改進BitLocker淺談VistaSP1中磁盤加密

改進BitLocker，淺談 Vista SP1 如何進行磁盤加密
    以前提到過，Vista SP1 的更新包中，改進了BitLocker Drive Encryption(BDE)，提供TMP加密支持，包括閃存加密和PIN。
    BitLocker不僅可以對整個系統(tǒng)分區(qū)加密，還支持對非系統(tǒng)分區(qū)的加密，可以在本地創(chuàng)建機密數據分區(qū)。經過 BitLocker 驅動器加密 (BitLocker) 一個分區(qū)后，上面存儲的所有文件都受到了保護。而且當我們把新的文件復制到該分區(qū)中時，文件會自動被加密，而不用我們再做其他操作。
    如果我們的機器送修或是被盜，別人將硬盤掛在其他機器上，在計算機啟動時，如果 BitLocker 檢測到某個系統(tǒng)條件可能存在安全風險（例如，磁盤錯誤、對 BIOS 的更改或對任何啟動文件的更改），那么BitLocker 將鎖定驅動器并且需要使用特定的 BitLocker 恢復密碼才能進行解鎖，這樣誰也不能偷窺我們的加密資料了。
    當然，我們可以隨時通過禁用 BitLocker 將其臨時關閉，或者通過解密驅動器將其永久關閉。方法也很簡單，依次選擇“開始→控制面板→Bitlocker驅動器加密”，單擊“關閉 BitLocker”選項，彈出“BitLocker 驅動器加密”對話框，若要解密驅動器，請單擊“解密卷”選項，若要臨時禁用BitLocker，請單擊“禁用 BitLocker 驅動器加密”。
    小提示
    需要注意的是，這個功能不僅需要硬件TMP技術的支持，而且文件只有存儲在加密分區(qū)時才保持加密狀態(tài)。如果我們把文件復制到其他驅動器或計算機上時，文件將被解密。
    Vista之家特別整理了一點幫助信息，希望對大家有所幫助：
    一、BitLocker 驅動器加密的硬件要求：
    因為 BitLocker 會將其自身的加密和解密密鑰存儲在硬盤之外的某個硬件設備上，所以您必須具有以下硬件設備之一：
    具有受信任的平臺模塊 (TPM)（某些新型計算機中一種支持高級安全功能的特殊微芯片）的計算機。如果計算機是使用 TPM 版本 1.2 或更高版本制造的，則 BitLocker 會將其密鑰存儲在 TPM 中。
    可移動 USB 內存設備，例如 USB 閃存驅動器。如果計算機沒有 TPM 版本 1.2 或更高版本，則 BitLocker 會將其密鑰存儲在閃存驅動器中。
    注意
    可以通過組策略設置來啟用某些 BitLocker 功能和設置。
    若要打開 BitLocker 驅動器加密，計算機硬盤必須滿足以下條件：
    1、至少具有兩個分區(qū)。其中一個分區(qū)必須包含安裝 Windows 的驅動器。該驅動器是 BitLocker 將進行加密的驅動器。另一個分區(qū)是活動分區(qū)，必須保持未加密狀態(tài)，以便可以啟動計算機。
    2、必須使用 NTFS 文件系統(tǒng)進行格式化。
    所使用的 BIOS 與 TPM 兼容，并且在計算機啟動時支持 USB 設備。如果情況并非如此，則您將需要在使用 BitLocker 之前更新 BIOS。