Windows Vista向我們提供的絕不僅僅是絢麗的3D畫面和更加人性化的操作,足夠安全,也是微軟的承諾之一。為了實現(xiàn)這個承諾,微軟在Vista內(nèi)集成了反間諜程序Windows Defender和防火墻,這保證了用戶在對付網(wǎng)絡(luò)外部的威脅上有了第一道防線。而在保護(hù)電腦內(nèi)部文件的安全上,微軟利用了一項新的技術(shù),那就是BitLocker磁盤加密技術(shù)。
從BitLocker的字面意思上看,可以理解為“鎖住每一位”,它的作用就是全面保護(hù)用戶電腦里的重要文件,并且在電腦被偷竊的時候保證文件的安全性。在Vista還處在開發(fā)階段的時候,有關(guān)BitLocker磁盤加密將被應(yīng)用到Vista里的消息就已經(jīng)被廣為關(guān)注,微軟稱它的推出是順應(yīng)了用戶的需求:數(shù)據(jù)被偷或者由于丟失而曝光,或者沒做適當(dāng)處理就丟棄電腦而造成的數(shù)據(jù)信息泄露等問題。
BitLocker的特點
BitLocker用一種“離線”方式實現(xiàn)了整卷的加密。這就是說,只要部署了BitLocker,系統(tǒng)就會被加密技術(shù)動態(tài)保護(hù),哪怕是一個潛在的黑客獲取了系統(tǒng)的物理存取權(quán)限,他也無法取走硬盤里的數(shù)據(jù)或者文件。
而另外一個特點使得BitLocker看起來格外保險:它可以阻止盜竊者通過啟動另外一個系統(tǒng),或者運行其它黑客軟件來破壞Vista中的文件和系統(tǒng)保護(hù)機(jī)制,或者脫機(jī)瀏覽存儲在受保護(hù)驅(qū)動器中的文件。
有關(guān)BitLocker的一些細(xì)節(jié)
BitLocker使用128位或者256位的AES(Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))加密;加密級別根據(jù)需要而定,并可以通過組策略進(jìn)行設(shè)置。BitLocker在一個擁有TPM 1.2(TPM,信任平臺模塊,Trusted Platform Module,電腦主板上的一個芯片)的系統(tǒng)中表現(xiàn)。
TMP主要負(fù)責(zé)生成加密密鑰,密鑰對用戶至關(guān)重要,因為一旦密鑰丟失將無法找回,即使是自己的電腦,沒有密鑰你也無法帶走文件。
按照微軟和其他獨立測試者的說法,使用BitLocker全盤加密對系統(tǒng)性能的影響幾乎可以忽略不計。
BitLocker的一些缺點
BitLocker并不是完美的技術(shù)。因為它只能保護(hù)電腦里操作系統(tǒng)所在卷,或者說裝有操作系統(tǒng)的硬盤,對那些有多個卷或者多個磁盤的系統(tǒng)來說,僅僅使用BitLocker將無法保護(hù)所有的數(shù)據(jù)。對此,微軟推薦對非操作系統(tǒng)卷使用EFS。
因為當(dāng)和BitLocker聯(lián)合使用時,EFS本身也變得更加有效,因為連同操作卷上的根目錄也都被覆蓋了。所以,一旦在操作系統(tǒng)卷上啟用了BitLocker,這些EFS根目錄數(shù)據(jù)將被BitLocker保護(hù),被篡改的可能性也將降低。另外,這還解決了一個EFS自身的功能限制問題——以前EFS本身無法對系統(tǒng)根目錄的文件進(jìn)行加密。現(xiàn)在,這些文件都會受到BitLocker的保護(hù),而其他的文件則受到EFS的保護(hù)。
支持的操作系統(tǒng)
目前支持BitLocker的操作系統(tǒng)只有Vista的企業(yè)版(Enterprise)和旗艦版(Ultimate),其中,旗艦版支持獨立運行BitLocker。另外,即將發(fā)布的服務(wù)器操作系統(tǒng)過Longhorn也將會支持這項新的技術(shù)。
總結(jié):
