改进BitLocker浅谈Vista SP1中磁盘加密

    改进BitLocker，浅谈 Vista SP1 如何进行磁盘加密

    以前提到过，Vista SP1 的更新包中，改进了BitLocker Drive Encryption(BDE)，提供TMP加密支持，包括闪存加密和PIN。

    BitLocker不仅可以对整个系统分区加密，还支持对非系统分区的加密，可以在本地创建机密数据分区。经过 BitLocker 驱动器加密 (BitLocker) 一个分区后，上面存储的所有文件都受到了保护。而且当我们把新的文件复制到该分区中时，文件会自动被加密，而不用我们再做其他操作。

    如果我们的机器送修或是被盗，别人将硬盘挂在其他机器上，在计算机启动时，如果 BitLocker 检测到某个系统条件可能存在安全风险（例如，磁盘错误、对 BIOS 的更改或对任何启动文件的更改），那么BitLocker 将锁定驱动器并且需要使用特定的 BitLocker 恢复密码才能进行解锁，这样谁也不能偷窥我们的加密资料了。

    当然，我们可以随时通过禁用 BitLocker 将其临时关闭，或者通过解密驱动器将其永久关闭。方法也很简单，依次选择“开始→控制面板→Bitlocker驱动器加密”，单击“关闭 BitLocker”选项，弹出“BitLocker 驱动器加密”对话框，若要解密驱动器，请单击“解密卷”选项，若要临时禁用BitLocker，请单击“禁用 BitLocker 驱动器加密”。

    小提示

    需要注意的是，这个功能不仅需要硬件TMP技术的支持，而且文件只有存储在加密分区时才保持加密状态。如果我们把文件复制到其他驱动器或计算机上时，文件将被解密。

    Vista之家特别整理了一点帮助信息，希望对大家有所帮助：

    一、BitLocker 驱动器加密的硬件要求：

    因为 BitLocker 会将其自身的加密和解密密钥存储在硬盘之外的某个硬件设备上，所以您必须具有以下硬件设备之一：

    具有受信任的平台模块 (TPM)（某些新型计算机中一种支持高级安全功能的特殊微芯片）的计算机。如果计算机是使用 TPM 版本 1.2 或更高版本制造的，则 BitLocker 会将其密钥存储在 TPM 中。

    可移动 USB 内存设备，例如 USB 闪存驱动器。如果计算机没有 TPM 版本 1.2 或更高版本，则 BitLocker 会将其密钥存储在闪存驱动器中。

    注意
    可以通过组策略设置来启用某些 BitLocker 功能和设置。

    若要打开 BitLocker 驱动器加密，计算机硬盘必须满足以下条件：

    1、至少具有两个分区。其中一个分区必须包含安装 Windows 的驱动器。该驱动器是 BitLocker 将进行加密的驱动器。另一个分区是活动分区，必须保持未加密状态，以便可以启动计算机。

    2、必须使用 NTFS 文件系统进行格式化。

    所使用的 BIOS 与 TPM 兼容，并且在计算机启动时支持 USB 设备。如果情况并非如此，则您将需要在使用 BitLocker 之前更新 BIOS。