誰在保證數(shù)據(jù)安全深挖Vista安全特性

Windows Vista向我們提供的絕不僅僅是絢麗的3D畫面和更加人性化的操作，足夠安全，也是微軟的承諾之一。為了實現(xiàn)這個承諾，微軟在Vista內(nèi)集成了反間諜程序Windows Defender和防火墻，這保證了用戶在對付網(wǎng)絡(luò)外部的威脅上有了第一道防線。而在保護(hù)電腦內(nèi)部文件的安全上，微軟利用了一項新的技術(shù)，那就是BitLocker磁盤加密技術(shù)。
    從BitLocker的字面意思上看，可以理解為“鎖住每一位”，它的作用就是全面保護(hù)用戶電腦里的重要文件，并且在電腦被偷竊的時候保證文件的安全性。在Vista還處在開發(fā)階段的時候，有關(guān)BitLocker磁盤加密將被應(yīng)用到Vista里的消息就已經(jīng)被廣為關(guān)注，微軟稱它的推出是順應(yīng)了用戶的需求：數(shù)據(jù)被偷或者由于丟失而曝光，或者沒做適當(dāng)處理就丟棄電腦而造成的數(shù)據(jù)信息泄露等問題。
    BitLocker的特點
    BitLocker用一種“離線”方式實現(xiàn)了整卷的加密。這就是說，只要部署了BitLocker，系統(tǒng)就會被加密技術(shù)動態(tài)保護(hù)，哪怕是一個潛在的黑客獲取了系統(tǒng)的物理存取權(quán)限，他也無法取走硬盤里的數(shù)據(jù)或者文件。
    而另外一個特點使得BitLocker看起來格外保險：它可以阻止盜竊者通過啟動另外一個系統(tǒng)，或者運行其它黑客軟件來破壞Vista中的文件和系統(tǒng)保護(hù)機(jī)制，或者脫機(jī)瀏覽存儲在受保護(hù)驅(qū)動器中的文件。
    有關(guān)BitLocker的一些細(xì)節(jié)
    BitLocker使用128位或者256位的AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))加密;加密級別根據(jù)需要而定，并可以通過組策略進(jìn)行設(shè)置。BitLocker在一個擁有TPM 1.2(TPM，信任平臺模塊，Trusted Platform Module，電腦主板上的一個芯片)的系統(tǒng)中表現(xiàn)。
    TMP主要負(fù)責(zé)生成加密密鑰，密鑰對用戶至關(guān)重要，因為一旦密鑰丟失將無法找回，即使是自己的電腦，沒有密鑰你也無法帶走文件。
    按照微軟和其他獨立測試者的說法，使用BitLocker全盤加密對系統(tǒng)性能的影響幾乎可以忽略不計。
    BitLocker的一些缺點
    BitLocker并不是完美的技術(shù)。因為它只能保護(hù)電腦里操作系統(tǒng)所在卷，或者說裝有操作系統(tǒng)的硬盤，對那些有多個卷或者多個磁盤的系統(tǒng)來說，僅僅使用BitLocker將無法保護(hù)所有的數(shù)據(jù)。對此，微軟推薦對非操作系統(tǒng)卷使用EFS。
    因為當(dāng)和BitLocker聯(lián)合使用時，EFS本身也變得更加有效，因為連同操作卷上的根目錄也都被覆蓋了。所以，一旦在操作系統(tǒng)卷上啟用了BitLocker，這些EFS根目錄數(shù)據(jù)將被BitLocker保護(hù)，被篡改的可能性也將降低。另外，這還解決了一個EFS自身的功能限制問題——以前EFS本身無法對系統(tǒng)根目錄的文件進(jìn)行加密。現(xiàn)在，這些文件都會受到BitLocker的保護(hù)，而其他的文件則受到EFS的保護(hù)。
    支持的操作系統(tǒng)
    目前支持BitLocker的操作系統(tǒng)只有Vista的企業(yè)版(Enterprise)和旗艦版(Ultimate)，其中，旗艦版支持獨立運行BitLocker。另外，即將發(fā)布的服務(wù)器操作系統(tǒng)過Longhorn也將會支持這項新的技術(shù)。
    總結(jié)：
    不可否認(rèn)，在保護(hù)企業(yè)數(shù)據(jù)安全上，BitLocker會起到重要的作用。作為Vista安全技術(shù)家族中一個新的成員，BitLocker同Windows Defender以及防火墻相信會給用戶一個好的表現(xiàn)。