Windows2008從入門到精通系列教程(四)

Windows 2008從入門到精通系列教程(四) 關於Bitlocker磁碟驅動器加密

 

        BitLocker驅動器加密它是在Windows Vista中新增的一種資料保護功能，主要用於解決一個人們越來越關心的問題：由計算機裝置的物理丟失導致的資料失竊或惡意洩漏。在新一代作業系統windows 7 /Windows 2008中也能使用此加密驅動。

 BitLocker 組策略設定

        BitLocker主要有兩種工作模式：TPM模式和U盤模式，也可以同時啟用這兩種模式。　 

 

要使用TPM模式，要求計算機中必須具備不低於1.2版TPM晶片，這種晶片是通過硬體提供的，一般只出現在對安全性要求較高的商用電腦或工作站上，家用電腦或普通的商用電腦通常不會提供。

要想知道電腦是否有TPM晶片，可以執行“devmgmt.msc”開啟裝置管理器，然後看看裝置管理器中是否存在一個叫做“安全裝置”的節點，該節點下是否有“受信任的平臺模組”這類的裝置，並確定其版本即可。　

如果要使用U盤模式，則需要電腦上有USB介面，計算機的BIOS支援在開機的時候訪問USB裝置（能夠流暢執行Windows Vista(or Windows 7)的計算機基本上都應該具備這樣的功能），並且需要有一個專用的U盤（U盤只是用於儲存金鑰檔案，容量不用太大，但是質量一定要好）。使用U盤模式後，用於解密系統盤的金鑰檔案會被儲存在U盤上，每次重啟動系統的時候必須在開機之前將U盤連線到計算機上。

下面我們看一下WIN 2008的Bitlocker加密。

 開啟伺服器管理器，選擇安裝功能下面的Bitlocker驅動器加密

 

 

 

等待安裝完成重啟

 

右鍵點選一個盤，或者在控制皮膚裡面的安全裡面，選擇Bitlocker驅動器加密也可以。

 

啟用並安裝

如同前面講的，這裡有倆種方式，可以選擇一種，因為我這裡沒有TPM裝置，所以只選密碼用U盤來做。

選擇儲存到U盤中，注意，不可以是本地磁碟，或者列印出來 也可以。。 

 

完成加密。

 

 可以看到,F盤上面加了一把鎖了。

 

下面是從控制皮膚裡—系統和安全—-Bitlocker驅動器加密 面看的效果。

 

我們右擊一下Bitlocker加密管理，看一下，有以下選項。

1.更改密碼，更改剛剛設定好的密碼；

2.刪除密碼，刪除密碼需要重新設定一種解鎖的方法，否則不可以刪除；

3.新增其它智慧卡

4.再次儲存或者列印密碼；

5.自動解鎖，在這個計算機上會自動解鎖驅動器

 

 

 

總結：BitLocker支援TPM，可實現基於硬體的全盤加密，以增強資料保護，並確保執行 Windows 7/2008的 電腦 在系統離線時不被瀏覽與修改；BitLocker 使用AES加密演算法，BitLocker可通過組策略設定；在系統中採用BitLocker驅動器加密對系統效能的影響很小；BitLocker金鑰可儲存在磁碟、USB盤，甚至可以列印出來。也可通過組策略自動生成並儲存於Active Directory中。但是有一點不足之處，那就是如果伺服器的Bitlocker金鑰丟失了，而且引導環境又被破壞，那麼伺服器裡面的資料將無法被恢復。