电脑技术学习

BitLocker在Windows Vista下的应用

dn001

作者:张齐

  随着微软的大力推广,很多的朋友都已经用上了Windows Vista,不同的用户对于Vista自然有着不同的需求,个人用户更多关心的是美伦美奂的Aero效果,而企业用户更多关注的是Vista的安全性能。如果你使用的是Windows Enterprise Vista(企业版本)或Windows Ultimate Vista(旗舰版本),那么可以通过其中提供的“BitLocker”标准组件,从而获得前所未有的安全保护。

一、BitLocker工作原理

在Windows Vista研发期间,微软曾为了解决Windows XP的安全问题,而中断新系统研究,转向修补Windows XP的安全问题,也就是大家现在非常熟悉的SP2补丁包。对于懂一点专业技术的“黑客”来说,Windows XP帐户密码无需费多大力气就能将其破解,从而盗取计算机里面的数据,这种攻击方法称为离线式攻击。也就是说,攻击者是直接使用你的计算机入侵。因此,在Windows Vista里,微软自然在安全上下了非常大的功夫,BitLocker也就是在这样一种局面下诞生了,它和EFS相互补充,采用了硬件和软件相结合的方法来保护硬盘数据。

这里简要和大家说一下BitLocker的工作原理,BitLocker加密后的磁盘或磁盘分区是与主板上的TMP芯片(或者USB闪存)捆绑在一起的。所以,就算别人盗取了这些数据,由于在其它计算机是不能解密本机的BitLocker加密数据,这样也就保证了数据不再被离线攻击。

TPM的全称是Trusted Platform Module,即可信任安全平台模组。TPM可以进行密钥的生成和存储,目前很多笔记型电脑也会内置TPM规格的晶片构建Vista的安全机制。对于没有TPM硬件的计算机,BitLocker也可以将加密信息存储到USB闪存里,当然由于USB闪存的移动性,如果USB闪存不慎遗失,那么计算机里加密的数据也就无法正常读取了。

标签: