1,bitlocker是什么?
BitLocker即Windows BitLocker驅動器加密。是微軟在Windows Vista中新增的一種數據保護功能。使用BitLocker可以加密磁盤。主要用於防止由計算機設備的物理丟失導致的數據失竊或惡意泄漏。
bitlocker主要有兩種工作模式,tpm和u盤模式,
先說tpm模式,TPM也叫可信平台模塊,個人理解為系統內置的一個密碼存儲設備,TPM功能的核心是簽注密鑰,就是在生產過程中內置到TPM硬件的加密密鑰。這個簽注密鑰的私鑰部分絕不會出現在TPM外部或暴露給其他組件、軟件、程序或個人。另一個關鍵密鑰是存儲根密鑰,該密鑰也存儲在TPM內。個人理解為,tpm就是拿着密碼找密碼。
u盤模式估計就是把密碼存儲在u盤中,其他差別不大。
2,原理
1. BIOS 啟動並初始化TPM。並measure firmware部分敏感內容和啟動分區以及bootloader,將結果放入PCR組。
2.如果 PCR 值與期望值相匹配,則 TPM 將使用存儲根密鑰 (SRK) 對卷主密鑰 (VMK) 進行解密。
3. 從卷中讀取加密 FVEK,並使用解密 VMK 對其進行解密。
4. 訪問磁盤扇區時,使用 FVEK 進行解密。
5. 為應用程序和過程提供解密數據。
其中SRK存儲在TPM芯片中,它是整個過程的信任根。BitLocker通過檢測PCR組,對主啟動記錄 (MBR) 代碼、NTFS 啟動扇區、NTFS 啟動塊、啟動管理器和其他重要組件進行檢查,如果被更改,則第2步將出錯,要求輸入recovery PIN值。總之就是一個密碼好幾道解密流程
3,優點:
1,全盤加密性能遠遠好於按文件夾的加密,如果是物理隔離的電腦,哪怕被人裝了惡意軟件,bitlocker依然可以保護計算機內部文件的安全。即使是垃圾緩存文件也是安全的。
2,Bitlocker采用AES128或者256來加密數據,十分安全。不存在從未加密文件中恢復出加密秘鑰的可能性。TPM怎么說也是硬件級別的加密模塊,比純軟件方案來說,對性能影響更小,安全性也更高。
4,缺點
1,千萬別忘記密碼,丟失密鑰文件或者直接丟失存儲加密文件的u盤,不然,,,
2,數據通用性受限,只能在win系統中識別出來,
3,個別扇區損壞全盤數據就會毀掉了。
5,bitlocker加密u盤嘗試
1,隨便找個u盤,放點數據,插到電腦中
2,控制面板-->系統和安全-->bitlocker驅動器加密
3,按照系統提示一步步操作,圖片無法上傳啊喂!@博客園官方
想看圖可以參考:個人參考教程
首先在想加密的盤后面點擊啟動bitlocker
輸入密碼,選擇加密方式,選擇加密已經用過的數據或者全盤,建議選擇加密已經使用過的數據,因為加密全盤實在是太太太太慢了啊。
保存密鑰文件,密鑰文件可以用於重置密碼,非常重要,一定要好好保存哦
最后確認加密,然后就開始了漫長的加密過程,整個過程中最好不要胡亂動
4,訪問u盤的數據
1,本台電腦:本電腦雙擊直接訪問就可以了,不用和沒加密沒啥區別,除了盤符前面就有小鎖的圖標
2,其他電腦:把u盤插入新的一台電腦,打開我的電腦,看到加鎖樣式的盤符,雙擊,提示bitlocker已經加鎖,輸入密碼后能夠訪問u盤數據。如果沒有密碼,可以選擇格式化這個u盤,但是無法訪問數據
5,如何解除bitlocker?
插入u盤,輸入密碼,控制面板-->系統和安全-->bitlocker驅動器加密-->對應的盤符后面點擊關閉bitlocker-->解密驅動器確認