2024年5月17日发(作者:搜狗五笔输入法手机版下载)
BitLocker驱动器加密详解
BitLocker驱动器加密详解
BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护
功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物
理丢失导致的数据失窃或恶意泄漏。
概述
Windows BitLocker驱动器加密是一种全新的安全功能,该功能通过
加密Windows操作系统卷上存储的所有数据可以更好地保护计算机
中的数据。
受信任的平台模块(TPM)是一个内置在计算机中的微芯片。它用于存
储加密信息,如加密密钥。存储在TPM上的信息会更安全,避免受到
外部软件攻击和物理盗窃。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助
确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。
BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用
BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安
装向导的默认行为,或通过使用脚本配置BitLocker。使用BitLocker
而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供
该驱动器才能解锁存储在卷上的数据。
工作原理
通过加密整个Windows操作系统卷保护数据。
如果计算机安装了兼容TPM,BitLocker将使用TPM锁定保护数据的
加密密钥。因此,在TPM已验证计算机的状态之后,才能访问这些密
钥。加密整个卷可以保护所有数据,包括操作系统本身、Windows注
册表、临时文件以及休眠文件。因为解密数据所需的密钥保持由TPM
锁定,因此攻击者无法通过只是取出硬盘并将其安装在另一台计算机
上来读取数据。
在启动过程中,TPM将释放密钥,该密钥仅在将重要操作系统配置值
的一个哈希值与一个先前所拍摄的快照进行比较之后解锁加密分区。
这将验证Windows启动过程的完整性。如果TPM检测到Windows安装
已被篡改,则不会释放密钥。
默认情况下,BitLocker安装向导配置为与TPM无缝使用。管理员可
以使用组策略或脚本启用其他功能和选项。
为了增强安全性,可以将TPM与用户输入的PIN或存储在USB闪存驱
动器上的启动密钥组合使用。
在不带有兼容TPM的计算机上,BitLocker可以提供加密,而不提供
使用TPM锁定密钥的其他安全。在这种情况下,用户需要创建一个存
储在USB闪存驱动器上的启动密钥。
TPM
TPM是一个微芯片,设计用于提供基本安全性相关功能,主要涉及加
密密钥。TPM通常安装在台式计算机或者便携式计算机的主板上,通
过硬件总线与系统其余部分通信。
合并了TPM的计算机能够创建加密密钥并对其进行加密,以便只可以
由TPM解密。此过程通常称作“覆盖”或“绑定”密钥,可以帮助避
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715909241a2690355.html
评论列表(0条)