代码改变世界

Bitlocker and BitLocker To Go

2010-01-04 22:12  Jason Le  阅读(837)  评论(0编辑  收藏  举报

  从 Windows Vista 开始,微软著名的“深层防御体系”模型中的应用层添加了新的功能组件,那就是 BitLocker,在 Vista RTM 里的 BitLocker 姑且算第一版,所以功能的限制还是比较大,尤其是仅能支持系统分区(即传统意义上的C盘数据),Vista 的 SP1 发布后, BitLocker 可以做到支持整卷的加密(即传统意义上的硬盘数据)。不过在现在的生活当中,USB 可移动设备的应用才是真正需要关注的,记得大学期间,为了打印资料,经常把U盘插入到各式各样的计算机中,然后结果自然就是U盘感染了混身的病毒,而且很容易造成数据的丢失、被窃,所以如何保护U盘数据成为大家关心的焦点。本来有很多第三方的 USB 设备加密工具,但总是存在种种问题。所以在 Windows 7 中,BitLocker To Go 的问世,正是为U盘的保护添加了一把安全锁。

  加密U盘 BitLocker To Go 的操作非常得简单,当我们需要加密U盘时,只需要右击 U盘盘符 选择 启用 BitLocker

收起这个图片展开这个图片
01



随后,在弹出来的对话框内输入密码(注意密码的长度和复杂性是有有求的)。这个密码就是我们稍后使用加密过的U盘的解密密钥。

收起这个图片展开这个图片
02



如果使用过 Vista 中 BitLocker 的用户一定不会对下面的界面感到陌生,在这个界面中,系统会提示我们保存或者打印恢复密钥 ,当然其中的密钥都是加密过的,所以这一点可以放心。

收起这个图片展开这个图片
03



接下来,系统会对U盘进行加密,加密时间的长短取决于U盘里面内容的大小。

收起这个图片展开这个图片
04



 

收起这个图片展开这个图片
使用加密过的U盘

中国有句古话,是骡子是马,拉出来溜溜。经过 BitLocker To Go 加密之后的U盘究竟有多安全呢?

当我们再次插入U盘时,直接提示需要输入刚才我们加密前预设的密码,这就起到了很好的保护,如果没有正确密码或者恢复文件,任黑客本领再打,这个U盘里面的内容他也甭想看到。

收起这个图片展开这个图片
05



而且此时,U盘盘符的图标也发生了变化,是否加密,真的一目了然,加密过的U盘会在盘符图标上面加一把锁。

收起这个图片展开这个图片
06



 

收起这个图片展开这个图片
在 Windows 7 之前的系统

当我们的U盘在 Vista 和 XP 的以及各种 Windows 7 之前的系统上使用时会发现 ,尽管输入了正确的密码,但此时的U盘也只能做到 只读不写也不能删除。这其实是 Windows 7 的设计理念,因为USB病毒的传播其实很大程度上是依赖于 Autorun.inf 这个文件,而在 XP 上的运行机制和 Windows 7 是明显有很大的不同,XP 上既没有 UAC (用户帐户控制)的保护,执行的权限也很大,所以很容易感染U盘病毒,因此出于这个考虑,经过BitLocker To Go加密的U盘在 XP 上才会变得如此的“顽固”。

收起这个图片展开这个图片
07