用闪存加密Windows Vista系统磁盘分区中的数据
BitLocker是Vista的磁盘分区加密工具。它是Vista企业版及旗舰版中提供的一种很强数据保护功能。BitLocker可防止黑客通过引导另一个操作系统或运行软件黑客工具来破坏Vista文件和系统防护或脱机查看存储在受保护驱动器上的文件。该保护通过加密整个 Windows卷来实现;利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件。那下面就给大家说说该如何结合闪存利用Vista的BitLocker为系统分区加密。 用BitLocker对Vista加密有两种方法,条件各不相同。
1.TPM加密模式:要求计算机的主板带有1.2版本的TPM芯片,系统会将解锁磁盘所需的根密钥存放在TPM芯片里。
2.闪存加密模式:不需要主板含TPM芯片,而是采用闪存加密。条件是主板支持USB启动,目前的电脑基本上都支持USB启动。
启动闪存加密方式
对于Vista的BitLocker加密来说,我们只可以加密系统分区。由于TPM模式应用面不够广泛,因此本文选择闪存加密模式。首先要做的准备工作就是在组策略里打开相应的设置,因为Vista默认不支持USB闪存方式的BitLocker加密。
第一步:点击“开始→运行”(无“运行”显示的请右击“任务栏→属性→开始菜单→自定义”,勾选“运行命令”即可。),输入“gpedit.msc”,打开“组策略对象编辑器”。
第二步:在左侧找到“计算机配置→管理模板→Windows组件→BitLocker驱动器加密”项。在右侧双击“控制面板设置:启用高级启动选项”,在打开对话框上确保选中“已启用”单选钮。并确保勾选“没有兼容的TPM时允许BitLocker(在USB闪存驱动器上需要启动密钥)”,如图1所示。
图 1 将加密密匙放入闪存
第一步:在“开始”菜单的“开始搜索”框中输入“BitLocker”并回车,点击搜索结果中的“BitLocker驱动器加密”启动控制面板组件。现在打开“控制面板→安全”,就可以看到可以看到“BitLocker驱动器加密”这个选项。
第二步:点击“启用BitLocker→每一次启动时要求启动USB密钥”按钮(图2)。
第三步:插入任意容量的闪存,选中该闪存盘符,单击“保存”按钮,把启动密钥保存在闪存里。现在就要注意了,如果没有了这个闪存“钥匙”,也就无法开机,因此建议随身携带该闪存。
第四步:接下来就是备份你的密码,主要用来紧急恢复,譬如忘记带刚才的启动闪存之类。这里需要指定保存一个48位数字的恢复密码,推荐同时使用提供的3个选择:保存在闪存、保存在文件夹、打印。注意:备份密码不要和启动密钥保存在同一个闪存。
第五步:恢复密码保存后会出现一个对话框,询问是否要进行系统检测,以便确认可以在开机时读取启动密钥或者恢复密码,运行,并勾选“运行BitLocker系统检查”复选框。
第六步:单击“继续”按钮,系统会提示重启,重启之后会自动进行检测,以确保BitLocker工作正常,开机后,则可以开始等待加密Windows分区(时间为1~2小时)。最后,系统需要重新启动,这时你需要将刚才制作的启动闪存插入电脑。重新启动后的系统就处于BitLocker的保护之下了。
紧急恢复加密的系统
如果启动USB密钥损坏,这时开机计算机将会被锁定,并自动进入图3的文字界面,然后插入保存有恢复密码的闪存,按下“Esc”键,即可重新启动计算机后进入该加密磁盘分区。图 3
如果没有把恢复密码保存在闪存里,则可以在显示如图4的界面时按下回车,然后即可进入下一个界面图 4
在这里可以手动输入48位数字的恢复密码,如果无法按数字键输入数字,则可以按F1~F9键代替1~9,按F10键代替0。如果输入的恢复密码正确,则计算机会自动顺利启动。
如果将一个加密硬盘移动到新的电脑中,那么我们也可以通过同样的方式来恢复密钥,然后在进行数据的转移操作。