BitLocker 安全验证工作原理

已于 2024-07-31 16:06:07 修改
阅读量1.5k 收藏 5
点赞数 5
文章标签: 安全 微软
于 2024-07-31 16:03:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53286237/article/details/140824013
版权

1 BitLocker是什么

BitLocker 是一种全盘加密(FDE)技术,最早在 Windows Vista 中引入,并在后续版本的 Windows 中得到了持续改进。BitLocker 使用高级加密标准(AES)来加密整个磁盘分区,确保只有授权用户才能访问存储在设备上的数据。BitLocker 主要用于保护数据免受物理盗窃或丢失设备的情况下被非法读取。
 

2 BitLocker的作用

全盘加密:BitLocker 能够加密整个磁盘分区,包括操作系统分区和数据分区。即使设备丢失或被盗,未经授权的人也无法读取加密的数据。

TPM 集成:BitLocker 与 TPM 芯片集成,提供硬件级别的安全性。TPM 芯片存储并管理加密密钥,确保只有经过验证的系统才能访问加密的数据。

虽然 BitLocker 集成了 TPM,但也可在不启用 TPM 的情况下运行。

3 BitLocker加密防护原理

BitLocker会在用户获取加密密钥之前进行 Secure Boot 和 Preboot authentication 两个步骤

  • Secure Boot 用于防范篡改过的固件或 bootloader 等在系统中启动。
  • Preboot authentication 则用于验证用户身份。

3.1 Secure Boot

Secure Boot  用于防范篡改过的固件或 bootloader 等在系统 Boot 中启动,防止经篡改过后的固件窃取密钥从而导致数据泄露。

这个过程通过利用 TPM 的 PCRs (Platform Control Registers)实现。PCRs 存储用于测量(measure)后得到的系统状态。首先预先存储好一组安全状态下的 BIOS、固件(未篡改)的系统 PCRs。比如,PCR0 存储 BIOS的测量结果,PCR1 存储 Bootloader的测量结果。当系统Boot时,TPM 通过测量系统 BIOS 状态,得到当前的一组 PCRs,并验证当前 BIOS 的完整性。如果与预存的 PCRs 相符合则代表当前为安全状态,则将控制权交给 BIOS 然后继续执行 Boot 过程,否则,认为系统处于非安全状态,阻止系统运行。

