BitSet动态可变的位向量.docVIP

BitLocker做系统的“中南海保镖” 加密系统分区 严防非法启动 如果笔记本电脑丢失，损失的不仅是本本自身，更重要的是如果其中的数据被别有用心的人利用，那么大的损失可能是惨重的但，正所谓硬件有价数据无价。所以，如果您的本能中中存储着重要的数据，那么对系统分区进行加密，就可以有效防范电脑被盗后的非法启动，也能防止离线（即将硬盘挂接到其他电脑上）读取系统分区中的内容，从而有效地保护用户文件和数据的安全。 加密先决条件 要对系统分区进行加密，必须具备两个条件： 1、硬盘有两个采用NTFS文件系统的主分区 默认情况下，在全新安装Windows 7的同时，系统会自动创建一个NTFS格式的、大小为100MB的“系统保留”分区，主要用于存放一些与系统启动相关的文件（该分区不能进行BitLocker加密）。另一NTFS格式的分区就是Windows 7的系统分区。 如果在Windows XP下安装Windows 7而形成菜单式多系统，那么安装Windows XP的分区就相当于系统保留分区，这一分区也不能加密。此外，目前很多Ghost版本的Windows 7，安装后也没有划分系统保留分区，但此时将无法对安装Windows 7的系统分区进行BitLocker加密处理。 2、电脑主板上具备符合条件的TPM芯片，如果没有兼容的TPM芯片，那么就必须使用闪存来进行BitLocker加密操作。 要用闪存来进行加密，必须先在组策略中开启它，具体方法是：按“Win+R”键调出“运行”栏，然后输入“gpedit.msc”打开组策略。再从弹出的组成策略编辑器中依次打开“本地计算机策略→计算机配置→管理模板→Windows组建→BitLocker驱动器加密→操作系统驱动器”。然后找到并双击“启动时需要附加身份验证”，选择其下的“已启用”，同时勾选“没有兼容的TPM时允许BitLocker。 加密操作方法 具体的加密操作就很简单了，只要根据加密向导的说明和提示进行设置即可完成。 用鼠标右键单击安装的Windows 7系统分区，选择“启用BitLocker”，加密向导即可运行。根据提示，分别选择“每次启动时要求启动密钥”、“一支已插入电脑的闪存来保存启动密钥”、“制定恢复密钥的存放位置和现场打印”。完成后，电脑会自动重启。从启后，加密操作将自动继续。 整个加密操作过程的速度比较缓慢，需要你有足够的耐心。不过相比重要数据的安全性而言，这点时间是值得付出的。完成后，即可在系统分区上看到加密锁标志，如果为灰色解锁图标，表示分区已解锁，如果为彩色锁住图标，则表示分区为解密。 加密效果及管理 对系统分区进行加密后，如果在电脑上没有插入密钥闪存，会提示我们插入密钥闪存或自动输入码恢复密钥，否则系统将无法启动，这样就能有效保护系统文件和数据的安全。 要注意的是，启动密钥与恢复密钥是不同的。其中密钥是一个扩展名为BEK的的隐藏文件。而恢复密钥是一个非隐藏的文本文件。其中密钥由电脑自动识别，无法通过常规方法查到密钥的内容。而恢复密钥则只能手动输入。 不过BitLocker的加密功能非常强大，如果管理不好造成密钥闪存丢失、忘记恢复密钥等情况，即便你是电脑的主人也会被毫不留情地拒之门外，从而造成系统无法启动的情况。由此可见，加密后密钥的管理就显得非常重要了。 打开控制面板并查看所有项，单击“BitLocker驱动器加密”即可进入管理窗口。单击“管理BitLocker”，即可再次打印恢复密钥和复制更多的密钥闪存。通过这个操作，就可以有效避免密钥闪存遗失或忘记恢复密钥带来的问题。 此外对系统分区还能进行“挂起保护”操作。该功能主要适用于在对系统分区进行加密后，如果更新了主板BIOS的设置，可能会造成系统无法正常启动的情况。因此在挂起后，系统分区不会被解密，但依然可以正常启动，在启动后再单击“恢复保护”（“挂起保护”后，这一选项将自动切换为“恢复保护”）来恢复对系统分区的BitLocker加密。这样就可避免简明和重复加密的漫长等待过程了。 加密普通分区 保护文件数据 加密系统分区后，虽然离线操作系统分区的数据依然可以得到有效的保护，但其它分区当中的数据和文件将完全处于裸奔的状态。此外，一些移动存储设备，例如移动硬盘和闪存当中的文件和数据，也同样面临这样的问题。因此利用BitLocker进行加密操作，则显得更实际、更有必要了。 下面我们就以加密闪存为例进行说明。 用鼠标右键单击闪存，选择“启动BitLocker”，运行加密向导。注意设置选项中勾选“使用密码解锁驱动器”，并牢记你输入的密码，然后根据提示创建和现场打印恢复密钥。 手动输入的密码是不会以文件形式保存，相当于加密系统分区时的密钥闪存。恢复密钥的创建和与使用与系统分区完全相同。此外，与系统分区的加密相比，非系统分区不支持密钥闪存，加密