随笔 - 64  文章 - 9  trackbacks - 0
<2011年1月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
303112345

常用链接

留言簿(6)

我参与的团队

随笔分类(88)

随笔档案(92)

文章分类(142)

文章档案(182)

天基成员

学习园

我的海角

搜索

  •  

积分与排名

  • 积分 - 180989
  • 排名 - 318

最新评论

 

28

bitlocker首先做个非官方名词解释,BitLocker的全名是“BitLocker Drive Encryption”,是微软在Windows Vista和Windows 7中加入的一项磁盘加密功能,可以配合电脑上的TPM芯片(如果没有TPM芯片也可以使用一个U盘来代替),保护磁盘中的数据不被窃取、泄露。即使笔记本电脑、硬盘、U盘丢失,也不会因此发生机密数据的泄露,前提是已经使用了Bitlocker功能。

因此,Bitlocker功能主要面向商务用户及IT工作者,可以直接对硬盘分区及U盘等进行加密,防止信息泄露。根据微软的说法,废弃的硬盘可以在扔掉以前,使用Bitlocker进行数据加密,然后扔掉,回收硬盘或是捡到硬盘的人是无法从里面读到任何数据的,说到这里,真为冠希兄弟嗟叹,“艳照门”发生的时候已经是Vista时代了,也由此可以证明,多拿点泡MM的时间,来学点IT知识有多么的重要。

微软的Bitlocker功能只提供给高端的Windows Vista和Windows 7使用,即Enterprise(大企业版)和Ultimate(旗舰版)中才有此功能。

U盘(SD卡)及移动硬盘是现在最常用的移动存储工具,所以为了不发生因为丢失U盘发生的数据泄露及“**门”的悲剧,U盘(SD卡)及移动硬盘应该是我们最适合用Bitlocker来加密的东西了。

先将U盘(SD卡)或移动硬盘插在电脑上,我手头上有张闲着没用的SD卡,正好拿来做演示。点击控制面板中的BitLocker Drive Encryption,进入Bitlocker控制页面,然后可以看到可以被加密的硬盘,其中C和D分区是我笔记本的内置硬盘,E和F分区是我的外置移动硬盘,G就是刚才插到电脑上的SD卡了,这之间的Bitlocker To Go就是Windows 7中新加入的功能,也就是现在要加密SD卡所用的功能了,选择要加密SD CARD (G:)后面的Turn On Bitlocker。

控制面板中的Bitlocker

控制面板中的Bitlocker

选择Use password to unlock the drive(使用密码来解锁驱动器),输入要设置解锁的密码后,Next。

定义解锁密码

定义解锁密码

关于使用smart card(智能卡)有兴趣可以去google一下,这就不说了。

点击Next后会出现保存恢复密钥的选项,是当我们忘记密码的时候解锁用的,可以保存成TXT格式,也可以直接打印出来,对于对自己记忆力没信心的同志请务必妥善保管,选择其中一项后,Next按钮点亮,点击Next后,向导完成,点击Start Encrypting就可以开始对SD卡进行加密了。

点击Start Encrypting开始加密

点击Start Encrypting开始加密

不得不提到这个加密过程根据数据大小,速度相当的慢,使中途关闭,也需要很长时间把已加密的内容解密回来,所以要做好心理准备。

加密过程很漫长………………

加密过程很漫长………………

15分钟后:

加密完成

加密完成

这时再返回Bitlocer Drive Encryption,SD CARD的图标已经变化。

注意加密后驱动器图标的变化

注意加密后驱动器图标的变化

也包括一些Bitlocker的设置:

一些Bitlocker的设置

一些Bitlocker的设置

重新插入SD卡的时候,在资源管理器中SD卡。

资源管理器中SD卡

资源管理器中SD卡

并自动弹出要求输入密码:

自动弹出要求输入密码的界面

自动弹出要求输入密码的界面

正确输入密码后密码后,才可以读写SD卡中的内容,也可以正常显示驱动器名,操作也跟没有加密时一样。

如果使用Bitlocker加密过的U盘最好使用FAT32格式,因为这样Windows XP下才能识别,但只能读不能写,虽然加密过程用时很长,但使用的时候对性能的影响还是很小的。

下图是我换了个加密的U盘在虚拟机上的XP系统上测试的,插入U盘后,双击U盘盘符:

在装XP系统电脑上读取的界面

在装XP系统电脑上读取的界面

可能因为XP系统没有集成Bitlocker,所以是通过内置在加密磁盘中的一个程序来浏览文件而不是Windows的资源管理器。

在装XP的电脑上不能直接用资源管理器读取,会自动使用一个集成的小工具,而且只能读不能写

在装XP的电脑上不能直接用资源管理器读取,会自动使用一个集成的小工具,而且只能读不能写

经测试,只能读不能写。

经过加密以后的U盘或是移动硬盘,在没有密码或是恢复密钥的情况下,是没有办法读到磁盘上的任何内容的。

根据微软公布的资料,BitLocker 使用128或256位的AES加密算法,并且是对所有数据进行加密,配合TPM,可以算是一个比较完善的解决方案了。

posted on 2011-01-14 17:24 鹏凌 阅读(673) 评论(0)  编辑  收藏 所属分类: Windows

只有注册用户登录后才能发表评论。


网站导航: