BitLocker 安全验证工作原理

已于 2024-07-31 16:06:07 修改
阅读量246 收藏 5
点赞数 5
文章标签: 安全 微软
于 2024-07-31 16:03:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53286237/article/details/140824013
版权

1 BitLocker是什么

BitLocker 是一种全盘加密(FDE)技术,最早在 Windows Vista 中引入,并在后续版本的 Windows 中得到了持续改进。BitLocker 使用高级加密标准(AES)来加密整个磁盘分区,确保只有授权用户才能访问存储在设备上的数据。BitLocker 主要用于保护数据免受物理盗窃或丢失设备的情况下被非法读取。
 

2 BitLocker的作用

全盘加密:BitLocker 能够加密整个磁盘分区,包括操作系统分区和数据分区。即使设备丢失或被盗,未经授权的人也无法读取加密的数据。

TPM 集成:BitLocker 与 TPM 芯片集成,提供硬件级别的安全性。TPM 芯片存储并管理加密密钥,确保只有经过验证的系统才能访问加密的数据。

虽然 BitLocker 集成了 TPM,但也可在不启用 TPM 的情况下运行。

3 BitLocker加密防护原理

BitLocker会在用户获取加密密钥之前进行 Secure Boot 和 Preboot authentication 两个步骤

  • Secure Boot 用于防范篡改过的固件或 bootloader 等在系统中启动。
  • Preboot authentication 则用于验证用户身份。

3.1 Secure Boot

Secure Boot  用于防范篡改过的固件或 bootloader 等在系统 Boot 中启动,防止经篡改过后的固件窃取密钥从而导致数据泄露。

这个过程通过利用 TPM 的 PCRs (Platform Control Registers)实现。PCRs 存储用于测量(measure)后得到的系统状态。首先预先存储好一组安全状态下的 BIOS、固件(未篡改)的系统 PCRs。比如,PCR0 存储 BIOS的测量结果,PCR1 存储 Bootloader的测量结果。当系统Boot时,TPM 通过测量系统 BIOS 状态,得到当前的一组 PCRs,并验证当前 BIOS 的完整性。如果与预存的 PCRs 相符合则代表当前为安全状态,则将控制权交给 BIOS 然后继续执行 Boot 过程,否则,认为系统处于非安全状态,阻止系统运行。

