Vista BitLocker 驱动器加密原理
2008-08-22 17:23:00 来源:WEB开发网核心提示: 在 Windows Vista 之前,Windows 操作系统卷(也称为引导分区)和活动分区(也称为系统分区)是同一回事,Vista BitLocker 驱动器加密原理(2),因为大多数客户端计算机上的硬盘都配置为单独一个大分区,在图 A 中,(隐私权交流中心宣称,自 2005 年以来,您
在 Windows Vista 之前,Windows 操作系统卷(也称为引导分区)和活动分区(也称为系统分区)是同一回事,因为大多数客户端计算机上的硬盘都配置为单独一个大分区。在图 A 中,您会看到分配给 Windows Vista 的“磁盘管理”控制台中每个分区或卷的功能。
图 A 分区功能
BitLocker 真正起到了两个既互补而又截然不同的作用。首先,BitLocker 为 Windows® 操作系统卷提供了整卷加密。其次,在具备兼容的 TPM 的计算机上,BitLocker 提供了在允许 Windows Vista™ 启动之前验证早期启动组件完整性的方法。
若要使用 BitLocker 的所有功能,您的计算机必须具备兼容的 TPM 微芯片和 BIOS。兼容要求 1.2 版的 TPM,以及满足以下条件的 BIOS:支持 TPM 和由可信赖运算组织 (TCG) 定义的 Static Root of Trust Measurement。但是,没有兼容的 TPM 和 BIOS 的计算机仍可使用 BitLocker 加密。
整卷加密
BitLocker 提供了整卷加密,确保对写入 Windows 操作系统卷的所有数据都能进行加密。这是保护存储于组织的计算机(尤其是便携式计算机或移动计算机)中机密信息的关键。
移动计算机丢失或被盗事件每天都会发生。具备了提高的便携式计算能力和移动性日益增强的工作团队,一名办公人员便能携带几百 GB 的组织商业机密、机密文档或客户个人身份信息 (PII)。只要随意进行新闻搜索,便会发现太多数据丢失之类的事件。(隐私权交流中心宣称,自 2005 年以来,已有超过 1.04 亿包含个人信息的记录发生丢失或泄漏。)
[]
更多精彩
赞助商链接