“罗卜青菜,各有所爱。”微软的Vista却希望能满足所有人的要求。对爱美的个人用户,它带来的是美轮美奂的Aero效果,而对更关注安全的企业用户,除了Vista各版本一致的安全架构外,还提供了BitLocker技术的安全保护措施。
BitLocker到底是何方神圣?
BitLocker是微软为Vista新开发的一项硬件加密技术,结合电脑主板上TPM(Trusted Platform Module,受信任平台模块)安全芯片的支持,可以保护整个硬盘或某一卷的数据不被泄露,这样即使你的电脑丢失或被盗,数据也会得到很好的保护。
大家都知道EFS是NTFS特有的加密方式,不过它工作在文件系统级别,通过用户权限保护文件数据,必须在Windows系统启动之后才开始有效。而BitLocker则工作在磁盘底层,在Windows启动前就开始工作了。
要用BitLocker还得有资格
Vista商业版和家庭版并不支持BitLocker技术,企业版虽然支持BitLocker但必须要加入域,只有旗舰版完整支持BitLocker,能够独立运行。另外,由于BitLocker会把自身的加密和解密密钥存储在硬盘之外的某个硬件设备下,因此还需要硬件的支持:采用具有受信任的平台模块(TPM)芯片的主板的支持,或者具有可移动USB存储设备(如USB闪存盘等,需要电脑支持USB设备的引导)。
没有TPM芯片支持如何用BitLocker
Vista发布时间不长,因此目前支持TPM1.2安全芯片的主板还不是很多,当你试图在不具备TPM的电脑上使用BitLocker加密驱动器时,会收到“找不到TPM,需要TPM来启用BitLocker。”的提示。这时可用USB闪存盘来代替,操作步骤如下:
第1步:在“运行”对话框,输入“gpedit.msc”命令调用组策略编辑器,依次进入“计算机配置→管理模板→Windows组件→BitLicker驱动器加密”,双击右侧“控制面板设置:启用高级启动选项”,将会打开如图1所示的属性窗口,选中“已启用”项,这时下面的“没有兼容的TPM时允许BitLocker”复选框会被自动勾选,最后单击“应用”,确定后返回。

第2步:仍旧在组策略编辑器中,选择“配置加密方法”打开属性对话框,选中“已启用”项,在“选择加密方法”下拉列表中提供多种不同的安全等级,默认的是“含有扩散器的AES 128位”,就算不怀意的***通过某种手段获取了硬盘,也难以获取数据。还有其他一些选项,根据需要设置,确定后返回,退出组策略编辑器。

第3步:进入控制面板的“安全”窗口,单击“BitLocker驱动器加密”,在随之弹出的窗口中单击“启用BitLocker”,弹出如图2所示的窗口,点击“启用BitLocker”,在弹出对话框中只能选择“每一次启动时要求启动USB密码”项,接下来选择保存恢复密钥的途径,选择“在USB驱动器上保存密码”,这样才能将相关密码信息保存到USB闪存盘中,其实就是将恢复密码等数据存储到一个类似于38366002-CB90-4FD3-B64E-ABF6A1114F1F.TXT的文本文件中。
第4步:密码保存成功后系统要求运行BitLocker系统检查,这是为了确保BitLocker在加密卷之前正确读取恢复和加密密钥,BitLocker将在加密前重新启动计算机以测试系统。出于安全角度的考虑,建议不要跳过这一步,重启动后会在引导过程中显示“已加载BitLocker驱动器加密”的提示信息,这对启动速度并没有太多影响。
第5步:经过上面操作,系统会自动加密Windows Vista系统所在的分区,同时系统托盘的右下角显示状态图标,整个过程所需要的时间取决于分区的大小和系统的处理速度,可能需要1~2个小时,加密完成后会重新启动系统,以后你的系统就处于BitLocker的保护之下了。
以后每次启动系统,必须插入包含密钥的USB闪存盘才能进入系统,所以USB闪存盘一定要保管好,万一丢失可能会造成很大的数据损失。如要关闭BitLocker,可进入“控制面板→安全→BitLocker驱动器加密”,单击“关闭BitLocker”,根据提示选择是禁用或解密就可以了。
小编有话说:一般人不建议使用BitLocker功能,容易防贼不成反蚀一把米。只有涉及非常重要的隐秘数据的人,才推荐使用这一加密功能。