分类:
2008-10-16 19:35:31
BitLocker是Vista的磁盘分区加密工具。它是Vista企业版及旗舰版中提供的一种很强数据保护功能。BitLocker可防止黑客通过引导另一个操作系统或运行软件黑客工具来破坏Vista文件和系统防护或脱机查看在受保护驱动器上的文件。该保护通过加密整个 卷来实现;利用 BitLocker,所有用户和系统文件都可加密,包括和休眠文件。那下面就给大家说说该如何结合闪存利用Vista的BitLocker为系统分区加密。
用BitLocker对Vista加密有两种方法,条件各不相同。
1.TPM加密模式:要求计算机的主板带有1.2版本的TPM芯片,系统会将解锁磁盘所需的根密钥存放在TPM芯片里。
2.闪存加密模式:不需要主板含TPM芯片,而是采用闪存加密。条件是主板支持USB启动,目前的电脑基本上都支持USB启动。
启动闪存加密方式
对于Vista的BitLocker加密来说,我们只可以加密系统分区。由于TPM模式应用面不够广泛,因此本文选择闪存加密模式。首先要做的准备工作就是在组策略里打开相应的设置,因为Vista默认不支持USB闪存方式的BitLocker加密。
第一步:点击“开始→运行”(无“运行”显示的请右击“任务栏→属性→开始菜单→自定义”,勾选“运行命令”即可。),输入“gpedit.msc”,打开“组策略对象编辑器”。
第二步:在左侧找到“计算机配置→管理模板→组件→BitLocker驱动器加密”项。在右侧双击“控制面板设置:启用高级启动选项”,在打开对话框上确保选中“已启用”单选钮。并确保勾选“没有兼容的TPM时允许BitLocker(在USB闪存驱动器上需要启动密钥)”,如图1所示。
图 1 将加密密匙放入闪存
第一步:在“开始”菜单的“开始搜索”框中输入“BitLocker”并回车,点击搜索结果中的“BitLocker驱动器加密”启动控制面板组件。现在打开“控制面板→”,就可以看到可以看到“BitLocker驱动器加密”这个选项。
第二步:点击“启用BitLocker→每一次启动时要求启动USB密钥”按钮(图2)。
图 2
[1]