使用智能卡提供BitLocker驱动器加密功能

最新推荐文章于 2024-07-25 10:25:15 发布
最新推荐文章于 2024-07-25 10:25:15 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33912246/article/details/85154352
版权
本文详细介绍了如何在企业环境中利用BitLocker驱动器加密功能,结合Active Directory和企业证书服务器,通过智能卡来保障数据安全。文章涵盖了配置AD与证书服务器、添加BitLocker功能、创建BitLocker证书模板、用户申请证书、使用智能卡加密驱动器以及恢复密钥管理等多个步骤,旨在确保企业数据在丢失或设备损坏时仍能受到保护。
摘要由CSDN通过智能技术生成

 

“黄金有价、数据无价”,从一个方面说出了数据的重要。为了保护重要的数据不丢失或损坏,应该将数据保存在不同的位置并分别备份。但是,既然数据如此重要,怎么保护数据的安全呢?如果才能保证数据不被非法复制呢?

如果将数据保存在计算机硬盘上,是设置BIOS密码开机密码,还是设置密码操作系统登录密码,亦或是使用第三方软件加密数据呢?

如果将数据保存在U盘或活动硬盘中,或者笔记本电脑中,一旦这些设备丢失怎么办?与此同时,保存在这些设备上的数据是否会给你带来更大的损失呢?

即便没有丢失,如果你的计算机、笔记本出了问题,例如需要重装系统,在找人安装系统的过程中,你的相片或其他重要的资料,是不是会被人拷贝复制呢?

本文介绍使用Windows内置的BitLocker驱动器加密,保护计算机本地硬盘、活动硬盘(包括U盘)数据安全。

1 什么是BitLocker驱动器加密?

BitLocker驱动器加密是从Windows Vista操作系统开始提供的一个必不可少的安全功能,该功能帮助保护存储在固定和可移动数据驱动器以及操作系统驱动器上的数据。BitLocker有助于防范“脱机***”,即通过禁用或阻止已安装的操作系统而展开的***,或通过实际取走硬盘来单独***数据而展开的***。对于固定和可移动数据驱动器,BitLocker帮助确保用户只有在拥有所需密码、智能卡凭据或者在拥有合适密钥的计算机上使用受BitLocker保护的数据驱动器时才能够在驱动器上读取数据和将数据写入到驱动器。如果您的组织包含运行先前版本Windows的计算机,BitLocker To Go读取器可用于允许那些计算机来阅读受BitLocker保护的可移动驱动器。

要在计算机上启用BitLocker驱动器加密,需要软件与硬件两方面的支持。对于软件,则需要操作系统是Windows Vista/7/8/2008/2008 R2/2012;对于硬件,要求启用BitLocker驱动器加密的计算机上内置TPM芯片。对于没有集成TPM芯片的计算机,则可以采用智能卡,也可以使用U盘存储BitLocker驱动器密钥。

TPM通过与BitLocker操作系统驱动器保护交互帮助在系统启动时提供保护。这对于用户是不可见的,用户登录体验并未改变。但是,如果启动信息发生更改,则BitLocker将进入恢复模式,您需要输入恢复密码或恢复密钥才能重新访问这些数据。

受信任的平台模块(TPM,Trusted Platform Module)是一种微芯片,使计算机能够利用高级安全功能,例如BitLocker驱动器加密。已将TPM内置到某些新型计算机中。请检查随计算机附带的信息,以查看计算机是否安装了 TPM。

