开发学院操作系统Windows Vista 谁在保证数据安全 深挖Vista安全特性 阅读

谁在保证数据安全 深挖Vista安全特性

 2007-04-07 14:40:47 来源:WEB开发网   
核心提示:Windows Vista向我们提供的绝不仅仅是绚丽的3D画面和更加人性化的操作,足够安全,谁在保证数据安全 深挖Vista安全特性,也是微软的承诺之一,为了实现这个承诺,BitLocker会起到重要的作用,作为Vista安全技术家族中一个新的成员,微软在Vista内集成了反间谍程序Windows Defender和防

Windows Vista向我们提供的绝不仅仅是绚丽的3D画面和更加人性化的操作,足够安全,也是微软的承诺之一。为了实现这个承诺,微软在Vista内集成了反间谍程序Windows Defender和防火墙,这保证了用户在对付网络外部的威胁上有了第一道防线。而在保护电脑内部文件的安全上,微软利用了一项新的技术,那就是BitLocker磁盘加密技术。

从BitLocker的字面意思上看,可以理解为“锁住每一位”,它的作用就是全面保护用户电脑里的重要文件,并且在电脑被偷窃的时候保证文件的安全性。在Vista还处在开发阶段的时候,有关BitLocker磁盘加密将被应用到Vista里的消息就已经被广为关注,微软称它的推出是顺应了用户的需求:数据被偷或者由于丢失而曝光,或者没做适当处理就丢弃电脑而造成的数据信息泄露等问题。

BitLocker的特点

BitLocker用一种“离线”方式实现了整卷的加密。这就是说,只要部署了BitLocker,系统就会被加密技术动态保护,哪怕是一个潜在的黑客获取了系统的物理存取权限,他也无法取走硬盘里的数据或者文件。

而另外一个特点使得BitLocker看起来格外保险:它可以阻止盗窃者通过启动另外一个系统,或者运行其它黑客软件来破坏Vista中的文件和系统保护机制,或者脱机浏览存储在受保护驱动器中的文件。

有关BitLocker的一些细节

BitLocker使用128位或者256位的AES(Advanced Encryption Standard,高级加密标准)加密;加密级别根据需要而定,并可以通过组策略进行设置。BitLocker在一个拥有TPM 1.2(TPM,信任平台模块,Trusted Platform Module,电脑主板上的一个芯片)的系统中表现最佳。

TMP主要负责生成加密密钥,密钥对用户至关重要,因为一旦密钥丢失将无法找回,即使是自己的电脑,没有密钥你也无法带走文件。

按照微软和其他独立测试者的说法,使用BitLocker全盘加密对系统性能的影响几乎可以忽略不计。

BitLocker的一些缺点

BitLocker并不是完美的技术。因为它只能保护电脑里操作系统所在卷,或者说装有操作系统的硬盘,对那些有多个卷或者多个磁盘的系统来说,仅仅使用BitLocker将无法保护所有的数据。对此,微软推荐对非操作系统卷使用EFS。

因为当和BitLocker联合使用时,EFS本身也变得更加有效,因为连同操作卷上的根目录也都被覆盖了。所以,一旦在操作系统卷上启用了BitLocker,这些EFS根目录数据将被BitLocker保护,被篡改的可能性也将降低。另外,这还解决了一个EFS自身的功能限制问题——以前EFS本身无法对系统根目录的文件进行加密。现在,这些文件都会受到BitLocker的保护,而其他的文件则受到EFS的保护。

支持的操作系统

目前支持BitLocker的操作系统只有Vista的企业版(Enterprise)和旗舰版(Ultimate),其中,旗舰版支持独立运行BitLocker。另外,即将发布的服务器操作系统过Longhorn也将会支持这项新的技术。

总结:

不可否认,在保护企业数据安全上,BitLocker会起到重要的作用。作为Vista安全技术家族中一个新的成员,BitLocker同Windows Defender以及防火墙相信会给用户一个好的表现。

Tags:保证 数据 安全

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
更多精彩
    赞助商链接

    热点阅读
      焦点图片
        最新推荐
          精彩阅读