这个测量(measure)由密码散列函数得出。

3.2 Preboot Authentication身份验证

当使用 TPM 时可通过 PIn  或 password 方式进行验证

当不使用 TPM 时,可以通过接入 存储了 start up Key 的 USB drive 进行验证,start up Key 以文件的形式进行存储

当身份验证成功后,BitLocker 才会将加密密钥存储到系统内存中

4 总结

BitLocker 通过防止 Boot 过程导入被篡改的系统程序获取安全密钥以及对用户身份进行认证来完成系统安全防护。

Benttto
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vista BitLocker 驱动器加密原理
网络 人生 学习 进步
06-04 1万+
  Windows BitLocker 驱动器加密毫无疑问是 Windows Vista 中谈论最多的功能之一。但是,大多数人尚没有太多机会来测试 BitLocker,以亲身体验它的作用和工作原理 — 尤其不在具备受信任的平台模块 (TPM) 的计算机上。在本文中,我将向您介绍 BitLocker™ 的基础知识,以便您评估其潜力,并将其纳入您的升级规划。我会从一些背景和概念性信息开始讲起,然后介绍
Bitlocker使用及原理
热门推荐
u013586693的博客
11-02 1万+
解释 Bitlocker 可以拆分为bit locker,直接翻译的话就是比特锁,意思是每个 bit 都加密。Bitlocker 使用 AES 加密算法加密整个卷来保护数据。简单来说,BitLocker 会将 Windows 的安装分区或者其他用于保存文件的分区进行加密,并将密钥保存在硬盘之外的地方,并对早期启动组件完整性检查,合并到一起来增强数据保护。 BitLocker 主要有两种工作模式:TPM 模式和 U盘模式,同时为了实现更高程度的安全,我们还可以同时启用这两种模式。 加密模式 有三种认证机制可
Bitlocker、TPM和系统安全
snowfoxmonitor的专栏
11-30 7828
Bitlocker、TPM和系统安全 老狼 UEFI固件、服务器、嵌入式产品、开源硬件从业者 177 人赞了该文章 自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。 什么是Bitlocker? BitLocker 驱动加密是...
TPM介绍及工作原理
zhongyhc的专栏
07-03 1万+
TPM实际上是一个含有密码运算部件和存储部件的小型片上的系统,由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。 TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。了数据安全的考虑,不少笔记本都集成了安全芯片,可实现数据加密、密码保护等安全功能。 TPM
bitlocker:BitLocker驱动器加密
04-18
**BitLocker工作原理:** BitLocker通过使用先进的加密算法,如AES(高级加密标准)256位,对硬盘上的所有数据进行加密。当系统启动时,经过身份验证后,BitLocker会解密数据,使系统正常运行。这个过程是透明的,...
Bitlocker加密磁盘右击加锁锁定
07-01
下面将详细阐述BitLocker工作原理、设置方法以及如何通过右键菜单实现快速锁定。 一、BitLocker工作原理 BitLocker使用先进的全磁盘加密技术,对整个系统驱动器或数据驱动器上的所有数据进行加密。它采用的是AES...
Windows安全1.ppt
11-12
总结,Windows安全涉及多个层面,理解其工作原理并实施有效的管理策略,对于维护系统的稳定性和保护数据安全至关重要。通过深入了解和实践,我们可以构建更强大的防线,抵御日益复杂的网络安全威胁。
实验6使用BitLocker加密磁盘201911181
08-03
实验6的目的是让学生掌握Windows Server 2019中BitLocker驱动器加密工具的使用,以增强数据的机密性和安全性。...通过这个实验,学生不仅能理解BitLocker工作原理,还能实际操作并掌握保护数据安全的基本方法。
云南移动信息安全培训-windows操作系统安全.ppt
11-22
在云南移动的信息安全培训中,重点讲解了Windows系统的安全原理、配置和工具,以确保企业内部信息资产的安全。 **Windows安全原理** Windows的安全架构基于六个主要的安全元素: 1. **Audit(审计)**: 系统可以...
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 121
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 496
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 285
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 556
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
ctf 堆栈结构
qq_69100706的博客
08-12 358
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
Scout Suite:开源云安全审计工具
网络研究观
08-12 283
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
奥运会期间网络安全防护的重要性
gmqqcsdn的博客
08-12 492
它为运动员提供了公平竞争的舞台,为观众带来了精彩的观赛体验,也维护了奥运会的尊严和声誉。想象一下,如果奥运会的官方网站被黑客攻击,发布了虚假的赛事结果或负面信息,那将对奥运会的公信力造成极大的冲击。赛事的组织协调、运动员的信息管理、观众的票务与服务,无一不依赖于网络的稳定运行。通过强大的网络安全防护体系,能够及时检测和抵御这些威胁,保障网络的正常运行。北京时间凌晨3点,历史17天的巴黎奥运会迎来落幕,在此先祝贺伟大的祖国获得了总奖牌榜第二,金牌榜并列第一的好成绩,对征战在奥运会赛场的运动健儿们致敬!
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 716
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 427
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
bitlocker整理
08-31
BitLocker是Windows操作系统中的一种全磁盘加密工具。它能够加密整个硬盘的数据,包括操作系统、应用程序以及用户文件的所有内容。使用BitLocker可以保护计算机的数据免受未经授权的访问,并防止数据丢失或泄露。 使用BitLocker很简单,在Windows系统中可以通过“控制面板”或者右键点击驱动器来启用它。启用BitLocker后,系统会创建一个启动密钥以及恢复密钥,用于解锁硬盘并恢复加密数据。用户可以选择密码、智能卡或者USB设备作为解锁方式,并根据需要设置自己的安全性需求。 BitLocker工作原理是通过加密硬盘上的所有数据,使其变得不可读。只有输入正确的解锁密钥,才能解开数据的加密锁。这确保了即使硬盘被窃取或者损坏,数据也无法轻易被泄露。同时,BitLocker还提供了实时监控功能,能够检测硬盘的任何变化,并在发现威胁时发出警报。 BitLocker还可以与其他安全功能进行整合,如TPM芯片或者BIOS密码。这样可以进一步增加系统的安全性,防止恶意软件的攻击。此外,BitLocker还支持远程管理,管理员可以远程管理和监控加密的计算机,提升整个网络的安全性。 综上所述,BitLocker是一款强大的磁盘加密工具。通过对整个硬盘的数据进行加密,它可以有效地保护计算机的数据安全,并提供实时监控和远程管理功能。用户可以根据自己的需求和安全性要求,灵活地使用BitLocker来保护自己的个人或商业数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值