首先做个非官方名词解释,BitLocker的全名是“BitLocker Drive Encryption”,是微软在Windows Vista和Windows 7中加入的一项磁盘加密功能,可以配合电脑上的TPM芯片(如果没有TPM芯片也可以使用一个U盘来代替),保护磁盘中的数据不被窃取、泄露。即使笔记本电脑、硬盘、U盘丢失,也不会因此发生机密数据的泄露,前提是已经使用了Bitlocker功能。
因此,Bitlocker功能主要面向商务用户及IT工作者,可以直接对硬盘分区及U盘等进行加密,防止信息泄露。根据微软的说法,废弃的硬盘可以在扔掉以前,使用Bitlocker进行数据加密,然后扔掉,回收硬盘或是捡到硬盘的人是无法从里面读到任何数据的,说到这里,真为冠希兄弟嗟叹,“艳照门”发生的时候已经是Vista时代了,也由此可以证明,多拿点泡MM的时间,来学点IT知识有多么的重要。
微软的Bitlocker功能只提供给高端的Windows Vista和Windows 7使用,即Enterprise(大企业版)和Ultimate(旗舰版)中才有此功能。
U盘(SD卡)及移动硬盘是现在最常用的移动存储工具,所以为了不发生因为丢失U盘发生的数据泄露及“**门”的悲剧,U盘(SD卡)及移动硬盘应该是我们最适合用Bitlocker来加密的东西了。
先将U盘(SD卡)或移动硬盘插在电脑上,我手头上有张闲着没用的SD卡,正好拿来做演示。点击控制面板中的BitLocker Drive Encryption,进入Bitlocker控制页面,然后可以看到可以被加密的硬盘,其中C和D分区是我笔记本的内置硬盘,E和F分区是我的外置移动硬盘,G就是刚才插到电脑上的SD卡了,这之间的Bitlocker To Go就是Windows 7中新加入的功能,也就是现在要加密SD卡所用的功能了,选择要加密SD CARD (G:)后面的Turn On Bitlocker。
控制面板中的Bitlocker
选择Use password to unlock the drive(使用密码来解锁驱动器),输入要设置解锁的密码后,Next。
定义解锁密码
关于使用smart card(智能卡)有兴趣可以去google一下,这就不说了。
点击Next后会出现保存恢复密钥的选项,是当我们忘记密码的时候解锁用的,可以保存成TXT格式,也可以直接打印出来,对于对自己记忆力没信心的同志请务必妥善保管,选择其中一项后,Next按钮点亮,点击Next后,向导完成,点击Start Encrypting就可以开始对SD卡进行加密了。
点击Start Encrypting开始加密
不得不提到这个加密过程根据数据大小,速度相当的慢,使中途关闭,也需要很长时间把已加密的内容解密回来,所以要做好心理准备。
加密过程很漫长………………
15分钟后:
加密完成
这时再返回Bitlocer Drive Encryption,SD CARD的图标已经变化。
注意加密后驱动器图标的变化
也包括一些Bitlocker的设置:
一些Bitlocker的设置
重新插入SD卡的时候,在资源管理器中SD卡。
资源管理器中SD卡
并自动弹出要求输入密码:
自动弹出要求输入密码的界面
正确输入密码后密码后,才可以读写SD卡中的内容,也可以正常显示驱动器名,操作也跟没有加密时一样。
如果使用Bitlocker加密过的U盘最好使用FAT32格式,因为这样Windows XP下才能识别,但只能读不能写,虽然加密过程用时很长,但使用的时候对性能的影响还是很小的。
下图是我换了个加密的U盘在虚拟机上的XP系统上测试的,插入U盘后,双击U盘盘符:
在装XP系统电脑上读取的界面
可能因为XP系统没有集成Bitlocker,所以是通过内置在加密磁盘中的一个程序来浏览文件而不是Windows的资源管理器。
在装XP的电脑上不能直接用资源管理器读取,会自动使用一个集成的小工具,而且只能读不能写
经测试,只能读不能写。
经过加密以后的U盘或是移动硬盘,在没有密码或是恢复密钥的情况下,是没有办法读到磁盘上的任何内容的。
根据微软公布的资料,BitLocker 使用128或256位的AES加密算法,并且是对所有数据进行加密,配合TPM,可以算是一个比较完善的解决方案了。
posted on 2011-01-14 17:24
鹏凌 阅读(672)
评论(0) 编辑 收藏 所属分类:
Windows