Vista BitLocker 驱动器加密原理
2008-08-22 17:23:00 来源:WEB开发网图 3 保存恢复密码
“加密选定的磁盘卷”页面将会出现,您可以选择是否要在开始加密之前运行系统检查。该系统检查会要求重新启动计算机,但这是确保您的 TPM、BIOS 及 USB 端口能够与 BitLocker 一起正常运行的最佳方法。重新启动后,如果检测到任何问题,您会看到错误消息。否则会显示“加密进行中”的状态栏。
就是这样。加密会在后台完成,您可以继续使用计算机。初始加密完成后,会出现消息通知您。您还可通过在屏幕底部工具栏中的“BitLocker 驱动器加密”图标上拖动光标,从而监视磁盘卷加密的现行完成状态。有关详细信息,您可参阅先前提到的“逐步指南”。
一些用户惊讶地发现,BitLocker 在计算机启动时不会提示用户或出现其他任何明显中断。这是因为,在默认配置中,BitLocker 在解除对卷的锁定之前依赖 TPM 来确认系统完整性。这是自动执行的,并且对用户透明。
您可以将 BitLocker 配置为启动时需要输入 PIN 或者有密钥存储在 USB 闪存驱动器上。这会加强安全,如果加强安全的重要性超过了输入 PIN 的不便,则建议采用这种方法。在我看来,安全性始终是应予最优先考虑的事。(换句话说,我的台式计算机要求 PIN,而我的便携式计算机要求 USB 密钥。)
BitLocker 恢复
处理加密时,尤其是在企业环境中,要有办法让授权用户即使在无法使用正常访问方法或没有密钥的情况下,都能够找回他们的数据,这是至关重要的。BitLocker 称之为“恢复”。
如果早期启动组件出现了一些意外更改,或者您丢失了 USB 启动密钥,或是用户忘记了自己的 PIN,则 BitLocker 便不能完成正常的启动过程。BitLocker 会使卷保持锁定状态,并且 Windows 也无法启动。取而代之,启动管理器中的 BitLocker 代码会显示一个文本屏幕。如果恢复密码(有时称为恢复密钥)已保存到 USB 闪存驱动器,则会出现类似于图 4 的屏幕。
更多精彩
赞助商链接