以忽略不计。
BitLocker的一些缺点
BitLocker并不是完美的技术。因为它只能保护电脑里操作系统所在卷,或者说装有操作系统的硬盘,对那些有多个卷或者多个磁盘的系统来说,仅仅使用BitLocker将无法保护所有的数据。对此,微软推荐对非操作系统卷使用EFS。
因为当和BitLocker联合使用时,EFS本身也变得更加有效,因为连同操作卷上的根目录也都被覆盖了。所以,一旦在操作系统卷上启用了BitLocker,这些EFS根目录数据将被BitLocker保护,被篡改的可能性也将降低。另外,这还解决了一个EFS自身的功能限制问题——以前EFS本身无法对系统根目录的文件进行加密。现在,这些文件都会受到BitLocker的保护,而其他的文件则受到EFS的保护。
支持的操作系统
目前支持BitLocker的操作系统只有Vista的企业版(Enterprise)和旗舰版(Ultimate),其中,旗舰版支持独立运行BitLocker。另外,即将发布的服务器操作系统过Longhorn也将会支持这项新的技术。
总结:
不可否认,在保护企业数据安全上,BitLocker会起到重要的作用。作为Vista安全技术家族中一个新的成员,BitLocker同Windows Defender以及防火墙相信会给用户一个好的表现。
- ››安全第一 Windows 7五件应该知道的事
- ››数据库大型应用解决方案总结
- ››数据结构2--数组
- ››数据源架构模式的活动记录
- ››数据结构C#版线性表(Data Structure)之单链表(Lin...
- ››数据结构C#版线性表(Data Structure)之顺序表(顺序...
- ››安全连接Internet-让ISA Server 2006做为企业中的...
- ››数据就是利润:在欧洲两端,IBM Information Cham...
- ››数据架构师: 您要治理什么?
- ››数据驱动的网络营销和网站运营笔记
- ››安全技巧 保护IP地址的五种超级方法
- ››数据点:Windows Azure 表存储:不同于传统数据库...
更多精彩
赞助商链接