不辭辛勞的 CEO 決定將工作帶回家做,因此她將幾個機密文檔復制到 USB 閃存驅動器。當她從錢包拿車鑰匙時,閃存驅動器掉到了停車場。接下來發生什么取決於 CEO 回到辦公室后所做的選擇:
- 如果她啟用了 BitLocker,會損失一晚上的工作成果和 10 美元的閃存驅動器。
- 如果她未啟用 BitLocker,且機密文檔最終落到壞人手中,公司可能損失數百萬美元。
當然,CEO 應啟用 BitLocker,但是您知道有多少 CEO 願意等待半小時以便 BitLocker 完成加密閃存驅動器呢?
使用 Windows 8,BitLocker 最高可提速 99%,具體取決於存儲了多少文件。如果您有新的驅動器或現有設備上只有幾個文件,Windows 8 不到 1 分鍾就可以完成加密新的閃存驅動器。
當您使用 Windows Vista 或 Windows 7 加密驅動器時,BitLocker 加密驅動器上的所有空間,即使該空間未使用。 Windows 8 引入了"僅限已用磁盤空間"加密選項,使您可以僅加密驅動器上當前正在使用的空間。
您趕快嘗試一下吧。找一個閃存驅動器(任意閃存驅動器均可)並將一些文件復制到其中。然后,使用"僅限已用磁盤空間"加密選項或不使用該選項加密它,比較兩者所需的時間。如果您以前未使用過 BitLocker,本文將逐步引導您完成此過程。在本文末尾,我們將分享我們使用不同閃存驅動器和數據得到的測試結果。 加密整個驅動器 首先,加密整個閃存驅動器,了解該過程需要多長時間:
- 將 USB 閃存驅動器連接到您的 PC 並復制幾個文檔到其中。
- 在文件資源管理器中,右鍵單擊您的 USB 閃存驅動器,然后單擊"啟用 BitLocker"。
- 在"選擇希望解鎖此驅動器的方式"頁上,選中"使用密碼解鎖驅動器"復選框。在兩個框中鍵入密碼,然后單擊"下一步"。
- 在"你希望如何備份恢復密鑰"頁上,選擇"保存到文件",將該文件保存到您的 PC。單擊"下一步"。
- 在"選擇要加密的驅動器空間大小"頁(Windows 8 中的新選項)上,選擇"加密整個驅動器"。單擊"下一步"。
- 在"是否准備加密該驅動器"頁上,單擊"開始加密"。
請找個舒服的地方等着,因為這可能需要 20-30 分鍾。加密完成后,按照以下步驟確定加密所用的時間:
- 在"開始"屏幕上,鍵入"eventvwr.msc"並按"Enter"以打開事件查看器控制台。
- 在左窗格中,選擇"Windows 日志\系統"。
- 瀏覽包含" BitLocker-驅動器的源"的最近事件。查找具有說明"卷的加密已開始"的事件並記下時間。然后,查找具有說明"卷的加密已完成"的事件,記下它所用的時間。
我們將在文本末尾提供我們從幾個不同測試中得到的結果。 關閉 BitLocker 通過使用相同的驅動器和數據重復測試,我們可以消除影響結果的一些變量。按照以下步驟重置您的閃存驅動器,以便我們可以使用"僅限已用磁盤空間"加密選項執行相同的測試:
- 在文件資源管理器中,右鍵單擊您的 USB 閃存驅動器,然后單擊"管理 BitLocker"。
- 在"BitLocker 驅動器加密"頁上,單擊"關閉 BitLocker",當出現提示時再次單擊"關閉 BitLocker"。
- 完成解密后,單擊"關閉"。
使用"僅限已用磁盤空間"加密 閃存驅動器恢復原始狀態后,使用"僅限已用磁盤空間"加密選項重復該加密過程:
- 在文件資源管理器中,右鍵單擊您的 USB 閃存驅動器,然后單擊"啟用 BitLocker"。
- 在"選擇希望解鎖此驅動器的方式"頁上,選中"使用密碼解鎖驅動器"復選框。在兩個框中鍵入密碼,然后單擊"下一步"。
- 在"你希望如何備份恢復密鑰"頁上,選擇"保存到文件",將該文件保存到您的 PC。單擊"下一步"。
-
在"選擇要加密的驅動器空間大小"頁上,選擇"僅加密已用磁盤空間",如圖 1 中所示。因為此選項不加密以前編輯或刪除過的文件,您一般在驅動器為新驅動器或其上沒有機密數據時才使用此選項。單擊"下一步"。
