分类:
2008-09-09 15:20:36
一、Palladium守护神:启动和BitLocker
几年前,当比尔。盖茨透露他至少在 Longhorn上花费一半时间的时候,可信赖计算的概念就被提出。从那时起,这个起初称之为Palladium而后来又被重命名为NGSCB(Next Generation Secure Computing Base)的系统就受到来自许多方面的质疑,因为人们开始认识到它会被用于夺取用户对自己机器的控制权。
但是,要使用这个系统,PC 必须要有Intel的TMP(Trusted Platform Module)芯片。TMP将同Vista中的Palladium软件互动,提供许多安全服务选项。这些服务是可选的,不仅是因为只有一小部分 Vista兼容PC开始包括这个硬件,而且是因为自从2002年以来微软就收敛了该计划。简言之,对Palladium和TPM的关注可能是正确的。
NGSCB服务实际上由两个功能:安全启动和Bit Locker,后者用于全卷加密。
安全启动确保PC在上次启动以来不会被篡改,它保护PC免予借助附属设备的暴力电子攻击。其目标是物理安全,它是防止物理破解的有效手段,不用担心因为硬件丢失而带来的数据泄露。该功能开启之后,你就不能再使用CD/DVD、USB设备、可启动软盘启动系统了。安全启动功能在以前的Vista中也存在。
在5270中,我们终于可以进入Bit Locker了,它以前叫Full Volume Encryption(全卷加密)。Bit Locker继承于EFS(Encrypting File System,加密文件系统),应用于整个硬盘。它也是针对物理安全设置,防止别有用心的人对硬件的访问。
安全启动可以通过控制面板访问,但是如果你没有TPM硬件支持将不会看到更多东西。如果有TPM兼容系统,就可以开启安全启动,也可以开启Bit Locker全卷加密。如果选择开启这项功能,微软就会带着你经历一个相当长的过程,其间会涉及几个提醒,并创建一个恢复密钥,如果丢失了,以后就无法访问加密文件了。也可以将恢复密钥保存为一个48位密码,如果你愿意可以将它复制到一个文件夹或USB器中。即使加密一个小硬盘也要花上一段时间。一旦加密,用户也不会注意到有什么本质上的不同。
二、更好的父母控制功能
Vista 5270种一个新家庭安全和用户帐户控制面板提供访问系统帐户和父母控制功能,后者进行了广泛更新。现在任何一个系统管理员都可以配置该功能,以限制受限用户(在家里一般是孩子)。开启此项服务,可以限制的行为有:网络访问、时间限制、游戏和不想让他运行的程序。
网络限制包括网络过滤,可以阻止特定网址访问;网页内容过滤,包括不同的限制级别;你想阻止的内容类型包括炸弹制作、仇恨演说、性教育及几个其他内容;是否阻止文件。
在时间限制设置中,可以使用时间表格来规划允许/阻止时间。所以,你可以为你的孩子们设置他们的访问网络时间表。
游戏设置允许你确定孩子们可以玩什么游戏,通过ESRB等级或借助指定的阻止/允许列表进行限制。
所以,当这些设置生效以后,使用受限帐户登陆访问受限网址时IE 7将不会让你访问,并且还会告知你为什么不能访问。
[1]