微軟新近推出的一款磁盤加密工具BitLocker驅動器加密(BitLocker Drive Encryption)聽說功能非常強,即使你的磁盤不幸丟失了,也無須擔心其中的隱私數據被別人看到,因爲即使把丟失的磁盤掛在別的計算機上,也是看不到你的重要隱私的。(呵呵,還有這等工具,這可是我仰慕已久的工具,可惜沒有早日推出,要不然就不會出現很多門事件了)。
Bitlocker默認會使用含擴散器的128bit-AES算法加密數據,並且可以通過組策略將密鑰擴充至256bit。 可見Bitlocker加密強度是 非常高的。
閒話少敘,還是看看如何使用BitLocker吧!
1. BitLocker驅動器加密的使用要求
(1)硬件要求
需要TPM(可信任安全平臺模組),TPM是一個微芯片,設計用於提供基本安全性相關功能,主要涉及加密密鑰。一般來說只有那些支持高級安全功能的計算機會有此芯片(可以查看計算機的BISO以確認是否支持TPM),BitLocker會將解密密鑰存入在TMP芯片內。
可是大多數用戶的計算機還沒有那麼高級,那是不是就不能使用BitLocker驅動器加密的功能了呢?
非也,非也,我們可以使用小小的U盤代替TPM,也就是說我們也以把解密密鑰存放在U盤內,不過你在每次啓動計算機的時候需要插入該U盤,而且這個U盤是保管好的,千萬不要弄丟了。
(2)分區要求
在你的硬盤上至少需要兩個NTFS分區才允許使用BitLocker
一個用來安裝操作系統的磁盤分區,通常是我們的C盤
另一個用於啓動計算機,而且它必須被設置爲活動分區
2. BitLocker驅動器加密實戰
我們在安裝Windows 2008 Server R2時會自動創建兩個磁盤分區,其中一個用來啓動計算機(圖中標示 爲系統保留,大小爲100MB),另一個就是C分區,另外我準備使用U盤存儲解密密鑰,所有的條件都已具備,只欠東風了
(1)安裝BitLocker
系統默認是沒有安裝BitLocker的,安裝方法是打開”服務器管理器“組件——添加功能
選擇BitLocker驅動器加密
提示安裝完成之後需要重啓
(2)啓用U盤支持方式
BitLocker驅動器加密默認只支持TPM方式,如果使用U盤存儲密鑰,還需要在組策略中(gpedit.msc)打開U盤支持功能,方法爲計算機管理——管理模板——windows組件——BitLocker驅動器加密
——操作系統驅動器
在右側窗格中雙擊”啓動時需要附加身份驗證”,選擇已啓用
(3)在控制面板——系統和安全中啓用BitLocker驅動器加密
如下圖選擇啓用Bitlocker
啓用之後會彈出警示框,主要是說起用BitLocker驅動器加密會降低
選擇下圖所示每次啓動時都需要密鑰
出現保存啓動密鑰對話框時,提示請插入U盤,等發現你插入的可移動磁盤後單擊保存按鈕。
之後,會詢問你希望如何存儲恢復密鑰?請注意,恢復密鑰不同於啓動密鑰。如果計算機出現問題,造成你無法訪問文件和文件夾,可以使用恢復密鑰來進行訪問
選擇將恢復密鑰保存到USB閃存驅動器,建議使用另一個U盤存儲恢復密鑰。
如圖所示保存之後,會彈出“是否準備加密該驅動器?”並建議運行Bitlocker檢查
單擊繼續,取出光盤,重新啓動
重新啓動登錄系統 後從系統狀態欄得知Bitlocker正在將系統磁盤加密,這會花費很長一段時間
這樣以後每次啓動系統時都必須插入存儲解密密鑰的U盤,纔可以啓動系統,如沒有插入會提醒你插入密鑰存儲媒體,並按ESC重新啓動
如果存儲解密密鑰的U盤的丟失或損壞,就必須輸入修復密鑰
3.bitlocker管理
(1)掛起bitlocker----啓動系統不需要插入U盤
通過以上的操作實例,我們可以體會到bitlocker的強大功能,每次啓動系統時都需要提供含有解密密鑰的U盤,如果我們想在每次啓動Windows 2008 Server R2時不需要插入U盤,可以把bitlocker功能掛起
如圖所示單擊掛起保護即可
可以看到掛起操作通常適用於升級計算機的BIOS、硬件或操作系統時使用
我們也可以隨時重新啓用Bitlocker,只需要選擇恢復保護即可
(2)管理Bitlocker
如圖所示,管理Bitlocker通常適用於“再次保存恢復密鑰或複製啓動密鑰”兩種情況。
4,使用Bitlocker to GO功能對可移動設備進行加密
Bitlocker to GO是2008 R2版本所做的改進,支持對移動存儲設備加密,並且在使用Bitlocker to GO加密時候,會向設備中複製一個BitlockertoGO.exe的工具,這個工具是Bitlocker reader工具,它可以幫助用戶在其他系統如Windows XP上解鎖設備,但只能使用恢復密鑰的方式
在U盤上啓用Bitlocker,如圖,可以看到正在啓動Bitlocker
然後選擇解鎖此驅動器的方式
這樣就完成了對可移動存儲的加密,我個人覺得這 要比那些網上流傳的U盤加密工具要好,而且安全。
以上就是我對Bitlocker的一些看法和操作,期間參考了大量網友和專家的資料,在此深表感謝。