圖 1:選擇"僅加密已用磁盤空間"可以節約 1 個多小時的時間。
- 在"是否准備加密該驅動器"頁上,單擊"開始加密"。
- 加密完成時,返回到事件查看器並查找指示加密何時開始和結束的條目。
結果有什么區別呢?除非您填滿了驅動器,否則選擇"僅限已用磁盤空間"選項后加密應快多了。下一節顯示我們自己的測試結果。 我們的結果 每個人應試着自己執行此測試,它很有趣,結果表明加密速度大大提高了。下表顯示我們在各種不同方案中測試得到的時間(所有測試均在中程移動 PC 上進行):
閃存驅動器 |
完全加密時間 |
"僅限已用磁盤空間"加密時間 |
改進 |
8 GB USB 2.0 驅動器,包含 1 MB 數據 |
25 分 26 秒 |
0 分 56 秒 |
速度提高 96% |
8 GB USB 2.0 驅動器,包含 4 GB 數據 |
28 分 25 秒 |
16 分 28 秒 |
速度提高 42% |
32 GB USB 3.0 驅動器,包含 1 MB 數據 |
24 分 30 秒 |
0 分 18 秒 |
速度提高 99% |
32 GB USB 3.0 驅動器,包含 4 GB 數據 |
26 分 50 秒 |
5 分 48 秒 |
速度提高 78% |
結論 便利和安全性是不可分的。安全功能越易於使用,使用它的用戶就越多。通過使 BitLocker 加密速度更快,我們希望更多的人使用它,最終實現很好保護每個人的機密數據的安全。但是,請注意,您應僅在驅動器過去從未存儲機密數據時使用"僅限已用磁盤空間"加密選項。如果驅動器以前存儲過機密文件,后來被刪除了,您仍應加密整個驅動器以防止攻擊者從驅動器現在未使用的部分恢復數據。
您可以使用組策略通過以下方式要求 BitLocker 加密可移動的閃存驅動器:啟用"計算機配置"\"策略"\"管理模板"\"Windows 組件"\"BitLocker 驅動器加密"\"可移動數據驅動器"\"對未由 BitLocker 策略保護的可移動驅動器拒絕寫訪問"。該策略也適用於 Windows 7,但是很多用戶不願意等待 20-30 分鍾以便 Windows 7 中的 BitLocker 加密其閃存驅動器。使用 Windows 8 和"僅限已用磁盤空間"加密選項,新閃存驅動器的等待時間不到 1 分鍾,提供足夠的安全性而不會給用戶帶來不便。
Windows 8 中的 BitLocker 還包括幾個其他改進:
- 單一登錄:支持所有連接的備用硬件要求的 Windows 8 認證的平板電腦可以免受基於 DMA 端口的冷引導攻擊而不需要預引導身份驗證保護程序(如 PIN)。
- 強力保護: Windows 登錄現在使用 BitLocker 技術通過增強的強力保護得到保護。這個可選的配置功能在檢測到對 Windows 登錄的強力攻擊時將設備置於 BitLocker 恢復模式。這會使設備無法引導,直到獲得授權的用戶使用 48 位 BitLocker 恢復密鑰解鎖它。
- 加密的硬盤驅動器支持: Windows 8 中的 BitLocker 支持具有內置密碼功能的硬盤驅動器,這可以提高讀和寫的性能。
- BitLocker 預設置:將 Windows 8 部署到新 PC 時,管理員現在可以在安裝 Windows 前啟用 BitLocker,從而減少部署時間達數小時甚至數天。
- 標准用戶 PIN 和密碼更改:用戶現在可以重置 BitLocker PIN 或密碼而無需管理特權,這減少了支持票證。
- 網絡解鎖:具有受 BitLocker 保護的系統驅動器的 PC(需要 PIN 或智能卡來啟動)在連接到內部網絡時現在無需 PIN 或智能卡即可重新啟動。這允許管理員遠程重新啟動 PC 以便進行維護或更新。
您想了解有關 BitLocker 的更多信息嗎?請查看 工作智能化:使用 Windows 8 BitLocker 保護數據。 |