誰(shuí)在保證數(shù)據(jù)安全深挖Vista安全特性

字號(hào):

Windows Vista向我們提供的絕不僅僅是絢麗的3D畫(huà)面和更加人性化的操作,足夠安全,也是微軟的承諾之一。為了實(shí)現(xiàn)這個(gè)承諾,微軟在Vista內(nèi)集成了反間諜程序Windows Defender和防火墻,這保證了用戶在對(duì)付網(wǎng)絡(luò)外部的威脅上有了第一道防線。而在保護(hù)電腦內(nèi)部文件的安全上,微軟利用了一項(xiàng)新的技術(shù),那就是BitLocker磁盤(pán)加密技術(shù)。
    從BitLocker的字面意思上看,可以理解為“鎖住每一位”,它的作用就是全面保護(hù)用戶電腦里的重要文件,并且在電腦被偷竊的時(shí)候保證文件的安全性。在Vista還處在開(kāi)發(fā)階段的時(shí)候,有關(guān)BitLocker磁盤(pán)加密將被應(yīng)用到Vista里的消息就已經(jīng)被廣為關(guān)注,微軟稱它的推出是順應(yīng)了用戶的需求:數(shù)據(jù)被偷或者由于丟失而曝光,或者沒(méi)做適當(dāng)處理就丟棄電腦而造成的數(shù)據(jù)信息泄露等問(wèn)題。
    BitLocker的特點(diǎn)
    BitLocker用一種“離線”方式實(shí)現(xiàn)了整卷的加密。這就是說(shuō),只要部署了BitLocker,系統(tǒng)就會(huì)被加密技術(shù)動(dòng)態(tài)保護(hù),哪怕是一個(gè)潛在的黑客獲取了系統(tǒng)的物理存取權(quán)限,他也無(wú)法取走硬盤(pán)里的數(shù)據(jù)或者文件。
    而另外一個(gè)特點(diǎn)使得BitLocker看起來(lái)格外保險(xiǎn):它可以阻止盜竊者通過(guò)啟動(dòng)另外一個(gè)系統(tǒng),或者運(yùn)行其它黑客軟件來(lái)破壞Vista中的文件和系統(tǒng)保護(hù)機(jī)制,或者脫機(jī)瀏覽存儲(chǔ)在受保護(hù)驅(qū)動(dòng)器中的文件。
    有關(guān)BitLocker的一些細(xì)節(jié)
    BitLocker使用128位或者256位的AES(Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))加密;加密級(jí)別根據(jù)需要而定,并可以通過(guò)組策略進(jìn)行設(shè)置。BitLocker在一個(gè)擁有TPM 1.2(TPM,信任平臺(tái)模塊,Trusted Platform Module,電腦主板上的一個(gè)芯片)的系統(tǒng)中表現(xiàn)。
    TMP主要負(fù)責(zé)生成加密密鑰,密鑰對(duì)用戶至關(guān)重要,因?yàn)橐坏┟荑€丟失將無(wú)法找回,即使是自己的電腦,沒(méi)有密鑰你也無(wú)法帶走文件。
    按照微軟和其他獨(dú)立測(cè)試者的說(shuō)法,使用BitLocker全盤(pán)加密對(duì)系統(tǒng)性能的影響幾乎可以忽略不計(jì)。
    BitLocker的一些缺點(diǎn)
    BitLocker并不是完美的技術(shù)。因?yàn)樗荒鼙Wo(hù)電腦里操作系統(tǒng)所在卷,或者說(shuō)裝有操作系統(tǒng)的硬盤(pán),對(duì)那些有多個(gè)卷或者多個(gè)磁盤(pán)的系統(tǒng)來(lái)說(shuō),僅僅使用BitLocker將無(wú)法保護(hù)所有的數(shù)據(jù)。對(duì)此,微軟推薦對(duì)非操作系統(tǒng)卷使用EFS。
    因?yàn)楫?dāng)和BitLocker聯(lián)合使用時(shí),EFS本身也變得更加有效,因?yàn)檫B同操作卷上的根目錄也都被覆蓋了。所以,一旦在操作系統(tǒng)卷上啟用了BitLocker,這些EFS根目錄數(shù)據(jù)將被BitLocker保護(hù),被篡改的可能性也將降低。另外,這還解決了一個(gè)EFS自身的功能限制問(wèn)題——以前EFS本身無(wú)法對(duì)系統(tǒng)根目錄的文件進(jìn)行加密?,F(xiàn)在,這些文件都會(huì)受到BitLocker的保護(hù),而其他的文件則受到EFS的保護(hù)。
    支持的操作系統(tǒng)
    目前支持BitLocker的操作系統(tǒng)只有Vista的企業(yè)版(Enterprise)和旗艦版(Ultimate),其中,旗艦版支持獨(dú)立運(yùn)行BitLocker。另外,即將發(fā)布的服務(wù)器操作系統(tǒng)過(guò)Longhorn也將會(huì)支持這項(xiàng)新的技術(shù)。
    總結(jié):
    不可否認(rèn),在保護(hù)企業(yè)數(shù)據(jù)安全上,BitLocker會(huì)起到重要的作用。作為Vista安全技術(shù)家族中一個(gè)新的成員,BitLocker同Windows Defender以及防火墻相信會(huì)給用戶一個(gè)好的表現(xiàn)。