[“BitLocker”驱动器加密]

  作为新一代的操作系统,“Vista”在内部加入了更加强大的磁盘数据保护技术——“BitLocker 驱动器加密”技术。



  “BitLocker”驱动器加密之后,将会阻止对已经加密的驱动器中的文件进行未经授权的访问。虽然其他用户还可以使用这台计算机,但是未经授权的用户是无法读取和使用加密驱动器中的文件的。注:文件只有存储在加密驱动器中时才保持加密状态。

  如果要实现“BitLocker”驱动器加密功能,我们可以采用两种方法。

  一:通过符合“BitLocker”驱动器加密的逻辑分区来实现对该功能的支持,此时用户还可以通过U盘来存储加密文件,借此来实现系统的正常启动和使用。

  二:通过TPM来实现对该功能的支持。

  加密文件系统 (EFS) :可以加密单独文件,是对BitLocker一个很好的补充。与其不同的是,BitLocker 将加密整个系统驱动器,包括启动和登录所需的 Windows 系统文件。可以正常登录和使用文件,但是 BitLocker 可以帮助阻止黑客访问用户的系统文件,黑客依靠系统文件发现用户的密码,或者通过从计算机删除系统文件并将其安装在其他计算机上来访问硬盘。BitLocker 只能帮助保护存储在安装 Windows 的驱动器上的文件。如果将文件存储在其他驱动器上的话,“EFS”所提供的文件保护将起到很大的作用。

  在计算机启动时,如果 BitLocker 检测到某个系统条件可能存在安全风险(例如,磁盘错误、对 BIOS 的更改或对任何启动文件的更改),则 BitLocker 将锁定驱动器,并且需要使用特定的“BitLocker恢复密码”才能进行解锁。因此请用户在第一次打开“BitLocker”时创建并牢记恢复密码,否则,将会永久失去对文件的访问权限。

  另外用户还可以随时通过禁用“BitLocker”功能将其临时关闭,或者通过解密驱动器将其永久关闭。当然这需要是在用户设定的帐户权限下进行。

  “BitLocker”技术可以在很大的程度上保护用户的资料和数据,而且在安全性方面也是无与伦比的,只可惜该功能并不是每一版的“Vista”都支持的。目前只有“Vista Ultimate和Vista Enterprise”版本的“Vista”支持此功能。