改進(jìn)BitLocker淺談VistaSP1中磁盤加密

改進(jìn)BitLocker，淺談 Vista SP1 如何進(jìn)行磁盤加密
    以前提到過，Vista SP1 的更新包中，改進(jìn)了BitLocker Drive Encryption(BDE)，提供TMP加密支持，包括閃存加密和PIN。
    BitLocker不僅可以對整個系統(tǒng)分區(qū)加密，還支持對非系統(tǒng)分區(qū)的加密，可以在本地創(chuàng)建機(jī)密數(shù)據(jù)分區(qū)。經(jīng)過 BitLocker 驅(qū)動器加密 (BitLocker) 一個分區(qū)后，上面存儲的所有文件都受到了保護(hù)。而且當(dāng)我們把新的文件復(fù)制到該分區(qū)中時，文件會自動被加密，而不用我們再做其他操作。
    如果我們的機(jī)器送修或是被盜，別人將硬盤掛在其他機(jī)器上，在計算機(jī)啟動時，如果 BitLocker 檢測到某個系統(tǒng)條件可能存在安全風(fēng)險（例如，磁盤錯誤、對 BIOS 的更改或?qū)θ魏螁游募母模?，那么BitLocker 將鎖定驅(qū)動器并且需要使用特定的 BitLocker 恢復(fù)密碼才能進(jìn)行解鎖，這樣誰也不能偷窺我們的加密資料了。
    當(dāng)然，我們可以隨時通過禁用 BitLocker 將其臨時關(guān)閉，或者通過解密驅(qū)動器將其永久關(guān)閉。方法也很簡單，依次選擇“開始→控制面板→Bitlocker驅(qū)動器加密”，單擊“關(guān)閉 BitLocker”選項(xiàng)，彈出“BitLocker 驅(qū)動器加密”對話框，若要解密驅(qū)動器，請單擊“解密卷”選項(xiàng)，若要臨時禁用BitLocker，請單擊“禁用 BitLocker 驅(qū)動器加密”。
    小提示
    需要注意的是，這個功能不僅需要硬件TMP技術(shù)的支持，而且文件只有存儲在加密分區(qū)時才保持加密狀態(tài)。如果我們把文件復(fù)制到其他驅(qū)動器或計算機(jī)上時，文件將被解密。
    Vista之家特別整理了一點(diǎn)幫助信息，希望對大家有所幫助：
    一、BitLocker 驅(qū)動器加密的硬件要求：
    因?yàn)?BitLocker 會將其自身的加密和解密密鑰存儲在硬盤之外的某個硬件設(shè)備上，所以您必須具有以下硬件設(shè)備之一：
    具有受信任的平臺模塊 (TPM)（某些新型計算機(jī)中一種支持高級安全功能的特殊微芯片）的計算機(jī)。如果計算機(jī)是使用 TPM 版本 1.2 或更高版本制造的，則 BitLocker 會將其密鑰存儲在 TPM 中。
    可移動 USB 內(nèi)存設(shè)備，例如 USB 閃存驅(qū)動器。如果計算機(jī)沒有 TPM 版本 1.2 或更高版本，則 BitLocker 會將其密鑰存儲在閃存驅(qū)動器中。
    注意
    可以通過組策略設(shè)置來啟用某些 BitLocker 功能和設(shè)置。
    若要打開 BitLocker 驅(qū)動器加密，計算機(jī)硬盤必須滿足以下條件：
    1、至少具有兩個分區(qū)。其中一個分區(qū)必須包含安裝 Windows 的驅(qū)動器。該驅(qū)動器是 BitLocker 將進(jìn)行加密的驅(qū)動器。另一個分區(qū)是活動分區(qū)，必須保持未加密狀態(tài)，以便可以啟動計算機(jī)。
    2、必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化。
    所使用的 BIOS 與 TPM 兼容，并且在計算機(jī)啟動時支持 USB 設(shè)備。如果情況并非如此，則您將需要在使用 BitLocker 之前更新 BIOS。