当前一些品牌的笔记本或商用台式机,配备用TPM兼容的芯片。对于大部分的家用计算机、笔记本电脑则没有兼容的TPM芯片。如果要启用BitLocker驱动器加密功能,可能采用U盘存储密钥,对于企业用户来说,则可以通过配备智能卡、为智能卡申请BitLocker驱动器加密证书的方式,保护企业或个人数据。本文通过图2-1的拓扑介绍,在企业中配置BitLocker驱动器加密的方式。

clip_image002

图2-1 BitLocker驱动器加密功能

在图2-1中,一台Active Directory服务器,该服务器安装Windows Server 2008 R2操作系统,并安装企业证书服务器,网络中操作系统使用Windows 7或Windows 8操作系统。企业中的每个员工配备智能卡,并自行从企业网络申请BitLocker驱动器加密证书,加密员工计算机及可移动设备磁盘,达到保护数据安全的目的。

2配置Active Directory与企业证书服务器

如果向智能卡写入“BitLocker驱动器加密”证书,则需要“企业证书服务器”,而“企业证书服务器”则需要Active Directory的支持。所以,要为企业网络构建用智能卡实现BitLocker驱动器加密的体系架构,则需要Active Directory及企业证书服务器。在本文中,Active Directory的配置与企业证书服务器的安装不做过多介绍。