不可否認(rèn),在保護(hù)企業(yè)數(shù)據(jù)安全上,BitLocker會起到重要的作用。作為Vista安全技術(shù)家族中一個新的成員,BitLocker同Windows Defender以及防火墻相信會給用戶一個好的表現(xiàn)。
從BitLocker的字面意思上看,可以理解為“鎖住每一位”,它的作用就是全面保護(hù)用戶電腦里的重要文件,并且在電腦被偷竊的時候保證文件的安全性。在Vista還處在開發(fā)階段的時候,有關(guān)BitLocker磁盤加密將被應(yīng)用到Vista里的消息就已經(jīng)被廣為關(guān)注,微軟稱它的推出是順應(yīng)了用戶的需求:數(shù)據(jù)被偷或者由于丟失而曝光,或者沒做適當(dāng)處理就丟棄電腦而造成的數(shù)據(jù)信息泄露等問題。
BitLocker的特點
BitLocker用一種“離線”方式實現(xiàn)了整卷的加密。這就是說,只要部署了BitLocker,系統(tǒng)就會被加密技術(shù)動態(tài)保護(hù),哪怕是一個潛在的黑客獲取了系統(tǒng)的物理存取權(quán)限,他也無法取走硬盤里的數(shù)據(jù)或者文件。
而另外一個特點使得BitLocker看起來格外保險:它可以阻止盜竊者通過啟動另外一個系統(tǒng),或者運行其它黑客軟件來破壞Vista中的文件和系統(tǒng)保護(hù)機(jī)制,或者脫機(jī)瀏覽存儲在受保護(hù)驅(qū)動器中的文件。
有關(guān)BitLocker的一些細(xì)節(jié)
BitLocker使用128位或者256位的AES(Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))加密;加密級別根據(jù)需要而定,并可以通過組策略進(jìn)行設(shè)置。BitLocker在一個擁有TPM 1.2(TPM,信任平臺模塊,Trusted Platform Module,電腦主板上的一個芯片)的系統(tǒng)中表現(xiàn)。
TMP主要負(fù)責(zé)生成加密密鑰,密鑰對用戶至關(guān)重要,因為一旦密鑰丟失將無法找回,即使是自己的電腦,沒有密鑰你也無法帶走文件。
按照微軟和其他獨立測試者的說法,使用BitLocker全盤加密對系統(tǒng)性能的影響幾乎可以忽略不計。
BitLocker的一些缺點
BitLocker并不是完美的技術(shù)。因為它只能保護(hù)電腦里操作系統(tǒng)所在卷,或者說裝有操作系統(tǒng)的硬盤,對那些有多個卷或者多個磁盤的系統(tǒng)來說,僅僅使用BitLocker將無法保護(hù)所有的數(shù)據(jù)。對此,微軟推薦對非操作系統(tǒng)卷使用EFS。
因為當(dāng)和BitLocker聯(lián)合使用時,EFS本身也變得更加有效,因為連同操作卷上的根目錄也都被覆蓋了。所以,一旦在操作系統(tǒng)卷上啟用了BitLocker,這些EFS根目錄數(shù)據(jù)將被BitLocker保護(hù),被篡改的可能性也將降低。另外,這還解決了一個EFS自身的功能限制問題——以前EFS本身無法對系統(tǒng)根目錄的文件進(jìn)行加密。現(xiàn)在,這些文件都會受到BitLocker的保護(hù),而其他的文件則受到EFS的保護(hù)。
支持的操作系統(tǒng)
目前支持BitLocker的操作系統(tǒng)只有Vista的企業(yè)版(Enterprise)和旗艦版(Ultimate),其中,旗艦版支持獨立運行BitLocker。另外,即將發(fā)布的服務(wù)器操作系統(tǒng)過Longhorn也將會支持這項新的技術(shù)。
總結(jié):
不可否認(rèn),在保護(hù)企業(yè)數(shù)據(jù)安全上,BitLocker會起到重要的作用。作為Vista安全技術(shù)家族中一個新的成員,BitLocker同Windows Defender以及防火墻相信會給用戶一個好的表現(xiàn)。