- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
BitLocker做系统的“中南海保镖”
加密系统分区 严防非法启动
如果笔记本电脑丢失,损失的不仅是本本自身,更重要的是如果其中的数据被别有用心的人利用,那么大的损失可能是惨重的但,正所谓硬件有价数据无价。所以,如果您的本能中中存储着重要的数据,那么对系统分区进行加密,就可以有效防范电脑被盗后的非法启动,也能防止离线(即将硬盘挂接到其他电脑上)读取系统分区中的内容,从而有效地保护用户文件和数据的安全。
加密先决条件
要对系统分区进行加密,必须具备两个条件:
1、硬盘有两个采用NTFS文件系统的主分区
默认情况下,在全新安装Windows 7的同时,系统会自动创建一个NTFS格式的、大小为100MB的“系统保留”分区,主要用于存放一些与系统启动相关的文件(该分区不能进行BitLocker加密)。另一NTFS格式的分区就是Windows 7的系统分区。
如果在Windows XP下安装Windows 7而形成菜单式多系统,那么安装Windows XP的分区就相当于系统保留分区,这一分区也不能加密。此外,目前很多Ghost版本的Windows 7,安装后也没有划分系统保留分区,但此时将无法对安装Windows 7的系统分区进行BitLocker加密处理。
2、电脑主板上具备符合条件的TPM芯片,如果没有兼容的TPM芯片,那么就必须使用闪存来进行BitLocker加密操作。
要用闪存来进行加密,必须先在组策略中开启它,具体方法是:按“Win+R”键调出“运行”栏,然后输入“gpedit.msc”打开组策略。再从弹出的组成策略编辑器中依次打开“本地计算机策略→计算机配置→管理模板→Windows组建→BitLocker驱动器加密→操作系统驱动器”。然后找到并双击“启动时需要附加身份验证”,选择其下的“已启用”,同时勾选“没有兼容的TPM时允许BitLocker。
加密操作方法
具体的加密操作就很简单了,只要根据加密向导的说明和提示进行设置即可完成。
用鼠标右键单击安装的Windows 7系统分区,选择“启用BitLocker”,加密向导即可运行。根据提示,分别选择“每次启动时要求启动密钥”、“一支已插入电脑的闪存来保存启动密钥”、“制定恢复密钥的存放位置和现场打印”。完成后,电脑会自动重启。从启后,加密操作将自动继续。
整个加密操作过程的速度比较缓慢,需要你有足够的耐心。不过相比重要数据的安全性而言,这点时间是值得付出的。完成后,即可在系统分区上看到加密锁标志,如果为灰色解锁图标,表示分区已解锁,如果为彩色锁住图标,则表示分区为解密。
加密效果及管理
对系统分区进行加密后,如果在电脑上没有插入密钥闪存,会提示我们插入密钥闪存或自动输入码恢复密钥,否则系统将无法启动,这样就能有效保护系统文件和数据的安全。
要注意的是,启动密钥与恢复密钥是不同的。其中密钥是一个扩展名为BEK的的隐藏文件。而恢复密钥是一个非隐藏的文本文件。其中密钥由电脑自动识别,无法通过常规方法查到密钥的内容。而恢复密钥则只能手动输入。
不过BitLocker的加密功能非常强大,如果管理不好造成密钥闪存丢失、忘记恢复密钥等情况,即便你是电脑的主人也会被毫不留情地拒之门外,从而造成系统无法启动的情况。由此可见,加密后密钥的管理就显得非常重要了。
打开控制面板并查看所有项,单击“BitLocker驱动器加密”即可进入管理窗口。单击“管理BitLocker”,即可再次打印恢复密钥和复制更多的密钥闪存。通过这个操作,就可以有效避免密钥闪存遗失或忘记恢复密钥带来的问题。
此外对系统分区还能进行“挂起保护”操作。该功能主要适用于在对系统分区进行加密后,如果更新了主板BIOS的设置,可能会造成系统无法正常启动的情况。因此在挂起后,系统分区不会被解密,但依然可以正常启动,在启动后再单击“恢复保护”(“挂起保护”后,这一选项将自动切换为“恢复保护”)来恢复对系统分区的BitLocker加密。这样就可避免简明和重复加密的漫长等待过程了。
加密普通分区 保护文件数据
加密系统分区后,虽然离线操作系统分区的数据依然可以得到有效的保护,但其它分区当中的数据和文件将完全处于裸奔的状态。此外,一些移动存储设备,例如移动硬盘和闪存当中的文件和数据,也同样面临这样的问题。因此利用BitLocker进行加密操作,则显得更实际、更有必要了。
下面我们就以加密闪存为例进行说明。
用鼠标右键单击闪存,选择“启动BitLocker”,运行加密向导。注意设置选项中勾选“使用密码解锁驱动器”,并牢记你输入的密码,然后根据提示创建和现场打印恢复密钥。
手动输入的密码是不会以文件形式保存,相当于加密系统分区时的密钥闪存。恢复密钥的创建和与使用与系统分区完全相同。此外,与系统分区的加密相比,非系统分区不支持密钥闪存,加密
文档评论(0)