3添加BitLocker驱动器加密功能

在安装好“企业证书服务器”之后,还要在证书服务器上,添加“BitLocker驱动器加密”功能,主要步骤如下。

(1)在“服务器管理器”中,右击“功能”选择“添加功能”。

(2)在“选择功能”对话框中,选择“BitLocker驱动器加密”,如图2-18所示。

clip_image004

图2-18选择功能

(3)安装完成之后,重新启动服务器。

4添加BitLocker模板

在企业证书服务器中,并没有为“BitLocker驱动器加密”配置证书模板,管理员可以通过复制一个现有的模板,并为其添加BitLocker驱动器加密功能。

(1)在安装了企业证书服务器及BitLocker驱动加密的服务器中,打开“证书颁发机构”,右击“证书模板”选择“管理”,如图2-21所示。

clip_image006

图2-21管理证书模板

(2)在“证书模板控制台”对话框,右击“用户”,在弹出的快捷菜单中选择“复制模板”,如图2-22所示。

clip_image008

图2-22复制用户模板

(3)在“复制模板”对话框中,选择“Windows Server 2003 Enterprise”。

(4)在“新模板的属性”对话框,在“常规”选项卡中,修改模板的显名名称及模板名,在此修改为“BitLocker”,如图2-24所示。

clip_image010

图2-24修改模板名称

【说明】不需要修改该证书的有效期。使用BitLocker驱动器加密时,证书即使过期也仍然可以使用。

(5)在“使用者名称”对话框,在

最低0.47元/天 解锁文章
weixin_33912246
关注
Win11 BitLocker驱动器加密怎么使用
qq_29508575的博客
04-19 7080
​Win11 BitLocker驱动器加密怎么使用?想在电脑磁盘上设置加密,保护设备上的数据,防止未经授权的人员访问,可以使用内置于Windows Vista及其之后系统的全磁盘,加密功能BitLocker来完成,有很多小伙伴问,Win11 BitLocker 驱动器加密怎么使用呢?下面小编就教大家Win11 BitLocker 驱动器加密使用的方法详细的步骤。 更多重装系统教程尽在小白系统重装官网   Win11 BitLocker驱动器加密什么意思?   Windows BitLocker
创建虚拟智能卡和自定义证书并用于驱动器BitLocker加密解锁
weixin_44274609的博客
07-05 1210
9. Win+R运行“gpedit.msc”打开组策略,依次打开:计算机配置\管理模版\Windows组件\BitLocker 驱动器加密,双击“验证智能卡证书使用合规性“,点击启用(E),并在对象标识符下面添加:1.3.6.1.4.1.311.67.1.1。在证书管理中删除已经备份的证书,注意创建的证书在"个人\证书"和"中间证书颁发机构\证书”中都有保存,删除证书时,必须同时删除。10. 在控制面板中搜索Bitlocker,进入加密设置界面,对已加密的硬盘添加智能卡解锁,会自动添加已创建的虚拟智能卡
Canokey玩法:使用智能卡(PIV)解锁你的Bitlocker分区
最新发布
m0_72109683的博客
07-25 1492
其他食用Canokey的方法,已经有比较多的博客讲过了,由于几乎全部的功能都是参照 YubiKey 实现的,因此网上 YukiKey 的教程应该是共通的。本指南提供使用Canokey来配置 BitLocker 加密驱动器的步骤,该驱动器可以在智能卡模式下解锁。通常,在开始使用Canokey的PIV之前,您应该初始化持卡人唯一标识符(CHUID)和持卡人能力容器(CCC)可支持 OpenPGP、PIV、TOTP、FIDO2 功能的安全密钥。加密整个驱动器(速度较慢,但最适合已在使用的 PC 和驱动器
Bitlocker
谢姑娘的天地
07-15 555
Bitlock 是 windows 2008 server以后才有的一个功能,它是
淘宝买入4张智能卡
GKoSon的博客
03-06 323
参考:https://blog.csdn.net/csdn_min_00/article/details/61916722 发送指令:0A00 收到回答:AF49DCB738239176F1 分析: 1---047D17FA3C4B80这个是7位的UID 04开头的是厂家是NXP吧 2---回答AF49DCB738239176F1其实是 AF 49DCB738239176F1...
使用BitLocker加密磁盘
ingy
06-02 3261
第一步、在控制面板中点启用BitLocker 第二步、设置解锁密码,用于之后的解锁 第三步、保存密钥到本地文件 第四步、选择加密策略 第五步、如果是加密本地磁盘,则选择新加密模式即可 第六步、开始加密 完成后,磁盘上面多了一把锁,但是是打开的状态。 第七步、以管理员身份开打命令行,并运行命令加密磁盘 manage-bde -lock -forcedismount E:(注意将“E:”改成相应的要加密的盘符) ...
Bitlocker驱动器加密怎么用.docx
09-26
BitLocker 驱动器加密使用指南 BitLocker 驱动器加密是 Windows 操作系统中的一种数据保护功能,通过软硬结合的方式,使用硬件 TPM 芯片来保护硬盘数据。下面是 BitLocker 驱动器加密的详细使用指南: BitLocker ...
BitLocker EasyLock:一键锁定BitLocker驱动器!-开源
05-08
BitLocker EasyLock是一款开源工具,专门设计用于简化微软BitLocker驱动器加密的管理过程。BitLocker是Windows操作系统内置的一项安全特性,它为用户提供了一种强大的数据保护方式,通过对整个硬盘进行加密来确保...
巧用Win8 Bitlocker驱动器为U盘设密.docx
09-27