这个测量(measure)由密码散列函数得出。

3.2 Preboot Authentication身份验证

当使用 TPM 时可通过 PIn  或 password 方式进行验证

当不使用 TPM 时,可以通过接入 存储了 start up Key 的 USB drive 进行验证,start up Key 以文件的形式进行存储

当身份验证成功后,BitLocker 才会将加密密钥存储到系统内存中

4 总结

BitLocker 通过防止 Boot 过程导入被篡改的系统程序获取安全密钥以及对用户身份进行认证来完成系统安全防护。

Benttto
关注
电脑技巧:BitLocker是啥,有啥用,看完本文你就懂了
IT技术分享社区
01-17 1万+
BitLocker微软官方提供的一个功能强大且易于使用的全磁盘加密工具,它为用户和组织提供了保护数据安全的有效手段。通过对硬盘进行加密,BitLocker可以确保即使在设备丢失或被盗的情况下,用户的数据也不会落入他人手中。数据保护:通过对硬盘进行加密,BitLocker可以保护计算机上存储的所有数据,包括操作系统、应用程序和用户文件,免受未经授权的访问。符合法规和合规性要求:对于某些行业或组织,加密是符合法规和合规性要求的重要部分,BitLocker提供了一种简单而有效的解决方案。、虚拟内存和休眠文件。
华硕电脑开机提示BitLocker恢复解决方法
mmoo_python的博客
01-12 2740
华硕电脑开机提示BitLocker恢复是一个常见但令人困扰的问题。通过登录Microsoft账户查找恢复密钥并输入解锁系统,或者通过重装系统来解决问题,您可以恢复电脑的正常使用。同时,采取预防措施可以降低未来遇到类似问题的风险。希望本文能帮助您顺利解决华硕电脑开机提示BitLocker恢复的问题。
Vista BitLocker 驱动器加密原理
网络 人生 学习 进步
06-04 1万+
  Windows BitLocker 驱动器加密毫无疑问是 Windows Vista 中谈论最多的功能之一。但是,大多数人尚没有太多机会来测试 BitLocker,以亲身体验它的作用和工作原理 — 尤其不在具备受信任的平台模块 (TPM) 的计算机上。在本文中,我将向您介绍 BitLocker™ 的基础知识,以便您评估其潜力,并将其纳入您的升级规划。我会从一些背景和概念性信息开始讲起,然后介绍
如何使用bitlocker增强数据安全
人人可学,人人可用,IT与AI不是高不可攀!
02-07 1358
BitLocker 是 Windows 操作系统中的一项磁盘加密技术,用于保护硬盘上的数据安全,防止未经授权的访问。它加密了硬盘上的整个磁盘,包括操作系统文件、应用程序、用户数据以及临时文件等。即使硬盘被物理盗取,只要没有正确的解锁密钥,数据也无法被读取。下面是 BitLocker原理和作用,及在 VMware vSphere 中启用 BitLocker 功能的注意事项。
实验6使用BitLocker加密磁盘201911181
08-03
1.在Windows server 2019中安装BitLocker功能 2.将Windows server 2019虚拟机中原C盘划分为两个磁盘分区 1.打开
Bitlock技术对企业数据的保护
ckj53291的博客
03-11 310
Bitlock可以对硬盘驱动器的数据进行加密,授权用户可以透明访问被加密文件,非常方便;非授权用户则无法查看文件内容。Bitlock可以很好地保护存储设备上的数据安全,确保即使这些存储设备被偷窃,但设备上的数据仍然是安全的...
超全的bitlocker资料
天九歌
08-28 1628
http://www.eightforums.com/tutorials/21271-bitlocker-turn-off-os-drive-windows-8-a.html
【多步验证的智慧】:如何通过BitLocker安全策略提升远程设备安全
本文首先强调了远程设备安全的重要性,并深入分析了BitLocker技术的工作原理、配置、部署和安全策略。接着,本文探讨了制定和实施安全策略的方法,特别是如何处理远程设备的访问控制和应急响应。此外,文中详细介绍...
Windows开机不用输密码?BitLocker加密原理揭秘
最新发布
微信公众号:互联网之路
04-11 406
微软强制要求用户备份的48位恢复密钥,采用128位加密强度(共2^128种组合),几乎无法被穷举。
掌握Bitlocker右键解锁技巧,保障数据安全
Bitlocker微软公司开发的一款集成在Windows操作系统中的驱动器加密工具。其主要目的是为了提高...然而,正确使用Bitlocker仍然需要用户了解其工作原理、加密类型及管理方式,这样才能确保数据的安全性和可用性。
【加解密篇】电子数据取证分析之特殊的自加密BitLocker解密
蘇小沐的电子数据取证博客
01-23 2173
公众号回复关键词【加解密】自动获取资源合集【蘇小沐】
关于win 11电脑开启蓝屏出现bitlocker怎么解决
skate886的博客
08-11 1万+
win 11 开机无法进入系统,提示输入恢复密钥,bitlocker
重装系统发现有bitlockerBitLocker的主要作用)
BIGFISH2019的博客
05-18 1万+
由于自己的无知,导致这起数据安全事故。在收拾完烂摊子后,决定要去学习一下微软BitLocker加密技术。在网上搜索资料,看到一篇文章讲解的比较好,拿过来分享给大家。BitLocker到底有什么用?被蓝屏锁定了如何恢复?这篇文章。itLocker是一种驱动器加密技术,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。我们的所有数据都保存在硬盘上,无论是机械硬盘HDD还是固态硬盘SSD。当我们打开电脑时,可能设置了密码或者PIN码,对其进行保护。
瞎弄电脑BIOS设置,再次开机进入BitLocker恢复,恰巧微软账户啥密钥ID都有,就是和自己这个密钥对不上,然后如何将自己密钥保存到微软账户
云轩阁
06-25 1万+
瞎弄电脑BIOS设置,再次开机进入BitLocker恢复,恰巧微软账户啥密钥ID都有,就是和自己这个密钥对不上,解决方案
笔记本被bitlocker锁住了无法进入系统问题解决(分盘需谨慎)
热门推荐
ye__mo的博客
06-15 8万+
针对bitlocker锁定笔记本问题,给出解决方案,避免操作系统
bitlocker和bios或者uefi的关系
yss2333333的博客
12-03 1465
当硬盘被格式化后,与主板相关的 BitLocker 锁定信息也会被清除,所以在同一主板上,新的硬盘不会再受到旧的 BitLocker 锁的影响。BitLocker 的加密是针对硬盘进行的,与主板无关。然而,需要注意的是,格式化硬盘将会删除所有数据,包括被 BitLocker 加密的数据。在忘记解锁凭据的情况下,你需要寻求制造商或 Microsoft 支持的帮助,以获取重置或恢复 BitLocker 锁定的方法。你对 UEFI 的理解是正确的,UEFI 是存储在计算机主板的固件中,与硬盘无关。
开机系统提示Bitlocker恢复怎么办?
famous_pengfei的博客
04-26 4572
想象一下,你启动电脑,屏幕上突然出现了一个让你输入Bitlocker恢复密钥的提示。你的心脏猛地一跳,因为你意识到这可能是数据丢失的前兆。在这篇文章中,我们将一起探索这个问题背后的原因,并提供一系列解决方案,帮助你重新获得对电脑的控制,确保你的数据安全不受威胁。无论你是IT专业人士,还是对技术一知半解的普通用户,这些步骤都将简单易懂,帮助你解决问题,让电脑再次安全地运行。让我们一起深入了解Bitlocker,探索它的功能,以及如何解决可能出现的问题,以便你可以安心地使用你的设备,无需担心数据安全问题。
使用BitLocker加密Windows分区
悦分享
10-10 1531
在【运行】对话框中执行 gpedit.msc 命令,打开【本地组策略编辑器】,在左侧列表中依次打开【计算机配置】→【管理模板】→【Windows 组件】→【BitLocker 驱动器加密】→【操作系统驱动器】→【启动时需要附加身份验证】,如图所示。① 在文件资源管理器中选择 Windows 分区,单击右键并在弹出菜单中选择【启用BitLocker】,随后向导程序会检测当前计算机是否符合加密要求,如果检测通过,则向导程序首先会提示用户启用 BitLocker 需要执行的步骤信息,如图所示。
基于Win7的Bitlocker加密分析及实战思路
ayang1986的专栏
04-26 3701
转载自:https://www.anquanke.com/post/id/167329 0x01 示例案例: Windows 7 SP1 x64 0x02 Bitlocker加密分析 1.概述 BitLocker驱动器加密(BDE)是Microsoft Windows在Vista中使用的volume加密。BitLocker驱动器加密(BDE)有多个版本: BitLocker Wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值