Bitlocker 驱动器加密是 Windows 8 中的一种内置加密方式,使用一串字符作为凭证,确保移动存储设施在丢失的情况下不泄露数据。以下是使用 Win8 Bitlocker 驱动器为 U 盘设密的详细步骤: 一、启用 Bitlocker 驱动...
【Windows】使用 BitLocker 加密来对磁盘进行加密保护,防止数据被盗取或篡改
资深全栈开发工程师
06-12 7387
在 Windows 中,可以使用 BitLocker 加密来对磁盘进行加密保护,防止数据被盗取或篡改。同时,也可以设置开机密码或者关机密码来保护计算机的安全。以下是具体的操作步骤:打开 BitLocker 加密功能在 Windows 10 中,可以按下 Win + X 键,然后选择“控制面板” -> “系统和安全” -> “加密文件系统”打开 BitLocker 加密功能。选择要加密的磁盘在 BitLocker 加密功能界面,选择要加密的磁盘,然后点击“开启 BitLocker”。选择加密方式。
自动解锁Bitlocker加密硬盘
weixin_44274609的博客
04-13 6761
自动解锁Bitlocker加密硬盘有两种方式,一种是将系统盘也加密,然后数据盘启动自动解锁。但是系统盘加密会降低系统运行速度,还是比较明显的。 第二种方式就是编写程序,开机后启动程序或者开机自动运行,解锁数据盘。参考:https://social.msdn.microsoft.com/Forums/vstudio/en-US/26c44d82-7aa3-4d18-a963-b86eb617a609/unlock-bit-locker-programmatically?forum=csharpgeneral
磁盘加密技术U盘加密
Kris__zhang的博客
06-22 2251
准备:u盘一个 windows10 将U盘插入计算机的USB接口,打开计算机,在可移动存储设备下右击U盘分区,打开的快捷菜单单击“启用BitLocker”命令 进入“BitLocker 驱动器加密”向导,这里有两种加密方式:1、使用密码解锁驱动器(我们一般选择这个)2、使用智能卡解锁驱动器,单击“下一步”继续 选择存储恢复密钥的方式:这里有三种恢复密钥方式:1、将恢复密钥保存到文件(一般选择这个)2、打印恢复密钥,3、保存到Microsoft 账户(M) 弹出“将BitLocker恢复密钥另存为”窗口
Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案
热门推荐
蘇小沐的电子数据取证博客
05-01 1万+
Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案 ​ 先排除先天不足因素(1.首先电脑硬件支持TPM;2.电脑系统支持BitLocker加密;3.除系统盘外其他盘能正常启用BitLocker加密),仍然无法启动BitLocker加密系统盘,最终更改REAGENT.XML文件参数成功解决,踩坑做个记录。—【suy】 文章目录【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解
Win10 开启BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-31 6388
Win 10专业版联想E14 Gen2Win10 开启BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件1、BitLocker Drive Encryption Service 开启服务 ​ 先看服务BitLocker Drive Encryption Service是否已经开启,没有的点击启动,并设置自动运行。 运行命令services.msc -> 服务 -> BitLocker Drive Encryption Service -> 启动服务。启动该服务并重启电脑,
重大漏洞:Bitlocker成摆设,多款固态硬盘硬件加密均可被绕过
weixin_33696106的博客
12-08 2600
2019独角兽企业重金招聘Python工程师标准>>> ...
细说智能卡加密
u011493245的专栏
07-24 1140
由于工作关系,在编程生涯中用过的加密狗不下10种,常常有后生问我加密的问题,太浅,基础到不想回答,类似加密狗是不是把软件加密了?加密狗的用什么加密算法等等,第一要自己搞清楚软件加密概念,软件加密的方式很多,基本原理是确认一个正确设备而不是加密软件本身,确认硬件的方式从简单的读一个数出来到在硬件内部写程序代码配合软件使用……其最终之目标跑不出对硬件设备的确认这个终极目的;第二误区是加密狗的算法,加密
如何在win10中进行Bitlocker加密解除操作?
06-09
在 Windows 10 中进行 BitLocker 加密解除操作,您可以按照以下步骤进行: 1. 打开“控制面板”,选择“系统和安全”,然后选择“BitLocker 驱动器加密”。 2. 在加密驱动器列表中,找到需要解密的驱动器并单击“解密”。 3. 在弹出的“BitLocker 解密”对话框中,选择“使用密码解密”或“使用智能卡解密”选项。 4. 如果您选择使用密码解密,则输入密码并单击“下一步”。 5. 如果您选择使用智能卡解密,则插入智能卡并单击“下一步”。 6. 在下一个对话框中,选择“保存恢复密码到文件”或“打印恢复密码”选项,以便在需要时找回密码。 7. 单击“下一步”,然后单击“解密驱动器”来开始解密过程。 8. 等待解密过程完成,并确保不要中途中断或关闭计算机。 9. 解密完成后,您可以访问该驱动器上的所有文件和文件夹。 请注意,解密过程可能需要一些时间,具体取决于驱动器的大小和计算机的性能。同时,解密过程也可能会影响计算机的性能,请确保在执行此操作时不要进行其他重要操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值